1 67 Table of Contents 69 94

OZ 2010/1-2

66 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 1 – 2 spremenila. Uporablja se hash funkcija. Enosmerni hashing algoritem – iz hash vrednosti ni možno določiti originalnih podatkov. (hash = zgoščena vrednost, digitalni prstni odtis) • Avtentikacija . Za preverjanje, ali je informacija res prišla do pravega vira, se uporablja mehanizem HMAC (Heshing Message Authentication Code), ki preverja podatke v paketu in jim dodaja tajni ključ. Enkripcija s simetričnimi ključi je najbolj enostavna oblika enkripcije z najmanj izgubami oz. dodatnega prometa. Ker se isti ključ uporablja za enkripcijo in tudi za dekripcijo, se imenuje simetrična enkripcija. To pomeni, da morata obe strani poznati in imeti isti ključ. Največjo težavo predstavlja upravljanje s ključi, saj je treba zagotoviti varen prenos ključa na drugo stran. Pri asimetrični enkripciji se uporablja metoda para ključev, ki sta med seboj matematično povezana. Privatni ključ je varno spravljen in poznan samo lastniku. Javni ključ je javno objavljen in dosegljiv komurkoli. Podatke, ki so šifrirani s privatnim ključem, je možno dekriptirati samo z ustreznim javnim ključem. Ker so ključi med seboj matematično povezani, je skoraj nemogoče izpeljati en ključ s pomočjo drugega. Javni ključi se uporabljajo predvsem za avtentikacijo uporabnikov in naprav. Proces zgoščevanja (angl. hash ) preverja, da podatki niso bili spremenjeni. Proces zgoščevanja poteka v tem zaporedju: • Pošiljatelj pošlje podatke preko zgoščevalnega procesa. • Pošiljatelj pripne zgoščeno vrednost k podatkom in pošlje vse skupaj k prejemniku. • Prejemnik loči podatke in zgoščeno vrednost. • Prejemnih pošlje podatke preko zgoščevalnega procesa. • Prejemnik primerja vrednost obeh zgoščevalnih procesov. Če se vrednosti ujemata, se podatki niso spremenili. NAVIDEZNA PRIVATNA OMREŽJA Omrežja VPN (predstavljajo sredstvo za varno komunikacijo med dvema lokacijama, ki sta povezani s pomočjo tunela IPsec, preko interneta kot javne infrastrukture. Tunel IPsec ima naslednje varnostne funkcije: • zasebnost s pomočjo enkripcije, • vsebinska celovitost s pomočjo avtentikacije, • pošiljateljeva navzočnost. REAKTIVNA IN PROAKTIVNA VARNOST Z večanjem števila znanih groženj in ranljivosti raste tudi število varnostnih incidentov. Znane ranljivosti izrablja 99 % vdorov, za katere obstajajo protiukrepi (CERT), 90 % manj uspešni pa bodo napadi v podjetjih, ki bodo uporabljala sistem za nadzor ranljivosti omrežja in upravljanje z ranljivostjo (Gartner). Reaktivna varnost je učinkovita v primeru napada ali izgube. Proaktivna varnost ublaži izpostavljenost pred izrabljanjem. Pravilno konfigurirani in posodobljeni sistemi so imuni na napade. Opomba 1 IDP sistem (Intrusion Detection Prevention) je sistem za detekcijo in preprečevanje napadov. Boštjan Krajnc, Matjaž Cigrovski, Boštjan Batič POROČILO

RkJQdWJsaXNoZXIy MTAxMzI5