Pentru prea mult timp tehnologiile de securitate a informaţiei au fost văzute ca un factor negativ, ca rezultat
astăzi în reţelele globale şi extinderii firmelor, companiilor şi
corporaţiilor, securitatea informaţională a devenit foarte actual. Pentru a
asigura securitatea informaţiilor care sunt critice pentru firme, fiecare
companie trebuie să dezvolte o politică de securitate informatică, care în
cazul situaţiilor excepţionale să poate fie prevenit cît mai rapid posibil.
Procesul de securitate informaţională este un proces fără sfîrşit, în
fiecare zi se reînoieşte baza aplicaţiilor vulnerabile şi tot odată sau mai
tîrziu apar şi fixările. Noi tehnologii şi idei solicită o actualizare continuă
a politicii de securitate. În această lucrare vor fi prezentate diferite
metode, idei cît şi aplicaţii (shareware,freeware sau chiar OpenSource)
pentru a asigura securitatea informaţională şi a proteja datele importante a
companii sau a oricării persoane în parte.
1.
Sisteme de Backup&Restore
(Acronis True Image, Paragon Drive Backup, Fbackup etc.). Sisteme de recuperare
(Art Plus Digital Photo Recovery, Recover My Files etc.). Caracteristici,
configurare, executare și restaurare. Bakup&Restore pentru sistemele de
operare (Windows, Linux, iOS, Android etc.).
Backup&Restore
Solutiile de back-up si restore permit organizatiilor sa-si imbunatateasca semnificativ activitatile de protectie a datelor si sa implementeze o gama variata de servicii chiar si cazul companiilor care genereaza volume foarte mari de date.
Detineti controlul asupra
volumului de date care urmeza a fi supus procesului de back-up optimizand in
acelasi timp infrastructura aferenta prin intermediul unei game complete de
platforme si aplicatii software oferite de specialistii Star Storage.
Beneficii cheie:
·
Desfasurarea mai rapida a
proceselor de backup si restore - reduceti la minimum ferestrele de backup si
restaurare a aplicatiilor cheie pentru a minimiza impactul asupra gradului de
disponibilitate al intregului sistem
·
Reducerea riscurilor
- restaurarea rapida si precisa a datelor pe baza echipamentelor
redundante oferite de Star Storage
·
Control sporit - Protejati datele
critice pe baza unor politici clare de retentie
·
Eficienta sporita a
departamentului IT - optimizati gradul de incarcare al personalului IT si
sporiti productivitatea
·
Reducerea costurilor - adaptati
cerintele de infrastructura in functie de valoarea informatiilor stocate prin
implementarea politicilor de stocare ierarhica
Backup-ul este metoda prin care creezi copii de siguranţă ale sistemului de operare şi / sau ale
fişierelor stocate pe calculatorul personal. În principiu, deşi există
numeroase soft-uri dedicate acestui proces, cel mai simplu mod de a face un
backup este cu ajutorul uneltelor incluse în sistemul de operare. Microsoft ne
oferă pentru Vista şi Windows 7 un utilitar de backup gratuit şi uşor de utilizat.
De
ce e bine să îţi faci un backup?
În
eventualitatea oricărui eveniment ce duce la pierderea datelor sau deteriorarea
fişierelor critice necesare rulării sistemului de operare (prin defectarea
HDD-ului, contactarea unui virus sau chiar ştergerea accidentală a unor
fişiere), vei putea repune rapid în funcţiune OS-ul, cu
toate aplicaţiile pe care le aveai instalate şi documentele personale.
Când
e momentul potrivit pentru un backup?
Momentul
cel mai bun pentru un backup este după instalarea pe curat a sistemului de operare,
alături de aplicaţiile pe care le foloseşti în mod frecvent. Acest prim backup
ar trebui să fie făcut de către toţi cei care, într-un fel sau altul, reuşesc
"performanţa" de a-şi compromite sistemul de operare într-un timp
relativ scurt (un an sau mai puţin).
Apoi,
dacă obişnuieşti să aduni documentele personale pe HDD (clipuri şi fotografii,
doc-uri, excel-uri, prezentări etc.), ar fi bine să realizezi backup-uri periodice, în
funcţie de cantitatea şi importanţa acestor documente.
Înainte
de a trece la backup-ul propriu-zis, verifică să nu ai viruşi / troieni şi alte soft-uri maliţioase pe
calculator.
Aplicaţia de
backup din Windows 7 şi Vista
Pasul 1. Se accesează utilitarul de backup din Control Panel,
secţiunea System and Security - Backup and Restore.
Pasul
2. Se
efectuează setările de backup din meniul "Change Settings". Aici trebuie să alegi
destinaţia fişierelor de backup. Destinaţia poate fi o altă partiţie
(nerecomandat), dispozitive şi medii de stocare externe (discuri optice,
HDD-uri, memorii flash) sau chiar HDD-ul unui alt calculator din reţea (Save on
a network).
Pasul 3. Se aleg fişierele care să fie
incluse în backup. Poţi lăsa Windows-ul să decidă (în acest caz se va salva o
imagine de sistem plus fişierele stocate în folder-ele default ale Windows-ului
- Desktop, Documents, Pictures ş.a.m.d) sau poţi decide tu ce foldere să fie
încluse în backup.
Recomandăm şi creearea unui "system recovery disk",
util în cadrul procesului de recuperare a sistemului.
Durata backup-ului depinde de performanţele sistemului, dar şi de
cantitatea de informaţie inclusă. În cazul unui utilizator obişnuit, un backup ocupă în jurul a 20 de GB. Din acest
motiv, mediul de stocare pe care îl recomandăm este HDD-ul extern sau o memorie flash externă cu
capacitate de minimum 32 GB. Memoria flash este însă mai lentă şi are un preţ
per GB mult mai ridicat decât în cazul unui hard-disk.
Recuperarea fişierelor / sistemului
Dacă sistemul bootează,
fişierele incluse în backup pot fi recuperate accesând aceeaşi secţiune
"Backup and Restore" şi selectând opţiunea "Restore my files".
În cazul în care nu poţi
boota, lansezi discul de recuperare şi
selectezi de acolo opţiunile de backup.
În
momentul în care ştergi un fişier de pe PC acesta nu este şters în mod fizic de
pe hard-disk, ci doar îndepărtat din directorul în care se afla. Iniţial, el se
regăseşte în Recycle Bin şi poate fi restaurat printr-un singur click. Dacă ai
golit însă şi Recycle Bin, misiunea se complică, dar nu devine imposibilă.
Chiar dacă ai şters fişierul din Recycle Bin, acesta este în continuare
prezent pe hard-disk, chiar dacă sistemul de operare îţi spune că spaţiul
alocat fişierului respectiv a fost eliberat. Acest lucru se întâmplă pentru că sistemul de operare nu utilizează
imediat spaţiul eliberat prin ştergerea fişierului. Cu alte cuvinte, fişierul
devine irecuperabil doar în momentul în care spaţiul alocat pentru fişierul
respectiv este alocat unui alt fişier.
De aceea, şansele de a recupera
un fişier şters accidental sunt cu atât mai mari cu cât timpul care a trecut de
la această operaţiune este mai mic.
Primul pas
este...
După ce ai constatat că ai şters din greşeală un fişier, cel mai important
lucru este să nu faci nimic! Pentru a avea şanse cât mai mari să recuperezi
fişierul respectiv trebuie să eviţi orice contact cu hard-disk-ul sau partiţia
pe care era fişierul. Asta înseamnă că nu trebuie să copiezi alte
fişiere, să instalezi programe, să navighezi pe internet şi, mai ales, să nu defragmentezi
hard-disk-ul sau partiţia hard-disk-ului.
Regula
de aur a unui program de recuperare
Nu
utiliza un program de recuperare a fişierelor pe hard-disk-ul sau partiţia de
pe care vrei să recuperezi datele! Această regulă este foarte importantă,
întrucât dacă o încalci rişti să suprascrii exact fişierul pierdut, caz în care
nu vei mai putea recupera fişierul în cauză.
Dacă ai un singur hard-disk cu o
singură partiţie, utilizează programul de recuperare a datelor fie de pe un
hard-disk extern, fie de pe un stick USB.
Chiar şi această soluţie este
periculoasă dacă programul necesită instalarea unor fişiere proprii pe partiţia
în care este instalat sistemul de operare (de regulă, în C://Windows). De
aceea, recomandarea noastră este să stochezi toate fişierele importante pe o
altă partiţie sau pe un alt hard-disk decât cel pe care este instalat sistemul
de operare.
Programe
gratuite de recuperare a datelor
Pe piaţă există numeroase
programe de recuperare a datelor, însă numai câteva dintre acestea sunt gratuite.
Teoretic, există soluţii gratuite care îşi fac treaba la fel de bine ca cele
contra-cost, însă în principiu acestea sunt utile în special pentru fişierele
şterse cu puţin timp în urmă. Dacă vrei să recuperezi fişiere şterse în urmă cu
câteva luni, soluţia optimă este să apelezi la un program contra-cost.
·
Recuva – Recuva este unul dintre cele mai cunoscute programe gratuite pentru
recuperarea datelor, fiind apreciat atât pentru recupararea datelor în sine,
cât şi pentru interfaţa simplă şi uşor de utilizat. Poate recupera inclusiv
documente Microsoft Office pe care nu ai apucat să le salvezi, muzica stocată
pe iPod sau emailuri. Există şi în varianta portabilă care poate fi rulată
direct de pe un stick USB.
·
Data Recovery Wizard Free Edition – Aplicaţia dezvoltată de Ease US îţi permite,
potrivit producătorului, să salvezi inclusiv fişiere de pe HDD-uri formatate şi
să continui căutarea fişierelor pierdute fără să scanezi din nou unitatea. De
asemenea, poţi căuta doar anumite extensii de fişiere, însă partea mai puţin
plăcută este că poţi salva gratuit doar 1 GB de data. De aceea, pentru muzică
şi filme ar trebui să te orientezi spre alte soluţii.
·
Panda Recovery – Programul îţi permite să salvezi fişiere
şterse accidental de pe o varietate de produse (HDD-uri, HDD-uri externe, stick-uri
USB) şi poţi utiliza şi funcţia de căutare dacă ştii măcar parţial numele său
extensia fişierelor. Din păcate, programul nu este compatibil cu Windows 7, iar
versiunea portabilă costă 20 USD (~66 lei).
·
Recover My Files (70 USD – ~230 lei) – Este unul dintre cele mai populare programe
pentru recuperarea datelor şi îţi permite inclusiv restaurarea întregului
hard-disk, pe lângă posibilitatea de a previzualiza fişierele înainte de
salvare. Partea bună este că poţi utiliza programul gratuit pentru căutare şi
să achiziţionezi o cheie de activare doar dacă fişierele pierdute sunt găsite.
2. Criptare
simetrica (DES 3DES, AES etc.). Criptare asimetrica(RSA). Funcții hash (MD5).
[ex. Criptare on-line www.crypt-online.narod.ru ] Semnatura
digitala. Certificate SSL. [ex. Semnarea documentelor Office.
Certificate digitale (Avoco
secure2trust, IntelliSafe Vault)]. Steganografia (SilenEye, StegoStick, Steganography,
etc.) . Filigranarea (uMark, Star PDF Watermark, SilentEye etc.).
Criptografia
foloseste un algoritm de
criptare si o cheie de criptare. Algoritmul
de criptare este un proces matematic care transforma informatiile intr-un sir
de date aleator. Daca vei combina un algoritm de criptare cu o cheie de
criptare, vei obtine un rezultat diferit decat daca vei combina acelasi
algoritm cu o alta cheie de criptare.
Informatia de la care pornesti se numeste text simplu iar informatia codificata se numeste text cifrat. Textul simplu este preluat de catre un motor de criptare (un program de calculator) care il va transforma in textul cifrat, ca in figura de mai jos:
Informatia de la care pornesti se numeste text simplu iar informatia codificata se numeste text cifrat. Textul simplu este preluat de catre un motor de criptare (un program de calculator) care il va transforma in textul cifrat, ca in figura de mai jos:
AES (de la Advanced Encryption Standard – in limba
engleza, Standard Avansat de Criptare), cunoscut si sub numele
de Rijndael, este un algoritm standardizat pentru criptarea simetrica, pe
blocuri, folosit astazi pe scara larga in aplicatii si adoptat ca standard de
organizatia guvernamentala americana NIST. Standardul oficializeaza algoritmul
dezvoltat de doi criptografi belgieni, Joan Daemen si Vincent Rijmen si trimis
la NIST pentru selectie sub numele Rijndael.
Deoarece DES devenise vulnerabil din cauza
lungimii prea mici a cheii, NIST a recomandat utilizarea 3DES, un algoritm care
consta in esenta in aplicarea de trei ori a DES. Desi 3DES s-a dovedit a fi un
algoritm puternic, el este relativ lent in implementarile software, motiv
pentru care NIST a lansat in 1997 o cerere de propuneri pentru un algoritm care
sa-l inlocuiasca. S-a pornit de la 21 de propuneri acceptate initial, apoi prin
eliminari numarul lor a fost redus la 15, si apoi la 5, din care a fost ales in
cele din urma algoritmul propus de doi criptografi belgieni, Joan Daemen si
Vincent Rijmen. La votarea finala, algoritmul, denumit de autorii sai Rijndael, a invins la vot patru alte propuneri,
printre care si algoritmul RC6, propus de o echipa de criptografi in care se
afla si reputatul informatician Ron Rivest.
Criteriile pe baza carora au fost evaluate
propunerile pentru AES au fostsecuritatea (rezistenta
la atacuri criptanalitice), costurile (eficienta
computationala, complexitatea spatiala, precum si licentierea libera si
gratuita) si particularitatile algoritmului (flexibilitatea,
simplitatea, si usurinta de realizare a implementarilor atat software cat si
hardware).
Am instalat soft-ul:
Am creat un fișier și am dat un
text:
Click dreapta -> apoi AES Encrypt
Alegem
o parolă și o confimăm:
Ne
apare un fișier AES:
Pentru a-l deschide
punem parola si ne apare documentul cu ce am scris:
Algoritmii cu
cheie secretă sunt caracterizaţi de faptul că folosesc
aceeaşi cheie atât în procesul de criptare, cât şi în cel de decriptare. Din
acest motiv, aceşti algoritmi mai sunt cunoscuţi sub numele de algoritmi
simetrici; pentru aplicarea lor este necesar ca înaintea codificării /
decodificării, atât emiţătorul cât şi receptorul să posede deja cheia
respectivă. În mod evident, cheia ce caracterizează aceşti algoritmi trebuie să
fie secretă.
Criptarea
simetrică prezintă avantajul rapidităţii cu care sunt realizate procesele de
criptare / decriptare a mesajelor. Succesul sistemului se bazează pe
dimensiunea cheii. Dacă are mai mult de 128 biţi este una destul de sigură,
deci sigură în exploatare. Cele trei caracteristici ale criptării simetrice
sunt siguranţa, rapiditatea şi volumul mare de date criptate.
Principalul dezavantaj al algoritmilor simetrici constă în faptul că impun un schimb de chei private înainte de a se începe transmisia de date. Altfel spus, pentru a putea fi utilizaţi, este necesar un canal cu transmisie protejată pentru a putea fi transmise cheile de criptare / decriptare.
Principalul dezavantaj al algoritmilor simetrici constă în faptul că impun un schimb de chei private înainte de a se începe transmisia de date. Altfel spus, pentru a putea fi utilizaţi, este necesar un canal cu transmisie protejată pentru a putea fi transmise cheile de criptare / decriptare.
Criptografia asimetrică este un tip de criptografie care utilizeaza o
pereche de chei: o cheie publică și o cheie privată. Un utilizator care deține
o astfel de pereche își publică cheia publică astfel încat oricine dorește să o
poata folosi pentru a îi transmite un mesaj criptat. Numai deținătorul cheii
secrete (private) este cel care poate decripta mesajul astfel criptat.
Matematic, cele două chei sunt legate, însă cheia
privată nu poate fi obținută din cheia publică. In caz contrar, orcine ar putea
decripta mesajele destinate unui alt utilizator, fiindcă oricine are acces la
cheia publică a acestuia.
O analogie foarte potrivită pentru proces este
folosirea cutiei poștale. Oricine poate pune în cutia poștală a cuiva un plic,
dar la plic nu are acces decât posesorul cheii de la cutia poștală.
Cripografia asimetrică se mai numește criptografie
cu chei publice.
Metodele criptografice în care se folosește aceeași
cheie pentru criptare și decriptare fac sunt metode de criptografie simetrică sau criptografie
cu chei secrete. Sistemele de criptare cu chei simetrice folosesc o singură
cheie, atât pentru criptare cât și pentru decriptare. Pentru a putea folosi
această metodă atât receptorul cât și emițătorul ar trebui sa cunoască cheia
secretă. Aceasta trebuie sa fie unica pentru o pereche de utilizatori, fapt
care conduce la probleme din cauza gestionarii unui numar foarte mare de chei.
Sistemele de criptare asimetrice inlatura acest neajuns. De asemenea, se
elimina necesitatea punerii de acord asupra unei chei comune, greu de transmis
in conditii de securitate sporita intre cei 2 interlocutori.
Cele două mari ramuri ale criptografiei asimetrice
sunt:
1.Criptarea cu cheie publică – un mesaj criptat cu o
cheie publică nu poate fi decodificat decat folosind cheia privată
corespunzătoare. Metoda este folosită pentru a asigura confidențialitatea.
2.Semnături digitale – un mesaj semnat cu cheia
privata a emițătorului poate fi verificat de catre oricine, prin acces la cheia
publica corespunzatoare, astfel asigurandu-se autenticitatea mesajului.
O analogie pentru semnăturile digitale ar fi sigilarea
unui plic folosind un sigiliu personal. Plicul poate fi deschis de oricine, dar
sigiliul personal este cel care verifică autenticitatea plicului.
O problema majoră în folosirea acestui tip de criptare
este increderea (dovada) că cheia publica este corectă, autentică și nu a fost
interceptată sau înlocuită de o a treia parte rău voitoare. În mod normal
problema este rezolvată folosind infrastructura cu cheie publică (PKI) în care una sau
mai multe persoane asigură autenticitatea cheilor pereche. O altă abordare
folosită de PGP (Pretty Good Privacy)
este cea a conceptului web of trust .
Funcţiile hash
În sens matematic, funcţiile hash (clasă de funcţii denumite în lucrări de
specialitate şi funcţii de dispersie sau funcţii de rezumat) sunt funcţii
definite pe o mulţime cu multe elemente (posibil infinită) cu valori într-o
mulţime cu un număr fix şi mai redus de elemente. Funcţiile hash nu sunt
inversabile. În informatică, funcţiile hash sunt folosite pentru a accelera
căutările în tabele, cum este cazul în bazele de date mari sau comparările de
date. Valoarea unei funcţii hash este denumită rezumat, valoare hash, cod hash,
sumă hash sau doar hash. De asemenea, pot fi folosite drept sume de control sau
coduri corectoare de erori (deşi nu trebuie confundate cu acestea două), sau,
în criptografie, drept componente în schemele de semnătură digitală.
O funcţie hash poate lega două sau mai multe chei de la aceeaşi valoare hash.
În multe aplicaţii, este de dorit minimalizarea şansei apariţiei unor astfel de
coliziuni, ceea ce înseamnă că funcţia hash trebuie să lege cheile de valorile
hash cât mai uniform posibil. De asemenea, în funcţie de aplicaţie, alte
proprietăţi pot fi necesare. Deşi ideea a fost concepută în anii 1950,
proiectarea optimă a funcţiilor hash este încă un subiect activ de cercetare şi
discuţie. Funcţiile hash sunt utilizate şi ca sume de control sau funcţii hash
criptografice, dar nu trebuie confundate cu caracterele de verificare,
amprentele numerice, funcţiile de randomizare, codurile de corectare a
erorilor. Deşi aceste concepte se suprapun într-o oarecare măsură, fiecare are
propriile sale utilizări şi cerinţele şi este proiectat şi optimizat în mod
diferit.
Semnătura digitală
1. Ce este un certificat digital?
O semnătură digitală
reprezintă o informaţie care îl identifică pe expeditorul unui document.
Semnatura digitală este creată prin criptarea conţinutului documentului,
folosind cheia criptografică a expeditorului. Aceasta face ca semnătura să fie
unică atât pentru fişier cât şi pentru deţinătorul cheii, oferindu-se astfel
atât integritate cât şi autentificare. Orice modificări aduse documentului
afectează semnătura. Semnăturile digitale utilizează criptarea asimetrică, în
care se foloseşte o cheie pentru a crea semnătura şi o altă cheie, legată de
prima, pentru a o verifica.
2. Pentru ce este folosit un certificat digital?
Certificatul digital este
utilizat pentru o gamă variată de tranzacţii electronice care includ e-mail,
comerţul electronic, transferul electronic de fonduri. Certificatul digital
reprezintă un instrument în stabilirea unui canal securizat pentru comunicarea
informaţiilor confidenţiale.
3. De ce avem nevoie de un certificat digital?
Magazinele virtuale,
transferurile electronice bancare şi alte servicii electronice sunt instrumente
convenabile, ce pot fi utilizate chiar de acasă. Fără o protecţie specială există
anumite riscuri în tranzacţiile online. Certificatul digital rezolvă această
problemă, furnizând o modalitate electronică pentru verificarea identităţii
unui individ. În mod asemănător, un server securizat trebuie să aibă propriul
certificat digital, pentru a demonstra utilizatorilor ca acel server este
utilizat chiar de organizaţia respectivă şi informaţiile furnizate sunt legale.
4. Cum funcţionează un certificat digital?
Certificatul digital foloseşte
tehnici de criptare cu cheie publică utilizând o pereche de chei, legate între
ele, o cheie publică şi o cheie privată. Cheia publică poate fi utilizată
pentru a verifica un mesaj semnat cu cheie privată sau pentru a cripta un mesaj
ce poate fi decriptat, folosind doar cheia privată. Securitatea mesajelor
criptate se bazează pe securitatea cheii private, ce trebuie protejată
împotriva utilizării neautorizate. Un certificat digital este semnat de către
autoritatea de certificare care emite acel certificat.
5. Ce înseamnă autentificare?
Autentificarea permite
destinatarului unui mesaj digital să se bazeze atât pe identitatea
expeditorului cât şi pe integritatea mesajului.
6. Ce este o semnătură digitală?
O semnătură digitală pentru
documentele electronice este echivalentă cu o semnătură olografă pentru documentele
tipărite. Semnătura reprezintă un eşantion de date care demonstrează că o
anumită persoană a scris sau a fost de acord cu acel document căruia i s-a
ataşat o semnătură. Semnăturile digitale permit autentificarea mesajelor
digitale, asigurând destinatarul de identitatea expeditorului şi de
integritatea mesajului.
7. Care este perioada de valabilitate a unei semnături digitale?
În mod obişnuit, o cheie
expiră după o anumită perioadă de timp, cum ar fi un an, iar documentele
semnate cu o cheie expirată nu mai pot fi acceptate. Prin înregistrarea unui
contract cu o semnatură digitală time-stamping în momentul semnării, semnătura
poate fi validată chiar şi după expirarea cheilor. Orice document semnat digital
confirmă faptul că valabilitatea semnăturii poate fi verificată şi după
expirarea cheilor.
8. Cum se utilizează un certificat digital?
Când sunt primite mesaje
semnate digital, certificatul digital al semnatarului poate fi verificat,
pentru a afla dacă acesta nu e falsificat. În momentul în care cineva trimite
mesaje, poate semna aceste mesaje şi poate alătura certificatul digital, pentru
a asigura destinatarul că acel mesaj a fost trimis chiar de acea persoană.
Certificatul digital poate fi folosit pentru a accesa un site web securizat, în
calitate de membru al acestuia.
9. Cum se obţine un certificat digital?
Orice persoană care doreşte să
obţină un certificat digital se adresează mai întâi unei instituţii de
certificare autorizate. Orice autoritate de certificare solicită utilizatorului
informaţii minime privind identitatea acestuia, înainte de a-i elibera acest
certificat.
10. Ce acte sunt necesare pentru obţinerea unui certificat digital?
Persoana care doreşte să
obţină un certificat digital, trebuie să prezinte o declaraţie autentificată la
notar. Pentru cetăţenii români, identificarea se realizează pe baza
buletinului/cărţii de identitate. Pentru cetăţenii străini, identificarea se va
face pe baza paşaportului. Dacă persoana care doreşte să obţină un certificat
digital reprezintă o organizaţie sau companie, pe lângă actele obişnuite, este
necesară o adresă din partea respectivei companii.
11. Ce etape se parcurg pentru obţinerea unui certificat digital?
Eliberarea certificatului
presupune parcurgerea următoarelor etape:
- prezentarea documentelor solicitate de către autoritatea de certificare;
- achiziţionarea dispozitivului securizat pe baza căruia se generează perechea de chei (publică şi privată) şi cu care va fi ridicat, ulterior, certificatul;
- achitarea contravalorii certificatului;
- instalarea driverelor şi utilitarelor aferente dispozitivului securizat în sistem;
- completarea formularului de înregistrare online.
- prezentarea documentelor solicitate de către autoritatea de certificare;
- achiziţionarea dispozitivului securizat pe baza căruia se generează perechea de chei (publică şi privată) şi cu care va fi ridicat, ulterior, certificatul;
- achitarea contravalorii certificatului;
- instalarea driverelor şi utilitarelor aferente dispozitivului securizat în sistem;
- completarea formularului de înregistrare online.
12. Care sunt cerinţele minime de sistem pentru utilizarea unei semnături
digitale?
Certificatul digital poate fi
utilizat pe orice calculator care are instalat:
- unul dintre sistemele de operare: Windows98SE; WindowsMe; Windows2000/XP; Windows2003;
- o aplicaţie client de e-mail: Microsoft Outlook (incepand cu versiunea 2000); Outlook Express Netscape (începând cu versiunea 4.67); Lotus Notes (începând cu_versiunea_6.5)
- browser web: Internet Explorer (începând cu versiunea 6.01); Netscape Communicator (începând cu versiunea 4.67).
- unul dintre sistemele de operare: Windows98SE; WindowsMe; Windows2000/XP; Windows2003;
- o aplicaţie client de e-mail: Microsoft Outlook (incepand cu versiunea 2000); Outlook Express Netscape (începând cu versiunea 4.67); Lotus Notes (începând cu_versiunea_6.5)
- browser web: Internet Explorer (începând cu versiunea 6.01); Netscape Communicator (începând cu versiunea 4.67).
13. Ce informaţii conţine certificatul digital?
• Prenumele
- prenumele persoanei (maxim 20 caractere)
• Numele -
numele persoanei (maxim 30 caractere)
• Adresa de
e-mail - (maxim 64 caractere)
• Societatea -
societatea în care lucrează (maxim 64 caractere)
• Funcţia -
funcţia persoanei (maxim 20 caractere)
• User Windows
Domain - cont utilizator domeniu (maxim 130 caractere)
• Ţara -
ţara în care îşi desfăşoară activitatea (maxim 2 caractere)
Atenţie! Nu se pot asocia certificate
digitale unor adrese de e-mail de pe internet (yahoo, hotmail, etc.
Semnăturile digitale atestă următoarele:
Autenticitate Semnătura digitală contribuie
în a asigura că semnatarul este cel care pretinde că este.
Integritate Semnătura digitală contribuie în a asigura că un
conţinut nu a fost modificat sau alterat de la momentul în care a fost semnat
digital.
Nerepudiere Semnătura digitală contribuie în a demonstra
tuturor părţilor care este originea conţinutului semnat. „Repudiere” se referă
la acţiunea unui semnatar care neagă orice asociere cu conţinutul semnat.
Pentru aceste asigurări, conţinutul trebuie să fie semnat digital de
creatorul de conţinut, utilizând o semnătură ce îndeplineşte următoarele
criterii:
Certificatul asociat cu semnătura digitală a fost emis
către editorul semnatar de o autoritate de certificare (CA)recunoscută.
Programele 2007 Microsoft Office system detectează
aceste criterii şi vă avertizează dacă există o problemă cu semnătură
digital.
Steganografia
Steganography este o tehnică care are scopul
de a ascunde comunicarea între cele două părți, în fapt, termenul este
făcută tocmai prin cuvintele grecesc στεγανός (acoperit)
și γραφία ( scris ). Urme ale acestei tehnici este deja în
" Grecia
antică : Herodot spune povestea Demaratus
Sparta ,
care pentru a avertiza compatrioții la o posibilă invazie persană scris pe o
tabletă un mesaj pentru a ascunde, apoi acoperiți tableta
de ceară și ceară el
scrie un mesaj inofensiv. Inca
din antichitate tabletele cerate au fost utilizate în mod normal pentru a scrie texte
provizorii, nu a trezi suspiciuni. [1] Pentru o completă deși
această tehnică teoretizările trebuie să aștepte pentru 1499 , atunci când steganografia este
teoretizată de Egumenul Trithemius în carte.
Filigranarea
Tehnologia Digital Watermarking (Watermarking Digital) este de câteva informații de identificare (adică filigran digital) încorporat direct în suportul de date care (inclusiv multimedia, documente, software, etc) sau mijloace indirecte (modifica structura specifică a zonei), și nu afectează utilizarea a vectorului original, valoare, nu este ușor să fie Discovery și modificat din nou. Partea de producție, ci pot fi identificate și identificabile. Prin aceste informații ascunse în operatorul de transport poate fi realizat confirmă creator de conținut, cumparatori, transmite informații secrete sau de a judeca de transport a fost modificat și în alte scopuri. Filigranul digital este o modalitate eficientă de a obține protecția drepturilor de autor, informații tehnica de ascundere este o ramură importantă de cercetare și direcții de cercetare
Utilizând aplicaţia uMark, obţinându-se fotografii filigranate se procedează în felul următor:
Se adaugă un text pentru filigranare, o imagine pentru filigranare.
Tehnologia Digital Watermarking (Watermarking Digital) este de câteva informații de identificare (adică filigran digital) încorporat direct în suportul de date care (inclusiv multimedia, documente, software, etc) sau mijloace indirecte (modifica structura specifică a zonei), și nu afectează utilizarea a vectorului original, valoare, nu este ușor să fie Discovery și modificat din nou. Partea de producție, ci pot fi identificate și identificabile. Prin aceste informații ascunse în operatorul de transport poate fi realizat confirmă creator de conținut, cumparatori, transmite informații secrete sau de a judeca de transport a fost modificat și în alte scopuri. Filigranul digital este o modalitate eficientă de a obține protecția drepturilor de autor, informații tehnica de ascundere este o ramură importantă de cercetare și direcții de cercetare
Utilizând aplicaţia uMark, obţinându-se fotografii filigranate se procedează în felul următor:
Se adaugă un text pentru filigranare, o imagine pentru filigranare.
Rezultatul final:
3.Protecția rețelelor de
calculatoare. Firewall. Proxy server. IDS/IPS. Rețele virtual-private (VPN).
Instrumente VPN (Open VPN, LogMeIn Hamachi, IPSec). Scanere de rețea (Ettercap, Dsniff, Cain & Abel etc.)
În rețelele de calculatoare, un firewall, denumit și paravan de protecție (sau parafoc, în engleză firewall) este un dispozitiv sau o serie de dispozitive configurate în așa fel încât să filtreze, să cripteze sau să intermedieze traficul între diferite domenii de securitate pe baza unor reguli predefinite
Un paravan de protecție poate împiedica hackerii sau un
software rău intenționat (de exemplu viermi) să obțină acces la computer
printr-o rețea sau prin Internet. De asemenea, un paravan de protecție poate să
ajute la oprirea trimiterii de software rău intenționat către alte computere.
Funcționarea
Un paravan de protecție cooperează îndeaproape cu un program de rutare, care examinează fiecare pachet de date din rețea (fie cea locală sau cea exterioară) ce va trece prin serverul pasarelă, pentru a hotărî dacă va fi trimis mai departe spre destinație sau nu.
Un paravan de protecție cooperează îndeaproape cu un program de rutare, care examinează fiecare pachet de date din rețea (fie cea locală sau cea exterioară) ce va trece prin serverul pasarelă, pentru a hotărî dacă va fi trimis mai departe spre destinație sau nu.
Un paravan de protecție are 2
scopuri:
pentru a ține în afara rețelei pe utilizatorii rău intenționati
(viruși, viermi cybernetici, hackeri, crackeri)
în același timp, pentru a deservi utilizatorii locali (colegi,
angajați, clienți) în rețea în mod normal, conform autorizărilor respective
Clasificări
Clasificări
Stratul 2(MAC) și 3 (diagramă informații): filtrare de pachete (packet filtering).
Stratul 4 (transport):tot filtrare de pachete, dar se
poate diferenția între protocoalele de transport și există opțiunea unui paravan
cu menținere de stare („stateful firewall„), în care sistemul știe în orice moment care sunt principalele
caracteristici ale următorului pachet așteptat, evitând astfel o întreagă clasă
de atacuri
Stratul 5
(aplicație): paravan la nivel de aplicație (există mai multe denumiri). În general se comportă ca un server
proxy pentru diferite protocoale, analizând și luând decizii pe baza
cunoștințelor despre aplicații și a conținutului conexiunilor.
În funcție de modul de implementare paravanele de protecție se pot
împărți grob în două mari categorii:
dedicate, în care dispozitivul care rulează software-ul de filtrare este
dedicat acestei operațiuni și este practic „inserat” în rețea (de obicei chiar
după router).
combinate cu alte facilități de rețea. De exemplu, ruterul poate funcționa în același timp și pe post de paravan de protecție, iar în cazul rețelelor mici același calculator poate juca în același timp mai multe roluri: de paravan, ruter, server de fișier, server de imprimare ș.a.
combinate cu alte facilități de rețea. De exemplu, ruterul poate funcționa în același timp și pe post de paravan de protecție, iar în cazul rețelelor mici același calculator poate juca în același timp mai multe roluri: de paravan, ruter, server de fișier, server de imprimare ș.a.
Un paravan de protecție poate
să:
monitorizeze căile de pătrundere în rețeaua privată, permițând în
felul acesta o monitorizare mai bună a traficului și deci o detectare mai
ușoară a încercărilor de infiltrare;
blocheze la un moment dat
traficul spre și dinspre Internet;
selecteze accesul în spațiul
privat pe baza informațiilor conținute în pachetele de date;
permită sau interzică accesul la rețeaua publică, de pe anumite
stații de lucru specificate;
și, la fel de important, poate izola spațiul privat de cel public,
realizând interfața între cele două.
O aplicație de protecție prin paravan nu poate:
interzice importul/exportul de informații dăunătoare vehiculate ca
urmare a acțiunii răutăcioase a unor utilizatori aparținând spațiului privat
(ex: căsuța poștală și atașamentele);
interzice scurgerea de informații pe alte căi care ocolesc
paravanul de protecție (acces prin dial-up ce nu trece prin router);
apăra rețeaua privată de utilizatorii ce folosesc sisteme fizice
mobile de introducere a datelor în rețea (dispozitiv USB, dischetă, CD, etc.)
preveni manifestarea erorilor de proiectare ale aplicațiilor ce
realizează diverse servicii, precum și punctele slabe ce decurg din exploatarea
acestor greșeli.
Concluzie
În
concluzie aș putea afirma ca prin lucrul asupra acestei lucrari practice am aflat cum putem folosi sisteme
de Backup&Restore, cum folosim
Criptarea simetrica si Criptarea
asimetrica. La fel am intrebuintat Semnatura
digitala,ceea ce ma va ajuta la crearea unor documente personalizate si sigure,
fara a fi modificate de alte persoane.
Bibliografie și surse:
Niciun comentariu:
Trimiteți un comentariu