Što čini operativni sustav sigurnim?

[Kristijan]

Što čini operativni sustav sigurnim?
Svaki operativni sustav mora omogućavati korisnicima da zaštite svoje podatke od nepoželjenog korištenja. Postoji pet glavnih svojstava koja taj sustav mora posjedovati da bi ga se moglo smatrati sigurnim. To su:
• Autentifikacija – Svi sustavi bi trebali imati mogućnost provjere identiteta korisnika na taj način da zatraže podatke koji su poznati samo tim korisnicima. Najčešća metoda provjere identiteta je zatraživanje lozinke (password) od korisnika, dok kompleksniji sustavi koriste i druge metode za identificiranje korisnika, poput digitalnih potpisa, te čak i određenih bio-metričkih metoda identifikacije, i drugo.
• Integritet – Svi podaci koji se šalju između dva korisnika moraju imati jamstvo koje dokazuje da se podaci nisu izmjenili tijekom prijenosa. Integritet se najčešće jamči stvaranjem tzv. potpisa koji sadrže podatke o integritetu podataka.
• Onemogućenje poricanja podataka – Kada se podaci jednom pošalju, pošiljatelj ne smije biti u mogućnosti poreći da je podatke slao. Ta osobina se postiže implementiranjem potpisa koji sadrže i informaciju o pošiljatelju podataka. Kao i kod potpisivanja čekova, ovaj dodatak podacima omogućuje jednoznačnu identifikaciju pošiljatelja.
• Onemogućenje dvije iste konekcije – Ovo onemogućuje da se jedna te ista konekcija može vršiti dva puta. Kada bi neka treća osoba mogla snimiti način konekcije između dvije osobe, ona bi mogla koristiti isti taj način za ponovno generiranje konekcije i slanje ili primanje povjerljivih podataka. Ovo svojstvo se provodi korištenjem jakih enkripcijskih metoda.
• Povjerljivost – Svojstvo povjerljivosti održava podatke privatnim, omogućavajući pristup samo autoriziranim korisnicima. Osnovna metoda provođenja povjerljivosti je korištenje enkripcijskih sustava, koji izmijene poruku u potpunosti dok ona ne stigne na odredište. Takvu izmijenjenu poruku može pročitati bilo tko, no nema nikakve koristi od nje. Na odredištu ju pročitati mogu samo autorizirane osobe koristeći točno određenu metodu dekripcije.
Vrste napada
Da bi shvatili sigurnost informatičkih sustava, potrebno je shvatiti vrste opasnosti koje prijete. Postoje napadi koji dolaze iznutra i napadi koji dolaze izvan mreže. Pogledajmo neke češće vrste napada i njihove primjere.
• Nedostatak privatnosti – Dio problema je taj da mnogo ljudi može pristupiti podacima. Svi strojevi na segmentu primaju sve pakete koji se šalju mrežom, te zanemaruju one koji se ne odnose na njih. Potrebno je osigurati podatke na mreži da bi povećali nivo sigurnosti.
• IP address spoofing (lažiranje IP adresa) – Moguća je pojava lažnih IP adresa čime se treće osobe lažno predstavljaju osobama koje šalju podatke i time mogu doći do povjerljivih podataka. Druga moguća pojava je lažno predstavljanje primatelju podataka, te time slanje nevažećih podataka.
• Izmjena podataka – ovo je direktna posljedica lažiranja IP adresa ili lažiranja kompletnog identiteta treće osobe.
• Napadi posrednika – pojava gdje se treća osoba nalazi na komunikacijskoj liniji između dvije osobe i ponaša se kao posrednik u komunikaciji, a da niti jedna od osoba koje komuniciraju nije toga svjesna.
• Napadi na lozinke – ova vrsta napada je najčešća, gdje treća osoba pokušava saznati lozinku za pristup nekim resursima. Najjednostavniji način je hvatanje paketa podataka koji se prenose i traženje lozinki u njima.