Predavanja Auditorne vježbe Laboratorijske vježbe Seminari Kontrolne zadaće/Ispiti Materijali Arhiva
Prijedlozi tema Upute za izradu seminara Dodijeljeni seminari Završeni seminari

Sigurnost računalnih mreža

Nikada tijekom razvoja Interneta i njegove - uglavnom - akademske primjene nije se previše pažnje posvećivalo sigurnosti. No, kako je Internet ušao u komercijalnu primjenu te se izuzetno proširio postala je svakodnevica da se dešavaju raznorazni upadi i slično što ometa rad poduzeća i pojedinaca i može nanijeti financijske štete. Štoviše, u dosta slučajeva teško je otkriti počinitelja zbog distribuirane prirode Interneta. Postoje različite metode zaštite koje se mogu grupirati u sljedeće kategorije:

  • Firewall

    Internet kao globalna mreža te lokalne mreže pojedinih poduzeća (tzv. Intraneti) predstavljaju različine kategorije opasnosti koje prijete kritičnim podacima i resursima na loklanoj mreži. Firewall (u hrvatskom se susreću izrazi: sigurnosna stijena, vatrozid) je računalo opće namjene sa odgovarajućim programima, odnosno specijalizirano računalo, koje se nalazi između lokalne mreže poduzeća (sada ju zovemo zaštićenom zonom) i Interneta. Takvim povezivanjem na Internet postiguto je razdvajanje opasnosti. Opasnosti sa Interneta i unutarnje opasnosti sada prijete isključivo jednom računalu, dok unutarnjim računalima je minimizirana opasnost od Interneta.

  • IDS/NIDS

    IDS (Intrusion Detecion System) i NIDS (Network IDS) su sustavi za detekcija upada u računalni sustav ili računalnu mrežu. Dijele se na dvije kategorije. Prva kategorija sadrži popis znanih napada te stalno prateći mrežu odnosno računalo provjerava da li je detektiran napad sa tog popisa. Druga grupa su oni sustavi koji na neki način znaju kakvo je "normalno" stanje mreže odnosno računala, te u slučaju da dođe do odstupanja od tog normalnog stanja obavještavaju administratore pod pretpostavkom da to signalizira nekakav napad ili upad na mrežu.

    Literatura:
    • Debar, H. Dacier, M., Wespi, A., A Revised Taxonomy for Intrusion-Detection Systems, IBM Research, Zurich Research Laboratory, 1999.
  • VPN

    Virtualne Privatne Mreže (Virtual Private Networks - VPN) su mreže koje se ostvaruju putem Interneta između jedne ili više podružnica te se sav promet kriptira kako bi bio zaštićen od promatranja i promjena. Ta metoda uz pomoć koje se spajanjaju podružnice nekog poduzeća je u određenim slučajevima isplativija od iznajmljenih linija i pruža veće mogućnosti. Metoda uz koje je moguće implementirati VPN je više te bi ih trebalo proučiti, opisati i složiti testnu okolinu. Jedna od bitnijih metoda je i IPSec koja je standardizirana od strane IETF-a te se implementira u mrežnom sloju.

Prijedlozi tema

  • Instalacija i testiranje SNORT IDS-a

    SNORT je sustav za detekciju upada u računalnu mrežu ili računalo. SNORT sadrži bazu "potpisa" različitih napada na računala te funkcionira na taj način da stalno nadzire promet na mreži i pokušava u tom prometu naći neki od tih "potpisa".

  • Izrada NIDS/IDS-a temeljenog na neuralnoj mreži

    Ideja je da se složi skalabilan sustav koji bi spada u drugu grupu IDS/NIDS sustava, tj. među one sustave koji prate stanje na mreži te reagiraju na anomalije.

  • Implementacija VPN-a upotrebom FreeSWAN paketa

    FreeSWAN je implementacija IPSec standarda za Linux operacijski sustav. Potrebno je složiti VPN mrežu temeljenu na IPSec-u koja bi sadržavala Windows i Linux operacijske sustave.

Stjepan Groš

Copyright(c) Zavod za elektroniku, mikroelektroniku, računalne i inteligentne sustave
Fakultet elektrotehnike i računarstva
Sveučilište u Zagrebu