PROTEJAREA COMUNICAȚIEI PRIN INTERNET

PROTEJAREA COMUNICAȚIEI PRIN INTERNET

Termenul de Internet[1] este folosit in zilele noastre pentru a descrie rețeaua unica și internaționala de computere interconectate intre ele folosind cele doua protocoale specifice acestuia, și anume TCP - Transport Control Protocol și respectiv IP - Internet Protocol. Acesta reprezinta o rețea formata din alte milioane de rețele cu acces public, sau privat,

Geneza internetului dateaza inca din 1965 cand agenția DARPA - Defence Advanced Research Projects Agency a proiect rețeaua ArpaNet in scopul interconectarii aparatelor militare si instituțiilor educaționale. Din extinderea acestei rețele in cadrul uzului civil, a rezultat Internetul de astazi.   

INTERNETUL IN ROMANIA

Potrivit unui studiu intocmit de firma de cercetare on-line InternetWorldStats, in noiembrie 2007, rata de folosința internetului in Romania a atins nivelul de 31,4% din totalul populatiei, estimata la acel moment ca fiind 22,27 milioane de locuitori, iar numarul de conexiuni broadband era de 1,7 milioane.

COMUNICAREA PRIN INTERNET

La momentul acesta, Internetul, atat in Romania cat și in toate celelalte țari, joaca un rol important in cadrul societaților comerciale, fiind de multe ori baza activitații principale ale acestora. Diverse operații ce se desfașoara cu ajutorul acestora sunt la acest moment critice pentru buna funcționare a multor intreprinderi.

Modul de comunicare prin Internet care asigura interoperabilitatea intre calculatoarele conectate la aceasta rețea este definita de protocoalele de comunicație. Protocoalele vitale ale Internetului, definite pe nivele diferite, sunt TCP protocolul de transport de date, si IP protocolul de autentificare.

Alte protocoale care sunt folosita in conjuncție sau pe baza protocoalelor TCP/IP, sunt: DNS (Domain Name Service), PPP (Point-to-Point Protocol), SLIP (Serial Line Internet Protocol), ICMP (Internet Control Message Protocol), POP3 (Post Office Protocol), IMAP (Internet Message Access Protocol), SMTP (Simple Mail Transport Protocol), HTTP (Hypertext Transfer Protocol), SSH (Secure Shell), Telnet, FTP (File Transfer Protocol), WAP (Wireless Application Protocol), SIP (Session Initialization Protocol) etc.

PROTEJAREA COMUNICAȚIEI PRIN INTERNET

De obicei, in cadrul unei organizații ca cea prezentata in acest studiu de caz, accesul la internet se face prin intermediul rețelei intranet. Mai exact, pentru ca un membru al organizației sa poata folosi unul din serviciile internetului, trebuie mai intai sa se conecteze si autentifice in rețeaua intreprinderii și mai apoi sa accese serviciul dorit de pe internet. O urmare a acestui fapt determina ca politica de securitate instituita pentru rețeaua intranet, sa se aplice și in cazul comunicarii prin internet.

Cu toate astea insa, restricționarea accesului la internet din rețeaua locala a firmei, in funcție de necesitațile fiecarui angajat nu este insa de ajuns. De aceea, mai multe companii care au ca ținta securizarea informațiilor pun la dispoziție urmatoarele servicii:

Protecția antispam

Protecția antiphishing

Protecția antivirus

Protecția antispyware

PROTECȚIA ANTISPAM

Spamul reprezinta o metoda de a trimite mesaje digitale in masa, mai mult sau mai puțin rau intenționate, care in general reprezinta o forma agresiva de a face publicitate. Spamul se manifesta atat in cadrul mesageriei instante, cat si in cadrul mesageriei poștale, și in orice aplicație care comunica prin intermediul mesajelor. Inregistrarea adresei de mail pe diverse pagini web spre exemplu, poate determina ca aceasta adresa sa fie disponibila si altor persoane, care o pot folosi pentru a-și promova produsele, trimițand periodic email-uri catre adresa capturata, fara posibilitatea de mai opri acest fenomen. Avand in vedere numarul mare de persoane din ultimul timp care folosesc aceasta metoda, numiți adesea spammers sau mass emailers, mesajele primite ca spam polueaza arhiva de mesaje personale, deruta recipientul acestora in legatura cu natura lor, și de multe ori reprezinta si forme de phishing (despre care vom vorbi mai tarziu) care pot fi deosebit de nocive.

Așadar, pentru o organizație, protecția antispam nu mai reprezinta o opțiune, mai mult decat o necesitate. Protecția antispam imbunatațește de asemenea performanțele organizației, prin simplul fapt ca utilizatorii de poșta electronica nu vor mai fi deranjați de mesaje care nu le sunt adresate.

PROTECȚIA ANTIPHISHING

Phishing-ul reprezinta o metoda de a copia un serviciu deja existent, sau un client al acestuia, pentru a determina utilizatorii acestuia sa creada ca folosesc serviciul original, in scopul obținerii unor date cu un grad ridicat de confidențialitate. Mai exact, prin antiphishing se pot obține informații de autentificare pentru un serviciu existent pe internet, cum ar fi serviciul de internet banking, care mai apoi sa fie folosite de catre autorul atacului, in diverse scopuri ilicite: fie pentru a extrage informații confidențiale, fie pentru a goli contul utilizatorilor pacaliți.

Pentru o organizație care permite accesul la Internet a angajaților sai, antiphishing-ul reprezinta o arma impotriva unor atacuri fatale asupra acesteia, și pentru a-și pastra siguranța serviciilor folosite pe internet, acest tip de protecție este obligatorie. Fara aceasta, date prețioase pot fi obținute de persoane rau intenționate, care vor afecta in mod direct și sigur atat organizația in sine, cat si angajații acesteia.

Avand in vedere ca intreprinderea din acest studiu de caz, permite unor salariați ai sai accesul la Internet, protecția antiphishing se poate dovedi a fi vitala atunci cand diverse servicii sunt folosite prin intermediul Internetului, in scopul prelucrarii datelor clienților sau a altor informații cu caracter confidențial.

PROTECȚIA ANTIVIRUS

Un program virus reprezinta un program creat de un individ sau un grup de indivizi, cu scopul de a afecta buna funcționare a computerului gazda, care se poate reproduce in mai multe copii și se poate transmite prin intermediul rețelei sau prin intermediul unor dispozitive de stocare.

Deși Internetul nu este singura cauza pentru apariția și expansiunea programelor viruși, este principala cauza și principalul mod de distribuție al acestora. Drept urmare, in cadrul unei organizații, daca un singur individ este infectat un virus pe computerul acestuia, poate afecta intreaga rețea intranet in diverse moduri, daca nici utilizatorii acesteia nu sunt protejați. Pentru o organizație, un virus poate distruge date extrem de importante sau chiar defecta aplicații software esențiale, lasand in urma ravagii și puține metode a le mai recupera. Astfel, lipsa protecției antivirus poate determina pierderea datelor financiar contabile ale clienților sau a unor date de uz intern, care pot afecta puternic organizația in cauza.

O astfel de protecție este obligatorie, atat in cazul in care rețeaua intranet are acces la Internet, dar și in cazul in care aceasta este izolata complet, datorita faptului ca diverse medii de stocare, cum ar fi CD (compact disk), DVD (digital versatile disk), HDD (hard disk drive), USB Stick sau Flash drive pot transporta programe infectate.

In cazul organizației din acest studiu de caz, firma in cauza trimite și primește lunar informații financiar-contabile prin intermediul a diverse medii de stocare electronica, care pot determina infectarea cu programe malițioase a intreprinderii client sau chiar a organizației in sine, daca aceasta nu este protejata prin software antivirus.

PROTECȚIA ANTISPYWARE

Asemeni programelor virus, programele de tip spyware sunt nocive pentru orice tip de organizație, inclusiv pentru cea prezentata in acest studiu de caz. Deosebirea consta in faptul ca programele de acest tip au ca ținta obținerea de informații prețioase de la gazda infectata, și in anumite cazuri pot chiar sa obțina o forma de control asupra calculatorului infectat.

Pentru organizația prezentata in acest studiu de caz, confidențialitatea datelor și a modului de operare asupra acestora reprezinta un aspect vital, greu de ignorat. Protecția antispyware trebuie sa fie implementata oriunde accesul la internet poate genera in scurgeri de informații confidențiale, fie ale organizației, fie ale clienților acesteia.