PROTEJAREA REȚELEI INTRANET

PROTEJAREA REȚELEI INTRANET

Rețeaua intranet reprezinta o rețea de calculatoare in care sunt folosite tehnologii similare celor necesare conectarii la internet, cu deosebirea ca rețeaua intranet este o rețea parțial izolata, care dispune de servicii proprii, implementate local, necesare pentru comunicarea datelor in interiorul rețelei. Principiul de funcționare al rețelei intranet, este deci, foarte similar cu cel al internetului, avand posibilitatea de a furniza servicii complexe, asemeni celor disponibile pe internet, insa la o scala mult mai redusa, si cu titlu de uz intern, accesibil numai utilizatorilor rețelei intranet in cauza.

Organizațiile de orice natura, folosesc din plin rețelele intranet pentru o mai buna comunicare a datelor intre membrii acestora, in scopul eficientizarii timpului de raspuns pentru orice individ sau departament din care este compusa. Serviciile web disponibile pe internet, pot fi implementate sub aceeași forma și cu aceleași beneficii intr-o rețea intranet, cum ar fi mesageria instanta, paginile web, poșta electronica, accesul la baze de date și altele.

Vulnerabilitatea rețelelor intranet intr-o organizație este in mare parte datorata fie configurarii accesului la internet din cadrul acesteia, fie datorita chiar accesului fizic la computerelor conectate la rețeaua interna a firmei.

PROTEJAREA ACCESULUI FIZIC

Prin accesul fizic la o rețea se ințelege accesul la resursele și componentele rețelei, cum ar fi computerele care fac parte din aceasta, de catre un individ anume in scopul extragerii sau prelucrarii de informații furnizate de aceasta.

Accesul fizic la informațiile unei organizații reprezinta o problema de securitate, ce vizeaza nu numai resursele stocate sub o forma digitala, ci toate resursele ce pot oferi informații confidențiale, vitale pentru organizația in cauza. Ca drept urmare, accesul fizic la informațiile unei organizații poate fi limitat atat software, prin instituirea unor politici sigure de autentificare al angajaților in rețeaua interna a acesteia, cat și prin instituirea unor politici de securitate de alta natura, cum ar fi intrarea in cladirea organizației doar prin intermediul cartelelor de acces, instituirea unui departament de securitate și paza, crearea unui contract de confidențialitate și neconcurența pentru angajații organizației prin care sa nu fie permisa comunicarea de orice natura a informațiilor confidențiale etc.

Deși atacul fizic asupra datelor unor organizații poate parea improbabila in cadrul unui sistem informatic bine securizat, obținerea de informații confidențiale și depistarea unor trape in cadrul securitații intreprinderii pot fi adesea obținute prin simplul acces fizic la unul din calculatoarele acesteia, fie chiar de catre angajații organizației, fie de vizitatori sau clienți ai acesteia.

In concluzie, accesul fizic la rețeaua intranet poate fi controlat prin crearea de grupuri de utilizatori cu drepturi de acces diferite, in funcție de necesitate, care sa identifice clasele de utilizatori ce opereaza asupra unor resurse. Astfel, fiecare departament sau echipa poate avea asociat in managementul de utilizatori un grup cu privilegii selective, in funcție de informațiile și serviciile de care aceștia au nevoie, iar pentru indivizii care sunt membrii ai grupului un utilizator asociat. Fiecare utilizator al fiecarui grup se va autentifica in cadrul rețelei prin intermediul numelui de utilizator și al parolei corespondente.

POLITICILE DE SECURITATE CU PRIVIRE LA PAROLA DE UTILIZATOR

Mecanismul de autentificare prin intermediul unui utilizator care face parte dintr-un grup cu privilegii atent selecționate, poate sa fie nefolositor in cazul unor parole slabe, ușor deductibile. Astfel, o parola poate fi clasificata dupa acest aspect ca fiind:

vulnerabila;

puternica.

Pentru a preveni setarea de parole vulnerabile din partea angajaților, exista posibilitatea implementarii unei politici de securitate a parolei in funcție de anumite criterii prestabilite de catre departamentul de securitate al firmei. Pentru firma in cauza, aceste criterii ar putea fi:

Parola trebuie sa fie temporara, pentru o perioada limita de maxim o luna, dupa aceasta perioada utilizatorul fiind nevoit sa iși schimbe parola de acces. Acest lucru previne ca pierderea parolei sau divulgarea accidentala a acesteia sa nu rezulte intr-o vulnerabilitate serioasa a sistemului de securitate;

Parola schimbata dupa perioada limita nu trebuie sa fie identica cu ultimele 24 parole alese;

Textul parolei trebuie sa fie neintuitiv. Astfel, parola nu trebuie sa conțina numele utilizatorului, numele sau prenumele individului sau data nașterii.

Parola trebuie sa fie compusa din caractere care aparțin de categorii cat mai diverse. Altfel spus, o parola este considerata puternica conform politicii sale de securitate daca: conține atat litere cat și cifre, conține atat litere mici cat și litere mari, conține caractere care nu aparțin alfabetului englez și nu reprezinta nici cifre (ex: %,$,#,@,!,*,_).

Toate politicile de securitate ale celorlalte servicii gazduite in cadrul rețelei intranet a firmei, trebuie sa fie cel puțin similare pentru a evita crearea de trape de securitate in comunicarea cu acestea.

O soluție informatica pentru implementarea drepturilor de acces și ale politicilor de securitate in cadrul unei rețele intranet, o reprezinta soluția de administrare a resurselor numita AD (Active Directory) de la Microsoft. Tehnologia reprezinta o implementare a serviciilor de domeniu de tip LDAP (Lightweight Directory Access Protocol), favorizand utilizarea facila a resurselor rețelei in conjuncție cu o administrare ușoara a drepturilor de a acces și a securitații acesteia.

PROTEJAREA ACCESULUI LA INTERNET

Informațiile organizației pot fi vulnerabile daca rețeaua intranet nu are o politica solida de stabilire a permisivitații comunicarii prin Internet. Astfel, daca membrii organizației au acces nelimitat sau nemonitorizat la serviciile internet, aceștia și nu numai pot comunica date critice și confidențiale prin diverse metode, fara a avea posibilitatea de a fi depistați. Configurarea rețelei intranet, și a accesului acesteia la resursele Internetului reprezinta o etapa critica in cadrul unei organizații, in special in cazul organizațiilor gigant.

Drept urmare, accesul la internet trebuie sa fie permisiv doar in masura in care acesta este necesar, sa fie selectiv in funcție de nevoile angajaților și monitorizat in permanența pentru a preveni transmiterea unor date cu caracter senzitiv pentru organizația in cauza.

Avand in vedere acestea, este recomandat ca un departament specializat sa se ocupe de securitatea comunicarii prin internet, de monitorizarea traficului și a informațiilor trimise prin intermediul acestuia și de depistarea unor eventuale gauri de securitate ale rețelei.

O soluție informatica pentru a controla și monitoriza activitatea intregii rețele intranet, este posibila prin implementarea unui parafoc (sau firewall). Avantajele implementarii unui firewall in cadrul unei rețele locale sunt descrise in detaliu in secțiunea dedicata acestuia.

PROTEJAREA ACCESULUI WIRELESS

Multe organizații, ca și cea prezentata in acest studiu de caz, folosesc pentru comunicarea cu rețeaua intranet, puncte de acces wireless (fara fir). Aceasta metoda de comunicare presupune mult mai multa lejeritate in ce privește accesarea rețelei, și este mai mult decat necesara in cazul angajaților care poseda computere mobile de tipul laptopurilor sau agende electronice portabile (PDA). Mobilitatea conferita de aceste dispozitive este mai mult decat necesara angajaților care se deplaseaza in afara organizației, pentru cei care lucreaza direct cu clienții sau pentru aceia care necesita deplasarea doar in interiorul organizației, pentru a participa la conferințe și intruniri insoțiți de propriile calculatoare de lucru.

Accesul wireless la rețeaua intranet poate fi un punct slab in securitatea organizației daca autentificarea utilizatorilor ei nu se face intr-un sigur, nu este supravegheata de catre un departament specializat, sau permite accesul liber pentru clienții organizației. Indiferent de gradul de libertate pe care trebuie sa o confere, accesul wireless trebuie sa fie indeajuns de restrictiv cat sa confere siguranța si in același timp permisiv pentru a nu ingreuna folosința ei.

Comunicarea wireless se poate face prin autentificarea cu parola, impiedicand accesul neautorizat, sau se pot restricționa pentru acces doar computerele cunoscute de organizație dupa mac address[1], care este specific fiecarui interfețe de rețea folosita de un computer.

Totodata, pentru a evita spionarea datelor trimise prin rețeaua wireless, comunicarea prin aceasta trebuie sa se desfașoare criptat, folosind unul din protocoalele standard specifice comunicarii wireless (AES, DES etc.). Deși acest lucru va ingreuna comunicarea prin rețeaua wireless, avand in vedere codificarea la trimitere si decodificarea aferenta la primire, va transforma rețeaua wireless intr-o unealta utila și confortabila de folosit pentru organizație, lipsita de pericolul de a deveni o vulnerabilitate pentru securitatea acesteia.

PROTEJAREA COMPONENTELOR REȚELEI

Prin componenta a rețelei intranet ințelegem orice dispozitiv care se poate conecta la aceasta, și poate extrage, prelucra sau incarca informații in aceasta. Indiferent cat de sigura este calea de acces catre rețeaua interna a unei organizații, nu putem considera ca aceasta este protejata pana cand toate componentele ce o alcatuiesc nu sunt securizate și configurate corect, in mod special atunci cand utilizatorii rețelei au acces la Internet deopotriva.

Componentele rețelei pot fi atat echipamentul in sine, și anume: computerele server ale organizației, routerele, modemurile, cablurile de rețea, punctele de acces wireless etc., cat și computerele angajaților conectați la aceasta.

Accesul la calculatoarele angajaților este securizat prin implementarea unei autentificari prin intermediul unui serviciu de tip LDAP, așa cum a fost descris intr-unul din punctele anterioare. Anumite dispozitive insa nu pot fi protejate software și este necesara securizarea lor prin gazduirea acestora in locații sigure, protejate prin paza sau camere de supraveghere.