Predavanja 8

by

bekobek
in

SIGURNOSNI MEHANIZMI.

  • cjelovitost, integritet (integrity) 
  • povjerljivost (confidentiality) 
  • raspoloživost (availability)
  • autentifikacija (authentification) 
  • neporecivost (nonrepudiation) 
  • kontrola pristupa (access control) 

Neporecivost (nonrepudiation) u cyber sigurnosti se odnosi na sposobnost dokazivanja da je poruka ili transakcija doista poslana ili izvršena od strane određene strane, a da se ta strana ne može kasnije povući ili poreći svoje sudjelovanje. To je važan koncept u sigurnosti informacija jer osigurava da stranke koje sudjeluju u komunikaciji ili transakcijama ne mogu poreći svoje radnje ili tvrditi da nisu bili uključeni.

Primjena neporecivosti obično uključuje sljedeće elemente:

  1. Digitalni potpisi: Korištenje digitalnih potpisa omogućuje stranama da matematički potvrde identitet i integritet poruke ili transakcije. Digitalni potpis pruža dokaz da je poruka potekla od određenog pošiljatelja i da je integritet poruke ostao netaknut.
  2. Auditi i evidencije: Pravilno vođenje audita i evidencija može pružiti dokaze o aktivnostima sudionika u komunikaciji ili transakcijama. Ove evidencije mogu biti korisne u slučaju sporova ili nepravilnosti.
  3. Sigurnosni protokoli: Korištenje sigurnosnih protokola i mehanizama koji osiguravaju integritet i autentičnost komunikacije ili transakcija, kao što su SSL/TLS za sigurnu web komunikaciju ili IPSec za sigurnu mrežnu komunikaciju.
  4. Sudski postupci: U ekstremnim slučajevima, ako dođe do sporova ili pravnih pitanja, sudski postupci mogu biti korišteni kako bi se dokazala autentičnost ili neosporivost određenih poruka ili transakcija.

Ranjivi su:

  • sklopovlje
  • programska podrška
  • podaci

PROBLEM

Pretpostavka: napadač nadzire mrežu

  • presreće promet (datagrame)
  • mijenja njihov sadržaj
  • ubacuje svoje datagrame

Za pružanje bilo koje sigurnosne usluge koristi se jedan ili više sigurnosnih mehanizama. 

Šifriranje: Korištenje matematičkih algoritama za transformaciju podataka u naizgled nečitljiv oblik. Kako bi se podaci vratili u izvorni oblik, potrebno je poznavati algoritam i enkripcijski ključ.

Razlikuju se reverzibilni i ireverzibilni mehanizmi šifriranja. 

  • Reverzibilni mehanizmi su algoritmi šifriranja koji omogućuju da podaci budu šifrirani te naknadno dešifrirani. 
  • Ireverzibilni mehanizmi uključuju hash algoritme i kodove za provjeru autentičnosti poruka koji se koriste za digitalni potpis i u aplikacijama za provjeru autentičnosti poruka

Digitalni potpis: Kriptografska transformacija podataka koja omogućuje primatelju potvrdu izvora i integriteta podataka.

Kontrola pristupa: Pristup resursima kroz strogo definirana pravila.

Integritet podataka: Mehanizmi za osiguravanje integriteta podatkovnih tokova ili podatkovnih blokova.

Autentifikacijska razmjena: Utvrđivanje identiteta subjekata u komunikaciji.

Nadopunjavanje prometa: Umetanje bitova unutar praznina u podatkovnom toku kako bi se otežali pokušaji analize prometa.

Kontrola usmjeravanja: Odabir osiguranih ruta za određene podatke i omogućavanje izmjene usmjeravanja kada se sumnja na kompromitaciju.

Ovjera: Korištenje pouzdane treće strane za osiguranje određenog sigurnosnog svojstva podatkovnu razmjenu.

PRIMJER

Poruka se šalje od pošiljatelja do primatelja putem određenog Internet sustava.

Komunikacijski kanal se uspostavlja definiranjem rute putem interneta od izvora do odredišta i uz korištenje komunikacijskih protokola subjekata koji sudjeluju u komunikaciji. 

Ukoliko je potrebno zaštititi prijenos informacija, tada na snagu nastupaju sigurnosni aspekti koji se sastoje od dvije osnovne komponente:

Sigurnosna transformacija informacije koja se šalje, kao što je šifriranje poruke i dodavanje koda koji omogućava provjeru identiteta pošiljatelja

Tajna informacija koju dijele subjekti u komunikaciji i koja bi trebala biti nepoznata napadaču. Primjer tajne informacije je ključ za šifriranje koji se koristi sa transformacijom

Pouzdana treća strana, kojoj „vjeruju“ sudionici u komunikaciji, je potrebna kako bi se postigao siguran prijenos podataka i tajne informacije zadržavajući ih od bilo kojeg napadača.

ČETIRI OSNOVNA ZADATKA U DIZAJNIRANJU SIGURNOSNE USLUGE

  1. Dizajniranje algoritma za provođenje sigurnosne transformacije.
  2. Generiranje tajne informacije koja će se koristiti zajedno sa algoritmom.
  3. Razvoj metode za distribuciju i dijeljenje tajnih informacija.
  4. Specificiranje protokola koji koristi sigurnosne algoritme i tajne informacije za postizanje određene sigurnosne usluge.