Zadelenie sietí:

•Delenie sietí podľa rozsiahlosti:

a) WAN

– rozšírené, globálne
– pre najväčšie vzdialenosti
– neobmedzené svojím územím
– pomalší prenos dát ako u LAN a MAN

b) MAN

- zaberajú územie mesta, blízkeho okolia
- sú tvorené sieťami LAN, jednotlivý užívatelia
- informácie o doprave, firmách, sprístupňujú zaujímavé databázy

c) LAN

- sú na druhej strane
- pokrývajú územie menej ako 10 km
- organizácia, závod, firma

•Podľa rýchlosti prenosu dát (informácií):

a) klasické – Ethernet, Toker Ring, ARCnet
b) vysokorýchlostné – 100 Mb/s, ATM, FDDI

•Podľa aplikačného pohľadu (aplikácie):

a) siete informačných systémov – komunikačný subsystém informačného systému, informačné služby v ekonomike
b) siete priemyselných aplikácií – v priemysle

Štruktúra sietí PC LAN:

Topológia – ako sú siete usporiadané
– spôsob vzájomného prepojenia PC do siete

Topológiu delíme na:

- fyzickú – fyzické prepojenie s PC, popisuje vlastnú štruktúru sieťového HW
- logickú – popisuje chovanie PC v sieti z hľadiska užívateľa

•Siete delíme podľa topológie na:

- zbernicovú
- hviezda
- vetveného stromu
- polygonála

Bezpečnostná politika

Bezpečnostná politika je súbor pravidiel, ktorých dodržiavanie má zaručiť počítačovú bezpečnosť. Keďže bezpečnosť je príliš dôležitá na to, aby bola dobrovoľná, musí byť vynucovaná ("enforced") operačným systémom alebo špeciálnymi aplikáciami a zariadeniami, ktoré musia byť navrhnuté tak, aby sa nedali obísť (proxy servery, firewally,..)

Základné poučky pre tvorbu bezpečnostnej politiky:

1.to, čo nie je explicitne povolené, musí byť zakázané!!!
2.nedávajte používateľom a aplikáciám väčšie práva, ako potrebujú pre svoju činnosť
3.nikdy sa nespoliehajte na jediný ochranný prostriedok. Napríklad na obmedzenie prístupu môžete používať TCP wrapper, ale skombinujte ho aj s firewallom.
4.pravidelne aktualizujte softvér a zálohujte dáta!!!
Pri tvorbe bezpečnostnej politiky nezabudnite zohľadniť aj to, že absolútna väčšina (80% a viac) útokov pochádza z vnútornej siete, teda zo siete, ktorú obyčajne chránime proti útokom zvonku. Ak je ochrana založená iba na ochrane "hranice" medzi sieťami, ktorú obyčajne zabezpečuje firewall, a neberiete do úvahy chyby v aplikáciách na serveroch (neaktualizujete ich), v skutočnosti sú servery rovnako zraniteľné - z vnútornej strany (a my o tom nevieme, a čo je horšie, ani nás to nenapadne).

Pravdepodobne Vás napadlo "najjednoduchšie riešenie" - vypnúť všetky služby z vonkajšej i vnútornej siete, s výnimkou DNS, WWW a mailu a zakázať používateľom robiť takmer čokoľvek. Správca si mädlí ruky, akú má zabezpečenú mašinu a používatelia nadávajú, pretože nemôžú používať napr. irc, ICQ alebo talk. Správca sa vykašle na správu "svojho zabezpečeného servera", pretože si myslí, že je chránený proti útokom. Karta sa obráti v okamihu, keď niekto server hackne práve pomocou tých troch bežiacich služieb (napríklad vďaka prehnanému sebavedomiu už zmieneného správcu), ktoré svojím počtom môžu poskytovať falošný pocit bezpečia, ak sa nedodržujú ďalšie bezpečnostné opatrenia.

Navyše, proti niektorým útokom sa ťažko bráni práve preto, že ide o služby, ktoré majú byť (musia) prístupné všetkým, napr. už zmienené WWW, DNS a mail.
Keďže na Slovensku sme zvyknutí, že nikto nerobí niečo, čo nemusí, mal by byť určený človek, ktorý bude zodpovedný za nasadenie bezpečnostnej politiky v praxi a za jej dodržiavanie.

Bezpečnostné slabiny

Rozlišujeme nasledujúce pojmy:

•zraniteľné miesto ("vulnerability"): slabina v bezpečnostnom systéme (aplikácii, operačnom systéme,...), ktorá môže byť využitá
•hrozba ("threat"): okolnosť, ktorá má potenciál spôsobiť stratu alebo škodu
•útok ("attack"): aktivita, ktorá využíva zraniteľné miesto na prienik do systému.
•ochrana: ochranné opatrenie, ktorého úlohou je redukcia slabín

Ešte raz pripomínam, že jedným z princípov na dodržanie bezpečnosti akéhokoľvek počítačového systému je: nedať aplikácii alebo používateľovi väčšie práva, ako nevyhnutne potrebuje.

Bezpečnosť lokálnej siete

V prípade, že Váš server funguje ako firewall/brána medzi Internetom a Vašou sieťou, alebo ak plánujete nasadiť samostatný počítač ako firewall (doporučované), rozrastá sa bezpečnostná politika o ďalší rozmer: neochraňujete totiž iba jeden počítač, ale viac počítačov, s rôznymi operačnými systémami (najčastejšie Windows) a Vašou úlohou je zaručiť bezpečnosť pre lokálnu sieť.

DMZ - Demilizarizovaná zóna:

+--------+ +---+
|Internet| -----------> firewall/router -----------> |LAN|
+--------+ | +---+
|
+--------------–|----------------+
| | |
v v v
+------------+ +-------------+ +--------------+
| WWW server | | Mail server | | Proxy server | ...
+------------+ +-------------+ +--------------+