Segurtasun informatiko
Wikipedia(e)tik
Segurtasun informatikoa organizazio bateko informazio sistemaren (programak edo hardwarea ) baliabideak erabaki zen moduan erabiliz, arriskuz edo kaltez kanpo adierazten duen edozein sistema informatiko baten egoera da
Eduki-taula |
[aldatu] Sarrera
Arriskutzat funtzionamendu zuzenari edo emaitzei eragin dezakeen orori deitzen zaio. Ametsa da %100-ko babes informatikoa. Sistema bati segurtasun ezaugarria emateko hiru bereizgarriz hornitu behar da:
-
- Osotasuna
- Konfidentzialtasuna
- Erabilgarritasuna
Erasoen iturriari erreparatuz segurtasuna segurtasun logikoan eta fisikoan sailkatzen da.
[aldatu] Segurtasun mehatxuak
Datuak galtzea eta kanpotarrak dira mehatxurik handienak.
Datu galeren arrazoiak izan daitezke:
-
- Suteak, uholdeak, lurrikarak, gerrak...
- Software edo hardware arazoak: funtzionamendu txarra, 2000 efektua
- Gizakien okerrak: datuak sartzean, diskoen muntaia okerra, software exekuzio okerra
Kasu gehienak segurtasun kopiekin konpontzen dira.
Beste aldetik, kanpotar mota bi daude:
-
- Pasiboak: fitxategietara sartzeko baimenik ez dauzkatenak eta honela be irakurri nahi dituzte
- Aktiboak: datuak aldatu nahi dituztenak. Azken hauek honela sailka ditzakegu:
-
- Barne begiluzeak: maila handiko langileak. Erronka modura hartzen du barne segurtasuna gainditzea. Adb: informatika ikasleak.
- Hackerrak: kanpoko kuriosoak, ez dira langileak.
- Dirua lortzeko nahian
- Espioitza industriala edo militarra
[aldatu] Segurtasun erasoak
Sistema Eragileek eta web nabigatzaileek benetako zuloak dituzte segurtasun kontuetan.
Hauen segurtasuna frogatzeko kanpoko adituak ekartzen dituzte, ia sisteman sar daitezken. Ohizko erasoak hauek dira:
-
- Memorian, diskoan edo zintan ezabatu gabe dauden hondarrak irakurtzen saiatu
- Baliogabeko deiak egin, sistema nahasteko
- Sartze sekuentziaren erdian “DEL” edo “BREAK” teklei eman pasahitza gainditzeko.
- Erabiltzaileren barruan dauden SE-ren egiturak (fitxategiak) aldatu.
- Ziria sartu erabiltzaileari log-saioa simulatzen duen programa eginaz eta honela pasahitza lortuz.
- Pertsonala engainatu edo erosi
- Harrak (worm): sistemari kalte egiteko programa
- Birusak: hiru fase ditu: 1. sartu sisteman 2. kopiatu 3. kalteak egin
