Bezpečnostní architektura RM OSI Flashcards
Služby bezpečnosti, mechanizmy bezpečnosti, útoky na bezpečnost, příklady implementace bezpečnostních mechanizmů v jednotlivých vrstvách. (6 cards)
Architektura bezpečnosti v RM OSI
Bezpečnostní architektura RM OSI (Reference Model of Open Systems Interconnection) je návrhový rámec, který poskytuje přístup k bezpečnosti v počítačových sítích. Tento model není pouze o fyzickém a logickém propojení systémů, ale také o zajištění jejich bezpečnosti.
Bezpečnostní architektura RM OSI se zaměřuje na identifikaci bezpečnostních služeb, mechanismů a hrozeb v rámci jednotlivých vrstev OSI. Cílem je zajistit důvěrnost, integritu, dostupnost a autenticitu dat v síťové komunikaci.
Obsahuje mechanismy bezpečnosti (security mechanism), útoky na bezpečnost (security attacks) a službu bezpečnosti (security services), kde jsou definované postupy pro zabezpečení informačních systémů.
Implementace bezpečnostních funkcí ve vrstvách RM OSI
Pro implementaci jsou nejvhodnější vrstvy 7. (aplikační protokoly), 4. (transport dat) a 3. (směrovaní). Bezpečnostní mechanismy jsou zabudovány do aplikačních programů a operačních systémů (7. a 4. vrstva) a propojovacích zařízení (3. vrstva), ale existují i způsoby zabezpečení, které využívají další vrstvy.
Služby bezpečnosti
1) Autentizace - Ověření identity subjektů komunikujících v síti (uživatele, zařízení, procesů). Probíhá na úrovni přístupu (peer-entity) nebo na úrovni dat (data origin).
2) Řízení přístupu (Access Control) - Omezení přístupu k síťovým zdrojům pouze pro oprávněné subjekty.
3) Důvěrnost - Zajištění, že přenášená data nejsou čitelná neoprávněnými subjekty.
Obsahuje služby pro: Důvěrnost přenosu zprávy.
– Důvěrnost spojení (ochrana důvěrnosti v rámci navázaného spojení).
– Důvěrnost toku dat (chrání informace na zálkadě atributů toku dat).
– Selektivní důvěrnosti (ochrana pouze určených částí informace).
4 ) Integrita dat - Zajištění, že data nebyla změněna, odstraněna nebo podvržena bez autorizace. Slabá integrita - slouží pro objevování útoků. Silná integrita - zabezpečuje proti úmyslným aktivním útokům
5 ) Nepopiratelnost - Zabránění subjektům v popření svého jednání (odeslání nebo přijetí dat).
6 ) Dostupnost - Zajištění, že služby a zdroje budou přístupné autorizovaným uživatelům v požadovaném čase.
7 ) Ochrana proti odmítnutí původu zprávy zajišťuje důkaz o původnosti dat, prokazuje
původ (příjemce, odesílatel) a prokazuje doručení (odesílaní, přijetí)
Mechanismy bezpečnosti v RM OSi
Šifrování (Encryption): Zajištění důvěrnosti dat pomocí kryptografických metod.
Digitální podpisy (Digital Signatures): Zajištění integrity a nepopiratelnosti dat.
Kontrola přístupu (Access Control Mechanisms): Ověření oprávnění uživatelů k přístupu ke zdrojům.
Mechanismy detekce útoků (Intrusion Detection Systems): Detekce neoprávněných pokusů o přístup.
Audit a monitoring: Sledování a zaznamenávání aktivit pro pozdější analýzu a odhalení incidentů.
Útok na bezpečnost - Model Hrozeb
Destruction (útok na dostupnost) - zničení dat či síťových zdrojů.
Corruption (útok na integritu) - neautorizovaná modifikace aktiv nebo dat.
Removal (útok na dostupnost) - krádež, odebrání či ztráta informací nebo jiných zdrojů.
Disclosure (útok na důvěrnost) - neautorizovaný přístup k aktivům nebo datům.
Interruption (útok na dostupnost) přerušení služeb, spojení začne být nepoužitelné.
Příklady implementace architektury bezpečnosti v RM OSI
Na síťové vrstvě se o bezpečnost stará hlavně IPsec. Zajišťuje důvěrnost a integritu přenášených dat. O integritu se stará autentizační hlavička IP datagramu. Důvěrnost se zajišťuje pomocí mechanismu zapouzdření.
Na transportní vrstvě je bezpečnost zajištěna pomocí TLS (SSL bylo prohlášeno za nedostatečné v roce 2015) protokolu pro protokoly na aplikační vrstvě. Zajišťuje autentizaci mezi serverem a klientem, šifruje se spojení. Tímto zajišťuje autentizaci a důvěrnost.
Na aplikační vrstvě několik protokolů jako HTTPS, SSH a další – oba tyto zmíněné protokoly zajišťují důvěrnost, autentizaci a integritu.
