7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
1/21
BEZBEDNOSNE PRETNJE I ZATITERAUNARSKIH MREA
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
2/21
Uvod
Drutvena zavisnost od raunarskih sistemauveava posledice napada, nezgoda i padovaraunarskih sistema.
Pod raunarskim sistemom podrazumeva se svakiureaj ili grupa meusobno povezanih ureajakojima se vri automatska obrada podataka (ili bilokojih drugih funkcija).
Napad je pretnja koja je izvrena i dovodi do
kompromitovanja raunarskog sistema odnosnonaruavanja bezbednosti. Svaki sistem imaranjivosti. Kompleksniji sistem podrazumeva i
potencijalno vei broj ranjivosti i propusta.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
3/21
Napadi na raunarske mree
Potencijalne pretnje podacima koji se transportujukroz raunarski mreu zasnivaju se na slabostimamedija koji se koriste za transport podataka
kominikacione opreme koja opsluuje raunarsku
mreu. Ugroavanje podataka moe biti viestruko i to je
prislukivanje, analiza, menjanje ili zadravanjeinformacija, lano predstavljanje.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
4/21
Najei vidovi napada na raunarskemreeInternet/Intranet tipa su:
Prislukivanjeneovlaeno pristupanje podacima u otvorenomobliku i lozinkama
Lano predstavljanje
Napad tipa ukidanja servisaonemoguavanje funkcionisanjamrenih servisa i resursa
Ponavljanje poslatih poruka Pogaanje lozinkeneovlaeni pristup podacima uz pomootkrivene lozinke
Napadi tipa Trojanskog konja
Virusiunitenje podataka
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
5/21
Vrste napada na raunarske
mree Prema poreklu napada, razlikuju se:
unutranji napad realizovan od strane napadaa unutar sistema, kojiimaju mogunost da pristupe resursima, ali ih koriste na nain za kojinije ovlaen,
spoljanji napad realizovan od strane napadaa van sistema. U zavisnosti od uticaja napadaa, napade delimo na:
aktivni napad
pasivni napad
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
6/21
Aktivni napadi
Aktivni napadi podrazumevaju promenu sadraja informacijaili njihovog toka.
Napada mora da bude direktno prikljuen na mreu da biizvrio ovakav napad bilo na komunikacionom voru ili na
jednom delu komunikacionog toka.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
7/21
Pasivni napadi
Pasivni napadi se odnose na sve oblike prislukivanja inadgledanja toka informacija bez aktivnih izmena u samom
toku.
Na ovaj nain napada moe doi do informacija koje serazmenjuju mreom.
Pasivne napade je teko ali ne i nemogue primetiti ionemoguiti, a kao najei mehanizam odbrane primenjujese ifrovanje informacionog toka odnosno mrenih paketa
koji se distribuiraju mreom.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
8/21
Programske pretnje
Raunarski sistem i raunarskamrea mogu se napasti namnogo naina.
Najeekoriene metode eksploatacije slabosti jesu DoS
Lairanje IP adresa
Njuskanje
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
9/21
DoS (Denial of Service)
Napad uskraivanjem usluga je tip napada koji pokuava dasprei legitimne korisnike da pristupe mrenim uslugama.
To se ostvaruje preoptereenjem mrenih servisa iliprekomernom konekcijom, to uzrokuje pad konekcije iliservisa.
DoS alati su namenjeni da poalju veliki broj zahtevaciljanom serveru, s ciljem da preplavi resurse servera i uiniga neupotrebljivim.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
10/21
Distributed Denial of Service
(DDoS) DDoS je tip DoS napada koji se slui snagom
viestrukih posrednih korisnika.
Klasini DoS napadi su jedan-na-jedan napadi ukojima moan host generie saobraaj kojizatrpava konekciju ciljanog hosta, to ometaovlaene klijente da pristupaju mrenim uslugama.
DDoS napadi imaju za posledicu da serveri ili delovimree mogu biti potpuno neupotrebljivi za klijente.
Onikoriste veliki broj raunara zaraenih crvima ilitrojancima da realizuju jednovremeni napad na
ciljani sistem, za veoma kratko vreme.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
11/21
Lairanje IP adresa
Napada prati IP adrese u IP paketima i predstavlja se kaodrugi raunar.
Kako DNS ne proverava odakle dolaze informacije, napadamoe da izvri napad lairanjem tako to DNS servisu dajepogrenu informaciju (ime raunara od povernja).
Najbolja zatita od ovog napada je spreavanje rutiranjapaketa sa adresama izvorita za koje sigurno znamo da suneispravne.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
12/21
Njukanje
Napada specijalnim programima presree TCP/IP paketekoji prolaze kroz odreeni raunar i po potrebi pregledanjihov sadraj.
Kako se kroz mreu obino kreu neifrovani podaci,program za njukanje lako moe doi do poverljivihinformacija.
Pretnje ovakvog tipa zovu se programske pretnje u njih seubrajaju trojanski konji, klopke i prekoraenje, tj. prelivanjebafera.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
13/21
Zlonamerni softveri
U zlonameran softver ubraja se svaki program napravljen unameri da na bilo koji nainotetiraunari/ili otea ilionemogui njegovo korienje. Najvei broj zlonamernihprograma namenjen je Microsoft Windows platformama.
Prema jednom kriterijumu (da li zahtevaju nosioca, tjprogram u koji e biri sakriveni) zlonamerni programi se delena:
one koji zahtevaju nosioca (trojanski konji, virusi)
samostalne (crvi, pijunski programi).
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
14/21
Prema drugom kriterijumu, zlonamerniprogrami se dele na:
one koji se repliciraju (virusi, crvi) na one koji se ne repliciraju (trojanski konji,
logike bombe).
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
15/21
Trojanski konj
Trojanac moe da bude zlonamerni crv upakovan u formuprograma za instalaciju neke manje aplikacije.
Najee epokuati da zloupotrebi inficirani sistem u ciljukrae poverljivih informacija, slanja crva u elektronskoj potiradi izvravanja DoS napad ili korienja resursa raunara.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
16/21
Crvi (Worms)
Spadaju u grupu samostalnih zlonamernih kodova koji seire po principu raunara na raunar.
Uobiajene metode napada na rtvu su upotrebaelektronske pote i Internet servisa.
Crv eksploatie ranjivost rtve ili koristi metode prevare iobmanjivanja, poznate jo i kao socioloki inenjering, kakobi naterao korisnika da ga pokrene.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
17/21
Prema nainu napada crvi se mogu deliti na : email crvi,
instant messaging (IM) crvi, Internet crvi,
file sharing,
P2P crvi.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
18/21
Virusi
Za razliku od crva, virusi ne koriste mrene resurse zairenje, ali se mogu iriti preko mree kao deo nekog crva.
Virusi se ire oslanjajui se na injenicu da korisnik ne znada je poslao inficiranu datoteku kao prilog email poruke ili da
je prijatelju poklonio CD na kome se nalazi aplikacija
zaraena virusom.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
19/21
Parazitski virusi
Najea vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvrne datoteke na
kompjuterskom sistemu dodavanjem svog sadraja u samustrukturu programa, menjajui tok inficiranog programa tako
da se virusni kod izvri prvi. Nakon pokretanja inficirana datoteke, najpre se izvrava kod
virusa.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
20/21
Antivirus program
Antivirusni softver ili antivirus je raunarski softver koji sekoristi za zatitu, identifikaciju i uklanjanje raunarskih virusa,kao i sveg drugog softvera koji moe da oteti ili nanese teturaunarskom softveru, a jednim imenom se naziva malver.
Antivirus softver sam po sebi nosi bezbednosni rizik jer seizvrava na sistemskom nivou ovlaenja i moe pristupitisamom jezgru operativnog sistema.
Ovo je neophodno za njihovu efikasnost, ali istovremeno
moe predstavljati i potencijalnu opasnost.
7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza
21/21
Najee koriteni antivirusi
Najpoznatiji i najeekoriteni antivirusni program su: Norton antivirus
Mcaffee
BitDefender Antivirus Plus
Kaspersky Anti-Virus
Panda Antivirus Pro
AVG Antivirus
Avast! Pro Antivirus
Avira Antivirus Premium
ESET Nod32 Antivirus 5
McAffee Antivirus Plus Trend Micro Titanium Antivirus