1.GAIA: GURE INGURUKO SEGURTASUNA
Segurtasun informatikoa. Zergatik?
Sistema informatikoen
hedapena dela eta, eguneroko eginkizun pertsonalak egiteko(diru transferentzia bat egin,
erosketak egin…) ez daukagu zertan etxetik atera behar. Berdintsua gertatzen da
enpresa mailan, ekipo mordoa izaten baitituzte internetera konektatuak beraien
eguneroko lanak egin ahal izateko.
Sistema hauetan gerta
daitekeen edozein errorek izugarrizko galerak suposatu ditzake, batetik geldi
egotearen ondorioz eta bestetik informazioren galera edo ekipoen funtzionamendu
desegokiaren ondorioz.
Segurtasun informatikoak
duen erronkarik handiena, “niri ez zait gertatuko ” pentsamendu hori aldatzea
da.
Segurtasun politika egoki
batzuekin sistema seguruagoak lortzen dira, beti ere, guztiz segurua den
sistema ez dela existitzen argi dagoela kontutan hartuz.
Adibide batzuk:
- Malagako Hacker-aren kasua (http://www.laflecha.net/canales/blackhats/noticias/200601171)
- ¿Zein problema gertatuko ziren online erosketa enpresa bateko
ekipoetan virus bat sartuko bazen ekipoak formateatzen dituena?
El
problema que surge en este caso es que perdería mucha información valiosa como
cartera de clientes, pagos a proveedores, facturas. Esto provoca una gran
pérdida económica debido a la falta de ventas durante este tiempo.
¿Qué problemas puede tener un internauta que
se conecta a internet utilizando nuestro router WIFI, el cual no tiene
ningún tipo de contraseña?
La
policía en una investigación nos señalaría como culpables de descargas ilegales
como: pornografía infantil, estafa a la autoridad, etc. Por ser nuestra IP la
que deja el rastro.
d.
Hacker-Cracker ezberdintasuna: Besteen ekipo informatikoetan infiltratzen den arrotzari deritzo gaur egun bere helburua
edozein dela re.
Segurtasunaren helburuak:
·
Konfidentzialtasuna:
Informazioa, baimena dutenentzat bakarrik egongo dela eskuragarri bermatzean
datza.
·
Erabilgarritasuna,eskuragarritasuna:
Informazioa eta sistema informatikoa beti erabilgarri egongo dela bermatzean
datza.(Adib:Online denda bat).
·
Osotasuna: (Integridad)Informazioa
beti zentzuduna eta egokia izango dela bermatzean datza.(Adib:Banku
transferentzia egiteko datuak ezin dira aldatu).
·
Gaitzeste eza, ez ukatzea:
Komunikazio batetan beti bi partaide daude, igorlea eta hartzailea, beraz bi
gaitzeste eza mota bereiz ditzakegu:
o
Gaitzeste
eza igorlean: Mezua bidaltzen duenak, igorlea dela ezin
ukatzea bermatzen du.(hartzaileak izango du froga).
o
Gaitzeste
eza hartzailean:Mezua jasotzen duenak, hartzailea dela ezin
ukatzea bermatzen du.(Igorleak bidali dionaren froga izango du).
Aipatutako helburuak
lortzeko, ondoko mekanismoak erabil
daitezke:
·
Autentikazioa: Mezu
baten igorlea, dokumentu baten egilea, konektatu den sarea… identifikatzen duen mekanismoa da.
*Autentikazio motak: (Galdetu ikasleei eta egin
lista bat.)
-Erabiltzaileak dakien zerbait: Password, PIN...
-Erabiltzaileak duen zerbait: Klabe tarjetak, DNI
electronikoa...
-Erabiltzailea den zerbait: Sistemas biométricos
(Hatzapar haztarna, begiko irisa...)
·
Baimena: Erabiltzaileen atzipena
(acceso) kontrolatzen duen mekanismoa
da.
·
Auditoriak: Segurtasun
arloan hartutako politika eta neurriak
ziurtatzen ditu.
·
Enkriptazioa:
Informazioa ezkutatzen du, eta enkriptazio algoritmoa ez dutenek ezingo dute
informazio hori lortu.
·
Segurtasun kopiak: galdutako
edo kaltetutako informazioa berreskuratzeko.
·
Antibirusak:sareko
birusetatik babesteko
·
Suhesiak:(firewall)
Sare batetara atzipena kontrolatzeko erabiltzen den software edo
hardware-a.Konexioak kontrolatzen ditu, kanpotik barrura edo barrutik
kanpora(adib:orri batzuetara sartzen ez uztea).
·
Proxy zerbitzariak:
Programas que se ubican entre la red local y el exterior y que pueden realizar
ciertas funciones similares a las de un firewall y tienen también opción de
cachear el contenido consultado.
·
Sinadura digitala:
Pertsona baten identitatea bermatzeko erabiltzen den mekanismoa. (Adib:Banku
digitala)
Ariketa: Erlazionatu,
helburuak mekanismoekin. Egin taula bat
Paraninfo liburutik
ariketak:1.6,1.7,1.8
Segurtasun motak
Fisikoa eta logikoa
i. Fisikoa
1. Kontzeptua:
Hardware-arekin erlazionatuta dagoen segurtasuna da. CPD-aren kokapenean
kontuan hartu hurrengo mehatsuak.
2. Mehatxuak:
·
Suteak:ke detektagailuak, extintoreak izatea.
·
Uholdeak:eraikinen behe solairuetan ez kokatzea
·
Lapurretak: autentikazio biometrikoak, seguritate
kamarak...
·
Seinale elektromagnetikoak, ez kokatu
interferentziadun lekuetan.
·
Itzalaldiak: SAI-ak kokatu(sistema de alimentación ininterrumpida) UPS(ingelesez)
·
Gainkargak: SAI-ak kokatu.
·
Desastre naturalak: Albisteak entzun.
ii. Logikoa
1. Kontzeptua:
: Software-arekin erlazionatuta dagoen segurtasuna da
2. Mehatxuak:
·
Lapurretak: akzesoa zifratu, sistema biometrikoak
·
Informazioaren galera:segurtasun kopiak egin.
·
Integritate galera (osotasuna): Disko gogorrak
txekeatzeko programak erabili.(Adib:check disk(chkdsk) sektore korruptoak eta
datuen integritate galerak zuzentzeko)
·
Birusak: antibirusak erabili
·
Sareko erasoak: monitorizazio programak
erabili(sniffer), sareko trafikoa analizatzeko.
Aktiboa eta pasiboa
i. Aktiboa
1. Kontzeptua: Sistema informatiko batetan, kalteak aurreikusten dituen segurtasun motari dagokio.
2. Teknika desberdinak:
- Pasahitzen erabilera
- Atzipen(acceso) kontrol zerrendak:zerrendako pertsonek bakarrik sartu ahalko dute.
- Enkriptazioa: zifratze metodoa ezagutzen ez dutenek ezingo dute informazioa lortu.
- Sinadura eta ziurtagiri digitalak.
- Disko kuotak: Diskoaren kapazitatearen erabilera desegokia ez gertatzeko.
ii. Pasiboa
- Kontzeptua: Segurtasun pasiboak, aktiboa osatzen du eta kalteak gertatzen direnean, hauen ondorioak minimizatzeko erabiltzen da.
- Teknika desberdinak:
a. Diskoen erredundantzia.(RAID 1=espejo), datuak berreskuratzen laguntzen dute.
b. SAI(sistema de alimentación ininterrumpida). Argia joatean, SAI-ak korrontea zihurtatzen du denbora baterako.
c. Segurtasun kopiak:Informazioa berreskuratzeko.