Segurtasun informatiko

Segurtasun informatikoa organizazio bateko informazio sistemaren (programak edo hardwarea ) baliabideak erabaki zen moduan erabiliz, arriskuz edo kaltez kanpo adierazten duen edozein sistema informatiko baten egoera da

Sarrera [aldatu]

Arriskutzat funtzionamendu zuzenari edo emaitzei eragin dezakeen orori deitzen zaio. Ametsa da %100-ko babes informatikoa. Sistema bati segurtasun ezaugarria emateko hiru bereizgarriz hornitu behar da:

• Osotasuna
• Konfidentzialtasuna
• Erabilgarritasuna

Erasoen iturriari erreparatuz segurtasuna segurtasun logikoan eta fisikoan sailkatzen da.

Segurtasun mehatxuak [aldatu]

Datuak galtzea eta kanpotarrak dira mehatxurik handienak.

Datu galeren arrazoiak izan daitezke:

• Suteak, uholdeak, lurrikarak, gerrak...
• Software edo hardware arazoak: funtzionamendu txarra, 2000 efektua
• Gizakien okerrak: datuak sartzean, diskoen muntaia okerra, software exekuzio okerra

Kasu gehienak segurtasun kopiekin konpontzen dira.

Beste aldetik, kanpotar mota bi daude:

• Pasiboak: fitxategietara sartzeko baimenik ez dauzkatenak eta honela ere irakurri nahi dituzte
• Aktiboak: datuak aldatu nahi dituztenak. Azken hauek honela sailka ditzakegu:

• Barne begiluzeak: maila handiko langileak. Erronka modura hartzen du barne segurtasuna gainditzea. Adb: informatika ikasleak.
• Hackerrak: kanpoko kuriosoak, ez dira langileak.
• Dirua lortzeko nahian.
• Espioitza industriala edo militarra.

Segurtasun erasoak [aldatu]

Sistema Eragileek eta web nabigatzaileek benetako zuloak dituzte segurtasun kontuetan.

Hauen segurtasuna frogatzeko kanpoko adituak ekartzen dituzte, ia sisteman sar daitezken. Ohizko erasoak hauek dira:

• Memorian, diskoan edo zintan ezabatu gabe dauden hondarrak irakurtzen saiatu.
• Baliogabeko deiak egin, sistema nahasteko.
• Sartze sekuentziaren erdian “DEL” edo “BREAK” teklei eman pasahitza gainditzeko.
• Erabiltzaileren barruan dauden SE-ren egiturak (fitxategiak) aldatu.
• Ziria sartu erabiltzaileari log-saioa simulatzen duen programa eginaz eta honela pasahitza lortuz.
• Pertsonala engainatu edo erosi.
• Harrak (worm): sistemari kalte egiteko programa.
• Birusak: hiru fase ditu: 1. sartu sisteman 2. kopiatu 3. kalteak egin .

Ikus, gainera [aldatu]

• Troiar
• Hijacking
• Password crack
• Spoofing
• Birus
• MAC
• ARP
• Router
• SSL
• Switch

Kanpo loturak [aldatu]

• (Euskaraz) UEU-ren kurtsoa: Segurtasuna Aplikazio Informatikoetan
• (Gaztelaniaz) Kriptopolis Webgunea
• (Euskaraz) Zientzia.net atariko artikulua: "Sare barneko marinelak... ala piratak?"