Curs 1 - Introducere în Securitatea Cibernetica Curs 2 - Criptografie și Managementul Identității în Securitatea Informației

Curs 1 - Introducere în Securitatea Cibernetica

În acest curs vom explora conceptele fundamentale ale securității informației și securității rețelelor de comunicații, esențiale pentru protejarea datelor și prevenirea atacurilor cibernetice.

1. Ce este Securitatea Informației?

Securitatea informației se referă la protejarea datelor împotriva accesului neautorizat, modificării sau distrugerii.

- Confidențialitate: Asigură că datele sunt accesibile doar persoanelor autorizate.

- Integritate: Garantează că informațiile nu sunt modificate fără autorizare.

- Disponibilitate: Asigură că informațiile sunt accesibile atunci când sunt necesare.

2. Amenințări Cibernetice și Atacuri Comune

Atacurile cibernetice pot compromite securitatea datelor și pot cauza pierderi financiare sau operaționale.

- Malware: Include viruși, troieni, ransomware și spyware.

- Phishing: Atacatorii încearcă să obțină informații sensibile prin mesaje frauduloase.

- Denial of Service (DoS) și Distributed Denial of Service (DDoS): Suprasolicitarea unui server pentru a-l face inaccesibil.

- Man-in-the-Middle (MitM): Interceptarea comunicațiilor dintre două părți.

- Exploatarea vulnerabilităților software: Atacuri precum buffer overflow sau SQL injection pot compromite securitatea unei aplicații.

3. Securitatea Rețelelor de Comunicații

Protejarea rețelelor de date este esențială pentru a preveni accesul neautorizat.

- Protocoale de securitate: HTTPS, TLS, VPN, IPSec.

- Firewall-uri și IDS/IPS: Filtrarea și detectarea traficului malițios.

- Segregarea rețelelor și VLAN-uri: Separarea traficului rețelei pentru a reduce suprafața de atac.

4. Autentificare, Criptare și Protecția Datelor

Metodele moderne de securitate protejează datele împotriva accesului neautorizat.

- Autentificare Multi-Factor (MFA) și Single Sign-On (SSO): Creșterea securității prin mai mulți factori de verificare.

- Algoritmi de criptare și hashing: AES pentru criptarea datelor, RSA pentru criptarea asimetrică, SHA-256 pentru hashing.

- Securizarea comunicațiilor: Implementarea TLS și VPN pentru protejarea traficului de rețea.

5. Exemplu Practic - Configurarea unui Firewall și a unei conexiuni VPN

a) Crearea unei reguli de firewall pentru blocarea traficului suspect

iptables -A INPUT -s 192.168.1.100 -j DROP

Această comandă blochează tot traficul de la adresa IP 192.168.1.100.

b) Configurarea unui VPN pentru protecția traficului de rețea

openvpn --config myvpn.ovpn

Această comandă inițiază o conexiune VPN utilizând fișierul de configurare OpenVPN.

Resurse suplimentare: