În acest curs vom explora conceptele fundamentale ale securității informației și securității rețelelor de comunicații, esențiale pentru protejarea datelor și prevenirea atacurilor cibernetice.
Securitatea informației se referă la protejarea datelor împotriva accesului neautorizat, modificării sau distrugerii.
- Confidențialitate: Asigură că datele sunt accesibile doar persoanelor autorizate.
- Integritate: Garantează că informațiile nu sunt modificate fără autorizare.
- Disponibilitate: Asigură că informațiile sunt accesibile atunci când sunt necesare.
Atacurile cibernetice pot compromite securitatea datelor și pot cauza pierderi financiare sau operaționale.
- Malware: Include viruși, troieni, ransomware și spyware.
- Phishing: Atacatorii încearcă să obțină informații sensibile prin mesaje frauduloase.
- Denial of Service (DoS) și Distributed Denial of Service (DDoS): Suprasolicitarea unui server pentru a-l face inaccesibil.
- Man-in-the-Middle (MitM): Interceptarea comunicațiilor dintre două părți.
- Exploatarea vulnerabilităților software: Atacuri precum buffer overflow sau SQL injection pot compromite securitatea unei aplicații.
Protejarea rețelelor de date este esențială pentru a preveni accesul neautorizat.
- Protocoale de securitate: HTTPS, TLS, VPN, IPSec.
- Firewall-uri și IDS/IPS: Filtrarea și detectarea traficului malițios.
- Segregarea rețelelor și VLAN-uri: Separarea traficului rețelei pentru a reduce suprafața de atac.
Metodele moderne de securitate protejează datele împotriva accesului neautorizat.
- Autentificare Multi-Factor (MFA) și Single Sign-On (SSO): Creșterea securității prin mai mulți factori de verificare.
- Algoritmi de criptare și hashing: AES pentru criptarea datelor, RSA pentru criptarea asimetrică, SHA-256 pentru hashing.
- Securizarea comunicațiilor: Implementarea TLS și VPN pentru protejarea traficului de rețea.
iptables -A INPUT -s 192.168.1.100 -j DROP
Această comandă blochează tot traficul de la adresa IP 192.168.1.100.
openvpn --config myvpn.ovpn
Această comandă inițiază o conexiune VPN utilizând fișierul de configurare OpenVPN.