Dorin Sîrbu -

Introducere despre securitatea IT

IT, Securitate

Introducere

În acest articol o să încerc să descriu pe larg problemele care pot apărea în securitatea IT şi cât de importantă este. O să încerc să explic posibilele cauze şi consecinţele lor. O să încerc să explic şi să deconspir anumite mituri despre securitate. Nu-mi propun să intru foarte detaliat în acest subiect, dar în viitor o să mai completez cu articole menite să detalieze subiectele importante.

Securitatea IT

Securitatea IT

Pentru multi securitatea în IT nu înseamnă foarte mult, în special pentru utilizatorii casnici şi pentru unii utilizatori din mediul industrial. De obicei ‘înţelegerea’ sau ‘învăţarea’ consecinţelor neglijării acestei probleme survine după un atac rezultat cu succes asupra unuia sau mai multe calculatoare ale subiectului, care se termină cu daune sau cu pierdere de informaţii utile sau chiar informaţii confidenţiale, care ar putea avea un impact negativ asupra lor sau a persoanelor cu care comunica sau colaborează.

Neglijarea securităţii în domeniul IT pornind de la faptul că aproape totul este informaţie care poate fi relocată, în cele mai multe cazuri foarte importantă, poate fi considerată o utopie şi trebuie tratată ca o măsură obligatorie.

O întrebare interesantă este: cine sunt persoanele care ne atacă? Nu există un tipar anume care ar descrie aceste persoane, dar se pot identifica uşor câteva categorii:

  • persoane care vor intenţionat să vă facă rău din motive personale
  • persoane care au fost puse intenţionat să vă atace contra unei sume de bani sau favoruri
  • persoane frustrate de diverse lucruri in viaţa personală sau profesională, de obicei se întâlnesc cel mai des în cazurile de atac.

Este important de ştiut, că sunt necesare cel puţin cunoştinţe medii despre calculatoare pentru ca să se poată face astfel de lucruri.

O altă întrebare este: ce pot să fure? Sunt o mulţime de lucruri care pot fi furate de pe un calculator şi de obicei foarte importante, luând în calcul faptul că suntem în era calculatoarelor şi tot mai multe informaţii se ţin pe calculatoare sau servere:

  • mesajele din posta electronica, de obicei conţin multe informaţii personale sau legate de afacere, care vă pot compromite intimitatea sau planul de afaceri.
  • poze personale private, care va pot compromite intimitatea.
  • poze cu schiţe industriale, care vă pot compromite planurile de afaceri.
  • filme personale, care va pot compromite intimitatea.
  • documente care conţin preţuri, furnizori, parole, strategii de firmă, care vă pot compromite planurile de afaceri.
  • orice altă informaţie care este utilă sau confidenţială.

Apariţia Internetului şi conectarea la Internet a transformat această problemă din ceva cu risc mediu în ceva foarte grav şi cu risc mare. Dacă în timpurile când nu era Internet, unica metodă de atac era prin programe infectate cu viruşi sau prin acces direct la sistem, de la conectarea la Internet încoace, atacurile pot veni şi din exterior prin diverse metode de transport sau exploatarea de greşeli de implementare ale sistemelor de operare sau ale programelor folosite.

Implicaţii legale

Atacul asupra unui sistem informatic de către o persoană din exterior sau din interior, care nu are autorizaţie de acces scrisă sau verbală la acea informaţie este considerată o infracţiune, pornind de la încălcarea intimităţii şi până la furtul de informaţii în vederea folosirii pentru scop personal sau pentru a o retransmite sau a o vinde către persoane interesate.

Mituri in securitatea IT

Pentru unele persoane, chiar pot să spun pentru majoritatea, cu părere de rău şi pentru unele persoane din breaslă, securitatea IT nu este văzută ca o problemă majoră şi este privită cu ignoranţă. Miturile care circulă cel mai des, dar care până la urmă duc la probleme sunt:

  • …nu are de ce să mi se întâmple mie
  • …ce pot să-mi ia
  • …calculatoarele sunt un mister atât pentru mine cât şi pentru ceilalţi
  • …nu mai dau bani şi pe lucrul acesta
  • …nu am nevoie de aşa ceva

Un lucru trebuie să fie clar, dacă aveţi ceva privat pe calculator care vă trebuie, care vă poate compromite sau care ar putea fi de folos altcuiva atât în scop de uz personal cât şi pentru utilizare în afaceri, mai devreme sau mai târziu va fi atacat, fie de cineva care a dat întâmplător peste acea informaţie sau care a fost pus să facă acest lucru intenţionat.

De obicei conştientizarea gravităţii neglijării acestei probleme se vede în acele momente când poate chiar micile lucruri de care aveţi strict nevoie (poate chiar o simplă adresă de email a unui prieten nou) au fost şterse sau furate şi eventual chiar folosite în scop de a face rău.

Epilog

Pornind de la ideea că utilizatorii simpli au cunoştinţe slabe despre IT, numărul de atacuri în IT este tot mai mare şi uneltele folosite sunt tot mai puternice, mai avansate şi mai accesibile, securitatea în IT sigur trebuie să fie o prioritate atât pentru persoanele fizice cât şi pentru persoanele juridice.

Viteza de transfer

Definitii, Sfaturi

Viteza de transfer a datelor, o putem defini drept cantitatea de date transferata intr-un anumit interval de timp printr-un mediu de transfer date (cablu, aer, fibra optica, etc.).

Pentru masurarea unei cantitati de date, exista o unitate de masura: byte (sau octet), care inseamna 8 biti.

O remarca foarte importanta este ca nu informatia propriu-zisa ocupa un anumit spatiu, ci codificarea ei in format digital (binar). De exemplu nu caracterul ocupa 1 byte, ci codul acelui caracter in reprezentare binara.

Prin mediu de transfer date o sa intelegem orice poate fi folosit pentru a transfera o anumita cantitate de informatie. Viteza de transfer a datelor depinde foarte mult de calitatile de care dispune un mediu de transfer si de restrictiile care sunt aplicate asupra acestui mediu.

Ca exemplu, medii de transfer date pot fi:

  • medii de transfer de baza: aer, metal, fibra optica, etc.
  • medii de transfer derivate (create pe baza mediilor de transfer de baza): mecanisme de citire date, echipamente de retea, subretele, arhitecturi de retele, etc.

Unitati de masura

Dupa cum am definit mai sus, viteza de transfer a datelor inseamna cantitatea de date, care poate fi transferata intr-un anumit interval de timp, de unde rezulta ca viteza de transfer se masoara in byte (sau multipli) pe secunda, adica, cati baiti (octeti) se (pot) transfera intr-o secunda. In dependenta de multiplii unitatii de masurare a cantitatii de date, avem:

  • B/s – un byte pe secunda
  • kB / s – un kilobait pe secunda, adica 1.024 baiti pe secunda
  • MB / s – un megabait pe secunda, adica 1.048.576 baiti pe secunda
  • GB / s – un kilobait pe secunda, adica 1.073.741.824 baiti pe secunda
  • TB / s – un kilobait pe secunda, adica 1.099.511.627.776 baiti pe secunda

Cum poate fi inteleasa viteza de transfer?

Pentru a intelege viteza de transfer o sa facem cateva calcule simple. Sa presupunem ca avem o imagine, care ocupa 3MB si un video care ocupa 640MB. De asemenea sa presupunem ca avem un abonament de acces la Internet de 5Mbps (atentie, viteza la furnizorii de Internet se vinde in biti), care inseamna 0.625MB/s (un byte are 8 biti) sau daca o convertim intr-o valoare mai usor de citit, ar fi 640kB/s. Deci avem problema urmatoare:

Dimensiune imagine = 3MB = 3 * 1024kB = 3072 kB
Dimensiune video = 640MB = 640 * 1024kB = 655360 kB
Viteza de transfer date = 5Mbps = (5 / 8biti)  0.625 MB/s = 0.625 * 1024 kB / s = 640 kB / s
Timpul pentru a descarca imaginea este = 3072 / 640 = 4.8 s
Timpul pentru a descarca video este = 655360 / 640 = 1024 s = 17.07 min

Acelas rationament se respecta si pentru citirea unui fisier de pe harddisk, accesarea unor date din memoria RAM, transferul unor date prin intermediul USB, transferul unor date printr-o placa de retea, etc.

RSS, bun sau nu pentru proprietarii/autorii de site-uri?

Sfaturi

Ca o definitie generala, RSS este un standard ce defineste un format de documente electronice, destinate pentru prezentarea continutului intr-un format alternativ (de obicei, altul decat HTML), cu scopul de a  fi preluate de unele programe (agregatoare de continut) si  utilizate in scop personal sau comercial. Despre formatul RSS si despre agregatoarele de continut, s-a vorbit mai pe larg in articolele precedente.

Avantaje si dezavantaje RSS In cuvinte mai simple, site-ul sau blog-ul vostru, daca are activata aceasta functionalitate (de a oferi continut si in format RSS), poate fi citit si altfel decat in format HTML, adica altfel decat prezentarea pe care o vedeti in navigator.

Problema care se va discuta este:

Pentru un proprietar/autor de site/blog, este citirea prin RSS un mecanism bun sau nu?

Raspuns: Depinde de multi factori, poate fi benefic pentru unii si mai putin benefic pentru altii, in dependenta de necesitate autorilor/proprietarilor, tipul site-ului si tipului de vizitatori.

Pentru inceput este normal sa prezint avantajele si dezavantajele acestei tehnologii.

Avantaje

  • Cititorii vostri (site/blog) se pot abona la articole si comentarii. Ei pot sa citeasca continutul nou prin intermediul programelor de RSS (reader), fara sa va mai viziteze site-ul. Aceste programe viziteaza periodic site-ul si verifica continutul nou (oferit prin RSS), si oarecum asigura o notificare instantanee.
  • Posibilitatea de a integra usor continutul vostru in alte aplicatii web sau desktop.
  • Este un format simplu,  care poate fi procesat usor, fara a fi nevoie de resurse mari de calcul, fiind bun pentru dispozitive cu putere mica de calcul, cum ar fi telefoane, handheld, etc.

Dezavantaje

Din pacate, este un mecanism, foarte facil pentru  furtul automatizat de continut, prin faptul ca este usor de procesat si nu se poate controla accesul la acest tip de continut.

Controverse

O problema a autorilor de continut sunt site-urile, care nu fac decat sa copieze prin intermediul RSS continut de pe alte site-uri/blog-uri si sa-l foloseasca in scopuri comerciale. Aceste site-uri de obicei sunt create pentru: afisare reclama sau promovare a unui alt site ‘mai mare’.

Este o ‘afacere la moda’ simpla si rapida. Se ‘strange automatizat’ (cu un program) continut prin intermediul RSS, se optimizeaza pentru motoarele de cautare, se afiseaza reclame si se incaseaza profit din acel continut ‘imprumutat’.

Cand se foloseste RSS?

Prezentarea de continut RSS este importanta in special pentru site-urile/blog-urile pentru care citirea continutului/articolelor ‘in timp util’ si de catre ‘un anumit tip de persoane’ este suficienta. Exemple de acest tip de continut:

  • articole personale (experiente, cariera, etc.)
  • articole corporative (situatia, noutati si evolutia unei companii)
  • diverse servicii (vremea, stiri, etc.)
  • articolele scrise cu scop publicitar (reclame si descriere la produse si servicii, etc.)

Un exemplu de utilizare este cand un site/blog doreste sa promoveze un produs. Se scrie articolul in cauza si prin intermediul RSS, intr-o perioada scurta de timp, utilizatorii care folosesc un RSS reader si sunt abonati la acel site/blog vor avea acel ‘anunt’.

Cand nu se foloseste RSS?

RSS nu este util pentru cazurile cand aveti continut protejat de legea dreptului de autor si cand regulamentul intern specifica expres ca nu se permite copierea continutului. Acest continut de obicei trebuie protejat si inchiderea unei ‘portite’ de copiere, este de obicei o solutie buna impotriva ‘copiatorilor’. Pentru notificarea vizitatorilor fideli se poate folosi cu acelasi succes abonarea prin  e-mail.

Concluzie

Daca oferiti sau nu continut in format RSS este strict decizia fiecarui proprietar/autor si trebuie abordata in dependenta de tipul continutului si tipul de vizitatori. Trebuie analizata fiecare situatie corect, trebuie de pus in balanta partile pozitive si partile negative ale acestei tehnologii si impactul lor asupra site/blog si luata decizia cea mai buna si mai aproape de necesitatile fiecaruia.

Agregatoare de continut

Sfaturi

Agregatoare de continut (software), sunt aplicatii care colecteaza, proceseaza si gestioneaza continut web, oferit in acest sens. Acest continut web, oferit public pentru preluare si procesare, caruia i se mai spune si feed-uri web, poate fi documente in format HTML, documente RSS (feed-uri RSS), documente Atom (feed-uri Atom) sau alte tipuri de documente . De obicei, pentru agregarea de continut, in ultima vreme, cel mai des se folosesc documentele in format RSS (feed-uri RSS oferite pe blog-uri, site-uri de stiri si alte tipuri de portaluri). Programelor de agregare li se mai spune si RSS reader, feed reader si news reader.

In dependenta de modul de implementare si cerintele de utilizare, pot fi aplicatii de calculator (programe/software de calculator) sau aplicatii web (rulate pe un server).

Programe agregatoare de continut

rss-logo-390x390 Agregatoare de continutPrograme agregatoare de continut, sunt programe de calculator (software), care se instaleaza pe calculatorul personal si prin intermediul carora va puteti abona (procedura necesara pentru a indica site-ul la care doriti sa va abonati) la acele site-uri, care permit citirea continutului prin aceasta metoda, pentru a citi ulterior articole si noutati, fara a mai fi nevoie sa le accesati direct.

Oarecum citirea de feed-uri web prin intermediul unui astfel de program, este similara cu citirea e-mail-ului cu ajutorul unui client de e-mail, instalat pe calculator, doar ca informatiile nu sunt grupate pe conturi de e-mail, ci pe denumiri de site-uri web. Acest program de agregare, periodic sau la cerere, viziteaza site-urile la care sunteti abonati si actualizeaza pe calculator, ultima versiune a informatiilor oferite prin intermediul feed-urilor.

Unde puteti gasi un astfel de program? Pe langa faptul ca pe Internet se pot gasi multe programe gratuite, trebuie sa stiti, ca aproape fiecare navigator web suporta acest standard si are incorporat un modul, care poate procesa feed-uri RSS. Este destul sa introduceti in Locatie, adresa catre feed-ul RSS corespunzator (sau cand vizitati un site, sa faceti clic pe iconita RSS, vezi imaginea in dreapta) si in navigator se va afisa acel continut (de exemplu: ultimele articole dintr-un blog, ultimele comentarii la un articol, ultimile stiri, etc.).

Agregatoare web de continut

Agregatoare web de continut, sunt aplicatii web, care colecteaza continut oferit spre utilizarea in acest sens, il proceseaza, il grupeaza pe categorii si il afiseaza prin intermediul unei interfete web.

Mai simplu, un agregator web este un site, care functioneaza similar unui program pe calculator de agregare continut, doar ca proceseaza un numar mai mare de surse (site-uri) si va prezinta rezultatele sub forma de pagini HTML, pe care le puteti vedea la accesarea acelui site cu ajutorul unui navigator web. Le mai putem spune si “site-uri intermediar”.

O diferenta vizibila intre cele  doua tipuri de agregatoare este ca, programul agregator va afiseaza doar informatiile legate de site-urile la care v-ati abonat, pe cand agregatorul web, informatiile de pe site-urile, care au fost inregistrate/abonate de alte persoane. De obicei, pe acest tip de site-uri, vi se propun sau trebuie sa cautati informatiile, care va intereseaza (cautarea se poate de facut si direct printr-un motor de cautare de altfel).

Unde putem gasi astfel de site-uri? Cand navigati pe Internet, le puteti identifica usor prin faptul ca au foarte multe articole (sau cioturi de articole), colectate de pe foarte multe site-uri.

RSS

Definitii, Sfaturi

RSS (Really Simple Sindication), este un standard web, care defineste un (alt) format de publicare continut, care sa poata fi usor preluat de catre unele parti terte (programe). Formatul RSS are la baza limbajul de descriere (marcare) a datelor XML (Extensible Markup Language). Acest lucru ofera unui document in format RSS avantajul  de a fi portabil si usor de procesat.

Un document RSS contine unul sau mai multe ‘articole’ (cel mai des), complete sau partiale, cu informatii adiacente cum ar fi autorul, data publicarii, link-ul catre acel ‘articol‘, etc. Acest document poate fi generat fie dinamic (cel mai des) fie creat manual, cu ajutorul unui simplu editor de text si cu conditia sa respecte formatul impus de standardul RSS. Un exemplu de document RSS:

<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
<channel>
<title>Vadmin.ro</title>
<link>http://www.vadmin.ro</link>
<description>Titlu blog Vadmin.ro</description>
<pubDate>Sun, 14 Feb 2010 00:08:48 +0000</pubDate>
<language>ro</language>
<item>
<title>Despre RSS</title>
<link>http://www.vadmin.ro/sfaturi/despre-rss.html</link>
<comments>http://www.vadmin.ro/sfaturi/despre-rss.html#comments</comments>
<pubDate>Sat, 13 Feb 2010 22:59:35 +0000</pubDate>
<guid isPermaLink="false">http://www.vadmin.ro/?p=12</guid>
<description><![CDATA[O parte sau articolul complet. O parte sau articolul complet. O parte sau articolul complet. O parte sau articolul complet. O parte sau articolul complet.[...]</description>
</item>
<item>

...
</item>
</channel>
</rss>

Nota: Link-urile din exemplul de mai sus nu sunt reale.
rss-logo-390x390 RSSIn exemplu de mai sus se observa mai multe informatii despre autorul RSS-ului, data, sursa, etc.,  cat si rezumatul unui articol (marcajul/tag <item>) alaturi de cateva informatii referitoare la acest articol cum ar fi: titlul, data publicarii, link-ul catre articol si link-ul catre comentarii. Prin adaugarea mai multor sectiuni marcate cu <item>, pot fi publicate mai multe articole. Chiar daca din punct de vedere "programare", este un standard relativ usor, pentru vizitatorii simpli poate parea un pic mai complicat. Partea buna este ca, documente in acest format, in forma lor "bruta", ca utilizatori simpli, probabil nu le ve-ti folositi niciodata.

Publicarea documentelor in format RSS, este destinata procesarii automate a continutului de catre programe specializate. Aceste programe se numesc agregatoare de continut sau in engleza aggregator, RSS reader, etc.

Documente in format RSS de obicei publica furnizorii de continut (institutii sau persoanele), care au frecvent informatii noi si aceste informatii, trebuie urmarite in cel mai scurt timp de catre cititorii lor. In aceasta categorie de servicii intra: site-urile web, funizorii de noutati, furnizorii date meteo, etc.