Sareko Segurtasuna, Protokoloak eta Datuen Babesa
Clasificado en Informática
Escrito el en 
vasco con un tamaño de 6,37 KB
Unitatea: Sareko Segurtasun Aktiboa
Segurtasuna Sare Fidagaitzen Konexioetan
Zer da Spywarea? (Software Espioia)
Internetetik deskarga daitezkeen programekin batera irits daitekeen softwarea da. *Spywarea* web orrietan ere egon daiteke, eta orri horretan sartzean eragin diezaioke zure ordenagailuari.
Honen helburua zure ordenagailutik informazioa baimenik gabe lortzea da, normalean publizitate helburuetarako. Gaizkileek ere erabil dezakete pasahitzak, kreditu txartelak eta abar lapurtzeko.
Protokolo Seguruak
Wireshark Tresna (Sniffer)
Zer da Sniffer bat eta zertarako balio du?
Informatikan, *sniffer* bat sareko tramak harrapatzen dituen programa bat da.
Zertarako erabiltzen da?
Sarea kudeatzeko erabiltzen da, baina helburu maltzurrekin ere erabil daiteke.
Zer egiten du?
Ordenagailuko sare txartela “modo promiscuo” moduan jartzen du, horren bitartez tramak harrapatuko ditu. Trama horietan pasahitzak, posta elektronikoak eta abar egon daitezke.
Zer da Wireshark?
Protokoloen analizatzaile bat da, eta analisiak nahiz sareetako arazoak konpontzeko erabili ohi da. Protokolo bat segurua den ala ez ikus daiteke.
HTTPS Protokoloa
Helbidean **HTTPS** ikusten badugu, segurua dela esan nahi du. Zerbitzariak gure ekipora informazioa enkriptatuta bidaliko digu. HTTPS: *Hypertext Transfer Protocol Secure*.
**HTTP** protokoloak TCP 80 portua du lehenetsita, eta **HTTPS** protokoloak TCP 443 portua.
SSH Protokoloa
**SSH** protokoloa urruneko makinetara modu seguruan informazioa trukatzeko erabiltzen da.
**Telnet** protokoloak informazioa zifratu gabe bidaltzen/jasotzen du.
Telnet protokoloak TCP 23 portua du lehenetsita, eta SSH protokoloak TCP 22 portua (bezeroa-SSH-zerbitzaria).
Segurtasuna Sareetan (VPN)
Internetetik edonor sar daiteke zure sare lokalera (Interneterako sarbidea badu); hori ekiditeko **VPN** (*Sare Pribatu Birtualak*) erabiltzen dira.
VPN Urruneko Sarbide Zerbitzua
VPN zerbitzuaren bidez, erabiltzaileek konexio seguruak egin ditzakete. Ordenagailu batek informazioa jaso/bidal dezake bere sare publikoa pribatua balitz bezala.
Segurtasuna Haririk Gabeko Sareetan
Haririk gabeko konexioak dira: Bluetooth, Wi-Fi, IrDA, WiMax, 3G, GPRS, GSM, UMTS.
Wi-Fi Teknologiak
IEEE 802.11 estandarrak definitzen ditu WLAN sare motako protokoloak OSIko 2. mailan.
Estandarren Konparaketa
| Protokoloa | Frekuentzia | Irismena | Abiadura | Bestelakoak |
|---|---|---|---|---|
| 802.11a | 5 GHz | 50 m | 54 Mbit/s | Mugikorren/etxetresna elektronikoen banda ez denez, interferentzia gutxiago ditu. |
| 802.11b | 2.4 GHz | 100 m | 11 Mbit/s | 2.4 GHz-ko frekuentzia duenez, ez da hain sentikorra. |
| 802.11g | 2.4 GHz | 100 m | 54 Mbit/s | 802.11b-ko interferentzia berdinak sufritzen ditu. |
| 802.11n | 2.4 GHz eta 5 GHz | 100 m | 600 Mbps | Protokolo hau betetzen duten gailuak. |
WEP Segurtasuna
**WEP** (*Wired Equivalent Privacy*) Wi-Fi sareetako segurtasun protokolo bat da, IEEE 802.11 estandarraren barruan dagoena. *Router*-rak dakarren hasierako enkriptazioa da.
WPA Segurtasuna
**WPA** (*Wi-Fi Protected Access*) WEPren arazoak konpontzen dituen eta autentikazioa eskatzen duen protokoloa da.
Hiru Elementu WPA Sareetan:
- Eskatzailea: Wi-Fi sarera konektatu nahi den edozein ekipo.
- Autentikatzailea: Wi-Fi sarera sarrera baimentzen duen elementuari dagokio.
- Autentikaziorako zerbitzaria: Eskatzailearen identitatea egiaztatuko duen ekipoa.
Unitatea: Datuen Babeserako Araudi Orokorra (DBAO)
LOPD (Datu Pertsonalak Babesteko Legea)
Lege bat da pertsonen askatasun publikoak eta eskubideak bermatzeko eta babesteko; batez ere, hauen intimitatea eta esparru pribatua.
Segurtasun Neurriak
Datu pertsonalak dituen fitxategi bat sortzerakoan, Datuak Babesteko Agentziari (*Agencia de Protección de Datos*) adierazi behar zaio, honek onar dezan.
3 Segurtasun Maila Bereizten Dira:
Oinarrizko Maila
- Fitxategiko erabiltzaile guztien funtzio eta betebeharrak zehazten dituen dokumentu bat egon behar du.
- Fitxategiaren arduradunak erabiltzaileen zerrenda bat izan behar du, eta bakoitzak egindako atzipenak gorde behar ditu.
- Fitxategira atzipena ematen duten pasahitzak aldiro aldatu beharko dira.
- Fitxategian emandako gertaeren erregistroa gorde behar du arduradunak.
Ertaineko Maila
- Gutxienez biurteko auditoria batean, fitxategiari aplikatutako segurtasun prozedurak egokiak direla egiaztatu beharko da.
- Fitxategira eta ekipoetara atzipena kontrolatzeko, mekanismo desberdinak eratu beharko dira.
Maila Handia
- Datuak zifratu egingo dira, bai gordetzeko baita garraiatzeko ere.
- Segurtasun kopiak, informazioa dagoen lekutik at gordeko dira.
- Azken bi urteetan fitxategira egindako atzipenak erregistratu beharko dira.
Fitxategiaren Datuak eta Segurtasun Maila
| Fitxategiaren Datuak | Segurtasun Maila |
|---|---|
| Datu pertsonal guztiek eduki behar dute | Oinarrizkoa |
| Pertsonalitatea adierazten duten datuak | Ertaina |
| Erlijioa, sinesmenak | Handia |
Smart City (Hiri Adimendua)
Segurtasun neurriak:
- Datuak zerbitzarietan gordetzea.
- Antibirus egoki bat.
- *Firewall*-en erabilpena.
- *Proxy*-en erabilpena.
- Sistemak eguneraturik izatea.
- Segurtasun kopiak.
- Autentikazioa.
Unitatea: Maila Handiko Segurtasuna (Suhesiak, Proxyak)
Zertarako?
- Interneten segurtasuna hobetzeko.
- LANak babesteko (zerbitzuak eskaintzen baitituzte barrura eta kanpora).
- Bi sareen arteko trafikoa kontrolatzeko.
Suhesiak (Firewall)
Saretik ekipoetarako edota alderantziz nahi ez ditugun konexioak ekiditeko. IP eta portuen arabera filtratzeko.
Proxyak
Suhesiak eskainitako zerbitzuei segurtasuna gehitzen die (Kanpotik barrura).