Τι είναι IT security;

Η ασφάλεια των πληροφοριακών συστημάτων. Μία απαραίτητη τεχνική που αποτρέπει την πρόσβαση στα συστήματα Η/Υ από τρίτα μη εξουσιοδοτημένα πρόσωπα ή από εξωτερικούς εισβολείς (hackers). Ενδεικτικά, μπορεί να χρησιμοποιούνται οι εξής μέθοδοι σωρευτικά ή εναλλακτικά ανάλογα με την περίπτωση:

• Authentification: πιστοποίηση. Ο χρήστης εισέρχεται στο σύστημα με το όνομά του (user name) και τον κωδικό πρόσβασης (password).

• Encryption: κρυπτογράφηση. Τα δεδομένα κρυπτογραφούνται μέσω αλγορίθμου και αλλοιώνονται ώστε να μη μπορούν να διαβασθούν από οποιονδήποτε τρίτο κατά τη μεταφορά τους μέσω δικτύου. Ο αποδέκτης χρησιμοποιεί την κλείδα αποκρυπτογράφησης για να διαβάσει τα μηνύματα.

• Public Key Scheme: σχήμα δημόσιας κλείδας. Μία κρυπτογραφική μέθοδος όπου ο μεταδίδων εφοδιάζεται με μία δημόσια και μία ιδιωτική κλείδα. Τα μηνύματα κρυπτογραφούνται μέσω της δημόσιας κλείδας και μπορούν να αποκρυπτογραφηθούν με τη χρησιμοποίηση της ιδιωτικής κλείδας. Η τεχνική λειτουργεί ως εξής:

1) digital certificate: το Ψηφιακό πιστοποιητικό. O ενδιαφερόμενος αποκτά ένα πιστοποιητικό που εκδίδεται από μία εξουσιοδοτημένη αρχή. Πρόκειται για μία ηλεκτρονική πιστωτική κάρτα που περιλαμβάνει τα διαπιστευτήρια του χρήστη, δηλαδή α) το όνομα β) το σειριακό αριθμό γ) την ημερομηνία λήξης δ) ένα αντίγραφο της πιστοποίησης της δημόσιας κλείδας και ε) την ηλεκτρονική υπογραφή της εκδίδουσας αρχής

2) public key: η δημόσια κλείδα. Eίναι προσιτή στο ευρύ κοινό και δύναται να αναζητηθεί σε δημόσιο directory. Χρησιμοποιείται για να κρυπτογραφήσει το κείμενο πριν αυτό μεταδοθεί μέσω δικτύου

3) private key: η ιδιωτική κλείδα. Εκδίδεται μαζί με τη δημόσια κλείδα με τη χρησιμοποίηση του ίδιου αλγόριθμου. Είναι ιδιωτική και μυστική και τη γνωρίζει μόνο ο κάτοχος. Δεν μεταδίδεται ποτέ μέσω του Internet ή άλλου δικτύου. Χρησιμεύει για την αποκρυπτογράφηση του κειμένου. Όταν θέλουμε να στείλουμε ένα μήνυμα σε ένα άλλο πρόσωπο, αναζητούμε από το directory τη δημόσια κλείδα αυτού. Με τη χρήση αυτής της κλείδας κρυπτογραφούμε το κείμενο και το στέλνουμε στον αποδέκτη. Αυτός με τη σειρά του αποκρυπτογραφεί το κείμενο με την ιδιωτική του κλείδα.

• Digital Signature: Ψηφιακή υπογραφή ή άλλως ηλεκτρονική υπογραφή (electronic signature). Μία κρυπτογραφική τροποποίηση του κειμένου που παρέχει: α) πρωτότυπη πιστοποίηση β) ακεραιότητα των μεταδιδομένων μέσω δικτύου στοιχείων γ) έλλειψη άρνησης αποδοχής του κειμένου από τον υπογράφοντα στην περίπτωση που το κείμενο συνοδεύεται από μια μονάδα στοιχείων (data unit) και από πιστοποιητικό δημόσιας κλείδας. Η Ψηφιακή υπογραφή δεν πρέπει να συγχέεται με το Ψηφιακό πιστοποιητικό. Είναι μία ηλεκτρονική υπογραφή που πιστοποιεί την ταυτότητα του αποστολέα του μηνύματος ή τον υπογράφοντα ένα έγγραφο και πιθανόν εξασφαλίζει ότι το πρωτότυπο κείμενο έχει σταλεί αναλλοίωτο. Η Ψηφιακή υπογραφή χρησιμοποιείται ανεξάρτητα εάν το κείμενο είναι κρυπτογραφημένο ή όχι. Στην Ελλάδα, ισότιμη και ισόκυρη με την ιδιόχειρη υπογραφή είναι μόνο η προηγμένη ηλεκτρονική υπογραφή που είναι ικανή να καθορίσει αποκλειστικά την ταυτότητα του υπογράφοντος κατά τρόπο ώστε τα στοιχεία που είναι εγγεγραμμένα στο Ψηφιακό πιστοποιητικό να είναι ακριβή και η δημόσια κλείδα η οποία περιέχεται στο πιστοποιητικό να ανταποκρίνεται στην ιδιωτική κλείδα που κατέχει ο δικαιούχος. Αντίθετα, περιορισμένη αναγνωρισιμότητα αποδίδεται στην απλή ηλεκτρονική υπογραφή που μπορεί να περιλαμβάνει κάθε τύπο αυτής , όπως π.χ ένα Ψηφιακό αποτύπωμα μιας χειρόγραφης υπογραφής ή ένα διακριτικό σημείο.

• Fire Wall: πύρινο τοίχος. Ένας συνδυασμός υλικού και λογισμικού που χωρίζει ένα δίκτυο σε δύο ή περισσότερα μέρη για λόγους ασφαλείας. Χαρακτηριστικό παράδειγμα αποτελεί το extranet μιας επιχείρησης που είναι προσιτό στους πελάτες της και σε τρίτους. Προκειμένου μη εξουσιοδοτημένα πρόσωπα να μην έχουν πρόσβαση σε εμπιστευτικά στοιχεία ή στο intranet της επιχείρησης, εφαρμόζεται η τεχνική του Fire Wall για να κόψει τις ανεπιθύμητες προσβάσεις.