Datuen Babesa eta Segurtasun Mekanismoak

Datuen Babesa

Enpresa batean, datuen segurtasuna eta babesa oso garrantzitsuak dira. Hori ziurtatzeko hainbat babes mota erabili beharko ditugu, baita egin daitezkeen erasoei aurre egiteko moduak ere ezagutu.

Segurtasunaren Oinarriak

Segurtasunaren oinarriez hitz egiten dugunean, segurtasun sistema on batek bete behar dituen neurriak aipatzen ditugu:

• Konfidentzialtasuna (Confidentiality)

  Konfidentzialtasuna baimenik gabeko informazioa zabaltzea saihestea da. Adibidez: Gmail garrantzitsu bat jabe bati bidaltzea, eta inork ez ikustea mezu hori, hartzaileak bakarrik.

• Osotasuna (Integrity)

  Baimenik gabeko informazioa aldatzea saihestea da.

• Erabilgarritasuna (Availability)

  Baimendutako edo kontrolatutako erabiltzaileek baliabideak eskuragarri izatea bermatzea da.

• Ukatu-eza (Non-repudiation)

  Komunikazioan parte hartzen duen edozein entitatek bere parte-hartzea ukatzea saihesten duen babesa da.

• Fidagarritasuna (Reliability)

  Sistema teknologiko batek bere zereginak behar bezala burutzeko ahalmena aztertu eta bermatzeko beharrezkoak diren teknikak aplikatzen dituen arloa da.

Kriptografia eta Ezkutatzeko Teknikak

Hash

Algoritmo matematikoa da, edozein datu luzera finko batean bihurtzen duena (datuak kate txiki batera bihurtzen ditu). Sarrerako datuen luzera edozein dela ere, irteerako hash balioak beti luzera bera izango du.

Zertarako erabiltzen da Hash-a?

• Pasahitzak gordetzeko.
• Transferentzia historiala (Bitcoin).
• Deskargen integritatea egiaztatzeko.

Esteganografia

Mezuak ezkutatzeko kriptologia zientziaren atal bat da. Mezuak beste objektu batzuen barruan ezkutatzen saiatzen da, komunikazio kanal ezkutu bat sortzeko.

Enkriptazioa

Enkriptazio Simetrikoa

Kriptografia simetrikoa mezuak zifratzeko eta deszifratzeko gako berbera erabiltzen duen kriptografia metodoa da. Komunikatzen diren bi alderdiek aldez aurretik adostu behar dute zein gako erabiliko duten.

Bidaltzaileak mezua enkriptatzen du, eta desenkriptatzeko gakoa mezuan bidaltzen du.

Enkriptazio Asimetrikoa

Enkriptazio asimetrikoak mezuak zifratzeko eta deszifratzeko bi gako erabiltzen ditu (publikoa eta pribatua). Gakoetako batek informazioa zifratzen du, eta besteak deszifratu.

Mezua hartzailearen gako publikoarekin zifratzen da. Mezua ezingo du hartzailea ez den inork deszifratu, hartzailearen gako pribatua behar delako. Konfidentzialtasuna lortzeko erabiltzen da.

Gako publikoa argitara eman daiteke inolako segurtasun arazorik sortu gabe. Bestalde, gako pribatua (ezkutua) ezin zaio mezuak irakurri ezin ditzakeen inori erakutsi.

PKI (Public Key Infrastructure)

Hardwarea, softwarea eta segurtasun politika eta prozeduren konbinazioa da. PKIren funtzioa ziurtagiri digitalak ematea da. Hauek zifratzea eta sinadura elektronikoa bezalako operazio kriptografikoak egiteko aukera ematen dute.

Sinadura Digitala

Sinadura digitala kriptografiako mekanismoa da. Sinatutako mezu digital baten hartzaileak mezu horren jatorria identifikatzea ahalbidetzen du.

Sinadura digitala egiteko, datuak gako pribatuarekin enkriptatuko ditugu, eta gako publikoa zerbitzarian egongo da hartzailearentzat.

Protokolo Ez Seguruak

FTP (File Transfer Protocol)

Sareko trafikoa sniffer batekin ikusten ari den espioi bat badago, zure kontua eta pasahitza testu arruntean ikus ditzake. Hobe da SFTP edo SCP erabiltzea.

HTTP (Hypertext Transfer Protocol)

Datuak elkartrukatzeko erabiltzen den protokoloa da. Hasierako helburua HTML orrialdeak argitaratu eta jasotzeko bidea ahalbidetzea zen.

HTTPk badu SSL/TLS bidez kodetutako HTTPS deritzon aldaera bat ere.

Telnet

Urrunetik zerbitzari batera konektatzeko erabiltzen den protokolo zahar bat da. Protokolo honek datuak argi eta garbi transmititzen ditu (enkriptatu gabe), eta hobe da SSH erabiltzea, datuak enkriptatuta doazelako.