Προστασία από απειλές κατά των Κινούμενων Δεδομένων

 


Ένας τρόπος αντιμετώπισης απειλών παρακολούθησης των δεδομένων κατά τη μεταφορά τους μέσω παρακολούθησης των καλωδιώσεων σύνδεσης (wire tapping) είναι η διασφάλιση ελέγχου πρόσβασης στην καλωδίωση με την τοποθέτησή της σε ειδικά κανάλια, τα οποία δεν είναι εύκολα προσπελάσιμα. Στην περίπτωση όμως του Πανεπιστημίου κάτι τέτοιο δεν έχει νόημα, μια και η πρόσβαση στο τοπικό δίκτυο μπορεί να γίνει κατ' ευθείαν μέσω των πριζών που βρίσκονται σε κοινόχρηστους χώρους, όπως τα αμφιθέατρα.

Ένας καλύτερος τρόπος αντιμετώπισης αυτής της-απειλής καθώς και της απειλής παρακολούθησης των δεδομένων κατά τη μεταφορά τους μέσω των υπολογιστών με προγράμματα όπως τα λεγόμενα packet sniffers είναι η κωδικοποίηση των δεδομένων (data encrγptiοn), όπου αυτή είναι δυνατή. Με αυτό τον τρόπο η οποιαδήποτε μορφής πληροφορία μετασχηματίζεται σε κάτι ακαταλαβίστικο για, μη εξουσιοδοτημένους χρήστες. Οι εξουσιοδοτημένοι όμως χρήστες μπορούν να επαναφέρούν το ακαταλαβίστικο μήνυμα στην αρχική του μορφή και να εξάγουν από αυτό τη ζητούμενη πληροφορία.

Η διαδικασία που απαιτείται επομένως περιλαμβάνει δύο βήματα:

Κωδικοποίηση (encryption), κατά την οποία τα αρχικά δεδομένα μετασχηματίζονται σε μία νέα μορφή με τη βοήθεια κάποιας πολύπλοκης συνάρτησης και ενός κλειδιού κωδικοποίησης (encryption key).
Αποκωδικοποίηση (decryption), κατά την οποία τα δεδομένα μετασχηματίζονται από τη νέα μορφή τους πίσω στην αρχική με τη χρήση κάποιας άλλης πολύπλοκης συνάρτησης και κάποιου κλειδιού αποκωδικοποίησης (decryption key). Το κλειδί αποκωδικοποίησης σε κάποια συστήματα είναι το ίδιο με το κλειδί κωδικοποίησης ενώ σε κάποια άλλα είναι διαφορετικό.

 

 
 
     

Αρχή σελίδας
 
(c) 2001 created by Magnet Internet Services