descarregar PDF

4.1. Aprendre llegint

Una xarxa telemàtica és una xarxa d'equips informàtics que es comuniquen entre ells. La xarxa Internet està formada per la unió de xarxes telemàtiques de proveïdors de serveis d'accés i d'interconnexió, que gestionen els paquets de dades (la informació) que nosaltres enviem i rebem.

Aquesta estructura en xarxa pot patir el risc d'accessos no autoritzats als nostres equips informàtics i a la nostra informació. Aquests riscos, que normalment poden ser previnguts, es divideixen en dues categories: riscos relacionats amb la informació i riscos relacionats amb els sistemes (dels ordinadors i equips informàtics).

Riscos relacionats amb la informació

La informació que s'intercanvien dos ordinadors connectats a una xarxa pot patir les amenaces següents:

  1. A la confidencialitat: Algú no autoritzat accedeix a la informació que enviem per la xarxa a un altre usuari, tot interceptant el nostre canal de comunicació (el cable o la xarxa sense fil) mitjançant un programari que permet capturar els nostres paquets de dades.
  2. A la integritat de la informació: S'intercepten els nostres paquets de dades per modificar-ne la informació. D'aquesta manera, es pot enganyar el destinatari de la informació i fer que dugui a terme una acció diferent a la desitjada.
  3. A l'autenticitat: Consisteix a enviar informació falsa a un destinatari, suplantant la identitat d'una altra persona.
  4. Pèrdua d'anonimat: L'obtenció de les nostres dades (per exemple, el número de la targeta de crèdit) o d'una decisió (el vot electrònic) que és confidencial, per utilitzar-les de forma no autoritzada.

De vegades poden interceptar-se paquets de dades per modificar-ne la informació

Riscos relacionats amb els sistemes

Són atacs a qualsevol element que forma part de la xarxa de comunicacions (cables, ones, etc.) i als sistemes finals (ordinadors i altres dispositius informàtics). Es classifiquen de la manera següent:

  1. Denegació de servei: Es bloqueja el sistema perquè no es pugui utilitzar o per empitjorar el servei, introduint interferències al senyal o bloquejant el servidor amb l'enviament de molta informació generada automàticament.
  2. Atac d'intrusió: S'entra en un sistema de forma no autoritzada per aconseguir informació confidencial, per modificar o destruir informació, per executar un programari maliciós o bé per utilitzar l'equip amb la finalitat d'atacar altres sistemes.

Per evitar aquest tipus d'amenaces, disposem de diferents programes antivirus (McCafee, Panda, NOD32, etc.), programari de tallafocs per controlar el flux de dades i programes antiespies que es poden instal·lar a l'ordinador o bé als servidors.

Exemple de programa tallafocs per controlar el flux de dades entre ordinadors