reklama

Nebezpečné mýty o bezpečnosti sítí

Běžní uživatelé i zkušení administrátoři se často nechávají ovlivnit hluboko zakořeněnými mýty a pověrami o počítačové bezpečnosti. Jaké jsou čtyři nejnebezpečnější?

Mýty a pověry

Mezi běžnými i pokročilými uživateli, počítačovými odborníky či administrátory sítí často kolují některé nebezpečné mýty a legendy. Skoro se zdá, že IT obor obecně je pro různé pověry dokonalé podhoubí, což je skoro paradoxní, vzhledem k tomu, o jak exaktní obor se jedná. Pravdou ovšem je, že každý počítačový nadšenec po několika letech své kariéry dřív nebo později narazí na něco, co zkrátka nedokáže vysvětlit žádným logickým způsobem. To už se ale dostáváme spíš k záhadám, vraťme se zpět k pověrám a mýtům.

Problém je v tom, že řada administrátorů často obtížně mění názor na konkrétní problematiku a zakořeněné představy o určité technologii či postupu pak mohou napáchat škody. Informace jsou také často získány z druhé ruky a navíc třeba z rádoby důvěryhodného zdroje, přičemž nejsou ověřeny tak říkajíc na vlastní kůži a navíc se může jednat o informaci zastaralou.

Ty nejzákeřnější pověry jsou nebezpečné tím, že jsou částečně pravdivé. Posluchač si však z informace vzal (či pochopil) jen část, což nemusí být vždy jeho vina. Výsledkem těchto nedorozumění je pak kupříkladu falešný pocit bezpečí poskytovaný příslušnou technologií a nebo odpoutání pozornosti od skutečných bezpečnostních rizik.

Pro Informationweek promluvil jeden ze zkušených bezpečnostních konzultantů Justin Peltier, který připravil seznam čtyř nejnebezpečnějších mýtů, se kterými se v oblasti bezpečnosti setkává. Pochopitelně se říká, že co odborník, to názor, proto je třeba tento seznam brát pouze jako jeden pohled a názor.

Mýtus první - záplaty opravdu záplatují

Víra v to, že bezpečnostní záplaty skvěle fungují, dokonale vás ochrání a stačí nechat zapnutý "autoupdate", může leckoho přivést do maléru. Obzvláště pak administrátory sítí.

Nejen, že záplata nemusí fungovat správně a "nezalátá" původní bezpečnostní díru vůbec, ale často také může pouze přesunout riziko na jiné místo v systému a nebo dokonce vytvořit díru novou. I záplaty se tedy musí předem otestovat a ověřit jejich vliv na současný systém a běh aplikací, než se aplikují do ostrého provozu.

Čekání na záplaty je přístup defenzivní, kdežto v otázkách bezpečnosti musíte být spíše útoční a jednat. Nečekat, až díru v systému najde někdo jiný (útočník).

Současnou situaci zejména v síťovém provozu může zlepšit přechod na jinou architekturu. Dnes již velmi stará sada protokolů TCP/IP není zrovna bezpečná, nebyla tak ani navržena a v počátcích byli vývojáři rádi, že to alespoň "nějak funguje". Nikdo nemohl tušit, že na prakticky stejném principu budou fungovat i sítě pro desítky milionů uživatelů. Jistým řešením je tedy v současné době přechod na architekturu IPv6.

Mýtus druhý - SSL šifrování je bezpečné

Šifrování SSL (Secure Sockets layer) se stalo téměř lékem na všechno a najdeme jej dnes na každém rohu. Lidé tak mohou až slepě věřit tomuto standardu, stačí zahlédnout ikonku zámku a hned jsme bezpeční. Často se však nepočítá s možností podvržení, s útokem typu "man in the middle", kdy druhá strana není tím, kým se zdá být. To není chybou samotného SSL, ale principu bezpečného přenosu informací obecně.

Mýtus třetí - teoretická rizika nepředstavují reálnou hrozbu

Existuje mnoho bezpečnostních slabin, o kterých se ví, nicméně v současnosti zatím neexistuje způsob, jak jich zneužít. Důležité je zde ono slůvko "zatím", protože to, že něco nelze provést dnes neznamená, že to nepůjde zítra. Nikdy nevíte a nelze se na něco podobného spoléhat.

Výrobci často podobná rizika ignorují a začínají se o ně zajímat až když to začíná být "horké". To je ale už pozdě, firmy se nemohou v otázkách bezpečnosti spoléhat na výrobce software či hardware a teoretické riziko musí zapracovat do svých bezpečnostních koncepcí.

Mýtus čtvrtý - Wi-Fi sítě nejsou už ze své podstaty bezpečné

Bezdrátové sítě nemají co se bezpečnosti týče zrovna dobrou reputaci (viz například středeční článek o bezpečnosti Wi-Fi v Praze) a jedním z důvodů je podle podle Peltiera i děravý WEP protokol, který Wi-Fi od počátku provází. Od té doby však už uteklo mnoho vody, existují i další možnosti jak bezdrátové sítě zabezpečit (např. WPA). Problém je pouze v tom, že administrátoři těchto sítí to nedělají. Přitom to není ani tak obtížné, veškerá nastavení nejsou složitá. Správná konfigurace je zkrátka základ a dobře zabezpečená bezdrátová síť může být daleko bezpečnější, než síť "drátová".

Zdroje: Computer Security Institute, Informationweek

Témata článku: Hardware, Justin

80 komentářů

Nejnovější komentáře

  • dajo 19. 10. 2005 12:40:40
    ad1. preco pleties asymetricke a symetricke sifrovanie?
    ad2. Skus...
  • Freebsd_Radikal 18. 10. 2005 20:28:00
    sem nekde zaslech ze sitovani ve win xp pochazi z Fbsd 3 ti rady to...
  • Pepa z depa 18. 10. 2005 12:09:08
    "...je to pouze souhrn obecne znamich informaci..."

    Jeste by se ti...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 21


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama