Nebezpečné mýty o bezpečnosti sítí

Běžní uživatelé i zkušení administrátoři se často nechávají ovlivnit hluboko zakořeněnými mýty a pověrami o počítačové bezpečnosti. Jaké jsou čtyři nejnebezpečnější?

Mýty a pověry

Mezi běžnými i pokročilými uživateli, počítačovými odborníky či administrátory sítí často kolují některé nebezpečné mýty a legendy. Skoro se zdá, že IT obor obecně je pro různé pověry dokonalé podhoubí, což je skoro paradoxní, vzhledem k tomu, o jak exaktní obor se jedná. Pravdou ovšem je, že každý počítačový nadšenec po několika letech své kariéry dřív nebo později narazí na něco, co zkrátka nedokáže vysvětlit žádným logickým způsobem. To už se ale dostáváme spíš k záhadám, vraťme se zpět k pověrám a mýtům.

Problém je v tom, že řada administrátorů často obtížně mění názor na konkrétní problematiku a zakořeněné představy o určité technologii či postupu pak mohou napáchat škody. Informace jsou také často získány z druhé ruky a navíc třeba z rádoby důvěryhodného zdroje, přičemž nejsou ověřeny tak říkajíc na vlastní kůži a navíc se může jednat o informaci zastaralou.

Ty nejzákeřnější pověry jsou nebezpečné tím, že jsou částečně pravdivé. Posluchač si však z informace vzal (či pochopil) jen část, což nemusí být vždy jeho vina. Výsledkem těchto nedorozumění je pak kupříkladu falešný pocit bezpečí poskytovaný příslušnou technologií a nebo odpoutání pozornosti od skutečných bezpečnostních rizik.

Pro Informationweek promluvil jeden ze zkušených bezpečnostních konzultantů Justin Peltier, který připravil seznam čtyř nejnebezpečnějších mýtů, se kterými se v oblasti bezpečnosti setkává. Pochopitelně se říká, že co odborník, to názor, proto je třeba tento seznam brát pouze jako jeden pohled a názor.

Mýtus první - záplaty opravdu záplatují

Víra v to, že bezpečnostní záplaty skvěle fungují, dokonale vás ochrání a stačí nechat zapnutý "autoupdate", může leckoho přivést do maléru. Obzvláště pak administrátory sítí.

Nejen, že záplata nemusí fungovat správně a "nezalátá" původní bezpečnostní díru vůbec, ale často také může pouze přesunout riziko na jiné místo v systému a nebo dokonce vytvořit díru novou. I záplaty se tedy musí předem otestovat a ověřit jejich vliv na současný systém a běh aplikací, než se aplikují do ostrého provozu.

Čekání na záplaty je přístup defenzivní, kdežto v otázkách bezpečnosti musíte být spíše útoční a jednat. Nečekat, až díru v systému najde někdo jiný (útočník).

Současnou situaci zejména v síťovém provozu může zlepšit přechod na jinou architekturu. Dnes již velmi stará sada protokolů TCP/IP není zrovna bezpečná, nebyla tak ani navržena a v počátcích byli vývojáři rádi, že to alespoň "nějak funguje". Nikdo nemohl tušit, že na prakticky stejném principu budou fungovat i sítě pro desítky milionů uživatelů. Jistým řešením je tedy v současné době přechod na architekturu IPv6.

Mýtus druhý - SSL šifrování je bezpečné

Šifrování SSL (Secure Sockets layer) se stalo téměř lékem na všechno a najdeme jej dnes na každém rohu. Lidé tak mohou až slepě věřit tomuto standardu, stačí zahlédnout ikonku zámku a hned jsme bezpeční. Často se však nepočítá s možností podvržení, s útokem typu "man in the middle", kdy druhá strana není tím, kým se zdá být. To není chybou samotného SSL, ale principu bezpečného přenosu informací obecně.

Mýtus třetí - teoretická rizika nepředstavují reálnou hrozbu

Existuje mnoho bezpečnostních slabin, o kterých se ví, nicméně v současnosti zatím neexistuje způsob, jak jich zneužít. Důležité je zde ono slůvko "zatím", protože to, že něco nelze provést dnes neznamená, že to nepůjde zítra. Nikdy nevíte a nelze se na něco podobného spoléhat.

Výrobci často podobná rizika ignorují a začínají se o ně zajímat až když to začíná být "horké". To je ale už pozdě, firmy se nemohou v otázkách bezpečnosti spoléhat na výrobce software či hardware a teoretické riziko musí zapracovat do svých bezpečnostních koncepcí.

Mýtus čtvrtý - Wi-Fi sítě nejsou už ze své podstaty bezpečné

Bezdrátové sítě nemají co se bezpečnosti týče zrovna dobrou reputaci (viz například středeční článek o bezpečnosti Wi-Fi v Praze) a jedním z důvodů je podle podle Peltiera i děravý WEP protokol, který Wi-Fi od počátku provází. Od té doby však už uteklo mnoho vody, existují i další možnosti jak bezdrátové sítě zabezpečit (např. WPA). Problém je pouze v tom, že administrátoři těchto sítí to nedělají. Přitom to není ani tak obtížné, veškerá nastavení nejsou složitá. Správná konfigurace je zkrátka základ a dobře zabezpečená bezdrátová síť může být daleko bezpečnější, než síť "drátová".

Zdroje: Computer Security Institute, Informationweek

Témata článku: Hardware, Justin

80 komentářů

Nejnovější komentáře

  • dajo 19. 10. 2005 12:40:40
    ad1. preco pleties asymetricke a symetricke sifrovanie?
    ad2. Skus...
  • Freebsd_Radikal 18. 10. 2005 20:28:00
    sem nekde zaslech ze sitovani ve win xp pochazi z Fbsd 3 ti rady to...
  • Pepa z depa 18. 10. 2005 12:09:08
    "...je to pouze souhrn obecne znamich informaci..."

    Jeste by se ti...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 125