reklama

Nebezpečné mýty o bezpečnosti sítí

Běžní uživatelé i zkušení administrátoři se často nechávají ovlivnit hluboko zakořeněnými mýty a pověrami o počítačové bezpečnosti. Jaké jsou čtyři nejnebezpečnější?

Mýty a pověry

Mezi běžnými i pokročilými uživateli, počítačovými odborníky či administrátory sítí často kolují některé nebezpečné mýty a legendy. Skoro se zdá, že IT obor obecně je pro různé pověry dokonalé podhoubí, což je skoro paradoxní, vzhledem k tomu, o jak exaktní obor se jedná. Pravdou ovšem je, že každý počítačový nadšenec po několika letech své kariéry dřív nebo později narazí na něco, co zkrátka nedokáže vysvětlit žádným logickým způsobem. To už se ale dostáváme spíš k záhadám, vraťme se zpět k pověrám a mýtům.

Problém je v tom, že řada administrátorů často obtížně mění názor na konkrétní problematiku a zakořeněné představy o určité technologii či postupu pak mohou napáchat škody. Informace jsou také často získány z druhé ruky a navíc třeba z rádoby důvěryhodného zdroje, přičemž nejsou ověřeny tak říkajíc na vlastní kůži a navíc se může jednat o informaci zastaralou.

Ty nejzákeřnější pověry jsou nebezpečné tím, že jsou částečně pravdivé. Posluchač si však z informace vzal (či pochopil) jen část, což nemusí být vždy jeho vina. Výsledkem těchto nedorozumění je pak kupříkladu falešný pocit bezpečí poskytovaný příslušnou technologií a nebo odpoutání pozornosti od skutečných bezpečnostních rizik.

Pro Informationweek promluvil jeden ze zkušených bezpečnostních konzultantů Justin Peltier, který připravil seznam čtyř nejnebezpečnějších mýtů, se kterými se v oblasti bezpečnosti setkává. Pochopitelně se říká, že co odborník, to názor, proto je třeba tento seznam brát pouze jako jeden pohled a názor.

Mýtus první - záplaty opravdu záplatují

Víra v to, že bezpečnostní záplaty skvěle fungují, dokonale vás ochrání a stačí nechat zapnutý "autoupdate", může leckoho přivést do maléru. Obzvláště pak administrátory sítí.

Nejen, že záplata nemusí fungovat správně a "nezalátá" původní bezpečnostní díru vůbec, ale často také může pouze přesunout riziko na jiné místo v systému a nebo dokonce vytvořit díru novou. I záplaty se tedy musí předem otestovat a ověřit jejich vliv na současný systém a běh aplikací, než se aplikují do ostrého provozu.

Čekání na záplaty je přístup defenzivní, kdežto v otázkách bezpečnosti musíte být spíše útoční a jednat. Nečekat, až díru v systému najde někdo jiný (útočník).

Současnou situaci zejména v síťovém provozu může zlepšit přechod na jinou architekturu. Dnes již velmi stará sada protokolů TCP/IP není zrovna bezpečná, nebyla tak ani navržena a v počátcích byli vývojáři rádi, že to alespoň "nějak funguje". Nikdo nemohl tušit, že na prakticky stejném principu budou fungovat i sítě pro desítky milionů uživatelů. Jistým řešením je tedy v současné době přechod na architekturu IPv6.

Mýtus druhý - SSL šifrování je bezpečné

Šifrování SSL (Secure Sockets layer) se stalo téměř lékem na všechno a najdeme jej dnes na každém rohu. Lidé tak mohou až slepě věřit tomuto standardu, stačí zahlédnout ikonku zámku a hned jsme bezpeční. Často se však nepočítá s možností podvržení, s útokem typu "man in the middle", kdy druhá strana není tím, kým se zdá být. To není chybou samotného SSL, ale principu bezpečného přenosu informací obecně.

Mýtus třetí - teoretická rizika nepředstavují reálnou hrozbu

Existuje mnoho bezpečnostních slabin, o kterých se ví, nicméně v současnosti zatím neexistuje způsob, jak jich zneužít. Důležité je zde ono slůvko "zatím", protože to, že něco nelze provést dnes neznamená, že to nepůjde zítra. Nikdy nevíte a nelze se na něco podobného spoléhat.

Výrobci často podobná rizika ignorují a začínají se o ně zajímat až když to začíná být "horké". To je ale už pozdě, firmy se nemohou v otázkách bezpečnosti spoléhat na výrobce software či hardware a teoretické riziko musí zapracovat do svých bezpečnostních koncepcí.

Mýtus čtvrtý - Wi-Fi sítě nejsou už ze své podstaty bezpečné

Bezdrátové sítě nemají co se bezpečnosti týče zrovna dobrou reputaci (viz například středeční článek o bezpečnosti Wi-Fi v Praze) a jedním z důvodů je podle podle Peltiera i děravý WEP protokol, který Wi-Fi od počátku provází. Od té doby však už uteklo mnoho vody, existují i další možnosti jak bezdrátové sítě zabezpečit (např. WPA). Problém je pouze v tom, že administrátoři těchto sítí to nedělají. Přitom to není ani tak obtížné, veškerá nastavení nejsou složitá. Správná konfigurace je zkrátka základ a dobře zabezpečená bezdrátová síť může být daleko bezpečnější, než síť "drátová".

Zdroje: Computer Security Institute, Informationweek

Témata článku: Hardware, Justin

80 komentářů

Nejnovější komentáře

  • dajo 19. 10. 2005 12:40:40
    ad1. preco pleties asymetricke a symetricke sifrovanie?
    ad2. Skus...
  • Freebsd_Radikal 18. 10. 2005 20:28:00
    sem nekde zaslech ze sitovani ve win xp pochazi z Fbsd 3 ti rady to...
  • Pepa z depa 18. 10. 2005 12:09:08
    "...je to pouze souhrn obecne znamich informaci..."

    Jeste by se ti...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 42

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama