Bezpečnost IT je problém, je imunitní systém řešení? (I.)

Profesionální článek na vysoké úrovni!

Ale některá tvrzení jsou nepravdivá a zavádějící.

Např. (cituji):

"co je šifrované to je bezpečné, ale naopak, co je šifrované, to je nebezpečné."

To platí pouze částečně pro komunikaci z internetu do vnitřní sítě, např. aktivity BFU na protokolu https s nedůvěryhodným certifikátem. To řeší jasně a jednoznačně dobře nastavený i-prohlížeč, např. MS WIE 8 v korektním nastavení tyto stránky prostě nezobrazí.

Naprosto neplatí pro upload z vnitřní sítě na externí servery! Zde by mělo být silné šifrování základní povinností!!

Kdo z provozovatelů webhostingů vůbec umožňuje šifrovaný upload na subprotokolu sftp? A pokud vůbec: je to povinné pro všechny správce webů?

Aktuální stav napadení mnoha tisíc webů exploity v těchto dnech dokazuje opak

Milan

Reseni je nepouzivat produkty M$, pouzivat Unix/Linux a dobre jej nastavit.

Utoku na me servery jsou 1.000covky za den, na moji stanici s linuxem taktez a porad prd.

Par pruniku na servery clientu jsem jiz resil, vzdy slo bud o chybu nastaveni, popr povoleni SSH a ohadnuty uzivatel/heslo, pak bezpecnostni diry a tam by produkty 3 stran nepomohli, zato velice dobre pomaha Selinux a NX bit ... tedy nemoznost spusteni datoveho stacku, do toho pid randomizer a hackeri maji po hrackach )

a jéje zase pokus o flame .. tak si hezky buď na Linuxu když ti vyhovuje, lépe řečeno všichni kdo sou na Linuxu ať si na něm zůstanou, ale at ho furt nevnucujou ostatním .. je (nebo aspon má být) demokracie t.j. že si každý může vybrat ..

P.S. kdyby lidi hromadně přešli na Linux (což se nestane, ale jenom taková malá teorie) tak věřím že by se najednou virojili i viry na linux, akorát ted nemá smysl na osobní počítače s linuxem vyvíjet viry když linux používá minimum lidí, a servery s linuxem sice vedou ale ty sou zabezpečeny dobře ..

Aldiku,

vybral sis z odpovědi Izaka jen kontroverzní popichování v první větě, ostatně míněné zcela nevážně

Izak má však pravdu: každý OS je tak dobře/špatně chráněný, jak ho nastaví admin.

A mýlíš se i dále. Unix/Linux není o nic méně nebo více bezpečný než Windows.

Např. útoky typu DNS poisoning, DNS spoofing, SQL injection apod. fungují právě tak dobře na Apple iPod, Cisco IOS i Sun Solaris.

Máš pravdu jen v jednom: predátoři se vždy v historii zaměřovali především na majoriotní a nejméně chráněné živočichy.

*nix není odolnější ze své podstaty, ale proto, že ho používají téměř výhradně profíci, kteří ho dokářou perfektně nastavit (právě tak, jako dokážou precizně nastavit OS WNT).

O Windows se toto říci nedá: podívej se na statitiky: kolik BFU přistupuje k internetu s nezabezpečným, neaktuálním OS typu W95-99, WXP/32 RTM nebo SP1, navíc bez základního nastavení bezpečnostních parametrů?

Můžeš se pak divit, že naprostá většina hacknutých PC v botnetech běží na OS Windows?

Milan

SSL Scanner, který umožňuje kontrolování šifrované komunikace uživatelů se zdroji na Internetu. Jen tak lze zabránit průniku hackerů, virů a dalšího škodlivého obsahu skrytého v SSL (https) provozu a ve spojeni s DLP modulem zabraňuje i úniku citlivých informací přes tento šifrovaný provoz.

- Tohle je co za nesmysl? SSL/TLS je mezi klientem a cílovým serverem, Man-in-the-Middle skončí neplatností certifikátu (samozřejmě, pokud je vše dobře nastaveno a uživatel nepoužívá nějaký předpotopní řešení).