Dnes máte bezpečnost jako obyvatelé středověkého města za hradbami

22. listopadu 2002
Computer 22/02 SDÍLET NA FACEBOOKU TWEETNOUT
V Praze se tento týden konal seminář s názvem Internet Security: Then and Now, který mimo jiné zahrnoval přednášku Američana Petera H. Saluse (Matrix NetSystems) představující poněkud jiný pohled na věc než ten standardní.
Úvodního slova na semináři pořádaném sdružením EurOpen.Cz se ujal Petr Koubský, který hovořil spíše o sociálně-politických otázkách bezpečnosti na Internetu. Má stát určité bezpečnostní zásady pouze doporučovat nebo je přímo prosazovat zákonem? Jak by se potom dal takový zákon vynucovat (nebylo by to podobné jako s copyrightem) a je akceptovatelné z toho plynoucí omezení svobod? Nese uživatel zodpovědnost? Zazněla i polemika o vhodnosti a vzájemném vztahu řešení problémů bezpečnosti legislativní cestou vs. cestou přímého vynucování mechanismy v hardware či software. Nebo je kód zákon („code is law“), jak tvrdí Lawrance Lessig? To jsou však všechno velmi obecné věci a asi na ně ani neexistuje konkrétní odpověď.

Více do hloubky zaměřenou přednášku měl pan Jan Müller ze společnosti I.CZ. Rekapituloval vývoj internetu z hlediska jeho bezpečnosti až po současný stav a možné trendy do budoucna. Zdůraznil při tom, že internet nebyl stavěn jako síť zaměřená na „bezpečnost“, ale pouze na propustnost (ve smyslu: informace musí projít) a distribuovanost. Když se později začala řešit bezpečnost, bylo nutno nové mechanismy naroubovat na již existující síť, již existující protokoly, data. Problémů z toho pramenících je mnoho.

Tuto linii myšlení však utnul Peter Salus. „Když si pokojně sedíte za firewallem a každý ve vaší společnosti používá hesla a kryptografii, máte bezpečí? Ne. Vaše data mohou být zabezpečena proti změně nebo krádeži, vaše intelektuální vlastnictví může být nedotknutelné, ale obchod si vyžaduje transakce. Bez objednávek, předávek a ostatní komunikace bude váš obchod trpět. [...] Jinak řečeno, máte asi takovou bezpečnost jako obyvatelé středověkého města za hradbami.“

Pan Salus je totiž toho názoru, že klasická bezpečnost je relativně dobrá, na druhé straně má však cenu zabývat se i tím, zda vůbec mohou data od vás odcházet a k vám přicházet. To ilustroval na mnoha grafech týkajících se různých událostí. Takové grafy společnost Matrix NetSystems vytváří na základě analýzy obrovského množství dat, které pramení ze scanů internetu, jež provádí v pravidelných intervalech po celé zeměkouli. Na zemětřesení v Northridge, 1994, například ukázal, jak primární příčinou dočasného obrovského pádu dostupnosti nebyla přímo fyzická destrukce počítačů, ale druhotný výsledek výpadku dodávky elektrické energie, nebo jak jeden k zemi neukotvený rack v serverovně shodil při svém pádu i druhý. Jak je bezpečnost firem ohrožena v důsledku událostí, které se prostě nedají předpovídat ani se jim nedá nijak zabránit, dokazuje i jiná příhoda, která způsobila výrazný druhotný pokles dostupnosti strojů na internetu krátce po 9/11. Prostě přestaly fungovat záložní generátory elektrického proudu v důsledku ucpání vzduchového filtru obrovským množstvím prachu, který tehdy v New Yorku byl.

Na řadu přišlo ještě mnoho dalších událostí jako přerušení kabelů, ať již podmořských či pevninských, zmatkování providera po vyhlášení bankrotu, kdy byly servery prostě vypnuty, nebo různé DoS útoky. Je jistě zajímavé sledovat nejen prvotní pád dostupnosti, ale také to, jakým způsobem se síť zotavuje a jaké druhotné komplikace mohou nastat. Mým cílem však není Peterovu přednášku opisovat a proto pokud vás problematika zaujala, některé grafy z prezentace jsou k dispozici zde, různé další pak zde.

Zajímavá byla otázka z publika, zda taková data a jejich okamžitá analýza může nějak pomoci v otázce včasného varování před nastupujícím virem nebo třeba počínajícím DoS útokem. Pan Salus věří, že ano, ne k úplné prevenci, ale k zabránění nejhoršímu. Na to by ale bylo potřeba mnoho velmi zkušených lidí pro okamžitou analýzu dat a mnohem více financí, než v současnosti Matrix NetSystems má, zatímco vláda zatím zřejmě sleduje jiné cíle.

Svým způsobem mu však oponuje Daniel Cvrček z VUT v Brně, který v druhé části své závěrečné přednášky nastoluje problém Warhol wormů, flash wormů a stealth wormů, jak jsme o nich již psali. Před takovým bleskovým zásahem vás totiž nemůže varovat ani ten nejlepší tým expertů včas.

Kontrast přednášek různých lidí názorně ukázal, že o bezpečnost na internetu je nutno se starat z obou stran, jak o hesla/kryptografie/systém bez chyb, tak o dostupnost služby ven/dovnitř a počítat s tím, že některým bezpečnostním rizikům, především těm z druhé kategorie, zabránit nemůžeme a tak je např. pošetilé pokoušet se o něco jako „absolutní bezpečnost“ v kategorii první, když nemáme pořádně vyřešenu tu druhou.

Diskuze (3) Další článek: Computer 22/02

Témata článku: Internet, Bezpečnost, Bankrot, Záložní generátor, Různé kategorie, Obyv, Warhol, Nejhorší stav, Zajímavá příhoda, Obrovské množství, Str, Jak, Primární data, Hrad, Elektrická síť, Matrix, Vyhlášení bankrotu, Obrovský smysl, Obyvatelé, Existující síť, Středověk, Včasné varování


Určitě si přečtěte

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 122

Lukáš Václavík
ZálohováníÚložištěPevné disky
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 168

Jakub Čížek
FedoraOperační systémyLinux
Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Současná situace cestování zrovna dvakrát nepřeje, kvůli covidu můžeme jezdit leda tak prstem po mapě. A nebo můžeme prsty nechat volné a koukat, jak po mapě cestuje někdo jiný. Díky otevřeným datům dopravních či přepravních společností je to hračka.

Lukáš Václavík | 10

Lukáš Václavík
Doprava
Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 44

Jakub Čížek
NavigaceTechnologieGoogle
Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 84

Jakub Čížek
Umělá inteligence
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT