Duben – měsíc bezpečnosti

Poprvé se na českém a slovenském trhu prezentuje sdružení itsecurity.cz, které pro zájemce o bezpečnost v oblasti IT připravilo za podpory společnosti Hewlett-Packard a za mediální podpory časopisů Connect!, Computer World a portálu Živě.cz sérii seminářů zaměřených na nejdůležitější technologie právě z oblasti IT bezpečnosti.
Poprvé se na českém a slovenském trhu prezentuje sdružení itsecurity.cz, které pro zájemce o bezpečnost v oblasti IT připravilo za podpory společnosti Hewlett-Packard a za mediální podpory časopisů Connect!, Computer World a portálu Živě.cz sérii seminářů zaměřených na nejdůležitější technologie právě z oblasti IT bezpečnosti.

itsecurity.cz je sdružení odborníků pro oblast bezpečnosti informačních technologií, jehož cílem je poskytovat zájemcům o tyto technologie nejnovější informace z oboru a zprostředkovat jim kontakty na přední světové i tuzemské dodavatele těchto technologií. Z toho důvodu byl vytvořen portál www.itsecurity.cz.

Témata a prezentovaná řešení:

Antiviry 4.4. Praha
5.4. Bratislava
prezentovaná řešení: McAfee, Trend Micro
Firewall & VPN 11.4. Praha
12.4. Bratislava
prezentovaná řešení: PGP, CheckPoint
Šifrování & Autentizace 18.4.Praha
19.4. Bratislava
prezentovaná řešení: PGP, Vasco
Detekce průniku 25.4. Praha
26.4. Bratislava
prezentovaná řešení: CyberCop, ISS

Antiviry
Vysoký nárůst používání Internetu jako přenosového média jej logicky předurčil k použití jako přenosové cesty pro viry. S příchodem nových middlewarových technologií, jako například Java, se dramaticky zvýšil nejen počet virů, ale i spektrum činnosti. Ochrana proti virům má své stálé místo v celkovém modelu bezpečnosti. Úkol vymýtit viry z interní sítě se rozpadá do několika oblastí, dělených právě podle způsobu přenosu. Antivirové programy instalované na pracovní stanice jsou schopny poskytnout základní ochranu před viry na koncové stanici, ale ponechávají otevřené všechny přenosové cesty využívající sítě. Logickým vyústěním dalších úvah je ochrana souborových systémů na serverech poskytujících sdílené souborové systémy. Dalším krokem je ochrana groupwarového prostředí, ve kterém se mohou viry přenášet například replikací databází. Zároveň je tak implementována ochrana elektronické pošty. Posledním krokem je zajistit znemožnění přístupu virů do interní sítě přes Internet, ať už stažením infikovaných dat uživatelem, ale i například výkonem Java kódu na pracovní stanici. Ve spolupráci s firewallem je možno provádět antivirovou ochranu přímo na firewallu, který spolupracuje s antivirovým serverem. Tím se uzavírá poslední možná přístupová cesta virů do zabezpečované sítě. Nad všemi výše uvedenými programy je nutno vytvořit centrální správu a pravidelný, pokud možno automatizovaný update definičních souborů. U antivirových produktů je také velmi důležitým aspektem reakční doba na nový virus, schopnost ho detekovat a také vyčistit. U posledních virů jako byl vcelku neškodný I_LOVE_YOU je právě tou nejhrozivější funkcí rychlost a čas jeho šíření, stačily pouhé 3 hodiny od vypuštění po rozšíření po celém světě. A právě proto mají výrobci jako Trend Micro nebo McAfee (Network Associates) alespoň 7 vývojových laboratoří v různých časových pásmech, aby jejich produkty byly schopné okamžitě reagovat 7 dní v týdnu 24 hodin denně a 365 dní v roce.

Firewall a VPN
Firewall je základním kamenem zabezpečení interní sítě. Obecně se jedná o zařízení, které provádí inspekci a analýzu provozu procházejícího přístupovými body do interní (zabezpečované) sítě. Primárním úkolem firewallu je zabránit přístupu neautorizovaným uživatelům. Existují zhruba tři základní typy firewallů, paketové filtry, aplikační brány a brány založené na technologii Stateful Inspection. Paketový filtr zpracovává informace pouze ze třetí vrstvy a není tudíž schopen adekvátně zabezpečit sítě do nichž je povolen přístup přes protokoly pracující s dynamickým přidělováním portů. Aplikační brána naproti tomu pracuje s informacemi na sedmé vrstvě a je položena nad TCP/IP stackem. Technologie Stateful Inspection oproti tomu pracuje s informacemi ze všech vrstev a je postavena transparentně mezi TCP/IP stack a ovladač síťového adaptéru. Důležité je, že firewall není schopen ochránit interní síť před autorizovanými uživateli a před útoky, které nejsou vedeny přes firewall (například z vnitřní sítě). Uživatel, který úspěšně prokázal svoji identitu je oprávněn k provádění akcí v souladu s bezpečnostní politikou. Z toho vyplývá nutnost implementace silných autentizačních mechanismů. Stejně tak firewall není schopen kontrolovat vlastní data vstupující do interní sítě, což otevírá otázku řešení antivirové problematiky. Nejvhodnějším řešením je kombinace paketového a aplikačního filtru jako je tomu u firewallu Gauntlet (Network Associates) a nebo využití technologie Stateful Inspection společnosti CheckPoint (Firewall-1).

Virtuální privátní sítě slouží k zabezpečení komunikace přes nedůvěryhodné sítě, jako je například Internet. Zajištění neodposlechnutelnosti a neměnnosti dat během přenosu je klíčové pokud se internet má stát přenosovým médiem. Filosofie VPN je velmi jednoduchá: na bráně do Internetu v centrále se každé spojení na bránu na pobočce zašifruje, čímž se vytvoří šifrovaný kanál. Tento kanál je možno použít i pro komunikaci s jednotlivými počítači. VPN je dnes již klasickou součástí firewallu jako je tomu u Gauntlet VPN nebo CheckPoint VPN-1. Z hlediska definice VPN jako spojení mezi dvěmi subjekty je důležité si uvědomit nasazení VPN spolu se silnou autentizací.

Šifrování a Autentizace
V dnešní době hrají informace často rozhodující roli. Proto je více než vhodné svá data chránit. Ideálním způsobem, jak docílit přiměřené úrovně zabezpečení informací ať už uložených na disku nebo přenášených prostřednictvím internetu, je šifrování. Vhodným produktem je např. PGP společnosti Network Associates, s nímž můžete nejen zašifrovat a dešifrovat data uložená na disku, ale také elektronickou poštu, kterou je možné dokonce digitálně podepsat.

Silná autentizace, někdy též zvaná dvoufaktorová, implementuje podobný mechanismus jako ověření uživatele platební karty při výběru hotovosti přes ATM. Základním předpokladem je, že uživatel se prokáže objektem, který vlastní (platební karta) a znalostí hesla (PIN). Tím je zajištěna podstatně vyšší bezpečnost, než při použití klasické metody jméno/heslo. PIN je uložen pouze ve vlastněném předmětu a zná ho jen uživatel, tj. PIN není nikdy přenášen po síti, což vede k dalšímu zvýšení bezpečnosti. Jako vlastněné objekty se dají použít například elektronické klíče DIGIPASS společnosti VASCO.

Detekce průniku
Tato metoda zvýšení bezpečnosti sítí se zakládá na hypotetické možnosti průniku útoku přes firewall, případně možnosti výskytu útočníka ve vnitřní síti. Řešení je založeno na serveru, který řídí sondy analyzující veškerý provoz v síti. Nejenže se tak odhalí případný průnik firewallem, ale i útoky vedené z libovolné části vnitřní sítě. Sonda kontroluje nejen známé útoky, ale je schopna detekovat i takzvané "pre-attack probes", což jsou kontrolní úkony prováděné útočníkem před zahájením vlastního útoku. Sonda může na základě detekované události kupříkladu rekonfigurovat firewall, aby došlo k úspěšnému odražení útočníka. Druhou součástí řešení jsou skenovací systémy, které na příkaz vyhledávají bezpečnostní díry v operačních systémech a databázích. Výstupem ze scanneru jsou reporty o chybějících service-pacích, nezabezpečených heslech nebo chybných konfiguracích spolu s popisem chyby a návodu vedoucímu k její opravě. Nejlepší v této oblasti jsou řešení společnosti ISS a rodina produktů CyberCop (Network Associates).
Váš názor Další článek: Jak přeměnit starý server do elegantní ledničky

Témata článku: Internet, Bezpečnost, Měsíc, Reakční doba, Poslední krok, Sonda, Poslední hodina, Instalovaný ovladač, Důležitá oblast, Bratislava, Chybná detekce, Vhodná technologie, Firewall, Poslední update, Interní síť, Attack, Šifrovaný kanál, Brána, Autorizovaný uživatel, Bran, Duben


Určitě si přečtěte

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

** Windows 10 May 2019 Update se blíží ** Hlavní viditelnou změnou je bílé téma ** Novinek je ale samozřejmě mnohem více

Vladislav Kluska | 58

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 40



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch