Nebezpečné mýty o bezpečnosti sítí

Běžní uživatelé i zkušení administrátoři se často nechávají ovlivnit hluboko zakořeněnými mýty a pověrami o počítačové bezpečnosti. Jaké jsou čtyři nejnebezpečnější?
Nebezpečné mýty o bezpečnosti sítí

Mýty a pověry

Mezi běžnými i pokročilými uživateli, počítačovými odborníky či administrátory sítí často kolují některé nebezpečné mýty a legendy. Skoro se zdá, že IT obor obecně je pro různé pověry dokonalé podhoubí, což je skoro paradoxní, vzhledem k tomu, o jak exaktní obor se jedná. Pravdou ovšem je, že každý počítačový nadšenec po několika letech své kariéry dřív nebo později narazí na něco, co zkrátka nedokáže vysvětlit žádným logickým způsobem. To už se ale dostáváme spíš k záhadám, vraťme se zpět k pověrám a mýtům.

Problém je v tom, že řada administrátorů často obtížně mění názor na konkrétní problematiku a zakořeněné představy o určité technologii či postupu pak mohou napáchat škody. Informace jsou také často získány z druhé ruky a navíc třeba z rádoby důvěryhodného zdroje, přičemž nejsou ověřeny tak říkajíc na vlastní kůži a navíc se může jednat o informaci zastaralou.

Ty nejzákeřnější pověry jsou nebezpečné tím, že jsou částečně pravdivé. Posluchač si však z informace vzal (či pochopil) jen část, což nemusí být vždy jeho vina. Výsledkem těchto nedorozumění je pak kupříkladu falešný pocit bezpečí poskytovaný příslušnou technologií a nebo odpoutání pozornosti od skutečných bezpečnostních rizik.

Pro Informationweek promluvil jeden ze zkušených bezpečnostních konzultantů Justin Peltier, který připravil seznam čtyř nejnebezpečnějších mýtů, se kterými se v oblasti bezpečnosti setkává. Pochopitelně se říká, že co odborník, to názor, proto je třeba tento seznam brát pouze jako jeden pohled a názor.

Mýtus první - záplaty opravdu záplatují

Víra v to, že bezpečnostní záplaty skvěle fungují, dokonale vás ochrání a stačí nechat zapnutý "autoupdate", může leckoho přivést do maléru. Obzvláště pak administrátory sítí.

Nejen, že záplata nemusí fungovat správně a "nezalátá" původní bezpečnostní díru vůbec, ale často také může pouze přesunout riziko na jiné místo v systému a nebo dokonce vytvořit díru novou. I záplaty se tedy musí předem otestovat a ověřit jejich vliv na současný systém a běh aplikací, než se aplikují do ostrého provozu.

Čekání na záplaty je přístup defenzivní, kdežto v otázkách bezpečnosti musíte být spíše útoční a jednat. Nečekat, až díru v systému najde někdo jiný (útočník).

Současnou situaci zejména v síťovém provozu může zlepšit přechod na jinou architekturu. Dnes již velmi stará sada protokolů TCP/IP není zrovna bezpečná, nebyla tak ani navržena a v počátcích byli vývojáři rádi, že to alespoň "nějak funguje". Nikdo nemohl tušit, že na prakticky stejném principu budou fungovat i sítě pro desítky milionů uživatelů. Jistým řešením je tedy v současné době přechod na architekturu IPv6.

Mýtus druhý - SSL šifrování je bezpečné

Šifrování SSL (Secure Sockets layer) se stalo téměř lékem na všechno a najdeme jej dnes na každém rohu. Lidé tak mohou až slepě věřit tomuto standardu, stačí zahlédnout ikonku zámku a hned jsme bezpeční. Často se však nepočítá s možností podvržení, s útokem typu "man in the middle", kdy druhá strana není tím, kým se zdá být. To není chybou samotného SSL, ale principu bezpečného přenosu informací obecně.

Mýtus třetí - teoretická rizika nepředstavují reálnou hrozbu

Existuje mnoho bezpečnostních slabin, o kterých se ví, nicméně v současnosti zatím neexistuje způsob, jak jich zneužít. Důležité je zde ono slůvko "zatím", protože to, že něco nelze provést dnes neznamená, že to nepůjde zítra. Nikdy nevíte a nelze se na něco podobného spoléhat.

Výrobci často podobná rizika ignorují a začínají se o ně zajímat až když to začíná být "horké". To je ale už pozdě, firmy se nemohou v otázkách bezpečnosti spoléhat na výrobce software či hardware a teoretické riziko musí zapracovat do svých bezpečnostních koncepcí.

Mýtus čtvrtý - Wi-Fi sítě nejsou už ze své podstaty bezpečné

Bezdrátové sítě nemají co se bezpečnosti týče zrovna dobrou reputaci (viz například středeční článek o bezpečnosti Wi-Fi v Praze) a jedním z důvodů je podle podle Peltiera i děravý WEP protokol, který Wi-Fi od počátku provází. Od té doby však už uteklo mnoho vody, existují i další možnosti jak bezdrátové sítě zabezpečit (např. WPA). Problém je pouze v tom, že administrátoři těchto sítí to nedělají. Přitom to není ani tak obtížné, veškerá nastavení nejsou složitá. Správná konfigurace je zkrátka základ a dobře zabezpečená bezdrátová síť může být daleko bezpečnější, než síť "drátová".

Zdroje: Computer Security Institute, Informationweek

Témata článku: Hardware, Justin, Bezpečnostní díra, Složitý způsob, Pravdivá informace, Bezpečnostní riziko, Riziko, Wi-fi síť

80 komentářů

Nejnovější komentáře

  • dajo 19. 10. 2005 12:40:40
    ad1. preco pleties asymetricke a symetricke sifrovanie?
    ad2. Skus...
  • Freebsd_Radikal 18. 10. 2005 20:28:00
    sem nekde zaslech ze sitovani ve win xp pochazi z Fbsd 3 ti rady to...
  • Pepa z depa 18. 10. 2005 12:09:08
    "...je to pouze souhrn obecne znamich informaci..."

    Jeste by se ti...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 35

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

10 robotických startupů, které brzy připraví spoustu lidí o práci

10 robotických startupů, které brzy připraví spoustu lidí o práci

** Roboty se v mnoha oblastech používají už dlouho, ale nyní přichází nová éra ** Roboty jsou chytřejší a poradí si s komplexními úkoly ** Náhrada lidí přijde rychleji a ve velkém

20.  7.  2017 | Karel Javůrek | 28


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?