Firewally nepoužívají jen hasiči...(2)

Myslíte si snad, že hrozby číhající v internetu jsou pouhým výmyslem firem zabývajících se zabezpečováním sítí? V dnešním díle si mimo jiné odpovíme i na tuto otázku.
Firewall

Myslíte si snad, že hrozby číhající v internetu jsou pouhým výmyslem firem zabývajících se zabezpečováním sítí? V dnešním díle si mimo jiné odpovíme i na tuto otázku. Pak už se vrhneme na skutečné firewally a řekneme si, co by všechno by měl takový firewall umět.

 

Jak reálné jsou hrozby

Kvůli vysoké popularizaci bezpečnostních incidentů souvisejících s internetem panuje obecný názor, že odtud hrozí největší nebezpečí. Ne, že by z internetu nebezpečí nehrozilo, ale statistiky ukazují, že např. mnohem více úspěšných útoků majících za cíl získání informací se děje zevnitř chráněných sítí, respektive vzdáleným přístupem dovnitř chráněné sítě např. prostřednictvím telefonní linky a modemu. Často se tak děje za (někdy nevědomé) spolupráce uživatele chrněné sítě.

            Většina útoků z internetu má buď za cíl "pouze" narušování chodu (v angličtině se tomu říká tzv. "denial - of - service attack"), anebo má povahu náhodných pokusů bez zřejmého cíle. Velmi populárním cílem útoků jsou servery veřejně přístupných služeb, především WWW servery. Zde totiž útočník např. modifikací WWW stránky dosahuje velmi dobře viditelného úspěchu.

            V článku zabývajícím se firewally není možné se nezmínit o hackerech. Ve spojení se stále častějšími útoky jednotlivých hackerských skupin a za vydatné podpory médií se mezi veřejností pomalu zažívá názor, že proti jejich útokům neexistuje účinná obrana. Nemyslím si, že situace je tak zlá, ale každopádně je vážná. Nebezpečí, které hackeři představují, lze čelit především systematickou obranou, jejíž součástí by měl být i odpovídající firewall, ale také uvážlivou volbou používaných systémů a aplikací a "rozumným" využíváním internetu. Pro zajímavost řada úspěšných útoků skupiny Czert spočívala v odposlechnutí administrátorského hesla na lokální síti. "Opravdových" hackerů, kteří jsou schopni odhalovat dosud neznámé slabiny aplikací, respektive systematicky pronikat do privátních sítí, je relativně málo (i když jejich počet roste). Na druhou stranu je hodně "rádoby" hackerů, kteří jsou schopní si z internetu stáhnout balíček, který by měl umožňovat průnik do cizí sítě nebo narušování jejího chodu, a vyzkoušet ho na velkém množství sítí s jediným cílem - dokázat světu a sami sobě, že to taky umí.

            V poslední době nabývá na nebezpečnosti i masové šíření nevyžádané reklamy prostřednictvím elektronické pošty (tzv. "e-mail spamming"). Je to možné chápat jako jistý druh narušování chodu sítě. I proti tomuto fenoménu existují relativně efektivní metody obrany, bohužel jejich efektivita do značné míry záleží na spolupráci jednotlivých postižených, respektive poskytovatelů připojení z jejichž sítí se spamy šíří.

            Dalším nebezpečím jsou chybně zkonfigurované sítě, respektive aplikace. Důsledkem chybné konfigurace totiž může být narušování chodu nejen vlastní, ale i cizích sítí. Aktuálnost tohoto problému se zvyšuje s rostoucím rozsahem internetu, se snižující se průměrnou odbornou zdatností administrátorů připojených sítí a se šířícím se používáním špatně navržených a implementovaných produktů (zde mám na mysli některé produkty firmy Microsoft, ale i některých dalších firem. Sečteno a podtrženo, hrozby jsou reálné, ale ne smrtelné a lze jim čelit.

 

Co musí takový firewall umět?

            Požadavky na funkce vykonávané firewallem vyplývají z bezpečnostní politiky, kterou máme v úmyslu implementovat. To je velice důležitý předpoklad. Požadavky tedy nelze na obecné úrovni specifikovat v celé šíři. Nicméně je možné definovat určitou základní množinu funkcí, která je nezbytná pro implementaci každé "smysluplné" bezpečnostní politiky. Mezi tyto základní funkce patří:

.        Řízení komunikace;

.        schopnost spolupráce se sítěmi adresovanými privátními adresami, tedy schopnost překladu adres;

.        zaznamenávání běhových informací.

Spíše jaksi samovolně než přirozeně se ve většině implementací k těmto základním funkcím přidávají i některé další funkce, které nesouvisejí přímo s původním posláním firewallu. Sem patří:

.        Schopnost vytváření bezpečných (šifrovaných) komunikačních kanálů pro realizaci tzv. virtuálních privátních sítí (VPN - Virtual Private Network);

.        autentizace uživatelů;

.        obsluha některých síťových služeb;

.        antivirová kontrola.

Kromě těchto funkčních požadavků je možné definovat ještě další požadavky (spíše provozního charakteru):

.        spolehlivost (čas běhu bez restartování - v řádu měsíců);

.        robustnost (schopnost bezpečného omezení funkčnosti při přetížení);

.        minimální nároky na každodenní administraci;

.        minimální nároky na rekonfiguraci chráněné sítě v důsledku instalace firewallu.

 

Tím bychom měli sestavený přehled základních funkcí, které by měl nabízet každý firewall. V příštím díle se na jednotlivé funkce podíváme podrobněji. Doufám, že už teď jste zvědaví, jak to s nimi je.

Nejčtenější

USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

Atentát na Kima. Diktátora zachránil sovětský důstojník skokem na granát

V zemích s nestabilním uspořádáním nejsou politicky motivované atentáty ničím neobvyklým. Severní Korea, jako jedna z nejtužších komunistických diktatur světa, nebyla výjimkou. Prvního diktátora Kim...

Z vesmíru se vrátila ryze ženská posádka s Katy Perry i přítelkyní Bezose

Teprve podruhé v historii se dostala do kosmického prostoru posádka složená pouze z žen. Právě v pondělí totiž odstartoval nosič New Shepard, aby posádku vynesl. Nejznámější členkou týmu mise NS-31...

Nejtemnější doba Sudet. Mrtvé pohřbívali jen tak po lesích

V dalším dílu našeho seriálu o konci druhé světové války v Sudetech se díky rozsáhlé badatelské práci dozvíme o skutečnostech, které se podařilo odkrýt teprve nedávno. Jde o velmi temnou kapitolu...

Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

Potápěč si na Facebooku koupil vrak lodi, potopené torpédem v roce 1917

Koupit si loď je krásné, ale zároveň velmi zavazující. Majitele čeká náročná údržba, náklady na kotvení apod. Britský potápěč našel ekonomičtější řešení, když si na portálu Facebook Marketplace...

19. dubna 2025

Filozofové předpověděli, kterak zlé myslící stroje ovládnou svět. Už zase

Posledních několik dnů se hodně mluví o prognóze AI 2027. Jde o jednasedmdesátistránkový dokument, mapující možný vývoj velkých jazykových modelů v blízké budoucnosti. V tomto článku shrneme jeho...

18. dubna 2025  15:58

Výzkum 14 153 443 projevů v americkém Kongresu: zákonodárci opouštějí fakta

Zástupci amerických občanů se ve svých řečech přestávají odkazovat na ověřitelné skutečnosti. Nahrazují je intuicí a osobními dojmy. Pokles začal už v sedmdesátých letech minulého století. Současný...

18. dubna 2025  10:02,  aktualizováno  10:02

Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

18. dubna 2025

Vzdálená planeta má známky života, hlásí vědci. Je tu však několik „ale“

Vesmírný teleskop Jamese Webba přinesl podle skupiny vědců z Cambridgeské univerzity zajímavý objev na 124 světelných let vzdálené planetě K2-18b. V atmosféře této planety totiž odhalili molekuly...

17. dubna 2025  12:57

Bulharsko zažilo před 100 lety nejbrutálnější teroristický útok v dějinách

V polovině dubna 1925 se v bulharské Sofii odehrál nejhorší teroristický útok v dějinách země. Konečná bilance: 213 mrtvých a 500 zraněných. Bombový útok měli na svědomí místní komunisté, spekulovalo...

17. dubna 2025  10:30

Apple připravuje systém, který má změnit to, jak využíváte jeho iPady

Za necelé dva měsíce by měla společnost Apple představit novou generaci operačního systému pro své tablety. A mohla by to být změna, která konečně přinese větší využití potenciálu, který toto...

17. dubna 2025

USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

17. dubna 2025,  aktualizováno  12:05

Spotify postupně nabíhá po masivnímu výpadku po celém světě

Pokud vám dnes hudební služba Spotify nefunguje, nejste sami. Uživatelé z celého světa hlásí výpadky této nejrozšířenější cloudové hudební platformy.

16. dubna 2025  15:54,  aktualizováno  16:46

„Ségro, nežer mě,“ pavouci mají podivné skrupule vůči pojídání sourozenců

Pokoutníci nálevkovití se zdráhají žrát své bratry a sestry. Chovají se tak ale jen, když vyrůstají v kolektivu. Jedináčci si na nich klidně smlsnou.

16. dubna 2025  15:02,  aktualizováno  15:02

Chystáte výbavičku nebo sháníte hračky? FOR KIDS vám usnadní výběr
Chystáte výbavičku nebo sháníte hračky? FOR KIDS vám usnadní výběr

Letňanský veletrh, zaměřený na budoucí maminky a rodiny s dětmi, přivítá v půlce dubna oblíbené vystavovatele a zároveň představí zcela nové značky...

OpenAI buduje sociální síť. Když bude úspěšná, může být zdrojem dat pro AI

OpenAI před dvěma a půl lety nastartovala současný boom generativní umělé inteligence. Nyní podle portálu The Verge pokukuje po možnosti vytvořit vlastní sociální síť. Může se jí hodit, když bude...

16. dubna 2025  10:22

Co udělá s tělem těhotenství? Kosti a játra se vzpamatovávají i déle než rok

Ani rok nestačí na to, aby se organismus matky vrátil po porodu do stavu, v jakém byl před otěhotněním. Nejpomaleji se vzpamatovávají po enormní zátěži kosti a játra. Dlouho „dohořívají“ v organismu...

16. dubna 2025