Úterý 26. září 2023, svátek má Andrea
  • schránka
  • Přihlásit Můj účet
  • Úterý 26. září 2023 Andrea

Firewally nepoužívají jen hasiči...(2)

Myslíte si snad, že hrozby číhající v internetu jsou pouhým výmyslem firem zabývajících se zabezpečováním sítí? V dnešním díle si mimo jiné odpovíme i na tuto otázku.
Firewall

Myslíte si snad, že hrozby číhající v internetu jsou pouhým výmyslem firem zabývajících se zabezpečováním sítí? V dnešním díle si mimo jiné odpovíme i na tuto otázku. Pak už se vrhneme na skutečné firewally a řekneme si, co by všechno by měl takový firewall umět.

 

Jak reálné jsou hrozby

Kvůli vysoké popularizaci bezpečnostních incidentů souvisejících s internetem panuje obecný názor, že odtud hrozí největší nebezpečí. Ne, že by z internetu nebezpečí nehrozilo, ale statistiky ukazují, že např. mnohem více úspěšných útoků majících za cíl získání informací se děje zevnitř chráněných sítí, respektive vzdáleným přístupem dovnitř chráněné sítě např. prostřednictvím telefonní linky a modemu. Často se tak děje za (někdy nevědomé) spolupráce uživatele chrněné sítě.

            Většina útoků z internetu má buď za cíl "pouze" narušování chodu (v angličtině se tomu říká tzv. "denial - of - service attack"), anebo má povahu náhodných pokusů bez zřejmého cíle. Velmi populárním cílem útoků jsou servery veřejně přístupných služeb, především WWW servery. Zde totiž útočník např. modifikací WWW stránky dosahuje velmi dobře viditelného úspěchu.

            V článku zabývajícím se firewally není možné se nezmínit o hackerech. Ve spojení se stále častějšími útoky jednotlivých hackerských skupin a za vydatné podpory médií se mezi veřejností pomalu zažívá názor, že proti jejich útokům neexistuje účinná obrana. Nemyslím si, že situace je tak zlá, ale každopádně je vážná. Nebezpečí, které hackeři představují, lze čelit především systematickou obranou, jejíž součástí by měl být i odpovídající firewall, ale také uvážlivou volbou používaných systémů a aplikací a "rozumným" využíváním internetu. Pro zajímavost řada úspěšných útoků skupiny Czert spočívala v odposlechnutí administrátorského hesla na lokální síti. "Opravdových" hackerů, kteří jsou schopni odhalovat dosud neznámé slabiny aplikací, respektive systematicky pronikat do privátních sítí, je relativně málo (i když jejich počet roste). Na druhou stranu je hodně "rádoby" hackerů, kteří jsou schopní si z internetu stáhnout balíček, který by měl umožňovat průnik do cizí sítě nebo narušování jejího chodu, a vyzkoušet ho na velkém množství sítí s jediným cílem - dokázat světu a sami sobě, že to taky umí.

            V poslední době nabývá na nebezpečnosti i masové šíření nevyžádané reklamy prostřednictvím elektronické pošty (tzv. "e-mail spamming"). Je to možné chápat jako jistý druh narušování chodu sítě. I proti tomuto fenoménu existují relativně efektivní metody obrany, bohužel jejich efektivita do značné míry záleží na spolupráci jednotlivých postižených, respektive poskytovatelů připojení z jejichž sítí se spamy šíří.

            Dalším nebezpečím jsou chybně zkonfigurované sítě, respektive aplikace. Důsledkem chybné konfigurace totiž může být narušování chodu nejen vlastní, ale i cizích sítí. Aktuálnost tohoto problému se zvyšuje s rostoucím rozsahem internetu, se snižující se průměrnou odbornou zdatností administrátorů připojených sítí a se šířícím se používáním špatně navržených a implementovaných produktů (zde mám na mysli některé produkty firmy Microsoft, ale i některých dalších firem. Sečteno a podtrženo, hrozby jsou reálné, ale ne smrtelné a lze jim čelit.

 

Co musí takový firewall umět?

            Požadavky na funkce vykonávané firewallem vyplývají z bezpečnostní politiky, kterou máme v úmyslu implementovat. To je velice důležitý předpoklad. Požadavky tedy nelze na obecné úrovni specifikovat v celé šíři. Nicméně je možné definovat určitou základní množinu funkcí, která je nezbytná pro implementaci každé "smysluplné" bezpečnostní politiky. Mezi tyto základní funkce patří:

.        Řízení komunikace;

.        schopnost spolupráce se sítěmi adresovanými privátními adresami, tedy schopnost překladu adres;

.        zaznamenávání běhových informací.

Spíše jaksi samovolně než přirozeně se ve většině implementací k těmto základním funkcím přidávají i některé další funkce, které nesouvisejí přímo s původním posláním firewallu. Sem patří:

.        Schopnost vytváření bezpečných (šifrovaných) komunikačních kanálů pro realizaci tzv. virtuálních privátních sítí (VPN - Virtual Private Network);

.        autentizace uživatelů;

.        obsluha některých síťových služeb;

.        antivirová kontrola.

Kromě těchto funkčních požadavků je možné definovat ještě další požadavky (spíše provozního charakteru):

.        spolehlivost (čas běhu bez restartování - v řádu měsíců);

.        robustnost (schopnost bezpečného omezení funkčnosti při přetížení);

.        minimální nároky na každodenní administraci;

.        minimální nároky na rekonfiguraci chráněné sítě v důsledku instalace firewallu.

 

Tím bychom měli sestavený přehled základních funkcí, které by měl nabízet každý firewall. V příštím díle se na jednotlivé funkce podíváme podrobněji. Doufám, že už teď jste zvědaví, jak to s nimi je.

  • Nejčtenější

Nový obrněnec z Francie pro 21. století. Průzkumný Jaguar má ničit i tanky

Vzhledem k historii své země, francouzská armáda musela a musí plnit úkoly i na jiných válčištích, než je...

Sonda přivezla vzorky z planetky, která by v budoucnu mohla narazit do Země

Sonda OSIRIS-REx amerického Národního úřadu pro letectví a vesmír v neděli provedla jedinečný manévr. Ve výšce 102...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

I v Čechách existují anomálie, co se nedají snadno vysvětlit, popisuje ufolog

Premium Jednou z nejhezčích věcí na ufologii je, že se člověk pořád vzdělává, říká ufolog skeptik Vladimír Šiška. „Jednou...

Němci se o mobilizaci dozvěděli téměř hned. Co ještě věděli v září 1938?

Seriál Letní putování s Technetem po bývalých polních letištích všeobecné mobilizace roku 1938 končí. Navštívili jsme jen část...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Legrační cena, spousta funkcí, výborný zvuk. Streamery Wiim se povedly

Premium Jen málokdy lze u ultralevných zařízení hovořit o zcela bezproblémovém provozu, skvělé funkční výbavě a ještě o...

Kdo vládne Hradu. Co jsou zač lidé kolem prezidenta a o co spolu válčí

Premium Z Hradu se půl roku po inauguraci Petra Pavla stává mocenské sídlo, v němž hlava státu nemá vždy hlavní slovo....

Prapor Azov vrací úder. S Rusy si srovnává účty za jatka v Mariupolu

Premium Za zprávou o osvobození dvou malých vesnic na východě Ukrajiny se skrývá zajímavý příběh. Osudy obránců Mariupolu,...

Agáta a Soukup: Nečekaný zvrat u soudu. Co se stalo při předání dcery Rozárky?

Premium Rozchod slavné herečky Agáty Hanychové (38) a mediálního magnáta Jaromíra Soukupa (54) má mnohem složitější pozadí, než...

Nejlevnější patnáctipalcový MacBook je skvělý, vytýkáme jen drobnosti

Premium Nový patnáctipalcový MacBook Air byl při svém představení na konferenci WWDC poněkud ve stínu headsetu Vision Pro. A je...

Sekačka s jedovou tryskou a projektor pro lenochy. I to byla IFA 2023

Veletrh IFA 2023 byl trochu jiný než v době před covidem, ale stále jsme na něm mohli najít technologie nebo nápady,...

Velký propad prodejů počítačů a elektroniky. Veletrh ukazuje smutek výrobců

Na letošním veletrhu IFA se hned na začátku ukázalo, že nenajdete snad jediný segment, který by v celosvětovém hledisku...

Proč filmové Blu-ray stále stojí za investici do zážitku

Koupit si film na Blu-ray, nebo si filmový obsah raději předplatit a konzumovat ho kdykoliv online prostřednictvím...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Já vím své, říká modelka Taťána Kuchařová k třetí svatbě Brzobohatého

Taťána Kuchařová (35) zavzpomínala na své dětství i dospívání v Opočně a popsala své aktuální plány do budoucna....

Solární panely odcházejí překvapivě rychle a záruky nefungují, říká expert

Premium Solární boom může za pár let přinést majitelům fotovoltaických elektráren nepříjemné překvapení. Životnost solárních...

Žiju se ženou, přiznala farářka ze StarDance Martina Viktorie Kopecká

Farářka Církve československé husitské Martina Viktorie Kopecká (37), která zaujala televizní diváky v soutěži...

Jiří Paroubek se potřetí oženil, expremiér si vzal bývalou poslankyni ČSSD

Po opožděné páteční oslavě svých 71. narozenin se bývalý premiér Jiří Paroubek o víkendu oženil, tentokrát už potřetí....

Toxická laguna v Rumunsku pohlcuje vše živé. Katastrofa není daleko

V té krajině není nic lidského, a nebýt věže kostela, která ční z bahnité hmoty, ani by tu nic přítomnost člověka...