Po menší pauze je tu opět pokračování našeho technologického seriálu. S rapidním rozvojem internetu a růstem jeho uživatelů samozřejmě rostou i rizika spojená s jeho užíváním. A protože jsou serverům svěřovány stále citlivější údaje, je potřeba je nějakým způsobem chránit. Jednou z možných metod je použití firewallu. Co to vlastně firewall je, k čemu slouží a jaké jsou důsledky jeho instalace, o tom se dozvíte na následujících stránkách.
Terminologie
Informační bezpečnost
Bezpečnost informačních systémů je podobě jako firewally velmi žhavým tématem. Příčiny tohoto stavu jsou zřejmé (byly naznačeny již v úvodním odstavci); moderní informační společnost je čím dál tím více závislá na přenosu, třídění a ukládání informací, informace se stávají zbožím a v extrémních případech i nebezpečnou zbraní (bohužel lze bez nadsázky říci - zbraní hromadného ničení...). Zároveň s tím narůstá složitost systémů, které přenos a zpracování informací umožňují, a také se zvyšuje míra jejich integrace a provázanosti. Jedním z projevů tohoto vývoje i existence informačních dálnice nazývané internet. Čím dál tím více se tedy stává problémem ne to, jak informace získat nebo dopravit na potřebné místo, ale jak zajistit, aby dotyčné informace měli včas k dispozici ti, kterým jsou určeny (např. ti, kteří si za ně zaplatili), a naopak, aby se nedostaly k těm, před kterými mají zůstat utajeny.
Snad nejvíce se tento problém vyhrocuje u privátních sítí, kde na jedné straně je žádoucí uživatelům poskytnout řízený a "bezpečný" přístup k informacím (např. k internetu) a na druhé straně je třeba zamezit v přístupu nepovolaných osob k interním informacím uživatelů. Zde si je třeba uvědomit, že informace v elektronické podobě jsou pouze jednou z části celkové informační bezpečnosti firmy. Proto, aby firma nebo instituce mohla být úspěšná v řízení toku informací, musí mít jednoznačně definovanou bezpečnostní politiku. Definice bezpečnostní politiky je obyčejně závazný dokument, který zpravidla na relativně obecné úrovni popisuje přípustné zacházení s informacemi uvnitř firmy či instituce. Definuje tedy kategorie informací (tajné, přísně tajné ...), okruhy osob, které smějí s těmito informacemi přijít do styku, a to, kdo je za dodržování těchto pravidel zodpovědný. Průmětem těchto pravidel do oblasti elektronických informací bývá bezpečnostní politika informačních systémů. Ta by měla být sestavována na základě důkladné analýzy aktiv organizace (tedy věcí, informací nebo procesů, kterou jsou z nějakého důvodu pro organizaci cenné a chce je chránit), hrozeb (tedy možných procesů, které by měly za následek poškození aktiv) a rizik (tedy možných scénářů, kdy by se uplatnily hrozby na aktiva).
Analýza aktiv tedy představuje vymezení toho, co chce organizace chránit, analýza hrozeb vymezuje to, proti čemu chce aktiva chránit, a analýza rizik definuje, jak důkladně je chce chránit (kolik prostředků je ochotna do ochrany investovat). Z bezpečnostní politiky informačních systémů potom vyplývají požadavky na bezpečnostní funkce, které musí poskytovat zařízení, na nichž jsou informační systémy provozovány, požadavky na jejich konfiguraci a vzájemnou souhru a také požadavky na úroveň, s jakou je možné (formálně) prokázat, že daný informační systém dosahuje vytčeného bezpečnostního cíle - tedy definované úrovně ochrany aktiv proti definované množině hrozeb. Zdají se vám tyto definice složité? Oni opravdu jsou... Celou záležitost se pokusím osvětlit na příkladu: Chráněnými aktivy bývají zpravidla data, přenosové kapacity, procesorový čas počítačů, diskový prostor, bezchybnost provozu informačního systému ale např. i pověst organizace. Jaké mohou být hrozby? (podrobněji se o nich zmíním později) Jsou to např. vyzrazení, zničení, znepřístupnění informace, podvržení nebo modifikace informace, zneužívání prostředků informačního systému (diskový prostor, procesorový čas ...) anebo i "pouhé" narušování chodu systému.
Kde se tedy v rámci výše uváděných definic a vztahů vyskytuje firewall? Firewall představuje pouze jednu z bezpečnostních funkcí datové sítě, která umožňuje řízení komunikace. Toto řízení komunikace může být požadováno např. mezi chráněnou sítí a internetem nebo mezi sítěmi s odlišnou úrovní zabezpečení (např. finanční systémy firmy nebo v armádě systémy s jinou úrovní utajení) a zbytkem privátní sítě.
To byl poměrně rozsáhlý úvod do problematiky zabezpečování sítí. Považoval jsem jej za nutný, neboť samotná problematika firewallů v užším smyslu slova (viz výše) by tak byla vytržena z kontextu. V příštím díle se ještě podíváme na to, jaké hrozby jsou ve světě sítí reálné a pak se již zaměříme na to, co všechno musí správný firewall umět.
