CERT varuje
Podle informací organizace CERT existuje každou chvíli někde na světe pokus o proniknutí do nežádoucích síťových oblastí. Odhadované škody se pohybují řádově v oblasti milionů dolarů. To není sice až tak vysoké číslo, ale mnoho pokusů (zejména těch úspěšných) není nikde hlášeno, protože jednotlivé firmy si hájí svou pověst.
Stále je velmi časté, že mnoho společností problém bezpečnosti dat ignoruje do chvíle, než se někomu podaří získat utajovaná data. Druhý častý extrémní přístup spočívá v naprosté ignoranci Internetu a ve vyčkávání na objevení naprosto bezpečného způsobu komunikace.
Řešení existují
Ačkoli ve své podstatě je Internet stále velmi "nebezpečný" pro přenos dat, která nejsou určena všem očím, existují různá řešení, jak se chránit proti hackerům nebo dokonce proti konkurenci, která chce získat vaše data. Stále více firem pracuje na různých specifikacích, které mají ochránit data na vašich serverech, stejně jako data, která po Internetu putují.
SSL - opravdu bezpečný?
Pokud jde o ochranu přenášených dat a údajů, pak je v současné době bezkonkurenčně nejpoužívanějším protokolem SSL (Secure Socket Layer) od firmy Netscape Communications. Ačkoli SSL dnes už existuje ve 3. verzi a používá 40bitové zakódování, tak nepatří rozhodně k vrcholům bezpečnosti. Podle některých informací dokázali poměrně snadno tento kód rozlousknout studenti univerzity v Berkeley.
Používat zabezpečení na úrovni soketů nemusí být vždy nejvýhodnější, protože neposkytuje dostatečnou flexibilitu a kontrolu. Na druhé straně velkým problémem není samotné zabezpečení, ale fakt, že v mnoha případech sami zaměstanci neodhadnou, kdy je již zapotřebí informace zabezpečit. V případě použití SSL protokolu se tak děje automaticky a uživatel o tom vůbec nemusí vědět. Aby byl protokol SSL použitelný, musí ho podporovat jak klient (prohlížeč), tak i server, se kterým prohlížeč komunikuje. Díky obecnému uznání SSL jako standardu není naštěstí dnes nouze ani o servery, ani o klienty s touto podporou.
SHTTP (Secure HyperText Protocol)
Společnost Terisa Systems vyvinula bezpečný komunikační protokol odvozený od HTTP protokolu, který je použit na komunikaci s WWW servery. Tento protokol je ovládán na bázi aplikace, takže tak umožňena větší kontrola a bezpečnost přenášených dat. Navíc umožňuje také uživatelskou autorizaci.
Bezpečné IP
Celý zástup firem, který vede společnost RSA Data Security, pracuje na specifikaci protokolu IPsec - neboli bezpečného IP, což je komunikační protokol celého Internetu. Tento protokol by měl umožnit komunikaci mezi bránami (orig. firewall) různých výrobců, umožnit tvorbu virtuálních soukromých sítí apod. Tento standard byl již přijat organizací IETF, která specifikuje technologie použitelné pro komunikaci na Internetu.
Produkty, které budou IPsec podporovat, by se měly objevit asi tak za půl roku, protože v současné době IETF zkoumá, která klíčovací technologie bude nejlepší.
Šifrování
Další bezpečnou metodou pro přenos informací je zašifrování dat před tím, než se pustí do veřejných vod Internetu. Používání různých klíčovacích metod, stejně jako autorizace uživatelského podpisu je častá. Existuje několik různých metod, které zajišťují určitou výšku bezpečnosti.
Společnost Microsoft dodá společně s novou verzí Windows NT 4.0 také specifikaci tzv. CryptoAPI, které bude možné používat k šifrování a autorizaci dat. To je velice dobrá zpráva pro programátory, ale bohužel, Microsoft je s bezpečností trochu na štíru, takže bude nějaký čas trvat, než bude CryptoAPI považováno za bezpečné.
On-line transakce
Speciální oblast, kde je nutné zajistit naprostou bezpečnost a utajení dat, jsou on-line bankovní transakce. Především pokud se posílá po síti číslo kreditní karty společně s ověřovacím kódem, není přípustné, aby bylo možné číslo kreditní karty a případně i PIN zjistit.
Protože právě nedůvěryhodnost on-line transakcí brání většímu rozvoji obchodování po Internetu, pracuje v této oblasti celá řada různých firem.
Firma Security Dynamics představí v nejbližší době systém na bezpečnou práci s kreditními kartami po Internetu. Tato technologie bude zřejmě použita pro MasterCard a kreditní systémy Visa.
Další společnost, Virtual Open Network Environment, dodává technologii pro tzv. chytré karty. Zatím je zkušebně používán na floridské státní univerzitě, kde studenti mají svá ID pro přístup k finančním účtům.
Jen přes moji mrtvolu!
Dalším velkým blokem, kde je nutné zajistit dostatečnou bezpečnost, jsou servery a vůbec síťový prostor společností, které jsou na Internet připojeny. Nejznámějším řešením jsou tzv. brány (firewall), které oddělují prostor podnikové sítě od zbytku světa. Úroveň zabezpečení jednotlivých řešení je různá. Označení brána se používá pro celou řadu produktů, které používají různé způsoby, jak podnikovou síť zabezpečit. Nejpoužívanějším řešením jsou proxy servery (nebo proxy firewall), kde je bezpečnosti dosaženo oddělením adresového prostoru před a za bránou. Uživatel, který přistupuje k podnikovým serverů skrz proxy server nekomunikuje se servery přímo, ale vždy je pod kontrolou proxy serveru. Velmi zajímavou a asi nejlepší ochranou je nepoužívání IP protokolu na podnikové síti. To je dnes možné již díky celé řadě produktů. Např. společnost Cisco dodává IP bránu pro Novell NetWare, která má navíc výhodu, že není nutné definovat a konfigurovat IP adresy pro každou stanici v síti. Na podnikové síti probíhá totiž komunikace stále pomocí IPX nebo jiného protokolu a teprve za bránou se použije IP protokol.
V takovém případě je vlastně nemožné, aby nechtěný návštěvník zvenku prošel do podnikové sítě, pokud si to vlastník síťě nepřeje.
Bezpečnost na Internetu v kostce
- Přenos informací
Více firem pracuje na definici protokolu, který by zajistil komplexní ochranu přenášených informací. V současné době je nejpoužívanějším protokolem SSL od firmy Netscape. Existují další různé varianty, jako např. SHTTP. V nejbližší době se dočkáme nové specifikace protokolu IPsec, který bude asi hlavní ochranou vašich dat v budoucnosti.
- Pošta
Pro poštovní přenos jsou k dispozici standardní šifrovací postupy, které mají různou úroveň zabezpečení. Freewarový PGP (Pretty Good Privacy) poskytuje překvapivě vysoký stupeň zabezpečení, která v mnoha případech naprosto postačuje.
- Bankovní transakce
Pro přenos čísel a informací o kreditních kartách, stejně jako obecně pro bankovní převody po Internetu, je vyvíjena celá řada standardů. V současné době se prosazuje např. systém od společnosti CyberCash.
- Zabezpečení podnikové sítě
Největší bezpečnost podnikové sítě připojené na Internet poskytují různé brány (firewall) a nepoužívání IP protokolu uvnitř podniku.