VyÜlo v t²denφku: COMPUTERWORLD
╚φslo:22/94
RoΦnφk:1994
Rubrika/kategorie: Co (ne)najdete ve slovnφku

zp∞t do archivu Φlßnk∙ | rejst°φk | p°edchozφ Φlßnek | nßsledujφcφ Φlßnek

Ji°φ Peterka

Masquerade

LidΘ dnes sv∞°ujφ poΦφtaΦ∙m i velmi d∙le₧itß data. N∞kdy dokonce takovß, na kter²ch doslova zßvisφ lidskΘ ₧ivoty (jako nap°φklad u r∙zn²ch informaΦnφch a °φdφcφch systΘm∙ systΘm∙ ve zdravotnictvφ). JeÜt∞ Φast∞ji vÜak lidΘ sv∞°ujφ poΦφtaΦ∙m takovß data, kterß se mohou stßt zdrojem prosp∞chu, nejΦast∞ji finanΦnφho - dostanou-li se do rukou nepovolan²m osobßm, mohou-li je nepovolanΘ osoby zm∞nit apod. Nenφ proto divu, ₧e se objevujφ stßle promyÜlen∞jÜφ a propracovan∞jÜφ metody ochrany dat proti neoprßvn∞nΘmu p°φstupu, a s nimi pak stßle promyÜlen∞jÜφ a propracovan∞jÜφ metody jejich obchßzenφ.

Jedna ze zajφmav²ch technik, kterΘ se pou₧φvajφ na "zlΘ stran∞" barikßdy, nese v angliΦtin∞ velmi v²sti₧nΘ oznaΦenφ masquerade (doslova: maÜkarßda). SpoΦφvß v tom, ₧e urΦitß entita (tj. u₧ivatel, program, proces) se vydßvß za n∞koho jinΘho, ne₧ k²m ve skuteΦnosti je (tj. za jinou entitu). Jejφm cφlem p°itom je vyu₧φt oprßvn∞nφ tΘ entity, kterou p°edstφrß, a zφskat p°φstup k takov²m zdroj∙m (typicky dat∙m), ke kter²m sama p°φstup nemß.

Doslova ₧ivnou p∙dou pro nejr∙zn∞jÜφ "maÜkarßdy" je prost°edφ poΦφtaΦov²ch sφtφ a datov²ch komunikacφ obecn∞. Zde jsou toti₧ p°enßÜenß data z°ejm∞ nejzraniteln∞jÜφ, a exituje zde celß °ada prost°edk∙, metod a postup∙, prost°ednictvφm kter²ch se dß pot°ebnΘ "maÜkarßdy" docφlit.

V zßsad∞ lze tyto prost°edky, metody a postupy rozd∞lit do dvou hlavnφch kategoriφ. Do tΘ prvnφ spadajφ takovΘ, kterΘ majφ za cφl odposlech (anglicky: eavesdropping) dat, kterΘ si mezi sebou p°enßÜφ jinΘ entity, a do druhΘ pak takovΘ, kterΘ d°φve odposlechnutß a p°φpadn∞ vhodn∞ modifikovanß data vysφlajφ znovu (doslova: p°ehrßvajφ, anglicky: replay), aby tφm dosßhli urΦitΘho neoprßvn∞nΘho efektu.

UΦebnicov²m p°φkladem m∙₧e b²t odposlech dialogu mezi pracovnφ stanicφ a serverem, v rßmci kterΘho se urΦit² konkrΘtnφ u₧ivatel p°ihlaÜuje pod sv²m u₧ivatelsk²m jmΘnem k danΘmu serveru. Pokud n∞kter² jin² uzel dokß₧e zachytit data, p°enßÜenß v rßmci takovΘhoto dialogu a sprßvn∞ je interpretovat, m∙₧e v nich najφt jmΘno i heslo p°φsluÜnΘho u₧ivatele. AvÜak i v p°φpad∞, kdy zachycen²m dat∙m p°φliÜ nerozumφ, m∙₧e dosßhnout k²₧enΘho efektu - nap°φklad kdy₧ serveru mechanicky p°ehraje odposlechnutou p°ihlaÜovacφ sekvenci, m∙₧e se mu povΘst p°ihlßsit jmΘnem p°φsluÜnΘho u₧ivatele.

Obrana proti odposlechu (eavesdropping) m∙₧e b²t °eÜena technick²mi prost°edky, zejmΘna pou₧φvßnφm takov²ch p°enosov²ch technologiφ a cest, kterΘ se jen velmi obtφ₧n∞ "napichujφ" (jako nap°φklad optickß vlßkna a kabely). Krom∞ toho vÜak lze velmi mnoho dosßhnout i vhodn²mi organizaΦnφmi a "programov²mi" opat°enφmi, zejmΘna pak Üifrovßnφm p°enßÜen²ch dat.

Obrana proti p°ehrßvßnφ (replay) je pon∞kud obtφ₧n∞jÜφ. Vesm∞s je zalo₧ena na mo₧nosti zp∞tnΘho ov∞°enφ, kdo byl skuteΦn²m odesilatelem.


zp∞t do archivu Φlßnk∙ | rejst°φk | p°edchozφ Φlßnek | nßsledujφcφ Φlßnek
Tento Φlßnek m∙₧e b²t voln∞ Üφ°en, pokud se tak d∞je pro studijnφ ·Φely, na nev²d∞leΦnΘm zßklad∞ a se zachovßnφm tohoto dov∞tku. Podrobnosti hledejte zde, resp. na adrese http://archiv.czech.net/copyleft.htm