Ji°φ Peterka

Zßjem o p°ipojenφ k Internetu projevuje v poslednφ dob∞ velmi mnoho nejr∙zn∞jÜφch firem, podnik∙, institucφ, a dnes dokonce i jednotlivc∙. SouΦasn∞ s tφm ale mß v∞tÜina t∞chto subjekt∙ ze svΘho p°ipojenφ k Internetu i urΦitΘ obavy. Bojφ se zejmΘna toho, ₧e prost°ednictvφm Internetu se n∞kdo dostane do jejich vlastnφch, dosud "zvenku" nep°φstupn²ch sφtφ, a zde provede n∞co nekalΘho - dostane se k informacφm, ke kter²m by nem∞l mφt p°φstup, n∞co zruÜφ, sma₧e Φi p°epφÜe, nebo jen vyvede n∞jakou legrßcku apod.

AΦkoli je mnohdy potencißlnφ ohro₧enφ zbyteΦn∞ zveliΦovßno, jistΘ "umφrn∞nΘ" obavy na mφst∞ skuteΦn∞ jsou. Z historie Internetu jsou skuteΦn∞ znßmy p°φpady ·myslnΘho naruÜenφ, resp. neoprßvn∞nΘho proniknutφ do cizφch sφtφ, kterΘ nez∙stalo bez nßsledk∙. Pravdou je, ₧e Internet pro takovΘto aktivity sk²tß urΦit² prostor - jako p∙vodn∞ akademickß a v∞deckov²zkumnß sφ¥, pou₧φvanß p°edevÜφm "lidmi od fochu", neklad maximßlnφ mo₧n² d∙raz na zajiÜt∞nφ bezpeΦnosti, ale zam∞°il se na jinΘ strßnky svΘho vlastnφho fungovßnφ - na rychlost, dostupnost, snadnost pou₧itφ atd. Na druhΘ stran∞ je t°eba si uv∞domit, ₧e ₧ßdnß poΦφtaΦovß sφ¥, by¥ i dopln∞nß dalÜφmi technick²mi a organizaΦnφmi opat°enφmi, nikdy nedokß₧e zajistit pln∞ stoprocentnφ bezpeΦnost. V₧dy je t°eba hledat vhodn² kompromis mezi tφm, jak velkΘ je skuteΦnΘ ohro₧enφ, jak moc si sv²ch dat a program∙ cenφ jejich vlastnφk a jak moc se o n∞ bojφ, a kolik chce do jejich ochrany investovat. SouΦasn∞ s tφm je pak t°eba si uv∞domit i dalÜφ podstatnou v∞c - i sebedokonalejÜφ technickΘ °eÜenφ m∙₧e b²t snadno prolomeno selhßnφm lidskΘho faktoru. Mal² ·platek osob∞ s prßvem p°φstupu ke chrßn∞n²m dat∙m m∙₧e p°ekonat i ten nejdra₧Üφ systΘm zabezpeΦenφ. Mßte-li strach z naruÜenφ sv²ch sφtφ a sv²ch dat, nechcete se zam∞°it takΘ na tento aspekt?

Vra¥me se ale zp∞t k Internetu. Jestli₧e ten se poΦßtkem devadesßt²ch let otev°el komerΦnφmu vyu₧itφ, musel nutn∞ vzφt na v∞domφ pot°eby a po₧adavky komerΦnφho sv∞ta, mj. i v oblasti bezpeΦnosti. Bylo proto jen otßzkou Φasu, kdy se vyvinou pot°ebnΘ mechanismy a techniky, kterΘ umo₧nφ p°ipojujφcφm se organizacφm realizovat takovß bezpeΦnostnφ a ochrannß opat°enφ, jakß ze svΘho pohledu pova₧ujφ za pot°ebnß.

Dnes takovΘto mechanismy a techniky samoz°ejm∞ existujφ, a dokonce jich existuje celß Üirokß Ükßla (p°iΦem₧ jejich podrobn∞jÜφ popis ji₧ p°esahuje rßmec tΘto populßrnφ rubriky). Pro konkrΘtnφ zßjemce o p°ipojenφ k Internetu je vÜak podstatn∞jÜφ to, ₧e v²b∞r r∙zn²ch mechanism∙ a technik umo₧≥uje vyhov∞t r∙zn²m pot°ebßm na zajiÜt∞nφ bezpeΦnosti, Φasto i dosti specifick²m. Stejn∞ tak se mohou i dosti v²razn∞ liÜit konkrΘtnφ zp∙soby implementace zmφn∞n²ch mechanism∙ a technik, kterΘ majφ za ·kol zabezpeΦit p°ipojku do Internetu proti takovΘmu p°φstupu, chovßnφ Φi zp∙sobu vyu₧itφ, jak² se p°ipojenß organizace rozhodne neakceptovat.

Dokonce se v tΘto souvislosti v₧il i nov² termφn, kter²m se implementace zmφn∞n²ch mechanism∙, technik Φi vhodn²ch opat°enφ oznaΦuje - firewall. V doslovnΘm p°ekladu to znamenß äohnivß st∞na", a je mo₧nΘ si pod tφm skuteΦn∞ p°edstavovat n∞co, co mß slou₧it jako äst∞na", äzßbrana", äzßtaras" apod., a mß n∞koho p°ed n∞Φφm chrßnit. Podstatn² je p°itom ·Φel, ke kterΘmu firewall slou₧φ, a nikoli jeho konkrΘtnφ realizace Φi technickß podstata. ╪ekne-li vßm n∞kdo, ₧e mezi svou sφ¥ a Internet äpostavil firewall", pak to m∙₧e znamenat nap°φklad to, ₧e vhodn²m zp∙sobem nakonfiguroval sv∙j sm∞rovaΦ (router), p°es kter² je na Internet p°ipojen, tak aby tento nepropouÜt∞l urΦit² druh provozu, aby jej nepropouÜt∞l v urΦitou dobu, k urΦit²m stanicφm Φi naopak od urΦit²ch stanic apod. Stejn∞ tak to ale m∙₧e znamenat i to, ₧e mezi svou sφ¥ a Internet skuteΦn∞ postavil novou äkrabiΦku", zajiÜ¥ujφcφ p°φsluÜnß bezpeΦnostnφ opat°enφ.