![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 6/97) Firewally intranetů jsou bezbranné proti nepříteli uvnitřGary H. Anthes
Správci a uživatelé intranetů mají hlavy v písku podobně jako pštrosi jestliže si myslí, že je dostatečnou ochranou zamezí-li lidem zvenčí přístup. Tato skutečnost byla rozsáhle přetřásána na konferenci IntraNetworking, kde uživatelé a odborníci říkali, že speciální požadavky intranetů na zabezpečení jsou často přehlíženy nebo špatně chápány. "Pouhé zablokování všech přístupů zvnějšku neznamená, že jste bezpečni," řekl Rich Ayers, viceprezident správy síťových informací v newyorské bance Chase Manhattan. "Máme 70 000 zaměstnanců a není pochyb, že 99 % z nich je absolutně poctivých. Jsem si ale jist, že je tam někde zlý chlapík." Odborníci tvrdí, že až 80 % všech počítačových útoků přichází od lidí zevnitř. Jiní prohlašují, že speciální požadavky intranetů správcům naznačují, že by měli přesunout důraz z ochrany "nedovolit vstup zlým chlapíkům" na detekci a odezvu, děje-li se něco neobvyklého. Toney Jennings, prezident společnosti WeelGroup ze Sant Antonia uvedl, že vnější hrozby přicházejí stále více od rafinovaných skupin, jako jsou cizí zpravodajské služby a průmysloví špioni, jejichž oblíbenou metodou krádeže informací je podplácení zaměstnanců. Prohlásil, že měnící se povaha vnější hrozby přináší hrozbu vnitřní.
Nepraktické Jennings řekl, že ochrana intranetů internetovými ochrannými zdmi (firewally) nemusí být praktická pro intranety s vysokým provozem, protože mnohé ochranné zdi uvalují na systém krutou daň v podobě sníženého výkonu. Tvrdí, že v některých případech dává větší smysl nechat dveře dosti široce otevřené a spoléhat se místo toho na detekci vniknutí a nástroje pro detekci událostí. "Potřebujete přístup typu dopravní policista versus uzávěrka cesty," řekl Jennings. "Nechte provoz plynout, ale uzavřete jej, když se přihodí něco zlého." Koncept "obvod zabezpečení" má vady, tvrdí Eugene Schultz, náměstek programového ředitele v International Information Integrity Institute u SRI International. Uvedl, že společnosti by měly podniknout rozumná preventivní opatření, a předpokládat, že jejich systémy budou prolomeny. Často prý chybí politika zabezpečení a procedury odezvy na události. Společnost Eli Lilly & Co. v Indianopolis má intranet, ke kterému může přistupovat 15 000 zaměstnanců. Protože však nenabízí přístup k vysoce citlivým informacím, není interní zabezpečení přísné. "Zabezpečení aplikací na intranetu se skládá ze všeho co již existuje - např. ochrana heslem", uvedl analytik James Rischar. "Externí přístup zaměstnanců k intranetu je však chráněn chytrými čipovými kartami pro jednorázové generování hesla od společnosti Security Dynamics Technologies", dodal Rischar na závěr. Ayers prohlásil, že některé druhy vniknutí nijak okamžitě neškodí a tudíž neospravedlňují důkladnou a nákladnou blokovací technologii. Prohlašuje: "Když se něco opravdu děje, všimněte si, že se to stalo a mějte připravenou vhodnou odezvu". Ayers dále uvedl, že když ochranné zdi (firewally) v bance detekují podezřelou činnost, upozorní pracovníky ochranky spuštěním bzučáků. "Jestliže to přichází od osoby uvnitř, jdeme na to přímo a požádáme je, aby své akce vysvětlili".
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |