Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 3/97)

---

N∞kolik produkt∙ zajiÜ¥ujφcφch bezpeΦnost

Produkty zajiÜ¥ujφcφ bezpeΦnou komunikaci na rychle se rozvφjejφcφm mΘdiu za₧φvajφ doslova boom. Asi k nejd∙le₧it∞jÜφm z nich pat°φ firewally brßnφcφ pr∙niku mezi jednosm∞rn∞ uzav°en²mi Φßstmi Sφt∞, otßzky bezpeΦnΘho p°enosu dat a kontroly nezßvadnosti soubor∙, kterΘ si zßjemce stahuje. Na druhΘ stran∞ je ovÜem p°inejmenÜφm podez°elΘ, ₧e mnohΘ statistiky hovo°φcφ o katastrofßlnφm stavu bezpeΦnosti na Internetu jsou zve°ejn∞ny firmami, kterΘ v zßp∞tφ nabφdnou prodej °eÜenφ, jakoby zßzrakem ÜitΘho na mφru.

Je v jistΘm smyslu sm∞ÜnΘ, ₧e u₧ivatelΘ se zdrßhajφ vy¥ukat Φφslo svΘ kreditnφ karty do pΘcΘΦka Φi ho zaslat e-mailem a na druhΘ stran∞ se nijak neost²chajφ sd∞lit toto Φφslo v telefonnφm hovoru a nebo ho poslat normßlnφ poÜtou v zalepenΘ obßlce.

V²zkumy sanfranciskΘ firmy Odyssey sv∞dΦφ o tom, ₧e jen 28 % lidφ je p°esv∞dΦeno, ₧e WWW a nebo on-line slu₧by jsou bezpeΦn∞jÜφ ne₧ telefon. OpaΦn² nßzor p°itom zastßvß 62 % u₧ivatel∙.

Zatφmco rutinnφ u₧ivatelΘ, kte°φ si pravideln∞ kupujφ jφdlo a vφno na Virtual Vineyards Web site, nemajφ s bezpeΦnostφ ₧ßdnΘ problΘmy a 90 % z nich se neobßvß podobn²ch obtφ₧φ ani v budoucnosti, nejv∞tÜφ obavy majφ zaΦφnajφcφ u₧ivatelΘ Sφt∞ -- a t∞ch je, vzhledem k boomu Internetu, p°eva₧ujφcφ Φßst. Prßv∞ kv∙li nim majitelΘ VVW nakonec vt∞lili do svΘ strßnky autorizaΦnφ a certifikaΦnφ software Verisign, aΦkoliv to dle jejich vlastnφho nßzoru nebylo nutnΘ. UΦinili to vÜak s ohledem na zßkaznφky, kte°φ se podobnΘho zabezpeΦenφ do₧adovali.

BezpeΦnost je rovn∞₧ zßkladnφ otßzkou pro vÜechny, kdo cht∞jφ prost°ednictvφm Internetu provßd∞t bankovnφ p°evody a nebo realizovat obchody na kapitßlovΘm trhu. NicmΘn∞ nejenom ze strany zßkaznφk∙ a maklΘ°∙ existuje silnß pot°eba podobn²ch °eÜenφ. DalÜφ skupinou jsou lidΘ posφlajφcφ e-mailem ·daje t²kajφcφ se sice ne p°φmo transakΦnφch operacφ, ale p°esto obecn∞ pova₧ovanΘ za p°φsn∞ d∙v∞rnΘ (nap°. zdravotnφ dokumentace).

Specißlnφm p°φpadem je samoz°ejm∞ ochrana firemnφch Intranet∙.

V souΦasnosti existuje na trhu velkΘ mno₧stvφ produkt∙, z nich₧ n∞kterΘ nynφ struΦn∞ p°edstavφme:

+ PrivaSuite od spoleΦnosti Airloo. Balφk obsahuje tyto programy: PrivaMail Üifrujφcφ zprßvy posφlanΘ elektronickou poÜtou a nebo obdobn²m p°enosov²m mΘdiem, PrivaSoft pro k≤dovßnφ fax∙ a PrivaFile slou₧φcφ ke kompresi a k≤dovßnφ soubor∙ pozd∞ji posφlan²ch a nebo archivovan²ch. Metody jsou zalo₧enΘ obvykle na existenci dvou klφΦ∙, ve°ejnΘho a soukromΘho. K≤dovßnφ je dostupnΘ v 40 a nebo 56bitovΘ verzi a zkuÜebnφ verze je ke sta₧enφ na http://www.aliroo.com/.

DalÜφ verze jsou podle dokonalosti k dostßnφ od 98 dolar∙ a ty pokroΦilejÜφ (a dra₧Üφ) majφ i funkce pou₧itelnΘ pro °φzenφ a sprßvu -- a tudφ₧ je ocenφ zejmΘna sprßvci server∙.

+ Private I, kter² je i souΦßstφ produkt∙ Cisca Private Internet Exchange. Mno₧stvφ funkcφ odpovφdß i vysokß cena (od 2 000 dolar∙).

+ Digipas od Vasco Data Security je zalo₧en² na "tokens", souΦßstkßch trochu p°ipomφnajφcφch kalkulaΦku, kterou u₧ivatel pou₧ije na stran∞ klienta. Toto je asi nejdokonalejÜφ zabezpeΦenφ, vhodnΘ pro finanΦnφ instituce a dalÜφ spoleΦnosti, kterΘ se necht∞jφ spokojit se standardnφ ·rovnφ. "Tokens" generuje prom∞nlivΘ heslo podle klφΦe, kter² je pochopiteln∞ znßm i na stran∞ serveru. Dφky tomu je ochrana samoz°ejm∞ dokonalejÜφ ne₧ v p°φpad∞ systΘm∙ zalo₧en²ch na heslu konstantnφm. Pou₧φvßnφm podobn²ch krabiΦek se nadto ochrana p°enßÜφ ji₧ do ·rovn∞ hardwaru.

+ WebStalker-Pro dopl≥uje firemnφ firewally o fukce monitorovacφ, kterΘ sledujφ aktivitu na serveru, "shazujφ" spojenφ neautorizovan²m u₧ivatel∙m a informujφ o t∞chto p°φpadech sprßvce. DalÜφ funkcφ je schopnost automaticky restartovat systΘm po kolizi na stran∞ serveru. Produkt stojφ 2 995 dolar∙.

+ SurfinGate 1.0 od spoleΦnosti FinJan Software slou₧φ k anal²ze stahovan²ch aplikacφ, vΦetn∞ aplet∙ Javy Φi ActiveX. Anal²za probφhß na Gateway, jeÜt∞ d°φve, ne₧ aplikace vnikne do firemnφho Intranetu. Funkce umo₧≥uje nastavit, kte°φ u₧ivatelΘ jsou oprßvn∞nφ provßd∞t jak² druh downloadu a odkud. Dopl≥uje jej databßze aplikacφ, o kter²ch je znßmo, ₧e jejich download p°edstavuje nebezpeΦφ. DalÜφm prouktem je Surfin Shield, kter² provßdφ podobnou anal²zu na ·rovni nikoliv Intranetu, ale desktopu.

(pah)