Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 6/97)

---

Cesta k bezpeΦnΘ komunikaci

Malß hßdanka: T²kß se to bezpeΦnosti sφtφ a nenφ to firewall. Co je to?

SpoleΦnost T-Soft, kterß v ╚eskΘ republice prodßvß sytΘm Permit, uspo°ßdala dne 29. 1. 97 menÜφ prezentaci, kde samoz°ejm∞ p°iÜla °eΦ na bezpeΦnost datovΘ komunikace. Organizßto°i akce p°itom vyu₧ili nßvÜt∞vy Stevena Hanleye, zßstupce kanadskΘ firmy TimeStep -- tv∙rce Permitu --, tak₧e na dotazy p°φtomn²ch novinß°∙ mohl odpov∞d∞t i Φlov∞k, kter² se p°φmo podφlφ na v²voji celΘho systΘmu.

SpφÜe ne₧ o vlastnφm produktu byla vÜak °eΦ o zßle₧itostech pon∞kud obecn∞jÜφch a prezentace dφky tomu zφskala charakter seminß°e na tΘma "BezpeΦnost, ochrana dat a Üifrovacφ technologie", p°iΦem₧ role p°ednßÜejφcφho se zhostil Ivan Svoboda.

╪eΦ byla o rozhodujφcφ roli informacφ v postindustrißlnφ spoleΦnosti (oblast hospodß°skΘ Üpionß₧e jako hlavnφ bojiÜt∞ po skonΦenφ studenΘ vßlky) i obecn²ch po₧adavcφch na bezpeΦnost. Srovnßvaly se v²hody a nev²hody Üifrovßnφ na r∙zn²ch vrstvßch (°eÜenφ postavenΘ na vrstv∞ sφ¥ovΘ je pro u₧ivatele transparentnφ a navφc nesni₧uje rychlost komunikace), °eΦ p°iÜla na celkovou architekturu systΘm∙. Op∞t jsme mohli slyÜet v∞tu, ₧e prost°edky, vynalo₧enΘ na bezpeΦnost, se mnohonßsobn∞ vrßtφ -- t°eba₧e snφ₧enφ ekonomick²ch ztrßt zp∙soben²ch ·nikem informacφ nenφ tak snadno vyΦφslitelnΘ. Hovo°ilo se o standardech, nedostatcφch bezpeΦnosti Internetu, jako p°ekß₧ce pro rychlejÜφ r∙st elektronickΘho obchodu...

Co se Permitu t²Φe (byla navφc mo₧nost vid∞t ho p°φmo "v akci"), k jeho p°ednostem oproti klasickΘmu firewallu pat°φ, ₧e systΘm je namφ°en i proti hrozb∞ nachßzejφcφ se uvnit° lokßlnφ sφt∞ -- odkud ·toΦnφk p°istupuje ve v∞tÜin∞ p°φpad∙. Permit navφc umo₧≥uje i bezpeΦn² kanßl p°es stßvajφcφ nezabezpeΦenou strukturu (Internet), p°iΦem₧ podobnß °eÜenφ b²vajφ cenov∞ v²hodn∞jÜφ ne₧ budovßnφ zcela novΘ datovΘ sφt∞. SystΘm pou₧φvß kombinaci asymetrickΘho (RSA) a symetrickΘho (DES) k≤dovacφho algoritmu, p°iΦem₧ nespadß do kategoriφ, v nich₧ je v∙Φi v²vozu t∞chto technologiφ uplat≥ovßna restriktivnφ politika. Krom∞ standardnφ dvojice Üifrovacφch klφΦ∙ je bepeΦnost zajiÜt∞na prost°ednictvφm certifikaΦnφ autority.

Permit dovoluje sprßvci sφt∞ aby nastavil pro r∙znΘ typy komunikace r∙znou ·rove≥ bezpeΦnosti; ani on sßm vÜak nemß mo₧nost Φφst zaÜifrovanß data, t°eba₧e jejich tok samoz°ejm∞ monitoruje.

Rozhodujφcφm prvkem systΘmu je p°itom tzv. bezpeΦnostnφ brßna, kterß v sob∞ nese i n∞kterΘ znaky firewallu (filtrovßnφ IP adres). BezpeΦn² p°enos dat nenφ p°itom pouze zßle₧itostφ propojenφ n∞kolika poboΦek, ale i vzdßlenΘho p°φstupu.

Pokud bychom cht∞li otßzku bezpeΦnosti postavit ve zcela obecnΘ rovin∞, musφ b²t vÜechna hesla, certifikßty i k≤dovacφ klφΦe nejprve n∞jak p°edßny. V elektronickΘ podob∞ to samoz°ejm∞ nenφ zcela bezpeΦnΘ. Jestli₧e pro nßs nenφ problΘm p°edat si vÜe z ruky do ruky, vyvstßvß otßzka, proΦ tak nepostupovat i v p°φpad∞ d∙v∞rn²ch dokument∙. Kdy₧ vÜak pomineme v²hrady tohoto typu, je mo₧nΘ vid∞t budoucnost systΘmu Permit na naÜem trhu jako nad∞jnou. Ve sv∞t∞ pou₧φvajφ °eÜenφ firmy TimeStep banky, pojiÜ¥ovny, telekomunikaΦnφ firmy, st°edn∞ velkΘ spoleΦnosti i stßtnφ sprßva.

(pah)