Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Jak na zabezpečení počítačové sítě? Monitorujte

Komerční sdělení   7:00aktualizováno  7:00
Nikdo nechce, aby se do jeho firmy dostali kriminálníci a něco ukradli. Ani v počítačových sítích proto nejsou vítáni. Mohou poškodit důležité podnikové systémy a zcizit cenná data. Jak se jim bránit?

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Firewall i IDS systém mohou být oklamány. Jak na zabezpečení počítačové sítě? Monitorujte! | foto: INVEA-TECH a.s.

Počítačová síť funguje podobně jako město. Domy představují počítače, spojují je silnice, kabely, pohybují se zde lidé. Stejně jako ve městě, také v počítačové síti jsou pro zachování bezpečnosti důležité správné informace a spolupráce mnoha složek. Jednou z těch základních je firewall, tedy jakýsi systém dopravních značek na silnici, který reguluje, koho do města (sítě) pustíme. Bez firewallu nám po městě budou jezdit čoudící kamióny, parní válce, nebezpečné náklady apod. Problémem je, že firewall nekontroluje obsah dopravního prostředku. Pokud se tedy někdo tváří, že veze květiny, ale ve skutečnosti je to trhavina, firewall ho do naší zóny pustí.

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé dopravní prostředky jsou bezpečné, jiné nikoliv.

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé dopravní prostředky jsou bezpečné, jiné nikoliv.

Proto je třeba sledovat nejen vnější charakteristiky, ale také obsah dopravy. K tomu v počítačových sítích slouží IDS systém, který má „seznam nepovolených nákladů“ a kontroluje každé auto na cestě, zda neveze něco nedovoleného. I v tom je ovšem háček. Toxická látka může vypadat jako prášek do pečiva, jiná nebezpečná věc na seznamu vůbec nemusí být a náklad se tak může zdát v pořádku.

Zločince však nelze poznat jen podle toho, že u sebe nosí nebezpečné předměty. Je třeba se dívat na to, jak se chová. To sledují antiviry kontrolující aktivity v každém počítači. Bohužel, antiviry podobně jako IDS provádějí kontrolu jen vůči známým hrozbám, kartotéce zločinců. Bezpečnost vaší kancelářské budovy ale přece nelze zajistit pouze tím, že do ní nepustíte známé recidivisty. V posledním kroku se tedy musíme zaměřit na jednotlivé lidi, kteří počítačovou síť používají. K identifikaci lidí, uživatelů sítě, při přístupu do jednotlivých počítačů slouží identity management systémy. Co se ale stane, když někdo ukradne cizí, povolenou identitu? Proti takové situaci jsou tyto systémy bezbranné.

Jak na to?

Moderním řešením problému bezpečnosti IT je monitorování provozu v počítačových sítích, které odstraňuje výše zmíněné nedostatky. Jeho základem je nepřetržitý sběr informací o tom, co se v počítačové síti děje a vyhodnocování, zda zde neprobíhá něco nežádoucího či podezřelého. Příkladem takového systému je řešení FlowMon od české společnosti Invea-Tech. Když například někdo jezdí od domu k domu se svazkem klíčů a zkouší, jestli se nedá některý otevřít. V počítačové síti se tomu říká slovníkový útok, kdy se útočník snaží uhodnout heslo. Z pohledu běžných nástrojů by se chytrý útočník choval normálně. Systém pro monitoring sítě by jej ale odhalil a umožnil na tuto aktivitu reagovat.

FlowMon

Přínosem těchto systémů je schopnost rozeznávat anomálie (Anomaly Detection System) vycházející z principu, že co se děje jinak než obvykle, je podezřelé. Postupně si buduje profil typického chování jednotlivých počítačů, tedy kdo do něj chodí, kolik lidí ho typicky navštěvuje, kdy apod. Díky tomu rozpoznají, když se začne dít něco podezřelého.

V dnešním světě neexistuje bezpečnost bez monitoringu. Mnoho lidí bylo dlouho přesvědčeno, že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce navíc. Opak je pravdou.

Autor:

Najdete na iDNES.cz

mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.