Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jak na zabezpečení počítačové sítě? Monitorujte

Komerční sdělení   7:00aktualizováno  7:00 – KOMERČNÍ SDĚLENÍ
Nikdo nechce, aby se do jeho firmy dostali kriminálníci a něco ukradli. Ani v počítačových sítích proto nejsou vítáni. Mohou poškodit důležité podnikové systémy a zcizit cenná data. Jak se jim bránit?

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Firewall i IDS systém mohou být oklamány. Jak na zabezpečení počítačové sítě? Monitorujte! | foto: INVEA-TECH a.s.

Počítačová síť funguje podobně jako město. Domy představují počítače, spojují je silnice, kabely, pohybují se zde lidé. Stejně jako ve městě, také v počítačové síti jsou pro zachování bezpečnosti důležité správné informace a spolupráce mnoha složek. Jednou z těch základních je firewall, tedy jakýsi systém dopravních značek na silnici, který reguluje, koho do města (sítě) pustíme. Bez firewallu nám po městě budou jezdit čoudící kamióny, parní válce, nebezpečné náklady apod. Problémem je, že firewall nekontroluje obsah dopravního prostředku. Pokud se tedy někdo tváří, že veze květiny, ale ve skutečnosti je to trhavina, firewall ho do naší zóny pustí.

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé...

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé dopravní prostředky jsou bezpečné, jiné nikoliv.

Proto je třeba sledovat nejen vnější charakteristiky, ale také obsah dopravy. K tomu v počítačových sítích slouží IDS systém, který má „seznam nepovolených nákladů“ a kontroluje každé auto na cestě, zda neveze něco nedovoleného. I v tom je ovšem háček. Toxická látka může vypadat jako prášek do pečiva, jiná nebezpečná věc na seznamu vůbec nemusí být a náklad se tak může zdát v pořádku.

Zločince však nelze poznat jen podle toho, že u sebe nosí nebezpečné předměty. Je třeba se dívat na to, jak se chová. To sledují antiviry kontrolující aktivity v každém počítači. Bohužel, antiviry podobně jako IDS provádějí kontrolu jen vůči známým hrozbám, kartotéce zločinců. Bezpečnost vaší kancelářské budovy ale přece nelze zajistit pouze tím, že do ní nepustíte známé recidivisty. V posledním kroku se tedy musíme zaměřit na jednotlivé lidi, kteří počítačovou síť používají. K identifikaci lidí, uživatelů sítě, při přístupu do jednotlivých počítačů slouží identity management systémy. Co se ale stane, když někdo ukradne cizí, povolenou identitu? Proti takové situaci jsou tyto systémy bezbranné.

Jak na to?

Moderním řešením problému bezpečnosti IT je monitorování provozu v počítačových sítích, které odstraňuje výše zmíněné nedostatky. Jeho základem je nepřetržitý sběr informací o tom, co se v počítačové síti děje a vyhodnocování, zda zde neprobíhá něco nežádoucího či podezřelého. Příkladem takového systému je řešení FlowMon od české společnosti Invea-Tech. Když například někdo jezdí od domu k domu se svazkem klíčů a zkouší, jestli se nedá některý otevřít. V počítačové síti se tomu říká slovníkový útok, kdy se útočník snaží uhodnout heslo. Z pohledu běžných nástrojů by se chytrý útočník choval normálně. Systém pro monitoring sítě by jej ale odhalil a umožnil na tuto aktivitu reagovat.

FlowMon

FlowMon

Přínosem těchto systémů je schopnost rozeznávat anomálie (Anomaly Detection System) vycházející z principu, že co se děje jinak než obvykle, je podezřelé. Postupně si buduje profil typického chování jednotlivých počítačů, tedy kdo do něj chodí, kolik lidí ho typicky navštěvuje, kdy apod. Díky tomu rozpoznají, když se začne dít něco podezřelého.

V dnešním světě neexistuje bezpečnost bez monitoringu. Mnoho lidí bylo dlouho přesvědčeno, že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce navíc. Opak je pravdou.

Autor:

Nejčtenější

Dá se při zařizování interiéru spolehnout na jediného partnera?

Luxusní prémiová kuchyně a sestava skříní HANÁK FOTO: HANÁK NÁBYTEK

A kde ho najít? Vyhněte se stresu, ztrátě času i špatným rozhodnutím a najměte jednoho spolehlivého dodavatele. Obraťte...

Jak si poradit s podzimním úklidem zahrady?

Jak si poradit s podzimním úklidem zahrady?

Chcete mít zahradu před zimou uklizenou stejně dobře jako obývací pokoj v neděli odpoledne? Poradíme vám, jak si s tím...

Sledujte Tipsport extraligu na TV Tipsport a získejte zdarma 150 Kč

Sledujte Tipsport extraligu na TV Tipsport a získejte zdarma 150 Kč

Tipsport extraliga se už zase blíží! 14 týmů, 52 kol, 364 zápasů v základní části a elektrizující bitvy v play off....

Rybářství Třeboň: Staráme se o klenoty v české krajině

Rybářství Třeboň: Staráme se o klenoty v české krajině

Na Třeboňsku je přibližně 500 rybníků, které tvoří geniálně důmyslný systém propojený desítkami kilometrů vodních...

Dáváte školákům kapesné? Odbornice radí, jak na to

Dáváte školákům kapesné? Odbornice radí, jak na to

Se začátkem školního roku vyvstává ve většině rodin se školáky otázka kapesného. Měly by děti dostávat svoje peníze,...

Další z rubriky

Plynová tepelná čerpadla Robur: inovativní řešení s vysokou účinností

Plynová tepelná čerpadla Robur: inovativní řešení s vysokou účinností

Tepelná plynová čerpadla se obecně vyznačují velmi vysokou účinností, což je charakteristickým rysem také plynových...

Nové A3 tiskárny od HP s důrazem na bezpečnost

Nové A3 tiskárny od HP s důrazem na bezpečnost

Kanceláře budoucnosti se neobejdou bez výkonné multifunkční tiskárny s maximálním zabezpečením. Společnost HP Inc.,...

Inkoustové tiskárny jsou zase in. Nabízejí mnoho výhod

Inkoustové tiskárny jsou zase IN. Nabízejí mnoho výhod

Také řešíte otázku, jestli jsou dnes lepší laserové nebo inkoustové tiskárny? Kterou si pořídit? Zažité modely, které...

Najdete na iDNES.cz