Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jak na zabezpečení počítačové sítě? Monitorujte

Komerční sdělení   7:00aktualizováno  7:00 – KOMERČNÍ SDĚLENÍ
Nikdo nechce, aby se do jeho firmy dostali kriminálníci a něco ukradli. Ani v počítačových sítích proto nejsou vítáni. Mohou poškodit důležité podnikové systémy a zcizit cenná data. Jak se jim bránit?

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Firewall i IDS systém mohou být oklamány. Jak na zabezpečení počítačové sítě? Monitorujte! | foto: INVEA-TECH a.s.

Počítačová síť funguje podobně jako město. Domy představují počítače, spojují je silnice, kabely, pohybují se zde lidé. Stejně jako ve městě, také v počítačové síti jsou pro zachování bezpečnosti důležité správné informace a spolupráce mnoha složek. Jednou z těch základních je firewall, tedy jakýsi systém dopravních značek na silnici, který reguluje, koho do města (sítě) pustíme. Bez firewallu nám po městě budou jezdit čoudící kamióny, parní válce, nebezpečné náklady apod. Problémem je, že firewall nekontroluje obsah dopravního prostředku. Pokud se tedy někdo tváří, že veze květiny, ale ve skutečnosti je to trhavina, firewall ho do naší zóny pustí.

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé...

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé dopravní prostředky jsou bezpečné, jiné nikoliv.

Proto je třeba sledovat nejen vnější charakteristiky, ale také obsah dopravy. K tomu v počítačových sítích slouží IDS systém, který má „seznam nepovolených nákladů“ a kontroluje každé auto na cestě, zda neveze něco nedovoleného. I v tom je ovšem háček. Toxická látka může vypadat jako prášek do pečiva, jiná nebezpečná věc na seznamu vůbec nemusí být a náklad se tak může zdát v pořádku.

Zločince však nelze poznat jen podle toho, že u sebe nosí nebezpečné předměty. Je třeba se dívat na to, jak se chová. To sledují antiviry kontrolující aktivity v každém počítači. Bohužel, antiviry podobně jako IDS provádějí kontrolu jen vůči známým hrozbám, kartotéce zločinců. Bezpečnost vaší kancelářské budovy ale přece nelze zajistit pouze tím, že do ní nepustíte známé recidivisty. V posledním kroku se tedy musíme zaměřit na jednotlivé lidi, kteří počítačovou síť používají. K identifikaci lidí, uživatelů sítě, při přístupu do jednotlivých počítačů slouží identity management systémy. Co se ale stane, když někdo ukradne cizí, povolenou identitu? Proti takové situaci jsou tyto systémy bezbranné.

Jak na to?

Moderním řešením problému bezpečnosti IT je monitorování provozu v počítačových sítích, které odstraňuje výše zmíněné nedostatky. Jeho základem je nepřetržitý sběr informací o tom, co se v počítačové síti děje a vyhodnocování, zda zde neprobíhá něco nežádoucího či podezřelého. Příkladem takového systému je řešení FlowMon od české společnosti Invea-Tech. Když například někdo jezdí od domu k domu se svazkem klíčů a zkouší, jestli se nedá některý otevřít. V počítačové síti se tomu říká slovníkový útok, kdy se útočník snaží uhodnout heslo. Z pohledu běžných nástrojů by se chytrý útočník choval normálně. Systém pro monitoring sítě by jej ale odhalil a umožnil na tuto aktivitu reagovat.

FlowMon

FlowMon

Přínosem těchto systémů je schopnost rozeznávat anomálie (Anomaly Detection System) vycházející z principu, že co se děje jinak než obvykle, je podezřelé. Postupně si buduje profil typického chování jednotlivých počítačů, tedy kdo do něj chodí, kolik lidí ho typicky navštěvuje, kdy apod. Díky tomu rozpoznají, když se začne dít něco podezřelého.

V dnešním světě neexistuje bezpečnost bez monitoringu. Mnoho lidí bylo dlouho přesvědčeno, že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce navíc. Opak je pravdou.

Autor:

Nejčtenější

Víte, kde se najíst kvalitně, rozmanitě, bez čekání a každý den jinak?

nabídka bistra

Český řetězec supermarketů a bister DELMART otevřel koncem ledna novou pobočku v obchodním centru Quadrio na Národní...

Špičková díla vystavuje Galerie KODL

Emil Filla - Zátiší k zamyšlení, vyvolávací cena 2 300 000 Kč

Nenechte si ujít květnovou výstavu 250 jedinečných uměleckých děl, která se uskuteční od 30. dubna do 26. května v...

Ostatní zdražují, my držíme ceny

Ostatní zdražují, my držíme ceny

Nejjednodušší cestou, jak v současné době rostoucích cen elektřiny uspořit, je najít si vhodnou alternativu. Tedy...

Ideální čas proměnit váš sen o dokonalé koupelně ve skutečnost

Ideální čas proměnit Váš sen o dokonalé koupelně ve skutečnost

S příchodem jara nastává čas změn a nových začátků. Napadlo vás ale, že by změna vaší roky opotřebované koupelny mohla...

Klíšťata už dávno nejsou jen v lese, žijí také v parcích a zahradách

Klíšťata už dávno nejsou jen v lese, žijí také v parcích a zahradách

„Počet zasažených lokalit se zvyšuje, klíšťata jsou i v městských parcích, v lesích, na loukách, ale i na horách, tam,...

Další z rubriky

Optických vláken je v Československu už 4x více než dálnic

Optických vláken je v Československu už 4x více než dálnic.

Internet už dnes každý bereme jako samozřejmost. Ten nejspolehlivější a nejrychlejší funguje díky sítím optických...

Světlo může být vším, čím chcete. Objevte Philips HUE

Světlo může být vším, čím chcete. Objevte Philips HUE.

Philips HUE je osobní bezdrátový systém osvětlení, který vám umožní jednoduše ovládat světlo a vytvářet správnou...

Braňte se proti odposlechům, mohou být kdekoliv

Braňte se proti odposlechům, mohou být kdekoliv

Uvažovali jste někdy nad tím, co by se mohlo stát, kdyby například vaše rozhovory z kanceláře slyšel i někdo další?...

Najdete na iDNES.cz