Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jak na zabezpečení počítačové sítě? Monitorujte

Komerční sdělení   7:00aktualizováno  7:00
Nikdo nechce, aby se do jeho firmy dostali kriminálníci a něco ukradli. Ani v počítačových sítích proto nejsou vítáni. Mohou poškodit důležité podnikové systémy a zcizit cenná data. Jak se jim bránit?

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Firewall i IDS systém mohou být oklamány. Jak na zabezpečení počítačové sítě? Monitorujte! | foto: INVEA-TECH a.s.

Počítačová síť funguje podobně jako město. Domy představují počítače, spojují je silnice, kabely, pohybují se zde lidé. Stejně jako ve městě, také v počítačové síti jsou pro zachování bezpečnosti důležité správné informace a spolupráce mnoha složek. Jednou z těch základních je firewall, tedy jakýsi systém dopravních značek na silnici, který reguluje, koho do města (sítě) pustíme. Bez firewallu nám po městě budou jezdit čoudící kamióny, parní válce, nebezpečné náklady apod. Problémem je, že firewall nekontroluje obsah dopravního prostředku. Pokud se tedy někdo tváří, že veze květiny, ale ve skutečnosti je to trhavina, firewall ho do naší zóny pustí.

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé...

Stejně jako ve městě, také provoz v počítačových sítích se různí. Některé dopravní prostředky jsou bezpečné, jiné nikoliv.

Proto je třeba sledovat nejen vnější charakteristiky, ale také obsah dopravy. K tomu v počítačových sítích slouží IDS systém, který má „seznam nepovolených nákladů“ a kontroluje každé auto na cestě, zda neveze něco nedovoleného. I v tom je ovšem háček. Toxická látka může vypadat jako prášek do pečiva, jiná nebezpečná věc na seznamu vůbec nemusí být a náklad se tak může zdát v pořádku.

Zločince však nelze poznat jen podle toho, že u sebe nosí nebezpečné předměty. Je třeba se dívat na to, jak se chová. To sledují antiviry kontrolující aktivity v každém počítači. Bohužel, antiviry podobně jako IDS provádějí kontrolu jen vůči známým hrozbám, kartotéce zločinců. Bezpečnost vaší kancelářské budovy ale přece nelze zajistit pouze tím, že do ní nepustíte známé recidivisty. V posledním kroku se tedy musíme zaměřit na jednotlivé lidi, kteří počítačovou síť používají. K identifikaci lidí, uživatelů sítě, při přístupu do jednotlivých počítačů slouží identity management systémy. Co se ale stane, když někdo ukradne cizí, povolenou identitu? Proti takové situaci jsou tyto systémy bezbranné.

Jak na to?

Moderním řešením problému bezpečnosti IT je monitorování provozu v počítačových sítích, které odstraňuje výše zmíněné nedostatky. Jeho základem je nepřetržitý sběr informací o tom, co se v počítačové síti děje a vyhodnocování, zda zde neprobíhá něco nežádoucího či podezřelého. Příkladem takového systému je řešení FlowMon od české společnosti Invea-Tech. Když například někdo jezdí od domu k domu se svazkem klíčů a zkouší, jestli se nedá některý otevřít. V počítačové síti se tomu říká slovníkový útok, kdy se útočník snaží uhodnout heslo. Z pohledu běžných nástrojů by se chytrý útočník choval normálně. Systém pro monitoring sítě by jej ale odhalil a umožnil na tuto aktivitu reagovat.

FlowMon

FlowMon

Přínosem těchto systémů je schopnost rozeznávat anomálie (Anomaly Detection System) vycházející z principu, že co se děje jinak než obvykle, je podezřelé. Postupně si buduje profil typického chování jednotlivých počítačů, tedy kdo do něj chodí, kolik lidí ho typicky navštěvuje, kdy apod. Díky tomu rozpoznají, když se začne dít něco podezřelého.

V dnešním světě neexistuje bezpečnost bez monitoringu. Mnoho lidí bylo dlouho přesvědčeno, že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce navíc. Opak je pravdou.

Autor:

Nejčtenější

Třetina Generace Z nespoří

Třetina Generace Z nespoří

Mladí lidé si v převážné většině představují, že budou v penzi žít z úspor a investic. Zároveň ale třetina Generace Z...

Sledujte Australian Open na TV Tipsport živě a vsaďte si!

Sledujte Australian Open na TV Tipsport živě a vsaďte si!

Je tady první sportovní vrchol roku! V Melbourne probíhá 106. ročník Australian Open, který od začátku až po finále...

Hubnutí: malé změny přináší velké výsledky

Hubnutí: malé změny přináší velké výsledky

Zdravý životní styl patří v posledních letech mezi horká témata. Denně vycházejí články o tom, jaký výživový směr je...

Sedm důvodů, proč je dovolená na lodi zajímavější než v hotelu u moře

7 důvodů, proč je dovolená na lodi zajímavější než v hotelu u moře

Stále ještě váháte, je-li pro vás okružní plavba lodí to pravé? Pokud vyznáváte tradiční plážovou dovolenou na jednom...

Netrapte se zbytečně. Hojení vám výrazně urychlí ActiMaris

Netrapte se zbytečně. Hojení vám výrazně urychlí ActiMaris.

Trápí vás akné, afty, opary, řezné rány, bodnutí hmyzem, popáleniny, bércové vředy nebo puchýře? Vyzkoušejte švýcarský...

Další z rubriky

Obraz jako v hollywoodském filmovém studiu

Obraz jako v hollywoodském filmovém studiu.

Televizory osazené panely OLED nabízejí v současnosti nejvyspělejší zobrazovací technologie. Panasonic EZ950 uspokojí i...

Nové A3 tiskárny od HP s důrazem na bezpečnost

Nové A3 tiskárny od HP s důrazem na bezpečnost

Kanceláře budoucnosti se neobejdou bez výkonné multifunkční tiskárny s maximálním zabezpečením. Společnost HP Inc.,...

Jsme součástí kybernetického bojiště, žádný web se útoku nevyhne

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

Představa hackerů jako mladých kluků, kteří se snaží prolomit obranu tajných vládních institucí, aby odhalili pravdu,...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz