A cikk megírásakor egyetlen dolog motivált: ismételten ráirányítani a figyelmet arra, hogy az informatikai hálózatoknak megszámlálhatatlan elõnyük mellett hátrányaik is vannak, illetve az informatikai biztonság számára nem léteznek szférák, irányítási ágazatok. Aki komplett megoldást vár írásomtól, csalódni fog. Aki minõsítést szeretne itt látni, szintén nem lesz elégedett; az egyes megoldások értékelése nem az én dolgom, azt elvégzik a tesztelõk.

A SZERVEZETEK HÁLÓZATAINAK
SÉRÜLÉKENYSÉGE

Az internetszolgáltatás igénybevétele, a jogosulatlan felhasználók tevékenysége, valamint a „call center”-ek elterjedése jelentik napjaink és a jövõ kihívásait az informatikai biztonságért felelõs szakemberek részére. Az internethasználat lehetõsége kiteszi a szervezeteket a szolgáltatásmegtagadás (DoS) támadás óhatatlan bekövetkezésének, amely megbéníthatja a napjainkban már klasszikusnak számító e-business alkalmazásokat, valamint a kritikus információkat továbbító rendszereket. A hackerek hálózatainkba történõ betörései szabotálhatják azok mûködését, rosszabb esetben észrevétlenül átvehetik azok teljes ellenõrzését. Hálózataink védelme összetett kérdés: meg kell óvnunk a kiszolgáló tartalmát attól, hogy illetéktelen felhasználók láthassák, módosíthassák, vagy károsíthassák azt, de meg kell óvni fizikailag magát a kiszolgálót is, hiszen legyen az file-, vagy adatbázis-kiszolgáló, az tartalmazhat (az esetek döntõ többségében tartalmaz is) kényes adatokat.
A biztonság versus kényelme minden esetben problémát okoz a számítástechnikai hálózatokat üzemeltetõ szakembereknek. Napjainkban egyre elterjedtebbé válnak azok „call center” megoldások, amikor a távoli hívó a végpont számának ismeretében gyakorlatilag úgy hatol keresztül a kommunikációs hálózaton, hogy azt a közbensõ úton senki nem észleli. Ez természetesen egy kényelmi megoldás a maga millió elõnyével. A kényelemnek azonban megvannak az árnyoldalai is, melyek a rendszergazdák rémálmaivá válhatnak. A „call centerek” és az intelligens digitális alközpontok, kapcsolódással mind a helyi számítástechnikai eszközökhöz, mind az internethez, szinte kínálják magukat a külsõ támadá- sok végrehajtóinak. A támadás egyik legtipikusabb esete az ún. „U-turn” támadás, amikor a támadó a támadott VPN mögött jut be a hálózatba, majd a VPNcsatornát mint vezetéket használva jut el a szervezet intranetjébe. Az ezekben az esetekben keletkezõ internetforgalom nehezen detektálható, de természetesen torlódást, lassulást okoz a hálózat, valamint a „call center” üzemében.
Az elõzõ oldalon lévõ ábra általánosságban, a teljesség igénye nélkül mutatja be a sérülékenységi típusokat, melyeket a számítástechnikai hálózataink hordoznak magukban.

Az ábrán feltüntettem a vezeték nélküli felhasználót is, aki napjaink egyik legnagyobb biztonsági kockázatát jelenti a szervezeti egységek számítástechnikai hálózatai számára. A honi és nemzetközi gyakorlatot vizsgálva megfigyelhetõ, hogy hazánkban a vezeték nélküli hot spotok robbanásszerû elterjedése nem hozta magával az elvárható biztonsági intézkedéseket. Míg nemzetközi viszonylatban ezeket a hozzáférési pontokat 75-80%-ban valamilyen titkosítással védik, itthon sajnálatosan fordított az arány, pontosan ilyen százalékban nem védettek az illetéktelen hozzáféréstõl.
Könnyû belátni, hogy senki nem szeretné, ha az általa elõfizetett hot spoton keresztül illetéktelen személyek behatolnának a hálózatába, adatokat tulajdonítanának el, vagy ami még kockázatosabb, a nyílt internet-hozzáférés lehetõségét kihasználva kompromittáló, fenyegetõ leveleket küldözgetnének a hozzáférési pontjáról. Ezen a ponton érdemes megállni, mert ismételten visszatér a kényelem kérdése, hiszen ezek a vezeték nélküli hozzáférési pontok nagyon kényelmesek, a felhasználók a használatukkal idõt, energiát takaríthatnak meg. Teljesen világos, hogy a számítógépes hálózatunk biztonsági rendszerének megtervezése során folyamatosan mérlegelnünk kell a biztonság és a kényelem között. Az egyensúly megtalálása folyamatos harcot jelent a rendszergazdák számára. A hálózatok felhasználói folyamatosan jobb elérhetõséget és egyszerûbb módszereket kérnek, természetesen csupa olyan dolgot, amelyekkel újabb ajtókat nyitnak a hálózatunkon a támadók számára.
A számítástechnikai hálózatok fejlõdését vizsgálva megállapítható, hogy a különbözõ támadásfajták ellen a szakemberek elõbb vagy utóbb megtalálják a megfelelõ válaszlépéseket, de az teljes biztonsággal kijelenthetõ, hogy ez a folyamat permanens lépéshátrányt okoz a védelem területén. A biztonság szintje globálisan változik. A lojalitásukat vesztett felhasználók, alkalmazottak, a kompromittálódott kiszolgáló szerverek, a külsõ támadások folytán elterjedt és aktivizálódott trójai falovak, kémszoftverek folyamatosan csökkentik a biztonsági szintet, valamint fókuszba állítják a multifunkcionális védelmi rendszerek kidolgozásának szükségességét.


A MEGBÍZHATÓSÁG
SZINTJÉNEK VÁLTOZÁSA

Az elõzõekben leírtaknak megfelelõen a hálózatok sajátossága, hogy információáramlást biztosítanak. A lényegük az, hogy összekapcsolják egymással a számítógépeket. A bezárt szobában álló, kapcsolatokkal nem rendelkezõ számítógép teljesen biztonságos mindaddig, amíg össze nem kapcsoljuk egy másik számítógéppel. Feltételezhetjük, hogy a hálózatunk biztonságos, de milyen biztonságos vajon a partnerszervezetek hálózata, vagy a nagy kiterjedésû extranetek? Mint az élet oly sok más területén, a számítástechnikában is a bizalom minden kapcsolat alapja. Napjainkban, amikor egyre-másra nyílnak meg új és új elektronikus portálok, lecserélve a klaszszikus ember-ember közötti kapcsolatokat, a biztonsági szint rohamosan csökkenhet. A számítógépes kapcsolatok kiépítése során is ugyanolyan szintû bizalmat és megbízhatóságot kell elérnünk, mint amilyeneket a személyes kapcsolatok biztosítanak.
Természetesen a szervezetek hozhatnak különbözõ rezsimintézkedéseket, de mindenki számára világos, hogy minden intézkedés annyit ér, amennyit be lehet belõle tartatni. Ki lehet tiltani pl. a vezeték nélküli eszközök csatlakozását a hálózatokhoz, azonban ez nagy valószínûséggel az illegális kapcsolódási kísérletek számát növelné meg. A biztonság érdekében sokkal eredményesebben lehet felvenni a küzdelmet akkor, ha tudjuk, hogy mit várhatunk, milyen eszközök megjelenésére kell számítanunk, azokat milyen módon tudjuk ellenõrizni. Alapvetõen téved az, aki a veszélyek azonosítását és a védelmi intézkedések kidolgozását egyszeri feladatnak tekinti. Ezek folyamatot alkotnak, hiszen nap mint nap felfedezhetünk újabb veszélyeket, amelyekre gyorsan reagálnunk kell.
A biztonság szintjének megtartása érdekében átfogó megoldásokra van szükség, amelyek egyszerre kínálnak egyszerû hozzáférést a hálózatokhoz, ugyanakkor megfelelõ módon védik az ITrendszereket.

UNICSOVICS GYÖRGY