Bezpečnost v podání Eset Smart Security
autor: Jiří Vašek , publikováno 19.6.2008
Bezpečnost v podání Eset Smart Security

Integrace různých zabezpečovacích mechanismů je trendem dneška. Výrobci se předhánějí ve stále dokonalejších bezpečnostních řešeních, a běžný uživatel to vše raději vzdává. Nešlo by to stejně dobře, ale jednodušeji? Toto heslo razí známá slovenská společnost ESET, tvůrce antiviru NOD32. hn


Pravidelný čtenář PCTuningu již dávno ví, že zabezpečení není otázkou přepnutí knoflíku, ba naopak se jedná o jednu z nejnáročnějších a nejkomplexnějších procedur vůbec.

Bezpečnost v podání Eset Smart Security

Bezpečnost se typicky skládá z mnoha vrstev, přičemž každá je odpovědná za jiný typ ochrany. Případné nebezpečí tak je zachyceno právě tou vrstvou, která je na něj specializovaná. Například firewall není schopen zabránit virové infekci, proti které slouží antivir. Naopak antivir se nezajímá o to, kam se který proces připojuje, a nechrání počítač před nevirovým útokem zvenčí. Jaké zbraně tedy lze použít k co nejlepšímu zajištění vašich dat?

Firewall (paketový filtr)

Základním bezpečnostním prvkem je firewall. Slouží ke kontrole příchozí i odchozí komunikace, a podle nějakého klíče rozhoduje, zda spojení povolí či nepovolí. Typickou metodou ověřování jsou sady pravidel, kterými se firewall řídí. Pravidla mohou být globální či aplikační. Obvykle jsou tato pravidla uspořádána kaskádovitě, tedy v dané sadě pravidel jsou vždy konkrétní pravidla nadřazena obecnějším pravidlům.

Bezpečnost v podání Eset Smart Security

Softwarový firewall je vždy šitý přesně na míru danému počítači, a umožňuje efektivní obranu jak proti neřádům z vnější sítě, tak proti nepovolené komunikaci směrem ven. Nevýhodou softwarového firewallu je jistá náročnost na systémové zdroje a nezkušený uživatel si obvykle s jeho nastavením neví rady. Pokud firewall narazí na neznámou situaci (nový neznámý program, pokus o připojení na nedefinovaný port), obvykle se uživatele zeptá, ten však jeho nastavení musí rozumět.

Bezpečnost v podání Eset Smart Security

Druhým možným řešením je firewall hardwarový. Jedná se v podstatě také o software, který však běží mimo vlastní počítač, například na routeru či bráně. Již z principu hardwarový firewall nemůže nijak kontrolovat provoz jednotlivých programů, má nastavená pouze obecná pravidla komunikace. Z toho plyne jeho nevýhoda - není schopen řídit komunikaci směrem ven. Výhody jsou jasné, nulová náročnost na zdroje vlastního počítače, může chránit celou vnitřní síť, má řádově jednodušší nastavení pravidel (typicky se používají linuxové iptables, ovšem vše lze nastavovat komfortně přes webové rozhraní nebo win32 aplikaci). Tato sada je jasně daná a komunikace probíhá v mantinelech nastaveným správcem firewallu (což však samozřejmě může být i uživatel). Jako hardwarový firewall se chovají například i ADSL modemy, a de facto i NAT.

Sandbox

Součástí softwarového firewallu může být i sandbox. Zatímco samotný firewall slouží pouze ke kontrole síťových spojení, sandbox má na starosti kontrolu systému - opět se skládá z řady pravidel, které určují kam může která aplikace zapisovat, které soubory je nutné chránit, co může přistupovat k jakým větvím registru, a efektivně tak navazuje na paketový filtr. Typicky to funguje tak, že paketový filtr rozhodne, že spojení propustí, ovšem to ještě neznamená že je to bezpečné, a tak sandbox kontroluje, zda spojení není nějak nebezpečné pro systém.

Bezpečnost v podání Eset Smart Security

Díky sandboxu tak lze dosáhnout velmi pokročilé bezpečnosti systému, dobře konfigurovaným sandboxem prakticky nelze proniknout a ohrozit systém. Nevýhody jsou zřejmé - konfigurace sandboxu je ještě složitější než konfigurace pravidel pro síťovou komunikaci, a sandbox znatelně zatěžuje systém, proto jej používá jen velmi málo uživatelů.

Intrusion Detection System (IDS)

S mechanismem paketového filtru a sandboxu souvisí intrusion detection, tedy zjištění a zabránění potenciálně nebezpečnému chování, které by mohlo vést k ohrožení systému. Mezi takovéto chování patří například útoky DoS, pokusy o SQL injection na server, pokusy o neoprávněný přístup a další. Jak je vidět, intrusion detection neobsahuje žádná pravidla a není omezeno pouze na jednu bezpečnostní vrstvu, funguje na principu zjištění nestandardního chování nebo spíše řetězce podezřelých událostí a predikce možných následků.

Bezpečnost v podání Eset Smart Security

Typickou situací, kdy zasahuje IDS, je například portscan. IDS nějakým způsobem implementují všechny pokročilejší firewally.



 
Komentáře naleznete na konci poslední kapitoly.
146 čtenářů navrhlo autorovi prémii: 68.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.