Tema broja - Vatrozidna zaštita
Na prvoj liniji obrane
- autor Denis Siladi
- pet 9.2.2007
- 13:37
Napadi na računalne sustave, bili oni strogo usmjereni ili posljedica djelovanja crva i automatiziranih skripti, internetska su svakodnevica. Virtualni napadači mogu imati pristup mreži neke organizacije s drugog kraja svijeta i mogu prouzročiti veliku štetu, a izuzetno ih je teško, a ponekad i nemoguće uhvatiti. Čest je slučaj da se opasnosti koje prijete s Interneta ne shvaćaju ozbiljno, a razlog se krije iza pogrešne percepcije; naime pojedinci ne shvaćaju motive napadača i često opravdavaju svoje stajalište s dobro poznatom rečenicom: "Zašto bi mene netko napao?" Drugi problem je što podaci i vrijednost podataka nemaju dovoljnu težinu. Kako cijelo poslovanje lagano prelazi u sferu digitalnog, gubitak ili krađa ključnih podataka mogu biti kobni za tvrtku. Nažalost, kada se incident jednom dogodi, prekasno je.
Čak i ako sustav nije izravno kompromitiran, uvijek može biti izvršen napad uskraćivanjem resursa što za pojedine tvrtke može imati ozbiljne posljedice. Primjera radi navest ćemo DDoS (engl. Distributed Denial of Service) napad izvršen prije nešto više od godinu dana na stranice www.rootkit.com kada je jedna hakerska skupina pokrenula napad na ove stranice zbog banalnog razloga, neslaganja s mišljenjem iznesenim na forumu, te ih onesposobila na gotovo dva tjedna. Problem je bio što pružatelj web-usluga nije imao zaštitu od DoS napada, a proces registracije kod novog dobavljača usluge i migracije na drugi poslužitelj zahtijevao je dosta vremena. Pitanje koje se postavlja je što kada bi se sličan scenarij dogodio tvrtki kojoj poslovanje izravno ovisi o dostupnosti na Internetu?
Ideja o vatrozidu
Razmišljanje o vatrozidnoj zaštiti počelo je krajem '80-ih godina kada se dogodio prvi incident širih razmjera - napad crvom Morris. Iako je penetracija korisnika Interneta tada bila mala, ovaj crv je izazvao opću paniku među korisnicima (sveučilištima, javnim i znanstvenim ustanovama koje su tada jedine imale pristup Internetu) te je pokazao kako će izgledati bliža budućnost Interneta.
Vatrozid je zamišljen kao uređaj koji će ispitivati promet na osnovi zadanih pravila te propuštati ili odbacivati mrežne pakete na temelju tih pravila. Vatrozid bi u osnovnom obliku trebao imati mogućnosti upravljanja i kontrole nad mrežnim prometom, autentificirati korisnike, štititi mrežne resurse, nadzirati promet, pohranjivati logove i dizati uzbune.
Čak i ako sustav nije izravno kompromitiran, uvijek može biti izvršen napad uskraćivanjem resursa što za pojedine tvrtke može imati ozbiljne posljedice. Primjera radi navest ćemo DDoS (engl. Distributed Denial of Service) napad izvršen prije nešto više od godinu dana na stranice www.rootkit.com kada je jedna hakerska skupina pokrenula napad na ove stranice zbog banalnog razloga, neslaganja s mišljenjem iznesenim na forumu, te ih onesposobila na gotovo dva tjedna. Problem je bio što pružatelj web-usluga nije imao zaštitu od DoS napada, a proces registracije kod novog dobavljača usluge i migracije na drugi poslužitelj zahtijevao je dosta vremena. Pitanje koje se postavlja je što kada bi se sličan scenarij dogodio tvrtki kojoj poslovanje izravno ovisi o dostupnosti na Internetu?
Ideja o vatrozidu
Razmišljanje o vatrozidnoj zaštiti počelo je krajem '80-ih godina kada se dogodio prvi incident širih razmjera - napad crvom Morris. Iako je penetracija korisnika Interneta tada bila mala, ovaj crv je izazvao opću paniku među korisnicima (sveučilištima, javnim i znanstvenim ustanovama koje su tada jedine imale pristup Internetu) te je pokazao kako će izgledati bliža budućnost Interneta.
Vatrozid je zamišljen kao uređaj koji će ispitivati promet na osnovi zadanih pravila te propuštati ili odbacivati mrežne pakete na temelju tih pravila. Vatrozid bi u osnovnom obliku trebao imati mogućnosti upravljanja i kontrole nad mrežnim prometom, autentificirati korisnike, štititi mrežne resurse, nadzirati promet, pohranjivati logove i dizati uzbune.
Napomena: Članci iz časopisa se ne prenose uvijek kompletni, sa svim slikama, potpisima pod slike, okvirima, tablicama i sličnim. Ponekad se ne prenosi niti cijeli tekst članka. Svrha članaka na Webu jest da pruže uvid u način obrade teme i potaknu interes za proučavanjem tiskanog broja. Za cjelovit uvid u članke - savjetujemo da pogledate papirnato izdanje časopisa. Hvala.
Otkada su poslovni procesi počeli dobivati digitalnu dimenziju, a ideja umreženosti prerasla u nešto više od ideje, postalo je nezamislivo voditi poslovanje bez stalnog pristupa Internetu. Postati dio virtualnog prostranstva zvanog Internet iz čijih mračnih dubina vrebaju neslućene opasnosti više ne predstavlja nikakav problem, no zaštita od tih opasnosti predstavlja; problem je to koji pokušava riješiti junak ovomjesečne teme broja - vatrozid
izdvojeni tekstovi - ožujak 2007.
SkyOS 5 beta
Dobar pokušaj čet 15.2.2007
Mreža DVD ožujak 2007.
4,7 gigabajta pet 9.2.2007
Izrada Wi-Fi antene
Yagica i Ka(n)tica… pet 9.2.2007
IBM WebSphere Message Broker V6.0
XML u COBOL? Odmah! pet 9.2.2007
SAP & Microsoft Duet
Ruke preko oceana pet 9.2.2007
Vatrozidna zaštita
Na prvoj liniji obrane pet 9.2.2007
Sophos Email Security Appliance ES4000
Laku noć, malware pet 9.2.2007
Dell PowerEdge 1950
Deveta generacija pet 9.2.2007
Tomislav Bronzin, Microsoftov poslovno-tehnološki centar
Programerski pokretač pet 9.2.2007
Digitalizacija knjižnične građe
Pohranjena baština pet 9.2.2007
Internet
Istina o američkom Internetu pet 9.2.2007
Oleg Maštruko
1001 pet 9.2.2007
