Co lze rozumět pod pojmem "bezpečnost"
Každý materiál o bezpečnosti počítačů a počítačových sítí začíná definicí pojmu "bezpečnost". Protože se v tomto článku budeme věnovat hlavně síti Internet, začněme trochu netradičně a povězme si, co slovo "Internet" vlastně znamená. Možná vám to bude připadat zbytečné a ve většině případů budete mít jistě pravdu, ale čas od času se setkávám s lidmi, kteří ztotožňují Internet s jednou z jeho nejpoužívanějších služeb - WWW.
Z této definice je vidět, že Internet je pouhý technický prostředek zajišťující libovolným strojům k němu připojeným (potažmo jejich uživatelům) možnost vzájemné komunikace. To, co dělá Internet tak přitažlivým, jsou jednotlivé služby, které nabízí, zejména služba WWW. Z technického hlediska jde o jednoduše distribuované aplikace využívající Internet pro přenos svých vlastních dat (distribuované proto, že jednotlivé části těchto služeb - servery a klienti - jsou rozmístěny na různých počítačích v síti). Každá taková aplikace používá vlastní protokol (neboli jazyk), kterým se spolu domlouvají její jednotlivé části (v případě WWW je tímto protokolem HTTP - Hyper-Text Transfer Protocol). Představte si například, že byste provozovali WWW nad jinou komunikační infrastrukturou - třeba pomocí obyčejné pošty. Vy v roli WWW serveru máte na skladě několik krásných barevných obrázkových magazínů. Denně dostáváte spoustu dopisů s žádostmi o některé stránky z časopisu; máte-li dostatek času, příslušné stránky vyhledáte, okopírujete a odešlete dopisem svému klientovi. Abyste neměli příliš práce se čtením žádostí, vymysleli jste si speciální formulář, který musí vaši klienti povinně používat (tedy máte vlastní komunikační protokol). Jak vaše dopisy cestují po světě, vás ani vaše klienty v podstatě nezajímá, musíte pouze umět správně vyplnit adresu na obálce. Ale vraťme se zpět k úvodu našeho článku a pokusme se definovat jeho hlavní téma. V knize Practical Unix Security můžete najít například tuto definici (překlad je vlastní):
Systém je bezpečný tehdy, můžete-li se spolehnout na to,
že se bude chovat podle vašich očekávání.
Prosím, nesmějte se a všimněte si, že bezpečnost sytému podle této definice závisí na míře vašich očekávání. Předpokládáte-li, že se vaše síť alespoň jednou denně zhroutí a ona to opravdu udělá, je bezpečná. Nicméně bezpečný systém lze charakterizovat i jinak - pomocí nabízených služeb (funkcí, chcete-li). Mezi ty základní patří například (opět volně podle zmíněné knihy):
Realizace většiny těchto vlastností by nebyla možná bez existence silné kryptografie, neboli bezpečného šifrování dat. Popisu nejpoužívanějších kryptografických systémů bude věnován další díl našeho malého seriálu. Internet jako takový žádnou z výše uvedených funkcí neposkytuje - při komunikaci s jiným strojem si nemůžete být jisti jeho identitou, řízení přístupu je jakousi formou implementováno ve firewallech (zařízeních, které kontrolují přístup do chráněné části sítě), důvěrnost a nedotknutelnost informací je téměř nulová (odposlouchávat data je snadné zejména na lokálních sítích), není pravdou, že by bylo Internet možno používat kdykoliv, a audit událostí neexistuje. Znamená to, že je Internet nebezpečný? Nikoliv - pouze je třeba bezpečnostní mechanismy budovat na vyšších úrovních, tedy u jednotlivých aplikací. O bezpečnosti Internetu nemá příliš smysl hovořit, pouze o bezpečnosti počítačů k němu připojených a bezpečnosti jednotlivých Internetových aplikací. Těmto tématům se budeme věnovat v následujících dílech seriálu. |