Referaty
Anglictina
Biologie
Chemie
Dejepis-Historie
Diplom-Projekt
Ekonomie
Filozofie
Finance
Fyzika
Informatika
Literatura
Management
Marketing
Medicina
Nemcina
Ostatni
Politika
Pravo
Psychologie
Public-relations
Sociologie
Technologie
Zemepis-Geografie
Zivotopisy

  

Téma, Esej na téma, Referátu, Referát, Referaty Semestrální práce:

Nasazení informačních systémů a informačních technologií se v dnešní době stalo nutnou podmínkou úsp

  1. Úvod

 

Nasazení informačních systémů a informačních technologií se v dnešní době stalo nutnou podmínkou úspěšnosti firem ve všech oblastech hospodářské činnosti. Příčinou tohoto faktu, je, že se informační technologie staly jedním z rozhodujících faktorů rozvoje a konkurenceschopnosti hospodářských organizací. Jejich informační systémy dnes zajišťují chod jak výrobních podniků, tak i chod státní správy, zdravotnictví, finančnictví i terciální sféry. Bez informačních technologií je práce s informacemi dnes nejen neefektivní, ale již i nepředstavitelná.

S prudkým rozvojem moderních technologií informačních systémů vzrůstá však i možnost jejich zneužití. Počítačová kriminalita, zneužívání údajů, elektronické krádeže a podvody se staly zcela běžnou realitou našeho života. Přitom požadavek na zabezpečení informačních systémů je jednou z nejvíce zanedbávaných oblastí.

Jedním z důvodů, proč není tomuto problému věnována dostatečná pozornost, je to, že se o bezpečnosti a zabezpečení dat všeobecně málo ví a mluví. Následkem toho se pak nutnost ochrany dostává tzv. na „druhou kolej.“

Cílem této diplomové práce je vyzdvihnout myšlenku nutného zabezpečování a ochrany dat v sítích. Podat jakýsi ucelený pohled na možnosti ochrany dat v komunikačních sítích a to z pohledu neoprávněného získávání, či záměrného poškozování informací. Přispět tak alespoň podnětem k lepšímu zabezpečení sítí vůbec.

Především je věnována pozornost hardwarovým prostředkům ochrany dat a zabezpečení přístupu nepovolaným osobám. V další části pak možnostem aplikace šifrovacích mechanismů, ochraně interní sítě vůči vnějším a v závěru práce je pak provedena analýza zabezpečení a ochrany dat MSV a. s. z hlediska záměrného zneužívání či zničení.

  1. Obecně o sítích

    1. Lokální počítačové sítě

LAN (Local Area Network) - lokální (místní) počítačová síť je tvořena dvěma nebo více počítači, které jsou navzájem spojeny prostřednictvím média (tímto médiem může být např. kroucená dvojlinka, koaxiální kabel atp.). Takto spojené počítače mohou sdílet data a různá periferní zařízení, přičemž přenosové rychlosti při přenosu dat bývají poměrně vysoké (alespoň 1 milion bitů za vteřinu (1 Mbit/s). Připojené počítače jsou umístěny na omezené ploše, například v rámci jednoho patra nebo jednoho domu. Dosah je do vzdálenosti několika stovek metrů až několika km.

Dle způsobu, jakým se realizuje komunikace, mohou mít LAN v podstatě dvojí podobu:

Client-server - kdy jeden z počítačů (obvykle ten nejvýkonnější) slouží jako server a ostatní v síti zapojené počítače pracují pouze jako stanice. Typickým představitelem tohoto typu sítě je i u nás dobře známý síťový systém Netware od firmy Novell.

Peer-to-peer - (volně přeloženo rovný s rovným), kdy všechny do sítě zapojené počítače jsou si rovny v tom smyslu, že mohou pracovat současně jako pracovní stanice i jako server. V tomto případě mohou tedy všechny počítače (nebo alespoň ty výkonnější z nich) nabízet své služby (diskety, tiskárny atp.) všem ostatním počítačům zapojeným do sítě. Typickým představitelem tohoto typu sítě je síťový systém LANtastic.

    1. Referenční model ISO/OSI

Organizace ISO se v roce 1977 rozhodla vytvořit standard pro provoz komunikačních systémů. Výsledkem práce komise bylo vymezení sedmivrstvového modelu a specifikace úkolů, které by tyto vrstvy měly zajišťovat. Úplný název celého standardu je Reference Model of Open Systems Interconnection - (Referenční model propojování otevřených systémů) a označení normy je ISO 7498 (v praxi označován zkratkou ISO/OSI).[1]

Tabulka 1

Vrstvy referenčního modelu ISO/OSI

ISO
 
propojení
APLIKAČNÍ VRSTVA
 
 
PREZENTAČNÍ VRSTVA
Vrstvy pro podporu
 
RELAČNÍ VRSTVA
Aplikací
 
TRANSPORTNÍ VRSTVA
Překladová vrstva
SÍŤOVÁ VRSTVA
 
Vrstvy pro podporu
Propojení
 
router
LINKOVÁ VRSTVA
 
 
FYZICKÁ VRSTVA
 
repeater

Pramen: Referenční model ISO/OSI. CHIPWeek, 1996 č.26

Aplikační vrstva - definuje způsob, jakým komunikuje se sítí aplikace (programy např.databázové systémy, textové editory, el. pošta). Programy, které poskytují služby na úrovni této vrstvy, jsou např. FTP (File Transfer Protokol), X.400 (protokol a funkce pro elektronickou poštu).

Prezenční vrstva - specifikuje způsob, jakým jsou data formátována, prezentována, transformována a kódována. Zabezpečuje např. fci konverze (např. z kódu EBCDIC do ASCII), použití speciálních grafických či znakových sad a pod.

Relační vrstva – je zodpovědná za synchronizaci a správné řazení paketů v síťovém spojení, za udržení spojení, za zajištění odpovídající bezpečnosti přenášených dat. Typickými protokoly jsou NetBIOS (spojuje v sobě funkce a služby všech tří horních vrstev).

Transportní vrstva - zajišťuje přenos paketů (množiny dat) mezi libovolnými dvěma uzly sítě - jejich odeslání a správné řazení na druhé straně. Např. protokol SPX pro prostředí Novell NetWare.

Síťová vrstva - je označována jako paketová. Úkolem je určit jednoznačnou adresu či přeložit hardwarovou adresu na síťovou, nalézt směr (optimální cestu) od zdroje k cíli, zajistit a udržet logické spojení mezi dvěma uzly. Např. protokol IPX v prostředí Novell NetWare.

Linková (spojová) vrstva - má za úkol zajistit přenos celých bloků dat (velikosti řádově stovek bajtů), označovaných jako rámce (Frames). Tyto kontroluje, zda byly přeneseny správně (podle různých kontrolních součtů) a potvrzuje přijetí bezchybně přenesených rámců. Jsou-li poškozeny , vyžádá si jejich opětovné vyslání.

Fyzická vrstva - zajišťuje přenos na úrovni jednotlivých bitů. Úkolem je předávat tyto bity mezi jednotlivými stanicemi prostřednictvím fyzické přenosové cesty. Na této úrovni se definuje typ použitého kabelu a konektorů, význam jednotlivých jehel konektorů, formát elektrického signálu.

    1. Typické útoky v počítačových sítích

Data, která proudí informačními kanály jsou vystavována značnému nebezpečí, že se dostanou do nepovolaných rukou, nebo budou dokonce zničena. Abychom se mohli těmto útokům co nejlépe bránit, je třeba o nich vědět. Typickými útoky v počítačových sítích jsou:

Pasivní odposlech komunikace

Odposlechnutí přenášené informace a její použití ve vlastní prospěch (slangově „napíchnutí“, wiretaping) je klasickým útokem na jakýkoliv informační systém a hrozí především u pevných komunikačních linek. Tímto způsobem, pokud nejsou údaje chráněny např. šifrováním, lze získat nejen obsah komunikace, ale i např. přihlašovací jména a hesla uživatelů a další důležité hodnoty. Proti odposlechu jsou bezbranné především metalické vodiče. Částečnou ochranu mohou poskytnout kabely s omezeným vyzařováním, popř. zařízení, která detekují připojení odposlouchávacího zařízení.

Vkládání falešných informací

Útočník se paralelně připojí k vysílacímu kanálu a vkládá do něj vlastní datové bloky. Je to např. vysílání poštovních zpráv pod falešnou poštovní adresou.

Vkládání starších zpráv

Vkládání starších (nejméně jednou už použitých) zpráv je obdobou útoku pomocí vkládání falešných informací. Rozdíl je pouze v tom, že útočník falešné informace uměle negeneruje. Posílá do komunikačního kanálu zprávy, které dříve na komunikačním kanále zachytil a nějakým způsobem zachoval. Např. pobočka banky vyslala do centra informaci o převodu nevelké finanční částky na určité finanční konto. Pokud útočník tuto informaci zachytí, může ji znovu vyslat do komunikačního kanálu a tím vlastně finanční převod i několikrát zopakovat. Vhodnou metodou ochrany je použití tzv. časových razítek, tedy informací o tom, kdy byl datový blok vyslán, nebo identifikačních příznaků - tokenů, které mají omezenou časovou platnost. Tak má příjemce informace možnost porovnat čas přijetí informace s časem odeslání a zhodnotit, zda jsou data korektní.

Změna informace během přenosu

Ještě nebezpečnější než předchozí případ je modifikace zasílané informace během jejího přenosu po komunikační trase. U tohoto útoku musí útočník kanál přerušit a přidat do něj své zařízení, které bude v reálném čase schopno identifikovat procházející datové bloky a podle zájmu útočníka měnit jejich obsah.

Vymazání přenášené informace

Útočník může způsobit ztrátu důležitých skupin informací. Tento typ útoku je o to nebezpečnější, že může napadnout i komunikace, po nichž se přenášejí šifrovaná data.

Zdržení a zpoždění informace

Zadržení a zpoždění informace během přenosu je nebezpečné především pro systémy, které pracují v reálném čase. Tyto systémy ( aby mohly správně fungovat) vyžadují, aby informace, které přenášejí, se přenášely v určité a přesné časové posloupnosti. Útok, který záměrně zpozdí přenos informace, může pak zásadním způsobem ovlivnit i činnost těchto systémů.

Přerušení komunikace

Tímto útokem jsou nejvíce ohroženy především ty komunikační sítě, které nemají vyřešen náhradní způsob komunikace pomocí alternativních komunikačních kanálů. Tento útok bývá nejefektivnější. Přeruší-li totiž útočník komunikační cestu a zabrání tak uživateli v komunikaci právě v okamžiku, kdy ji nejvíce potřebuje (tj. útočník si útok správně načasuje), může uživateli způsobit veliké ztráty, i když v tomto případě nedojde k prozrazení nebo ke ztrátě vlastních dat. Přerušit komunikaci může útočník třemi způsoby. Jsou to:

  • Fyzické přerušení komunikační cesty

  • Zahlcení - přetížení komunikačního kanálu vytrvalým vysíláním nesmyslných zpráv.

  • Změna komunikační trasy - změna routovacích informací komunikačního subsystému.

Sledování zátěže sítě

Útočník dlouhodobě zachycuje veškerou komunikaci na komunikačním kanále a provádí rozbor této komunikace. Tohoto pak použije při rozhodování na kterém místě informačního systému a kdy má zaútočit. Vhodný způsob ochrany před sledováním zátěže sítě je použití generátoru tzv. vycpávací zátěže kanálu. Je to vlastně generátor náhodných zpráv, které jsou do kanálu vysílány v době, kdy není zatížen a kdy nedochází ke skutečné komunikaci. Útočník pak tedy nezíská věrohodné údaje o zátěži kanálu.

Útok pomocí elektronické pošty

Pomocí e-mailu nám může někdo spolu s dopisem poslat i soubory dat a spustitelné programy, které nám pak mohou zničit data na disku. Je totiž zcela jednoduchou záležitostí zjistit si něčí e-mail adresu.

Jak lze vidět, možností, kde by potencionální útočník mohl zneužít nebo zničit privátní data je mnoho. Když ještě pomyslíme na množství softwarových prostředků pro Hackery, které jsou volně dostupné na Internetu, jako např. analyzátor bezpečnosti systémů UNIX – SATAN, „louskač“ hesel CRACK nebo nástroj pro privilegovaný přístup do systému Unix ROOTKIT, apod. je zřejmé, že toto nebezpečí nelze brát na lehkou váhu.


  1. Hardware sítí a primární ochrana

    1. Základní metody ochrany dat

Jejich cílem je dosáhnout takového stavu, kdy jsou všechny komunikační cesty sítě zabezpečeny tak, aby na nich nebylo možné provádět odposlech, nebylo možné je přerušit nebo nějak zjistit obsah přenášených dat. Lokální sítě lze fyzicky zabezpečit několika způsoby. Jsou to:

      1. Ochrana komunikačních portů (Port protection)

Jedná se o zablokování možnosti použití prázdných síťových zásuvek síťového rozvodu. Aktivní prvek sítě má ve své databázi uložena čísla komunikačních portů - zásuvek a k nim připojených síťových karet, konkrétně jejich MAC adres. Při komunikaci s tímto portem se porovnává i jeho MAC adresa, která musí souhlasit s údajem v databázi. V opačném případě je přístup k síti odepřen.

      1. Řízení připojení do sítě

Jedná se o zabránění připojení cokoliv do sítě bez vědomí správce sítě. Základní princip je neumisťovat přípojky k počítačové síti do nechráněných - veřejně přístupných prostorů.

      1. Zabezpečení kabelových spojů

Musí se zabránit tomu, aby se na tyto spoje mohl někdo neoprávněně zapojit. Požadavek se realizuje ochranou především strukturovaných kabelů (ukládají se např. do zdi, do trubek naplněných inertním plynem, kdy podtlakové čidlo kontroluje vnitřní atmosférický přetlak a při narušení potrubí vydá signál k ukončení komunikace), nebo vizuální kontrolou tak, aby se daly neustále opticky kontrolovat.

      1. Řízení směru toku dat

Princip této ochrany je založen na tom, že nastavíme komunikační trasy pro chráněná data tak, že definujeme cesty, po kterých mohou procházet a kterým důvěřujeme, a zakážeme cesty, kam informace jít nesmějí. Tato technologie řízení tras se realizuje aktivními síťovými prvky - směrovači (routers), mosty (bridges) a popř. rozbočovači (hubs). Tyto filtry při předávání paketů z jedné podsítě do druhé povolují průchod pouze podle předem definovaných pravidel. Filtruje se na základě adresy odesilatele, adresy příjemce a typu paketu.

      1. Ochrana dvoubodovými spoji

Ty jsou z pohledu bezpečnosti nejvýhodnější. Např. u terminálových sítí se ke každému terminálu přenášejí pouze data pro něj určená a dojde-li k odposlechu, nelze zjistit nic o informacích posílaných na ostatní terminály. Tyto výhody však samozřejmě neplatí pro dvoubodový spoj mezi dvěma sítěmi.

      1. Ochrana vícebodovými spoji

Tuto architekturu má většina současných sítí. Informace vysílané z jednoho uzlu sítě mohou zachytit i všechny ostatní uzly sítě. Pro odposlech je to ideální prostředí. Základní metodou ochrany komunikací je vhodný návrh topologie sítě a její rozdělení na co nejvíce samostatných úseků oddělených inteligentními spojovacími členy.

      1. Zabezpečení serveru

Jelikož server je nejdůležitější součástí sítě, je třeba právě serveru věnovat velikou pozornost. Ideální je stav, kdy je server umístěn v samostatné uzamykatelné místnosti, do které je umožněn přístup pouze správci sítě. Pokud toto nelze zabezpečit, je možné využít další prostředek. Jedná se konkrétně o příkaz konzoly SECURE CONSOLE, nebo o zaveditelný modul MONITOR, který umožňuje softwarově zamknout klávesnici.. Dalšími možnostmi jak zabezpečit server je možnost znepřístupnění vypínače nebo ochrana heslem jeho samotného zapnutí. [7] 

      1. Zabezpečení při přihlašování do sítě

Toto zabezpečení je v provozu pokaždé, když uživatel požádá o přihlášení do sítě, a jeho úkolem je zjistit zda tento uživatel je oprávněn vstoupit do sítě či nikoli. Při přihlašování do sítě se uplatňují následující parametry:

Jméno uživatele

Heslo

Omezení při přihlašování

Význam prvních dvou parametrů je na první pohled zcela jasný. U hesla je třeba dbát určitých všeobecných pravidel, jako např. nevolit jednoduché názvy, jména rodinných příslušníků či jejich data narození, věci vyskytující se v blízkosti počítače apod. Třetí parametr týkající se omezení při přihlašování má za úkol stanovit např. dobu, ve které se uživatel může do sítě přihlásit, maximální počet konkurenčních přihlášení, seznam stanic, ze kterých se uživatel přihlásit nemůže apod.

    1. Hardwarové bezpečnostní karty

Jsou realizovány ve formě přídavných karet, připojených na slot základní desky počítače. Jejich výhodou je inicializace jejich ochranných mechanismů už při startu BIOS (Basic Input Output System) počítače, před startem operačního systému, kdy je pro případného útočníka velice těžké převzít kontrolu nad počítačem a tím získat cestu k diskrétním informacím. Bezpečnostní mechanismus karty po inicializaci převezme kontrolu nad všemi důležitými přerušeními a tím i kontrolu nad celým počítačem. Takto se dostane ke zdrojům počítače dříve než uživatel a může plně řídit činnost podle zadaných pravidel.

Hardwarové bezpečnostní karty nabízejí zpravidla tyto okruhy ochrany:

  • řízení přístupu k počítači

  • kontrola přístupu k pevným diskům

  • šifrování dat, uložených na discích a disketách

  • přístup k sériovým a paralelním portům počítače

  • vedení auditních a statistických záznamů o provozu počítače

  • zamknutí klávesnice

  • kontrola podezřelých aktivit programů - např. pokus viru o zápis svého kódu do sektorů zavaděče pevného disku

Jako každá bezpečnostní technologie, mají i bezpečnostní karty také své nevýhody:

  • bezpečnostní karta řeší ochranu pouze jednoho počítače - neexistuje možnost skupinové správy účtů a přístupových práv (z jednoho administrátorského místa).

  • pokud z počítače kartu vyjmeme, veškerá bezpečnost zaručovaná kartou přestane platit; kvalitní karta však dokáže startovací mechanismus počítače upravit tak, že když ji vypneme, nelze operační systém nastartovat.

Touch Memory

Bývá součástí hardwarových karet pro další zvýšení bezpečnosti. Je to zařízení velikosti knoflíku (např. ve formě přívěsku na klíče). Uživatel se pak přihlašuje do počítače nikoli přes klávesnici, ale přiložením této dotykové paměti (touch memory) ke čtečce, která je periferií bezpečnostní karty (nikoli PC). Přihlašovací proceduru pak nelze “okoukat“ kolegovi přes rameno, ale je nutné mít k dispozici tento “identifikační klíč.

V současné době je dle testu časopisu CHIP rozumnou volbou produkt firmy DECROS – SECURITY CARD ECONOMY[3]

    1.  

    2. Ochrana hardwarovými klíči (Hardlock)

Hardwarový klíč je pevně naprogramovaný obvod, sloužící ke kontrole legálnosti instalace programu, který je obvykle připojován k paralelnímu rozhraní počítače. Chráněný program v daných intervalech vysílá na toto rozhranní určitou sekvenci instrukcí, na níž dostává určitým způsobem modifikovanou odpověď, kterou klíč vrací pro umožnění své identifikace. Hardlocky jsou nesnadno rozebiratelné a jejich novější verze jsou i nesnadno dešifrovatelné. Na jedné straně je v současné době hardlock jedním z nejspolehlivějších způsobů ochrany programu proti neoprávněnému použití. Na straně druhé je však možnost jejich softwarového obejití tzv. „crack“ programy.

Hardwarovými klíči jsou obvykle vybavovány drahé softwarové balíky např. AutoCAD nebo JURIX. Tyto prostředky ochrany zajišťuje na tuzemském trhu např. firma Atlas se svými klíči HASP.

 

    1. Ochrana zámkem

Je situován většinou na přední straně počítače a slouží k uzamknutí klávesnice. Ve skutečnosti však lze říci, že nám toto neposkytuje téměř žádnou ochranu, protože má-li někdo k dispozici tři nebo čtyři různé klíče, má šanci odemknout všechny běžně prodávané počítače. Klíče jsou vyráběny jednoduše a mechanické rozdíly mezi nimi jsou mizivé. Proto lze říci, že tento způsob ochrany neposkytuje téměř žádnou ochranu. Navíc se přístup lze zjednat i jinou cestou. Zámek ovládá spínač – a jestliže vetřelec přemostí na základní desce příslušné kontakty, vyřadí mechanismus elektronické ochrany z činnosti.

    1. Ochrana pomocí prostředků pro kontrolu přístupu osob

Pro bezpečnost informačního systému je nutné kontrolovat a řídit přístup osob do, budov či místností ve kterých se nalézají servery či počítače. Výsledky průzkumů ukazují, že až 70% všech neoprávněných zásahů do informačních systémů je prováděno z řad uživatelů interní sítě či zaměstnanců téže firmy, kteří se kvůli špatnému zabezpečení přístupu osob dostali na nepovolaná místa.[5]

Možné prostředky pro kontrolu přístupu osob jsou:

 

Identifikační karty

Identifikační karty umožňují identifikovat držitele. Karta může obsahovat (podle technického řešení) širokou škálu informací. K těm základním patří kód držitele karty (PIN, Personal Identification Number) a kód určitého stupně oprávnění - informace o povolení vstupu do určitých prostor nebo povolení určitého úkonu.

Karty s čárovým kódem

Každý čárový kód tvoří sekvence čar a mezer (tmavé a světlé pruhy), které jsou nosičem informace. Podle toho, jaké znaky můžeme použít, dělíme čárové kódy na numerické, numerické se speciálními znaky, částečně alfanumerické a plně alfanumerické.

Magnetické karty

Nosičem informace je v tomto případě magnetický pásek, umístěný na identifikační kartě.

Indukční karty

Pro přenos informace mezi identifikační kartou a čtecím zařízením se používají rádiové vlny. Aktivní pracovní vzdálenost se pohybuje od 10 cm do maximálně 50 cm.

Radiofrekvenční karty

Pracují na stejném principu přenosu dat jako indukční karty. Základní rozdíl je však maximální přenosová vzdálenost, která je podstatně větší.

Optické karty

Využívají systému OCR (Optical Charakter Recognition), což znamená, že zařízení dokáže rozeznat písmo. Tato zařízení používají jako vstup buď skenery na čtení obrázků, anebo CCD kamery.

Čipové karty

Karty s postupným mazáním. Na kartě je umístěna paměť typu PROM (Programmable Read Only Memory), tedy programovatelná paměť, která umožňuje pouze čtení zapsaných dat. Typickým příkladem jsou telefonní karty. Pro kontrolu přístupu se tyto karty používají především pro dočasné pracovníky.

Programovatelné smart karty. Tyto karty umožňují čtení, avšak i zápis do paměti čipu. Mohou obsahovat detailně rozpracovaná přístupová práva vlastníka, ale i jeho šifrovací klíče, které předá šifrovacímu systému karta pomocí čtecího zařízení.

Tabulka 2

Přehled úrovně bezpečnosti jednotlivých karet

Název
Výhody
Nevýhody
Bezpečnost
Karty s čárovým kódem
Levná implementace
Snadná napodobitelnost
·
Magnetické k.
Opakov. zázn. informace; životnost
Zneužití možnosti opak. Záznamu
··
Indukční k.
 
Dražší
···
Radiofrekvenční karty.
Obtížná modifikace
Dražší
···
Optické k.
Obtížná modifikace
Nároky na hardware
···
Čipové k.
 
 
··
Smart k.