Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
informacje o firmie
Feature Article

Bezpieczeństwo w sieci: Wczoraj i dziś

25 LIPCA 2000
ID ARTYKUŁU: 179

W miarę rozwoju systemów informatycznych w ciągu ostatnich 35 lat, następowała również ewolucja zabezpieczeń sieciowych. Wraz z nowymi technologiami pojawiają się również nowe zagrożenia wymuszające stosowanie coraz bardziej złożonych zabezpieczeń. Piętnaście lat temu rozwiązania stacjonarne były całkowicie wystarczające. Dziś specjaliści informatycy zaczynają uświadamiać sobie fakt, że można zablokować jedne drzwi, a włamywacze zaraz znajdą inne, odblokowane. Kluczem do rozwiązania problemu jest minimalizacja zagrożenia.

Bramki, broń i strażnicy

Korzenie zabezpieczeń sieciowych sięgają rozbudowy fizycznych procedur bezpieczeństwa w końcu lat sześćdziesiątych i siedemdziesiątych. Okres prehistorii bezpieczeństwa sieciowego został określony jako era „Bramek, broni i strażników”. W tym czasie głównym zagadnieniem nurtującym informatyków było uniemożliwienie intruzom fizycznego dostępu do systemów w celu pozyskania poufnych informacji. W tym czasie systemy komputerowe posiadały zwykle jeden kod dostępu i były stosunkowo proste w złamaniu. Agencje rządowe zaczęły jednak opracowywać nowe techniki, wykraczające poza zabezpieczenie fizyczne i mające na celu ochronę tajnych informacji.

Znajdź i napraw

Dramatyczne zmiany przez jakie przeszło środowisko informatyczne w latach osiemdziesiątych i na początku lat dziewięćdziesiątych spowodowały pojawienie się nowych zagrożeń dla bezpieczeństwa sieciowego. Po pierwsze dokonano przejścia od systemów typu „mainframe” z „głuchymi” terminalami do modeli klient/serwer bazujących na systemach operacyjnych Windows i UNIX. Powszechne zastosowanie ogólnodostępnych systemów operacyjnych naraziło wiele firm na działanie hakerów wykorzystujących luki w ich zabezpieczeniach.

Upowszechnienie Internetu jeszcze bardziej uwydatniło słabość zabezpieczeń sieciowych. Integralność systemów, ataki typu odmowa obsługi (DoS) i dostępność systemów stały się podstawowymi kwestiami w zakresie bezpieczeństwa. W tym czasie zaczęło kształtować się bezpieczeństwo sieciowe w obecnym rozumieniu tego pojęcia. Komercyjni dostawcy oprogramowania zmonopolizowali rozwijający się rynek zabezpieczeń sieciowych produktami punktowymi obejmującymi zapory typu firewall, rozwiązania do szyfrowania danych i rozwiązania antywirusowe.

Oceń i zarządzaj: Obecne środowisko zabezpieczeń sieciowych

Częściowo w wyniku ostatnich, szeroko opisywanych przypadków naruszenia bezpieczeństwa, jak np. lutowe ataki typu DoS, bezpieczeństwo sieciowe stało się obecnie priorytetem większości przedsiębiorstw. Kwestie bezpieczeństwa sieciowego przyciągają uwagę praktycznie całej kadry kierowniczej. Bezpieczeństwo postrzegane jest nie tylko jako problem technologiczny, lecz również jako kwestia, która bezpośrednio wpływa na prowadzenie działalności, zatrzymanie klientów i zadowolenie akcjonariuszy. Poprzez minimalizację przypadków naruszenia bezpieczeństwa firmy mogą utrzymać swoją reputację, uniknąć niepotrzebnych działań prawnych, jak również ingerencji organów państwowych. Każda działalność naraża sieci korporacyjne na niebezpieczeństwo. Jednak szybkie wdrożenie nowych programów internetowych , od aplikacji WWW poprzez sieci ekstranet do handlu elektronicznego, stwarza jeszcze większe zagrożenie dla bezpieczeństwa sieci.

Dyrektorzy działów informatycznych muszą znajdować skuteczne środki minimalizacji przypadków naruszenia bezpieczeństwa. Staje przed nimi zadanie stworzenia architektury zabezpieczeń, która łączy cele biznesowe z kwestiami technologicznymi. Tworząc „plan bezpieczeństwa” swoich zasobów, słabych punktów i zagrożeń, informatycy mogą lepiej zabezpieczyć systemy. Zadanie to nie jest jednak łatwe. Sieci to labirynt aplikacji i sprzętu z wieloma słabymi punktami. W celu skuteczniejszej oceny i zarządzania bezpieczeństwem sieciowym dyrektorzy działów informatycznych zwracają się o pomoc do producentów oprogramowania.

Stawianie czoła wyzwaniu

Chociaż zapobiegnięcie wszystkim przypadkom naruszenia bezpieczeństwa jest niemożliwe, przyjęte podejście do kwestii zarządzania bezpieczeństwem sieciowym bazuje na najlepszych sposobach działania w tym zakresie. Należy rozpocząć od następujących kroków:

1. Zrozumienie celów. Należy uświadomić sobie, że po podłączeniu firmy do sieci nie jest ona bezpieczna. Zarządzanie ryzykiem to nie unikanie ryzyka. Sieć nigdy nie będzie całkowicie bezpieczna. Czasami koszt eliminacji słabego punktu przewyższa koszty ewentualnej szkody. Dlatego też ten konkretny aspekt sieci pozostaje zagrożony. W niektórych przypadkach eliminacja danego słabego punktu jest niemożliwa . Zagrożenia powstają szybko, a możliwości ich eliminacji nie zawsze pojawiają się w tym samym tempie.
2. Przeprowadzenie oceny bezpieczeństwa. Należy ocenić posiadane zasoby, ich słabe punkty i zagrożenia. Należy poznać prawdopodobieństwo wystąpienia różnych zagrożeń. Oraz ocenić rozmiar strat, które mogą powstać w wyniku danego ataku czy awarii. Należy określić zasoby o znaczeniu priorytetowym, a następnie zabezpieczyć systemy o znaczeniu krytycznym za pomocą najlepszych dostępnych środków.
3. Wypracowanie zasad i procedur bezpieczeństwa. Po dokonaniu oceny sieci informatycy mogą podjąć właściwsze decyzje w zakresie polityki i procedur bezpieczeństwa przedsiębiorstwa. Wypracowanie definitywnych zasad i procedur pomoże informatykom w skutecznym i ekonomicznym wdrożeniu proaktywnych zabezpieczeń sieciowych.
4. Wdrożenie najlepszych zabezpieczeń w systemach o krytycznym znaczeniu. Na rynku dostępne są dobrze znane zabezpieczenia przed najpoważniejszymi zagrożeniami. Należy zidentyfikować systemy o krytycznym znaczeniu oraz ich słabe punkty, a następnie poszukać dla nich najlepszych zabezpieczeń. W celu zminimalizowania strat związanych z przypadkami naruszenia bezpieczeństwa, systemy o znaczeniu krytycznym należy zabezpieczyć nie szczędząc czasu ani środków.
5. Wdrożenie najlepszych sposobów działania w systemach o mniejszym znaczeniu. Hakerzy nie będą poświęcać wiele czasu i wysiłku na łamanie takich systemów. Jeżeli większość furtek jest nie do przejścia, haker prawdopodobnie poszuka sobie innego celu. Zabezpieczenie najbardziej znanych luk w systemie zabezpieczeń odstraszy większość intruzów.
6. Opracowanie planu działania na wypadek naruszenia bezpieczeństwa. Ponieważ sieci nie można zabezpieczyć całkowicie, informatycy muszą być odpowiednio przygotowani na przypadki naruszenia bezpieczeństwa. Inwestycja w stworzenie solidnego planu reakcji na przypadki naruszenia bezpieczeństwa jest zawsze opłacalna. Obok zabezpieczenia sieci, drugim podstawowym celem informatyków powinna być minimalizacja szkód spowodowanych przypadkami naruszenia bezpieczeństwa. Oznacza to wdrożenie systemów wczesnego ostrzegania, takich jak wykrywanie intruzów czy utworzenie kopii zapasowych krytycznych systemów i danych.

Wiele firm zaczęło ju weryfikować swoje podejście do kwestii bezpieczeństwa sieciowego. Proaktywne zarządzanie i ocena systemów zabezpieczeń stanie się wkrótce powszechne. W miarę pojawiania się coraz większej liczby zagrożeń bezpieczeństwa sieciowego, zarządzanie ryzykiem staje się niezbędnym warunkiem przetrwania przedsiębiorstwa. Stosując podejście do kwestii bezpieczeństwa sieci polegające na proaktywnym zarządzaniu zagrożeniami, przedsiębiorstwo będzie w stanie przezwyciężyć zagrożenia związane z bezpieczeństwem sieci i zminimalizować ewentualne straty.