Információtechnológia

 

A gyors elérésû internetkapcsolat veszélyei II.rész

Szolgáltatói hozzáállás

Az interneten mostanában lezajlott komoly járványokkal kapcsolatban megkérdeztem egy nagy kábeles szolgáltató hálózatbiztonsági szakemberét, hogyan kezelik a biztonsági problémákat. Ôk kötelességüknek tartják, hogy a felhasználót adott esetben még a saját tudatlanságából eredô gondoktól is megvédjék. Bárcsak többen tennének ugyanígy, de sajnos a szolgáltatók között még mindig találni olyat, amelyik füle "bitjét" sem mozdítja a biztonsággal kapcsolatos felhasználói panaszokra. Az említett kábeles szolgáltatónál mind a CodeRed-, mind a Nimda-támadások esetén útválasztó-szinten fogják meg a támadásokat.
Az elmúlt néhány hét alatt több tízmillió(!) ilyen rosszakaratú kísérletet akadályoztak meg. Dolgozóik ott vannak a különbözô internetbiztonsággal foglalkozó online-fórumokon is, bár ezt magánemberként teszik. A céges megjelenés ezeken a fórumokon azért nem alkalmazható, mert azt, mint minden céges megnyilvánulást, engedélyeztetniük kellene, ami a gyorsaság rovására menne.
A szolgáltató által nyújtott védelem mellett az is lényeges, hogy a felhasználó védje a saját rendszerét, mert nagy számú elôfizetô mellett - a fentebb említett tömeges támadások esetét kivéve - ezt már nem lehet hatékonyan, központilag megvalósítani. A szolgáltatónál nem ellenôrzik, hogy mit tesz a felhasználó, azonban annak érdekében, hogy magát a szolgáltatót megvédjék, rövid idôre tárolják a forgalmi adatokat. Így panasz esetén utána tudnak nézni, mi is történt. Ha egy logrészlettel alátámasztott bejelentést kapnak arról, hogy támadást kapott valaki, valamelyik felhasználójuktól, akkor átmenetileg lezárják az illetô kimenôforgalmát, egyeztetnek vele, felhívják a figyelmét arra, hogy mire ügyeljen. Még a nyilvánvalóan szándékos cselekmény esetén is ez az eljárás az elsô "botlásnál". Ismétlôdés esetén viszont felkérik az ügyfelet, hogy keressen más szolgáltatót magának. Ezzel saját magukon kívül a többi ügyfelet is védik, hiszen a többi - akár külföldi - szolgáltató kitilthatná hálózatukat, ha onnan kiindulva akár támadások, akár kéretlen levéláradat veszélyeztetné az ügyfeleket.

Személyi tûzfalak - néha csalóka a biztonság

A személyi tûzfalak kapcsán némi hamis biztonságérzet tapasztalható a neten. Jó pár ilyen termékrôl - ingyenesrôl és kereskedelmirôl egyaránt - az derült ki mostanában, hogy a valóságban kémszoftvert bújtattak a báránybôrbe. A tûzfal valóban sok dolgot kiszûr, közben azonban az internet-hozzáférési adatokat is gyûjtögeti. Aztán, mint Spielberg E.T.-je, "Call Home", hazatelefonál, hazaszól a mamának, hogy mit is talált az Egységsugarú Felhasználónál. Az így szerzett adatok jószerével visszakövethetôk a felhasználó személyére. Mivel a szélessávú hozzáféréssel hosszú ideig azonos lehet a felhasználó IP-címe (több napon, esetleg héten át is), a személyre azonosítás is lényegesen egyszerûbb.

Szeptember 11. nyomán

Igen megnôtt a hatóságoknak az internetre irányuló érdeklôdése a WTC elleni támadások nyomán. Gondolom, senki se szereti, ha holmi ballonkabátos bitvadászok belenéznek a levesestányérjába, ezért ajánlatos a titkosító programok használata. Különben úgy járhat, mint az egyszeri balga belga, aki egy barátjától kapott tréfás üzenet következtében (melyben Bin Laden aláírással azt kérte tôle, hogy a közelmúlt zûrös eseményei után hadd pihenhessen meg nála) a börtönben pihenhetett pár napot, amíg kiderítették, mi is történt valójában. Másrészrôl a terrorizmusra hivatkozással most begyûjtött - amúgy ártalmatlannak tûnô - adatok jól jöhetnek még valakiknek.

Az akadémiai hálózat gondos gazdái

Van Magyarországon egy sokak által használt szolgáltató, akirôl kevesen tudják, hogy a nagyközönséget kiszolgáló legnagyobb szolgáltatók egyesített forgalmának 2-3-szorosát produkálja. Az akadémiai szféra szolgáltatójáról van szó. Sajnos, az ehhez a hálózathoz csatlakozó intézmények rendszergazdái nem állnak mindig a helyzet magaslatán. A cikk elején említett kábeles szolgáltató hálózatát érô internetes támadások 80%-a az akadémiai szférából érkezik. Ezt támasztja alá az is, hogy a Nimda-támadások idején a legnagyobb egyetem hálózata órák alatt dôlt romba. Nem lepett meg ez az adat különösebben, mivel egyik egyetemünkön volt olyan felelôs szakember is, akinek a Nimda-járvány negyedik napján még fogalma sem volt a kártevôrôl, így természetesen arról sem, hogy mit tehetne ellene. Az egyetemek informatikai bacitenyészete mindig is hírhedt volt, ami nem különösebben meglepô, hiszen a kíváncsi tanulóifjúság rendelkezésére áll a jól-rosszul konfigurált hálózat. Sokkal nagyobb gondot jelenthet a belsô, oktatási-adminisztratív hálózat sérülékenysége és a hallgatói hálózattól való elválasztatlansága.

Felelôtlenséggel párosuló szélessáv a vállalatnál


Ha már a belsô támadásoknál tartunk, van még egy szélessávú terület, ami sokfelé meglehetôsen védtelen. Ezek a vállalati belsô rendszerek. Az egyik nagy közszolgálati cég NetWare-szerverei egyazon, pillanatok alatt kitalálható jelszóval érhetôk el rendszergazdai jogosultsággal. Mind a harmincegynéhány. Ugyanott korábban, még a telephelyek összekapcsolása elôtt mûködött olyan NetWare-szerver, amelyen a rendszergazda saját kényelmére csinált egy, a rendszergazdával egyenlô jogú felhasználót, amelynek a neve a saját monogramja volt, és jelszó nélkül mûködött. Ugyanennek - a számítógép-összeszerelésben szerzett informatikai gyakorlaton kívül más idevágó szaktudással nem igazán rendelkezô - "rendszergazdának" jó szokása volt, hogy rendszergazdaként bejelentkezve otthagyta a gépét, hogy otthonról, modemmel is hozzáférjen a hálózathoz. Azt a rendszergazdai gépet, amelyen az innen-onnan begyûjtött szeméttel együtt egy Back Orifice is tanyázott, az a távvezérlô szerszám, amellyel mindent ugyanúgy meg lehet tenni, mintha a gép elôtt ülne a behatoló. Ha ezt a két sebezhetôséget összeadva valaki rosszalkodni akart volna, percek alatt romba dôlhetett volna a cég hálózata és elveszhetett volna az összes, szerveren tárolt adat.

A legfontosabb az emberi tényezô

A biztonság alapvetôen fontos, talán legfontosabb eleme az ember. Lehet bármilyen csodálatos biztonsági csingilingikkel védett a rendszer, ha hozzá nem értô kezeli. Ha a vezetôség vállrándítással intézi el a fentebb említett esetet, mondván: jó elvtárs, bocsánat, tisztességes polgár a rendszergazda, biztos nem szándékosan tette - akár meg is feszülhet. a képzett biztonsági szakember. (Így történt, ugyanis elbocsátották. Túl sokat tudott. A "rendszergazda" viszont tovább rontja az informatikát ugyanott.) A cég és a személyek neve a szerkesztôségben.

O. P.