VPN – pomocník (nejen) v bezpečnosti

Internet je vším možným, jen ne bezpečným prostředím. Přesto i v jeho rámci jde komunikovat velmi bezpečně. Stačí použít technologii známou pod zkratkou VPN (virtual private network). Nejde přitom o žádnou novinku, „vé-pé-enky“ se používají už velmi dlouho. Nicméně v posledních letech zažívají značný rozmach. Důvodem je jednak nástup nových technologií, jednak potřeba čím dál více komunikovat a v této souvislosti řešit bezpečnost.
Základy VPN Nejde přitom o žádnou novinku, „vé-pé-enky“ se používají už velmi dlouho. Nicméně v posledních letech zažívají značný rozmach. Důvodem je jednak nástup nových technologií, jednak potřeba čím dál ví... více »

Boj s lidským faktorem v informační bezpečnosti

Víte, ze které strany může přijít útok na vaši IT infrastrukturu a data v ní uložená? I když používáte moderní prvky zabezpečení, využíváte procesní politiky, provádíte aktualizace, instalujete bezpečnostní patche, máte vytvořenou bezpečnostní politiku, přesto existuje jedna důležitá zranitelnost, která bývá velmi často opomíjena.
Současná vize bezpečnosti je založena na převážně technických řešeních. Využívány jsou velmi sofistikované metody implementované v antivirových programech, IDS/IPS systémech, firewallech a dalších aplikacích, které mají primárně za úkol udržet chráněné informace pod pokličkou organizace. Vysoké nároky na míru z... více »

Sociální inženýrství

Bezpečnost informačních systémů není pouze záležitostí technickou, velmi významným prvkem bezpečnosti je i lidský prvek. Koneckonců i mezi správci IT panuje přesvědčení, že „největším bezpečnostním problémem je to cosi mezi židlí a klávesnicí“. Lidské chování je rozmanité a lidským chybám nejde vlastně úplně zabránit. Vždy je tedy nutno počítat se selhávajícím lidským faktorem.
Některým lidským selháním jde zabránit vhodným nastavením SW, snahou vyvinout SW tak, aby řadu chyb neumožnil, ale jsou situace, kdy nejde lidské hlouposti či naivitě technickými prostředky zabránit a toho využívá sociální inženýrství. Chceme-li se dozvědět z u... více »

Bezpečnost: komplexní a komplexnější

Už dávno se výkonnost a kvalita bezpečnostních řešení nehodnotí podle (beztak nevypovídajícího) počtu detekovaných virů nebo podle (beztak ovlivnitelných) získaných ocenění v různých soutěžích a kláních. Dnešní důraz je kladený na něco jiného: na komplexní zajištění bezpečnosti a na možnost ji řídit.
Jinými slovy: na to, jak je široký záběr té které aplikace. A především, jaké všechny úkoly je schopna řešit. Dnešní bezpečnost je nesmírně široká a asi jen málokdo má chuť ošetřovat ji osmi samostatnými programy. To je náročné na výpočetní výkon, kapacitu počítače, správu a údržbu, ekonomicky… Dále roste riziko přehlédnutí něčeho, data nejd... více »

Čipové karty

S čipovou kartou v různých formách se většina z nás již setkala. V nejjednodušším případě se mohlo jednat třeba o předplacenou telefonní kartu s pamětí a pevnou logikou. Řada uživatelů platebních karet dnes z důvodu vyšší bezpečnosti přechází z karet s magnetickým proužkem na čipové karty a každý majitel mobilního telefonu běžně používá tzv. SIM kartu. Stále častěji se setkáváme i s použitím bezkontaktních čipových karet s radiovým přenosem, zejména v případě přístupových systémů budov, docházkových systémů, aplikací pro stravování a v hromadné dopravě. Čipová karta se stává nejen běžnou součástí našeho života, ale i prostředkem hojně využíva... více »

Technologie RFID a bezpečnost

Technologie RFID se pomalu, ale v podstatě nezadržitelně dere na výsluní. Nicméně tato cesta není rovná a bez výmolů: mnoho otazníků způsobují třeba otázky bezpečnosti a soukromí.
Základní informace Předpokládáme, že mezi čtenáři nebude nikdo, kdy by zkratku RFID ještě neslyšel. Takže jen pro velmi základní seznámení: jde o zkratku z anglického termínu radio frequency identification (identifikace radiovou frekvencí), což je automatická identifikační a informační metoda. Je založena na dálkovém (bezkontaktním) získávání uložených dat. Data jsou uložena v tzv. RFID značkách (tags) nebo transpodérech. RFID značka je relativně jednoduchá... více »

Vývoj webových aplikací

V dnešní době je obvyklé nahrazovat běžné aplikace, jejichž vývoj je relativně nákladný, odlehčenou variantou – aplikacemi s webovým rozhraním. Platforma pro psaní aplikací je to rozhodně lákavá. Jsou oblasti, ve kterých přinesla mnoho úspor a přispěla k významnému zlepšení efektivity práce. Jako příklad lze uvést četné redakční systémy určené pro správu a úpravu obsahu právě webových stránek nebo systémy pro monitorování dostupnosti. Na druhou stranu je tato platforma často brána jako všelék, který nemá problémy plnohodnotných aplikací, což rozhodně není a v dohledné době určitě nebude pravdou. Jako špatné příklady slouží například data-sha... více »

Rootkity

Prakticky všechny prognózy a analýzy v oblasti informační bezpečnosti se vzácně shodují: jedním z největších nebezpečí příštích let se stanou rootkity. (Ostatně, to byl i jeden ze závěrů studie společnosti Gartner, kterou jsme přinesli v čísle 11/2006.) A protože s nepřítelem, kterého známe, se bojuje lépe než s protivníkem neznámým, pojďme se na rootkity podívat detailněji.
Co je to rootkit? Rootkit je počítačový program (nebo skupina několika programů), který zásadním způsobem mění chod operačního systému a který slouží ke skrývání (sebe sama i dalších aplikací). Nejste z této definice příliš moudří? Ač je přesná a pravdivá, podsta... více »

Přehled antispamových technologií

Spam je největším problémem současné elektronické pošty. Není proto divu, že k jeho filtraci a rozpoznávání byla vynalezena celá řada různorodých technologií a metod. Moderní antispamové filtry potom používají kombinaci několika vybraných technik, které jejich autoři považují za účinné. V následujícím textu uvádíme přehled několika základních metod a vysvětlení jejich principu.
Ověřování odesílatele Elektronická pošta je jednou z nejstarších služeb na internetu. Standardní protokol pro doručování pošty, SMTP (Simple Mail Transfer Protocol), byl poprvé standardizován v srpnu 1982 a od té doby prošel jen několika spíše kosmetickými změnam... více »

Příprava zavádění čipových karet a systému identity managementu

Čipové karty, případně USB tokeny, jsou dnes jediným opravdu bezpečným úložištěm privátních informací uživatele. Patří mezi ně především privátní podpisový klíč, šifrovací klíče či různé autentizační informace, které jsou používány k autentizaci uživatele a elektronickému podpisu v rámci informačního systému organizace, e-business, e-banking, e-government a dalších. Jedním ze společných prvků autentizace uživatelů je databáze nebo adresář uživatelských účtů obsahující informace o uživateli, uživatelovy role a přístupová práva k jednotlivým částem informačního systému. Prostředky pro autentizaci, nástroje pro správu uživatelských účtů, přístup... více »