|
Pán procházející setmělým sídlištěm vidí malého chlapce hledajícího
něco pod rozsvícenou lampou veřejného osvětlení. "Co tu děláš?", ptá se
ho pán. "Hledám svoji pětikorunu", odpoví chlapec. "A kdes ji ztratil?"
Chlapec ukáže kamsi do tmy: "Tamhle u toho keře." "A proč ji hledáš
tady?" "No přece proto, že tady je světlo", odpoví chlapec.
Lidé se obvykle snaží hledat řešení tam, kde se snadno hledá. Často si
ze souboru problémů vybereme pouze ten, kterému rozumíme nejlépe a
ostatní odsouváme na později. I v prostředí výpočetní techniky jsou
rozhodnutí často řízena zúženým pohledem hodnotitele. Takovou skupinou
jsou dnes i zabezpečené operační systémy.
Cílem průniku rozhodně není síť jako taková. Hacker se vždy snaží dostat
k nějakým datům. Data jsou vždy přístupná přes aplikaci, která je
obvykle provozována v nezabezpečeném prostředí standardních operačních
systémů. Zabezpečení na úrovni C2 podle Orange Book rozhodně nestačí.
Jednou z cest ochrany aplikací a dat je zabezpečení operačního systému.
HP Virtualvault (VV) představuje nejen velmi dobře zabezpečený operační
systém, ale i komerčně využitelné řešení pro provoz aplikací na rozhraní
mezi internetem a intranetem. Operační systém VV je rozdělen do čtyř
oblastí (kompartmentů - system hi, system lo, inside, outside), které
mají jasně definovaná rozhraní a způsoby komunikace mezi sebou.
Součástí operačního systému VV je webový server určený pro provoz
aplikací a pro komunikaci s internetem. Díky tomu, že server je součástí
VV, je následná implementace internetových aplikací poměrně jednoduchá.
|
 |
Díky nastavení vztahů mezi kompartmenty je zajištěno, že lze číst
soubory ze system lo, ale nelze je modifikovat. Do system hi lze sice
zapisovat, ale nelze z něj číst. To je využito pro logy, audit trail a
další záznamy o provozu VV.
Srdcem systému VV je trusted gateway, která zprostředkuje přenos dat
mezi kompartmenty outside a inside. Dotaz z internetu na aplikaci v
kompartmentu outside je díky tomu předzpracován. Aplikace (webový
server) vyšle požadavek na spuštění skriptu nebo další aplikace
(například SQL dotaz, komunikace s dalšími servery v intranetu) přes
trusted gateway do kompartmentu inside.
Nejprve Trusted gateway zkontroluje, zda požadovaný skript může být
spuštěn. Pokud ano, je tento skript načten ze system lo a spuštěn v
kompartmentu inside. Získaná data jsou pak předána trusted gateway,
který je předá aplikaci v outside. Ta potom vyřídí požadavek externího
klienta z internetu.
|
 |
Hlavním účelem
HP Virtualvault je zabránění proniknutí útočníka do intranetu.
Funkcionalitou sytému VV lze zabezpečit prakticky každou aplikaci.
Některé aplikace totiž lze, kvůli programátorským chybám v nich,
napadnout a způsobit jejich zhroucení. Díky rozdělení operačního systému
na jednotlivé kompartmenty je však v každém případě zabráněno průniku do
jiných částí operačního systému a tím méně do intranetu a k samotným
datům.
Opačné řešení - zabezpečený operační systém - zase představuje problém z
hlediska komerčního. Zabezpečené operační systémy totiž představují holý
systém bez nástrojů a nastavení, které by umožňovaly relativně
jednoduchou implementaci obchodních aplikací. Pouhá implementace
například webového serveru pak představuje poměrně složitý postup.
Díky web serveru, který je součástí VV, je zde implementace webových
aplikací velmi jednoduchá. VV má navíc funkce pro ochranu serveru před
útoky typu DoS a podporu Quality of Services.
HP Virtualvault rozhodně nenahrazuje firewally, které mají svoje místo v
zabezpečení přístupu do intranetu. Firewally jsou určeny pro filtraci
komunikace, VV pro zabezpečení aplikací a zamezení přístupu k datům přes
operační systém. O kvalitách produktu HP Virtualvault svědčí i to, že
pro zabezpečení svých systémů jej využívá ve světě více než 120
finančních institucí. |
