Každý z nás si pri slove bezpečnosť vybaví niečo v zmysle potreby ochraňovať svoj majetok, o ktorý sa
nechceme deliť s niekým iným. Preto si nechávame inštalovať bezpečnostné zariadenia do našich áut, obydlí, snažíme
sa znemožniť neposlušným čitateľom odcudziť knihy, ktoré patria našej knižnici. Skrátka, chránime si niečo, čo máme
radi, čo nám uľahčuje život a o čo by sme neradi prišli. Osobné počítače a ich operačné systémy sa v duchu
zjednodušenia nášho pracovného i osobného života snažia tváriť, akoby boli ich odvekou súčasťou. To znamená, že sú
koncipované tak, aby sme ich prítomnosť na pracovisku alebo doma pociťovali čo najmenej. Pred pár rokmi tomu tak aj
bolo: nepoznali sme slovo spam, e-maily boli rýchlym a bezpečným komunikačným prostriedkom, dáta si lietali
hore-dole v nešifrovanej podobe a počítače slúžili viac nám ako my im.
Bohužiaľ, doba sa zmenila. Ak sa o svoje PC nebudeme starať, o týždeň ho hravo vieme priviesť do
nepoužiteľného stavu. Mám na mysli pohľad zo strany softvéru, t. j. operačný systém a programové vybavenie
počítača.
Musím poznamenať, že problematika bezpečnosti a ochrany IT je obšírna téma a ja nie som odborník na
počítačovú bezpečnosť. Tento článok však má poukázať na počítačovú bezpečnosť z pohľadu bežného používateľa, tak
dúfam, že to zvládnem.
Systémy MS Windows sú smutne známe svojou zraniteľnosťou. Podľa môjho názoru je to preto, že Windows ako taký
je stále inovovaný, aby vyzeral krajšie, mal jednoduchšiu obsluhu a obsahoval novšie a novšie prvky. Bezpečnostná
politika firmy Microsoft je však chabá, pretože nová verzia sa vypustí do sveta bez toho, aby bola riadne
otestovaná. Bezpečnostné diery tak objavujú používatelia systému jeho používaním a Microsoft na ne reaguje s
určitým oneskorením.
Systémy Linux sú na tom o niečo lepšie, pretože Linux bol od svojho počiatku koncipovaný ako sieťový operačný
systém, veď jeho pôvod siaha do UNIX-u. Na jeho vývoji pracujú kapacity z celého sveta bez nutnosti združovať ich v
jednom komplexe, platiť ich za svoju prácu a tlačiť na nich termínom vypustenia ostrej verzie. Napríklad Debian
Linux je vypustený, až keď sú jeho tvorcovia presvedčení o tom, že daná verzia je stabilná a bezpečná. Ostrej
verzii predchádzajú verzie testovacie, neskôr nestabilné a nakoniec sa nestabilná verzia po odstránení
bezpečnostných chýb premenuje na stabilnú. Všetky verzie sú okamžite vystavené na internete a sú dostupné
používateľom na testovanie.
Systémy Windows
Keďže Windows je bezpochyby najrozšírenejším operačným systémom, zastavíme sa pri ňom na chvíľu. Je
jednoduchý na konfiguráciu a obsluhu, práca v jeho prostredí je príjemná a intuitívna. Udržať ho v plnej funkčnosti
si však vyžaduje dodržanie určitých zásad:
1. Povoliť automatické aktualizácie
V tomto systéme (ako aj v každom inom) sú časom objavované chyby vo funkčnosti a bezpečnosti. Výrobca na ne
reaguje vydaním záplaty (Hot-fix). Po dlhom čase (asi 1 rok) je zvyčajne vydaný opravný balík k systému (Service
Pack), ktorý vychytáva muchy ovplyvňujúce funkčnosť, bezpečnosť a zvykne obsahovať aj nové prvky obsluhy. Toto
všetko vrelo odporúčam sťahovať z internetu a inštalovať na každý počítač pripojený do siete či do
internetu.
2. Nainštalovať vhodný antivírusový program
Na trhu je viac významných hráčov z tohto odvetvia. Medzi najznámejších patria Symatnec a ich Norton
Antivirus, Kaspersky AVP, Grisoft AVG a skvelý NOD32 od slovenského výrobcu Eset. Treba mať na pamäti, že
antivírusový program je nám nanič, pokiaľ pravidelne neaktualizujeme jeho vírusovú databázu, ktorú výrobca
pravidelne dopĺňa, čím reaguje na novoobjavené vírusy a červy.
Nesprávny je názor, že vírusy dokážu zničiť počítač po stránke hardvérovej. Spravidla sa snažia poškodiť
súbory, znemožniť prácu na PC neustálym reštartovaním alebo umožniť prístup cudzej osobe na PC po sieti. Z
minulosti sú známe prípady, že vírus dokázal zničiť monitor tým, že softvérovo rozkmital obrazovku na frekvenciu,
ktorá ju poškodila. Dnešné železo je však odolnejšie ako to spred 10 – 15 rokov.
3. Nainštalovať vhodný softvér
Na detekciu a odstránenie spywarov, určitých špiónov v počítači. Tieto spywary sa snažia usadiť sa v
počítači a špehovať, prípadne bezcieľne budiť sieťovú aktivitu, čo, samozrejme, spomalí internetové pripojenie.
Na ich odstránenie použite Ad-Aware od Lavasoftu. Začiatkom februára bola uvoľnená beta verzia Microsoft
AntiSpyware. Tento program je voľne stiahnuteľný zo stránok Microsoftu. Spomínané aplikácie sú takisto bezmocné
bez ich pravidelnej aktualizácie.
4. Nainštalovať a správne nakonfigurovať firewall
Jeden takýto firewall je obsiahnutý v ServicePacku2 k Windows XP. K dispozícii sú aj iné, od rôznych
výrobcov: Symantec Norton Internet Security, vynikajúci Kerio Personal Firewall… Firewall znamená v preklade
ohňovzdorná stena, v tomto prípade medzi sieťou a počítačom. Blokuje, resp. sleduje určité porty a pri pokuse o
prístup na ne sme na to upozornení.
5. Spam – nevyžiadaná pošta
Čo s tým? Pravdupovediac, z používateľovho pohľadu nie je veľa spôsobov, ako sa proti nevyžiadanej pošte
brániť. Najrozšírenejší mailový klient Outlook Express je proti spamu takmer bezmocný. Trošku ďalej je vynikajúca
Mozilla Thunderbird, ktorá vie na základe analýzy hlavičky mailu takmer presne detegovať, že ide o spam.
Bohužiaľ, POP3 protokol na sťahovanie pošty bol zadefinovaný v čase, keď ešte nebezpečenstvo spamu nehrozilo.
Preto mailový klient najprv poštu stiahne zo servera a potom ju vie analyzovať a odstrániť. Neskôr bol vyvinutý
protokol IMAP, ktorý nám umožňuje zo servera stiahnuť iba hlavičku správy, pričom telo nechá na serveri. Ak sa
nám nepozdáva už hlavička, môžeme danú správu vymazať priamo zo servera bez toho, aby sme ju museli ťahať do
svojho počítača a zbytočne si tým zahlcovať prenosové kapacity.
6. Zálohovať!!! Zálohovať!!! Zálohovať!!!
Tu je zbytočný akýkoľvek komentár. K tomuto bodu pristúpi zodpovedne každý až vtedy, keď príde o dôležité
údaje. Ja nie som výnimkou. Zálohovanie môžme robiť automaticky, napríklad pomocou Norton Ghost alebo ručne,
odkladaním citlivých dát na iný disk či CD-ROM.
Systémy Linux
S Linuxom je to iné. Konfigurácia systému k plnej spokojnosti zaberie viac času (závisí od použitej
distribúcie), výsledok však stojí za to. Váš systém bude odolný voči vírusom, pretože Linux je údajne nemožné
zavíriť, aspoň mne nie je známa skutočnosť, aby sa tak niekedy stalo. Všetky vírusy a červy, ktoré pre Linux
existujú, boli vytvorené v laboratórnych podmienkach na testovacie účely a prakticky nikdy neuvideli svetlo
sveta.
Tvrdenie, že Linux je maximálne bezpečný a nezlomiteľný systém, by bolo nezodpovedné, je však veľmi obtiažne
znefunkčniť ho. Útočníci sa viac zameriavajú na napádanie dôležitých serverov a routerov ako na malé bezvýznamné
PC. V prípade Windows to robia preto, že je to jednoduchá záležitosť.
Nebudem podrobne rozoberať potrebné úkony na zabezpečenie Linuxu, pretože sa to líši v závislosti od použitej
distribúcie. Spomeniem len okrajovo aplikácie, o ktoré sa opiera linuxovská bezpečnosť.
-
Iptables (
http://www.netfilter.org/) slúži na filtrovanie paketov a prekladu
adries. Pomocou iptables je možné vybudovať veľmi bezpečný a robustný firewall.
-
Spamassassin (
http://spamassassin.apache.org/) je program na filtrovanie
nevyžiadanej pošty.
-
Chkrootkit (
http://www.chkrootkit.org/) je program, ktorý kontroluje systém na
prítomnosť rootkitov, akýchsi procesov v pozadí, ktoré nám mohol zanechať útočník ako zadné vrátka pre ľahký
návrat v budúcnosti.
-
LIDS (
http://www.lids.org/) – Linux Intrusion Detection System je aplikácia na
detekciu prieniku útočníka do systému. Veľmi mocný nástroj, ktorý nás upozorní na akékoľvek zmeny v systémových
súboroch.
Na záver zopakujem, že každý systém musí byť doplnený o sadu kvalitných nástrojov na detekciu a odstránenie
nebezpečných skriptov či aplikácií a hlavne musí byť pravidelne aktualizovaný. Používateľ nesmie byť v internete
veľmi dôverčivý a nemal by klikať na každý reklamný banner, ktorý sa mu zobrazí, pretože to je zdrojom všetkého
zla, ktoré počítaču hrozí.
Všetky dôležité informácie o bezpečnosti operačných systémov a podporných aplikácií je možné nájsť na
www.google.com.
|