Bezpečnost počítačových systémů

1. Úvod

Každý článek o bezpečnosti počítačů a počítačových sítí začíná definicí pojmu "bezpečnost". Protože se v tomto článku budeme věnovat hlavně mezinárodní počítačové síti Internet, začněme trochu netradičně a povězme si, co slovo "Internet" vlastně znamená.

Možná vám to bude připadat zbytečné a ve většině případů budete mít jistě pravdu, ale čas od času se setkávám s lidmi, kteří ztotožňují Internet s jednou z jeho nejpoužívanějších služeb - WWW.

Internet

Internet je rozlehlá počítačová síť, která vznikla a vzniká postupným propojováním lokálních sítí do větších celků a jež používá jednotný komunikační protokol - IP (Internet Protocol, pro odborníky protokol na úrovni síťové vrstvy modelu ISO/OSI). Internet tvoří jednak vlastní počítače, jednak komunikační infrastruktura - kabely lokálních sítí, optická vlákna, telefonní linky (pevné i komutované), mikrovlnná nebo laserová pojítka, satelitní linky a podobně - a hlavně propojovací prvky (opakovače, mosty, směrovače, brány - neboli repeatery, bridge, routery a gatewaye). Propojovací prvky jsou vlastní duší Internetu, neboť ony zajišťují schopnost přenášet informace od odesílatele k příjemci (podrobnější popis je nad rámec tohoto článku).

Z této definice je vidět, že Internet je pouhý technický prostředek zajišťující libovolným strojům k němu připojeným (potažmo jejich uživatelům) možnost vzájemné komunikace. To, co dělá Internet tak přitažlivým, jsou jednotlivé služby, které nabízí, zejména služba WWW. Z technického hlediska jsou tyto služby jednoduše distribuované aplikace využívající Internet pro přenos svých vlastních dat (distribuované proto, že jednotlivé části těchto služeb - servery a klienti - jsou rozmístěny na různých počítačích v síti). Každá taková aplikace používá vlastní protokol (neboli jazyk), kterým se spolu domlouvají její jednotlivé části (v případě WWW je tímto protokolem HTTP - Hyper-Text Transfer Protocol).

Představte si například, že byste provozovali WWW nad jinou komunikační infrastrukturou - třeba pomocí obyčejné pošty. Vy v roli WWW serveru máte na skladě několik krásných barevných obrázkových magazínů. Denně dostáváte spoustu dopisů s žádostmi o některé stránky z časopisu; máte-li dostatek času, příslušné stránky vyhledáte, okopírujete a odešlete dopisem svému klientovi. Abyste neměli příliš práce se čtením žádostí, vymysleli jste si speciální formulář, který musí vaši klienti povinně používat (tedy máte vlastní komunikační protokol). Jak vaše dopisy cestují po světě vás ani vaše klienty v podstatě nezajímá, musíte pouze umět správně vyplnit adresu na obálce.

Ale vraťme se zpět k úvodu našeho článku a pokusme se definovat jeho hlavní téma. V knize Practical Unix Security můžete najít například tuto definici (překlad je vlastní):

Systém je bezpečný tehdy, můžete-li se spolehnout na to, že se bude chovat podle vašich očekávání.

Prosím, nesmějte se a všimněte si, že bezpečnost sytému podle této definice závisí na míře vašich očekávání. Předpokládáte-li, že se vaše síť alespoň jednou denně zhroutí a ona to opravdu udělá, je bezpečná. Nicméně bezpečný systém lze charakterizovat i jinak - pomocí nabízených služeb (funkcí, chcete-li). Mezi ty základní patří například (opět volně podle zmíněné knihy):

Ověřování totožnosti

Při vzájemné komunikaci je někdy důležité mít hodnověrný důkaz o identitě svého partnera. To se týká nejen využívání síťových služeb, ale například i komunikace uživatele s počítačem. Bývá zvykem, že uživatel zahajuje svoji práci s počítačem vložením svého jména a hesla - stroj tak má možnost si ověřit totožnost obsluhy. Opačné ověřování nebývá tak časté - tedy váš počítač vám nedokazuje, že to je opravdu on.

Důkaz totožnosti bývá založen na existenci informace, kterou může (nebo alespoň by měla) disponovat pouze dotyčná osoba (nebo entita), a způsobu, jakým ověřit pravost této informace. Klasickým příkladem je znalost hesla (a nějakého způsob jeho ověření), otisky prstů (pokud jste stále jejich majitelem), vzorek sítnice a podobně. Jako malou poznámku uveďme, že znalost hesla není podmínkou ověření jeho pravosti (systém tedy nemusí vědět vaše tajné heslo, aby mohl ověřit vaši totožnost).

Řízení přístupu

Ne všechny služby a informace v systému uložené mohou být přístupné všem uživatelům. Řízení přístupu (autorizace) je tedy proces, při kterém se rozhoduje, máte-li právo vykonat akci, o kterou žádáte. Tato služba nezbytně potřebuje možnost ověření totožnosti (tato vzájemná provázanost jednotlivých složek bezpečného systému je naprosto obvyklá a ve skutečnosti nevyhnutelná).

Důvěrnost informací

Máte-li v počítači uloženy informace, které byste nerad viděl otištěné v novinách, potřebujete systém, který důvěrnost informací zajišťuje. Tato vlastnost znamená, že nikdo cizí si nemůže přečíst vaše data bez patřičného oprávnění.

Nedotknutelnost informací

Systém garantuje, že vaše data nemůže nikdo neoprávněně měnit, nebo alespoň zajišťuje, že změna dat je snadno detekovatelná.

Dostupnost

U bezpečného systému se předpokládá, že ho lze používat vždy, když potřebujete. (Což je vlastnost, kterou většina existujících systému dosahuje jen velmi obtížně.)

Nezávislý audit

Bezpečný systém by měl umožňovat kdykoliv zjistit, k jakým událostem kdy došlo a co bylo jejich příčinou. Do této vlastnosti patří mimo jiné i možnost dokázat adresátovi nějaké zprávy, že ji opravdu obdržel (to se při elektronickém obchodování může jistě hodit).

Realizace většiny těchto vlastností by nebyla možná bez existence silné kryptografie, neboli bezpečného šifrování dat. Popisu nejpoužívanějších kryptografických systémů bude věnován další díl našeho malého seriálu.

Internet jako takový žádnou z výše uvedených funkcí neposkytuje - při komunikaci s jiným strojem si nemůžete být jisti jeho identitou, řízení přístupu je jakousi formou implementováno ve firewallech (zařízeních, které kontrolují přístup do chráněné části sítě), důvěrnost a nedotknutelnost informací je téměř nulová (odposlouchávat data je snadné zejména na lokálních sítích), není pravdou, že by bylo Internet možno používat kdykoliv, a audit událostí neexistuje. Znamená to, že je Internet nebezpečný? Nikoliv - pouze je třeba bezpečnostní mechanismy budovat na vyšších úrovních, tedy u jednotlivých aplikací. O bezpečnosti Internetu nemá příliš smysl hovořit, pouze o bezpečnosti počítačů k němu připojených a bezpečnosti jednotlivých Internetových aplikací. Těmto tématům se budeme věnovat v následujících dílech seriálu.