M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
39
Informatika
síťového modelu.
Dříve byla služba typu bezpečnostní brána určena výhradně pro serverové verze
operačních systémů nebo byla dodávána jako úzce specializované hardwarové
zařízení. Důvodem byl zejména nezanedbatelným požadavek na výkon tako-
vého systému, který mohly splnit pouze specializované počítače. V současné
době se však brány zabezpečení běžně používají i v jednodušší formě na úrovni
jednotlivých osobních počítačů. Příkladem takové služby je firewall Internet
Connection Firewall (ICF), která je součástí operačního systému Windows XP
nebo ZoneAlarm od Zone Labs, Inc. Důsledek hlubší analýzy paketu, kterou
bezpečnostní brány provádějí, je patrný z konfiguračních možností programu.
Níže uvedená tabulka obsahuje seznam důvěryhodných sítí vytvořených při
konfiguraci programu ZoneAlarm. Omezující pravidla je možné vyjádřit po-
mocí sítí a masek:
Obrázek 19: Konfigurační parametry bezpečnostní brány Windows XP
Moderní bezpečnostní politiky používané v současných počítačových sítích
zpravidla kombinují zabezpečení prováděné na centrální bezpečnostní bráně
sítě s distribuovaným zabezpečením pomocí lokálních prostředků zabezpečení
na úrovni operačních systémů jednotlivých počítačů.
8.2.
Protokol SSL/TLS
Síťový model protokolu TCP/IP neobsahuje ve své struktuře vrstvu zabezpe-
čení. Tato skutečnost je důkazem, že bezpečnost nebyla při zrodu Internetu
40
Bezpečnost operačního systému a počítačové komunikace
považována za prioritní atribut síťové komunikace. S narůstajícím počtem apli-
kací požadujících přístup k neveřejným informacím prostřednictvím sdílené ve-
řejné sítě stále více absentovala možnost zabezpečení přenášených dat. Tento
nedostatek byl řešen integrací kryptografických metod do aplikační úrovně.
Jako příklad může být uveden protokol ssh používaný pro vzdálenou správu
počítačů v prostředí operačního systému Unix, který je bezpečnou variantou
protokolu telnet. Úspěšný pokus pro zobecnění vrstvy, kterou by mohly apli-
kace sdílet a obracet se na ni s požadavky pro zabezpečení, se zdařil společnosti
Netscape. Řešení má název Secure Sockets Layer (SSL), a stalo se základem
pozdějšího internetového standardu s označením Transport Layer Security Pro-
tokol (TLS). Zařazení SSL do síťového modelu mezi aplikační a transportní
vrstvu je patrné z následujícího obrázku. Skutečnost je samozřejmě složitější
a SSL/TLS je v podstatě seskupením několika protokolů: