AktPrvky_Koton_final
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
–
Firewall musí na nějakém portu reagovat, protože naslouchá pokusům o připo-
jení. Hackeři se tak mohou dozvědět, že firewall existuje.
–
Připojení může být po ustavení pomocí ICMP přesměrováno, obzvláště pokud
není zašifrované.
–
Hacker, který by sledoval ustavení připojení, může zfalšovat adresu autorizo-
vaného klienta, a získat tak přístup do sítě, aniž by musel stávající připojení
přesměrovávat.
–
Přístup do sítě lze získat zneužitím ukradeného laptopu s příslušnými klíči.
Aktivní prvky datových sítí pro integrovanou výuku VUT a VŠB-TUO
45
–
Zaměstnanci, kteří pracují doma, se mohou stát cílem napadení, protože jejich
počítače mají přístup do privátní sítě.
–
Postup autentizace může obsahovat mnoho chyb nebo nemusí být úplně bez-
pečný, takže kdokoliv na Internetu má možnost otevřít průchody přes firewall.
Ke všem uvedeným rizikům ve skutečnosti dochází pouze velmi zřídka.
• Propojování virtuálních privátních sítí
Virtuální privátní sítě (VPN), kterým se také říká zašifrované tunely, umožňují
bezpečné propojení dvou fyzicky oddělených sítí prostřednictvím Internetu, aniž by
byla přenášená data odhalována neautorizovaným subjektům. V okamžiku, kdy se
vytváří tunel, mohlo by ve vlastních VPN docházet k pokusům o přesměrování,
ustavování zfalšovaných připojení a všem možným hackerským útokům. Pokud se
ale privátní síť implementuje jako nedílná součást firewallu, mohou napadání VPN
během vytváření tunelu zabránit autentizace firewallu a služby zabezpečení.
Jakmile je síť VPN ustavena, odolává po dobu, kdy je zabezpečena šifrováním, napa-
dení. A protože firewally jsou umístěny na hranicích Internetu, fungují jako skvělé
koncové body na obou koncích tunelu. Privátní sítě mohou v podstatě přenášet
provoz, jako kdyby to byly dvě dílčí sítě ve stejné doméně.
Při využití sítě VPN také mohou uživatelé přímo kontaktovat vzdálené interní hos-
titele prostřednictvím skrytých IP adres; pokud by přišel pokus o připojení přímo z
Internetu, překladače síťových adres a paketové filtry by mu zabránily.
Jsou-li výhodnější z hlediska nákladů, je dobré místo VPN vždy použít pronajaté
linky. V případě, že nejsou pronajaté linky k dispozici nebo jsou z hlediska nákladů
neúnosné, měla by se pro veškerou komunikaci přes Internet mezi jednotkami or-
ganizace použít síť VPN. Při využití VPN jako primární metody komunikace mezi
jednotkami organizace lze dosáhnout mnohem vyššího výkonu, když se bude ve
všech lokalitách používat stejný ISP, protože provoz VPN nebude nutné směrovat
přes zahlcené komerční Internetové ústředny. Hlavní zásadou, kterou je v tomto pří-
padě nutné dodržovat je, že nikdy nesmí docházet zasílání privátních informaci mezi
jednotkami v rámci organizace přes Internet bez nějaké formy šifrování. Nezašifro-
vané hlavičky paketů obsahují cenné informace o struktuře interní sítě.