BEZPEČNOST XML se prosazuje v oblasti zabezpečení

V dnešním typickém heterogenním prostředí podniku jsou k nalezení bezpečnostní zařízení, pro něž se může st


V dnešním typickém heterogenním prostředí podniku jsou k nalezení
bezpečnostní zařízení, pro něž se může stát problémem vzájemná komunikace či
koordinace činnosti.
Při řešení tohoto problému se pro sdílení dat stále častěji využívá XML
(eXtensible Markup Language). Výhoda XML spočívá v tom, že zařízením poskytuje
jakousi obdobu lingua franca, společného jazyka, který přístrojům umožní
lepší vzájemnou komunikaci. Informace a služby lze vybavit smysluplnou
strukturou a opatřit sémantikou, jíž budou inteligentní zařízení rozumět.
Jazyky založené na XML jsou po formální stránce univerzálně definovány, což
programům umožňuje upravovat a ověřovat dokumenty napsané v těchto jazycích
bez předchozí znalosti jejich specifické formy. XML je textový jazyk, což jej
jednak činí snadno přenosným i čitelným a jednak se v něm díky tomu snadno
odstraňují závady. Kvůli širokému přijetí mají uživatelé k dispozici bezpočet
nástrojových sad (komerčních i open source), které vývojářům usnadňují a
urychlují práci. Tyto nástroje pracují s řadou programovacích jazyků včetně
C, C++, C# a Javy, i skriptovacích jazyků, jako jsou Phyton, Perl a Tcl. Tato
nevídaná pružnost umožňuje použití XML v téměř jakékoli aplikaci a
programovacím kontextu. Kromě vysoké flexibility je XML také bezpečný. Pro
zabezpečený přenos XML dat se přitom nejčastěji využívá protokol HTTP přes SSL
(HTTPS). Aplikace vyžadující vyšší úrovně zabezpečení mohou XML data před
přenosem skrz HTTPS spojení také šifrovat.
Aby mohla využívat XML, musejí zařízení, která jsou součástí síťové
infrastruktury, obsahovat společné prvky ve svých API (Application Programming
Interface), a to kvůli možnosti přeposílání informací mezi systémy. Hlavní
kroky tohoto procesu jsou přitom následující: lDatové prvky určené ke sdílení
musejí být identifikovány a definovány (například informace o virtuální LAN).
lJe nutno vytvořit a izolovat XML tagy pro reprezentaci každého jednotlivého
kusu či typu informace.
lNakonec musí být data vyslána do cílového bezpečnostního zařízení. Při
splnění těchto základních podmínek mohou systémy sdílet informace a vytvářet
politiky automaticky, na základě aktuálních dat. Zařízení mohou bezpečnostní
politiky také účinně prosazovat na základě posledních informací o hrozbách v
síti. Mnohé bezpečnostní přístroje využívají XML a lze je snadno naprogramovat
ke komunikaci s jinými přístroji, které mají kompatibilní XML API. Příklad
této interakce lze spatřit třeba v potenciální komunikaci mezi zařízením s
IDS/IPS a inteligentním switchem. (pat) 6 1379

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.