Důvěryhodné OS - Drahá bezpečnost

Otázky bezpečnosti počítačových systémů jsou snad denním chlebem každého administrátora. S příchodem tzv. nové ...


Otázky bezpečnosti počítačových systémů jsou snad denním chlebem každého
administrátora. S příchodem tzv. nové ekonomiky jsou nároky na bezpečnost
systémů stále vyšší a u některých typů organizací, disponujících množstvím
velice citlivých dat (např. banky), je otázka bezpečnosti zcela kritická.
Přitom nutnost umožnit klientům přístup do aplikací přes Internet, případné
bezpečnostní díry operačních systémů jenom umocňuje. Jedním ze způsobů, jak
citlivá data účinně ochránit, je používání tzv. "trusted operating systems"
neboli důvěryhodných operačních systémů. I v tomto případě však platí "něco za
něco" pokud je operační systém nadstandardně bezpečnostně ošetřen, vyžaduje
více než bdělou administraci školených specialistů. Jejich práce je ovšem
jednak drahá a jednak jich na trhu nebývá zrovna dostatek.
Charles Kalko, bezpečnostní inženýr firmy Bigvine.com z amerického Califu, je
jedním z fandů tzv. důvěryhodných operačních systémů. Společně s nástrojem
PitBull firmy Argus Systems je používá k zabezpečení životních funkcí programů,
které běží na výměnných stránkách firem při obchodování business-to-business
(B2B).
Výsledek striktnější bezpečnost a vyšší spolehlivost systémů. Je zajímavé, že
jedním z faktorů posilujících stabilitu a bezpečnost je fakt, že se k systémům
dostane méně administrátorů autorů možných chybných rozhodnutí.
Nicméně důvěryhodné operační systémy (DOS pozor, ne MS-DOS!) se chovají jako
většina velmi složitých organismů, tedy mají tendenci vytvářet si vlastní
problémy. To musejí mít podnikoví CIO na zřeteli, když se rozhodují, zda DOS ve
firmě použít. Výhody, které tyto systémy přinášejí, je třeba srovnat s vyššími
náklady, jež generují. Zde nejde jen o cenu systému, ale též o cenu potřebných
školení pro zaměstnance a čas, který této problematice bude muset věnovat
management firmy.
Pokusíme-li se o definici, tak důvěryhodné operační systémy jsou speciální
verze operačních systémů "off-the-shelf" neupravených krabicových systémů, jako
jsou Windows NT a Unix, které mají různá vylepšení a rozšíření v oblasti
zabezpečení.

Požadavky nové ekonomiky
To, o co se zde jedná, je základní změna ve způsobu, jakým firmy chrání své
aplikace a data. Dnešní webová ekonomika požaduje, aby společnosti uchovávaly
své aplikace bezpečně, hluboko uvnitř firemní infrastruktury chráněné před
hackery a zároveň, aby byly tyto aplikace dostupné pro klienty. Ostrá
konkurence na většině světových trhů však vyžaduje, aby firmy přinášely své
elektronické obchodní systémy na Web rychle, a to i za cenu, že se v nich budou
ještě vyskytovat bezpečnostní díry.
"Musíte vědět, které systémy jsou pro obchod nezbytné," říká Chuck Ryan, šéf
bezpečnosti informací firmy Molex, která je výrobcem elektroniky. "V dnešní
době není možné zabezpečit všechno," dodává lakonicky.
Operační systémy, speciálně serverové, se mohou stát slabými články zejména
kvůli základní roli, kterou hrají při kontrole hlavních funkcí systému, jako je
např. organizování dat do souborů, zapisování na disk, nebo jejich zobrazení na
obrazovku.
Kontrola přístupu
Běžnou záležitostí, kterou se administrátor zabývá, je nastavení systému tak,
aby jeho uživatelé mohli bez problémů vytvářet a sdílet soubory. Jenže to, co
je jednoduché a příjemné pro uživatele, je smrtelnou pastí pro systém, na který
se rozhodne zaútočit hacker. "Pokud se dostanete do Windows NT nebo do Unixu,
operační systém neohlídá, zda ten který soubor můžete např. zaslat e-mailem
nebo jej sdílet," říká Paul McNabb, CTO společnosti Argus Systems. "Pokud však
použijete nařízenou politiku kontroly přístupu takovou, jaká je zabudována v
nástroji PitBull, můžete systém výhodně nakonfigurovat tak, že bude přesně
stanoveno, co který uživatel smí s danými soubory provádět." Je tedy možné
zakázat vybraným uživatelům přístup k určeným souborům, případně jim povolit
pouze jejich prohlížení. Administrátor má výsadní právo na kontrolu
způsobilosti uživatelů nebo na eliminaci funkcí aplikací, které řídí buď celý
systém, nebo jenom jeho část.
"V prostředí důvěryhodného operačního systému lze vyčlenit aplikace, které
nemají právo zasahovat do systémových záležitostí," říká McNabb. Tato strategie
dokáže zabránit hackerům v proniknutí do systému prostřednictvím některé z hůře
zabezpečených aplikací.
Podle hodnocení nezávislé laboratoře National Institute of Standards and
Technology (Národní institut pro standardy a technologie) nelze vzhledem k výše
uvedeným kritériím nejčastěji používané systémy (jako Windows NT a Windows
2000, stejně tak jako různé mutace Unixu) považovat za důvěryhodné operační
systémy.
Důvěryhodné OS od firem jako Sun Microsystems a Hewlett--Packard sice byly po
dlouhou dobu na trhu, ale měly špatnou reputaci byly těžké pro administraci a
zaostávaly za svými komerčními protějšky v různých poměrně klíčových bodech.
"Novější verze těchto nástrojů, jako je HP Virtual Vault (bezpečná verze HP-UX)
a PitBull (vylepšuje bezpečnost OS Solaris od Sunu, AIX od IBM a Windows NT)
jsou již pro ovládání jednodušší," říká John Pescatore analytik firmy
GartnerGroup, "ale jsou stále dražší než konkurenční produkty."
Většina důvěryhodných operačních systémů rozděluje služby, které nabízejí (jako
je přístup k souborům, tisku nebo k síti) do útvarů, ke kterým mají přístup
pouze vybraní uživatelé, administrátoři nebo aplikace.
Pro ujištění se o pravosti uživatele mohou důvěryhodné operační systémy
požadovat identifikaci s použitím hesla i bezpečnostní ID karty. Rovněž mohou
požadovat přihlášení z určitých stanic nebo síťových adres.

Kam směřuje vývoj
Podívejme se na příklady z praxe. Program Qsecure firmy Waltham např. uzamkne
zranitelné části systému, které zůstanou v operačním módu, a poskytne konzoli
pro správu bezpečnosti po síti. "V operačním módu nemůže ani autorizovaný
administrátor provádět akce, které by způsobily změny ve výkonu systému", říká
zakladatel společnosti Jack Danahy. Qsecure rovněž používá kryptování pomocí
technologie 239bitové eliptické křivky pro předání žádostí do jádra operačního
systému. "Pokaždé, když chcete přistoupit k jednomu ze souborů z vaší schránky,
musíte se nejdříve znova identifikovat v systému," říká Danahy.
Stávající verze Virtual Vault firmy Hewlett-Packard podobně rozděluje funkce
operačního systému do čtyř částí, což je výhodnější než rozdělení každého
procesu do čtyř částí. "Tento způsob by byl příliš náročný na použití," říká
Gary Sevounts, ředitel marketingu, produktů a služeb firmy HP. Podle Sevountse
HP plánuje produkt ještě jednodušší pro používání, pojmenovaný Web Proxy. Bude
mít menší množství možností nastavení, než má stávající verze, ale bude
jednoduchý pro použití společně s mnoha populárními webovými servery.
"Protože jsme globální, musíme být schopni administrovat software z jednoho
místa," říká za společnost Molex Chuck Ryan. Rovněž tvrdí, že chce reporty,
které mu poví, která zranitelná místa mají největší prioritu. "Nestačí dostat
pouze výpis, oznamující, že v systému je třeba 500 chyb. Takový seznam nemůžete
dát lidem z podpory a říct spravte to!" Nakonec ještě Ryan říká, že chce
nástroje, které budou pracovat na systémech NT, Unix a snad i NetWare bez
nutnosti mít další podporu pro každou platformu.
Carl Tianen, ředitel globální IT bezpečnosti firmy Halliburton, přiznal, že byl
nervózní z ceny podpory důvěryhodného operačního systému. "Podívejme se na
systém Windows NT a na úsilí potřebné k jeho administraci. Když nad tento OS
ještě přidáte hladiny programů kvůli bezpečnosti, celý systém může být ve
výsledku velmi složitý."
Z těchto důvodů se doporučuje používat důvěryhodné operační systémy hlavně na
serverech, které pracují s finančními transakcemi přes Web nebo v případě, že
je firma schopna podpořit systémové administrátory.
Důvěryhodné operační systémy se stanou rozhodujícími, pokud pracujete s různými
typy uživatelů na stejném systému, nebo máte různé typy sítí připojeny ke
stejnému počítači.
Tyto příklady se týkají serverů, které jsou spojeny s Webem i s vnitřní sítí,
serverů, které pracují s výměnou infrastruktury veřejných klíčů, a serverů, na
kterých běží firewall. "Na koncových Web serverech jsou tyto systémy důležité,"
říká Kalko. "Nikde jinde bych je však nepoužíval."

Přehled důvěryhodných operačních systémů
Argus Systems Group
www.argussystems.com
Produkt: Důvěryhodné operační systémy, které jsou vylepšením k Sun Solaris, AIX
od IBM a Linuxu.
Computer Associates International
www.cai.com/solutions/enterprise/etrust/access_control/index.htm
Produkt: eTrust Access Control může být použit k ochraně Windows NT a různých
mutací Unixu. Rovněž kontroluje přístup k souborům, operace procesů kritických
aplikací a přístup k síťovým službám.

Hewlett-Packard
www.hp.com/security/products/virtualvault
Produkt: Virtual Vault (důvěryhodná verze HP-UX), který běží pouze na hardwaru
od společnosti Hewlett-Packard. Dále HP Praesidium WebEnforcer, což je nástroj
pro neustálé monitorování a opravy bezpečnostních děr Windows NT.

Qiave Technologies
www.qiave.com
Produkt: QSecure Enterprise Suite pro Windows NT, Windows 2000 a Sun Solaris,
blokuje jakékoli změny v systému.
1 0259 / Maf

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.