ZabezpeŔte si svÚ dokumenty

Zamýstnanci, kteřÝ uveřej˛ujÝ svß sÝŁovß přihlaÜovacÝ jmÚna nebo hesla kdykoliv jsou o to po×ßdßni nýkřm, k...


Zamýstnanci, kteřÝ uveřej˛ujÝ svß sÝŁovß přihlaÜovacÝ jmÚna nebo hesla kdykoliv
jsou o to po×ßdßni nýkřm, kdo předstÝrß, ×e je napřÝklad zamýstnanec IT
oddýlenÝ - proti takovřm rizik¨m nemohou ochrßnit ani ty nejlepÜÝ firewally na
trhu. Strana 29
D¨výřuj, ale provýřuj...
RychlÚ rozÜÝřenÝ virovÚ nßkazy vede naÜeho mana×era bezpeŔnosti k přesvýdŔenÝ,
×e spolÚhat se na dodavatele antivirovřch řeÜenÝ nemusÝ břt v klÝŔovřch
okam×icÝch prßvý nejÜŁastnýjÜÝ. Strana 31
Jak na Macromedia Contribute
StandardnÝ aplikace k tvorbý webdesignu mohou břt pro pouhou aktualizaci a
udr×ovßnÝ obsahu strßnek přÝliÜ komplikovanÚ. Z toho d¨vodu se v tomto ŔÝsle
soustředÝme na řeÜenÝ Macromedia Contribute. Strana 32
V souŔasnÚ dobý je bý×ný pou×Ývßn e-mail, chat textovÚ editory, kde
problematika zabezpeŔenÝ soubor¨ Ŕi přenosu dat nenÝ tak palŔivß jako
v přÝpadý vyu×ÝvßnÝ internetovÚho bankovnictvÝ, komunikace se stßtnÝ sprßvou
nebo při automatizovanÚ vřmýný dat mezi kooperujÝcÝmi spoleŔnostmi. AvÜak
výtÜiny korporßtnÝch u×ivatel¨ se problÚm pokroŔilÚho zabezpeŔenÝ dokument¨
·zce dotřkß. Shr˛me si tedy, na jakřch princi-pech systÚmy zajiÜŁujÝcÝ
bezpeŔnost dokument¨ pracujÝ.
BezpeŔnost dokument¨, stejný tak jako bezpeŔnost Ŕehokoli jinÚho, nelze
zajistit stoprocentný, avÜak kombinacÝ třÝ zßkladnÝch komponent - autorizace
(ovýřenÝ přÝstupovřch prßv), autentizace (ovýřenÝ identity u×ivatele/autora) a
auditu (prokazatelnosti provßdýnřch ŔinnostÝ) je mo×nÚ dosßhnout v souŔasnosti
nejvyÜÜÝ mo×nÚ ·rovný zabezpeŔenÝ. Nýkdy je souhrn týchto polo×ek oznaŔovßn
jako AAA).
Elektronickß forma komunikace se oproti klasickÚ papÝrovÚ formý poslednÝ dobou
prosazuje ve stßle výtÜÝ mÝře. ElektronickÚ dokumenty stßvajÝ dÝky
legislativnÝm ·pravßm prßvný rovnocennřmi jejich papÝrovřm ekvivalent¨m, a to
jak v komunikaci se stßtnÝmi ·řady (napřÝklad ji× mnohokrßt zmi˛ovanÚ da˛ovÚ
přiznßnÝ), tak i v komerŔnÝ oblasti (třeba ono internetovÚ bankovnictvÝ).
Zßkladem standardy
TechnologiÝ, kterÚ je mo×nÚ vyu×Ýt pro realizaci elektronickÚ komunikace,
existuje samozřejmý celß řada - přirozený se tak v procesu zavßdýnÝ novřch
postup¨ musÝme dostat k otßzce jednotnÚ reprezentace dokument¨. VybÝrat je
nutnÚ z existujÝcÝch standard¨ - v naÜem přÝpadý je vhodnřm kandidßtem standard
XML. Ten je toti× nezßvislř na platformßch informaŔnÝch systÚm¨ a je rovný×
vÜeobecný akceptovßn napřÝŔ spektrem vÜech dodavatel¨ informaŔnÝch technologiÝ.
Standard XML ovÜem řeÜÝ pouze datovou (obsahovou) Ŕßst komunikace. Jak ale
realizovat samotnou komunikaci, nebo lÚpe řeŔeno transportnÝ vrstvu?
V souŔasnÚ dobý se proto zdß vhodnýjÜÝm kandidßtem pro transportnÝ vrstvu
technologie takzvanřch webovřch slu×eb (Web Services, WS), kterß vyu×Ývß
technologickÚ standardy XML a HTTP. WebovÚ slu×by, podobný jako XML, nabÝzejÝ
nezßvislost na provoznÝ platformý a navÝc samy poskytujÝ takÚ mo×nost přesnÚho
popisu komunikaŔnÝho rozhranÝ, definovanÚho prßvý pomocÝ XML. Jak pro veřejnř
sektor, tak i pro komerŔnÝ vyu×itÝ je toti× poskytovßnÝ jednoznaŔnřch a
srozumitelnřch popis¨ komunikaŔnÝho rozhranÝ klÝŔovÚ.
ZjednoduÜme si teoretickÚ povÝdßnÝ a přibli×me si problematiku bezpeŔnosti
elektronickřch dokument¨ na přÝkladu banky, kterß poskytuje slu×bu
internetovÚho bankovnictvÝ, tak×e navÝc u×ivatel¨m dovoluje přÝmou komunikaci s
přÝsluÜnřm bankovnÝm systÚmem. Znamenß to, ×e klienti majÝ teoretickou mo×nost
napsat si vlastnÝ aplikaci nebo řeÜit ·lohu přÝmÚho napojenÝ svÚho ·ŔetnÝho
systÚmu na systÚm banky.
Autentizace...
V rßmci elektronickÚ komunikace je mo×nÚ identifikovat dvý role - osoba
zodpovýdnß za sprßvnost obsahu dokumentu (tedy osoba oprßvnýnß vydat platebnÝ
přÝkaz, vlastnÝ da˛ovÚ přiznßnÝ, fakturaŔnÝ doklad apod.) a osoba zodpovýdnß za
provedenÝ přÝsluÜnÚ operace (zaslßnÝ platebnÝho přÝkazu, podßnÝ da˛ovÚho
přiznßnÝ, storno fakturaŔnÝho dokladu apod.). M¨×e se zdßt, ×e obý role jsou
prakticky toto×nÚ, ale existujÝ situace, kdy tomu tak nenÝ - z pohledu auditu
jsou proto na obý role kladeny rozdÝlnÚ nßroky. Na přÝkladu zmi˛ovanÚ banky je
druhou jmenovanou osobou vlastný ·ŔetnÝ systÚm, tedy software, kterř mß svoji
identitu, a tu prokazuje systÚmu internetovÚho bankovnictvÝ.
Autentizace je tedy mo×nÚ provßdýt jak na ·rovni transportnÝ, tedy kdo je "na
druhÚm konci spojenÝ", tak na ·rovni datovÚ, to znamenß, ×e se zjiÜŁuje, kdo je
"autorem" posÝlanřch dat.
Z pohledu auditu je mo×nÚ řÝci, ×e na transportnÝ ·rovni je jasnÚ, mezi křm byl
přenos informacÝ uskuteŔnýn a ×e uvedenou komunikaci nikdo "neslyÜel", ale
nelze prokßzat, co bylo obsahem "rozhovoru". Naproti tomu na datovÚ ·rovni to
zaruŔit lze. Jak tedy zpýtný prokßzat, co bylo obsahem "rozhovoru", a to i v
přÝpadý, ×e druhß strana popÝrß tvrzenÝ prvnÝ strany? V bý×nÚm ×ivotý se pro
tyto ·Ŕely vyu×Ývß třetÝch stran - uznßvanřch autorit, jako je napřÝklad notßř.
Ti zaznamenßvajÝ "rozhovor" a v přÝpadý potřeby kdykoli v budoucnosti o ným
dolo×Ý přÝsluÜnř ovýřenř zßznam. Tento princip je mo×nÚ praktikovat i při
elektronickÚ komunikaci, je vÜak nutnÚ poznamenat, ×e vyu×ÝvßnÝ třetÝch stran
nenÝ v×dy zcela ideßlnÝ a omezuje komunikaci jako takovou (cenovÚ nßklady,
oboustrannß d¨výra v autoritu atd.).
Jak tedy zajistit prokazatelnost komunikace bez vyu×itÝ třetÝch stran? Obvykle
to zajiÜŁuje koncept s nßzvem "Public Key Infrastructure" (PKI). Jde o systÚm
pro realizaci takzvanřch elektronickřch podpis¨ a elektronickřch obßlek, kterř
je zalo×en na asymetrickÚm ÜifrovßnÝ. Ten narozdÝl od symetrickÚho ÜifrovßnÝ,
kdy vÜechny z·ŔastnýnÚ subjekty sdÝlÝ shodnř ÜifrovacÝ a souŔasný i deÜifrovacÝ
klÝŔ, pou×Ývß kombinaci privßtnÝho a veřejnÚho klÝŔe.
Asymetrickß Üifra zaruŔuje, ×e pro efektivnÝ ÜifrovßnÝ a deÜifrovßnÝ dat je
potřeba unikßtnÝ pßr dvou rozdÝlnřch klÝŔ¨ (privßtnÝ a veřejnř). Pokud data
zaÜifrujeme pomocÝ privßtnÝho klÝŔe, m¨×e je kdokoli deÜifrovat dÝky obecnÚ
dostupnosti veřejnÚho klÝŔe a ovýřit si tak, ×e byla elektronicky podepsßna
prßvoplatnřm vlastnÝkem privßtnÝho klÝŔe. Naopak pokud jsou data zaÜifrovßna na
zßkladý veřejnÚho, obecný dostupnÚho klÝŔe, pak pouze vlastnÝk privßtnÝho klÝŔe
je schopen "otevřÝt jemu adresovanou elektronickou obßlku".
Problematika PKI je vÜak daleko ÜirÜÝ a musÝ se v nÝ napřÝklad takÚ řeÜit, jak
svßzat identitu osoby s privßtnÝm klÝŔem. To nynÝ probÝhß prostřednictvÝm
elektronickÚho certifikßtu vydßvanÚho certifikaŔnÝ autoritou. DalÜÝ d¨le×itou
otßzkou je zp¨sob, jak řeÜit zablokovßnÝ privßtnÝho klÝŔe třeba kv¨li jeho
zcizenÝ - pro tyto ·Ŕely existuje seznam CRL, tedy Certification Revocation
List.
Problematika PKI nenÝ nic novÚho, ale v×dy se stßvß aktußlnÝ v přÝpadý jejÝ
aplikace do jinÚ novÚ technologie. PřÝkladem je prßvý svýt dokument¨ XML a
technologie webovřch slu×eb, kterÚ ve spojenÝ s PKI stßly u zrodu standard¨
jako jsou WS-Security, SAML, XML-SIG, XKMS atd.
Kromý autentizace veřejnřm elektronickřm klÝŔem je mo×nÚ přÝstup zabezpeŔit i
celou řadou dalÜÝch mechanism¨. Ty ovÜem nemusÝ břt tak bezpeŔnÚ a zßrove˛
snadno dostupnÚ. PatřÝ mezi ný napřÝklad klasickř scÚnßř jmÚno/heslo, modernÝ
biometrickÚ postupy nebo pokroŔilÚ systÚmy pro sdÝlenÝ identit, kde je u×ivatel
podroben pouze jednÚ ovýřovacÝ proceduře a ostatnÝ systÚmy ji× d¨výřujÝ
provedenÚ autentizaci. Technologie PKI je ale mezi vÜemi zmÝnýnřmi ovýřovacÝmi
procesy pro potřeby auditu nejvhodnýjÜÝ. Na rozdÝl od nich je toti× platnß v
Ŕase, a tak napřÝklad i po roce je mo×nÚ bez problÚm¨ dohledat, kdo danř
dokument vytvořil nebo kdo jej mýnil.
... autorizace...
Za pojmem autorizace v kontextu elektronickřch dokument¨ je ve výtÜiný přÝpad¨
mÝnýno řÝzenÝ přÝstupovřch prßv pro ŔtenÝ a zßpis (vytvořenÝ, modifikace,
smazßnÝ) dokument¨. Pro realizaci jejich řÝzenÝ je mo×nÚ vyu×Ýt obecný znßmřch
technologiÝ, jako jsou napřÝklad souborovÚ systÚmy, systÚmy pro sprßvu
dokument¨ Ŕi relaŔnÝ databßze. Z pohledu modernÝch relaŔnÝch databßzÝ je
elektronickř dokument bý×nřm typem atributu tabulky. Na dokumenty je tak mo×nÚ
aplikovat shodnř, sofistikovanř aparßt řÝzenÝ přÝstup¨, jakř je pou×Ývßn v
přÝpadý zabezpeŔenÝ relaŔnÝch dat. ModernÝ databßze nabÝzÝ nejenom "ŔernobÝlř"
přÝstup k oprßvnýnÝ v rßmci tabulky a jejich sloupc¨ (tedy prßvo na ŔtenÝ vÜech
dokument¨ v rßmci přÝsluÜnÚ tabulky, prßvo na modifikaci zßznamu apod.), ale
dovolujÝ řÝzenÝ přÝstup¨ dokonce i na ·rovni jednotlivřch řßdek.
ZabezpeŔenÝ na ·rovni řßdek je mo×nÚ definovat jak explicitný pomocÝ
specißlnÝch bezpeŔnostnÝch přÝznak¨ (takzvanř Label Security) tak implicitný
pomocÝ pravidel (to umoײuje napřÝklad Oracle Virtual Private Database). Label
Security vy×aduje oznaŔenÝ ka×dÚho řßdku a ka×dÚho u×ivatele bezpeŔnostnÝm
přÝznakem, nßsledný je pak mo×nÚ porovnßvat u×ivatel¨v přÝznak s přÝznaky v
jednotlivřch řßdcÝch a řÝdit tak přÝstupovß prßva. ZabezpeŔenÝ prostřednictvÝm
pravidel zase dovoluje definovat podmÝnky nad atributy řßdky, kterÚ jsou
automaticky (transparentný z pohledu u×ivatele) vyhodnocovßny při přÝstupu k
tabulce.
PřÝstupovß prßva k dokument¨m jsou pouze jednÝm z tÚmat obsa×enřch problematice
autorizace. JejÝ dalÜÝ oblastÝ je řÝzenÝ prßv na provedenÝ urŔitÚ operace, kdy
dokument je parametrem (např. vytvořenÝ objednßvky, modifikace ·daj¨ o
zamýstnanci, ×ßdost o p¨jŔku atd.).
V přÝpadý webovřch slu×eb je nutnÚ rozhodnout, zda ovýřovanß osoba mß Ŕi nemß
prßvo na provedenÝ přÝsluÜnÚ operace webovÚ slu×by. Pro definovßnÝ pravidel a
podmÝnek přÝstupu jsou urŔeny takzvanÚ systÚmy pro řÝzenÝ a sprßvu přÝstupovřch
prßv. Obecný uznßvanřm standardem v tÚto oblasti je protokol LDAP. U
internetovÚho bankovnictvÝ je pravdýpodobnÚ, ×e autorizace je vÝce·rov˛ovß. Je
definovßna jak na ·rovni webovÚ slu×by, tak i v rßmci jejÝ logiky, kterß
ovýřuje, zda elektronicky podepsanß osoba mß prßvo manipulovat s přÝsluÜnřm
·Ŕtem.
... a koneŔný audit
Nejprve je nutnÚ řÝci, ×e obsah takzvanřch log soubor¨ (zßznam¨ o Ŕinnosti
systÚmu) nenÝ nijak relevantnÝ při prokazovßnÝ "co se stalo". Tento soubor
toti× m¨×e břt velmi jednoduÜe modifikovßn.
Zßkladem auditu je předevÜÝm nepopiratelnost urŔitÚho jevu, tedy to, ×e danß
osoba nem¨×e svoji Ŕinnost zapřÝt. Mechanismem zajiÜtýnÝ nepopiratelnosti je
elektronickř podpis, kterř je nezbytnř pro veÜkerÚ kritickÚ transakce.
DalÜÝm d¨le×itřm aspektem je takÚ integrita dokumentu, tedy jistota, ×e
libovolnß Ŕßst dokumentu nenÝ neoprßvnýný modifikovßna - princip elektronickÚho
podpisu rovný× automaticky zaruŔuje integritu podepsanÚho dokumentu.
Mo×nosti implementace
V×ijme se nynÝ do k¨×e programßtora, kterř mß za ·kol napojit ·ŔetnÝ systÚm na
systÚm internetovÚho bankovnictvÝ. Tento pracovnÝk mß k dispozici podrobnř
popis komunikaŔnÝho rozhranÝ internetovÚho bankovnictvÝ realizovanÚho pomocÝ
webovÚ slu×by. Banka pro autentizaci a autorizaci klient¨ vy×aduje pou×ÝvßnÝ
standard¨ PKI, X.509, SAML, WS-Security.
Komunikace zalo×enß na WS nenÝ pro nßmi uva×ovanÚho programßtora nic novÚho a
proto celkem snadno napojÝ ·ŔetnÝ systÚm na po×adovanÚ rozhranÝ. Jak ale mß
řeÜit problematiku PKI? V principu mß dvý zßkladnÝ mo×nosti:
Zakomponovat PKI řeÜenÝ do stßvajÝcÝ aplikace, vyu×Ýt ji× vypracovanÚ
komponenty implementujÝcÝ zmÝnýnÚ standardy a rozÜÝřit komunikaŔnÝ modul WS o
PKI podporu.
Nechat PKI podporu na specißlnÝm nßstroji, přes nýj× by prochßzela veÜkerß
komunikace mezi ·ŔetnÝm systÚmem a systÚmem internetovÚho bankovnictvÝ. ÚŔetnÝ
systÚm by tedy disponoval pouze standardnÝ implementacÝ WS (bez PKI).
Pro prvnÝ variantu je potřeba mÝt k dispozici modul nebo knihovnu realizujÝcÝ
potřebnÚ bezpeŔnostnÝ funkce. ZajÝmavou a ucelenou sadu knihoven zastřeÜujÝcÝ
komplexnÝ problematiku bezpeŔnosti (PKI SDK, S/MIME, WS-Security, SAML, Liberty
SDK, XKMS...) poskytujÝ napřÝklad spoleŔnosti VeriSign, RSA Security nebo
Oracle (řeÜenÝ tÚto firmy je postaveno na technologii spoleŔnosti Phaos, kterou
minulř rok Oracle koupil).
Ve druhÚ variantý existuje po×adavek na univerzßlnÝ nßstroj pro AAA v oblasti
webovřch slu×eb. Ideßlný by mýl podporovat veÜkerÚ pou×ÝvanÚ standardy v
oblasti bezpeŔnosti WS, mýl by umýt komunikovat s bý×ný vyu×Ývanou IT
infrastrukturou (rozliŔnÚ LDAP servery, PKI infrastruktura apod.) a v plnÚ ÜÝři
podporovat svýt webovřch slu×eb. Mýl by břt takÚ nezßvislř na implementaci WS
(Java, .Net, Axis...) a rovný× nezßvislř na transportnÝm protokolu (HTTP, JMS
apod.).
Mezi kandidßty na takovÚ nßstroje patřÝ napřÝklad řeÜenÝ Oracle WebService
Manager, kterř byl před akvizicÝ v portfoliu spoleŔnosti Oblix, dßle produkty
od firem Netegrity (ta byla nedßvno pohlcena firmou CA), IBM, Sun Microsystems
Ŕi Microsoft.
Tento typ nßstroje mß podobu brßny (gateway, proxy), kde je mo×nÚ definovat
politiku bezpeŔnosti. Je napřÝklad mo×nÚ definovat nßsledujÝcÝ sekvenci krok¨,
kterß se provede před předßnÝm volßnÝ skuteŔnÚ WS.
Sekvence bezpeŔnostnÝch krok¨ zahrnuje:
n zaznamenßnÝ zprßvy do log souboru
n provedenÝ autentizace na zßkladý protokolu HTTP
n provedenÝ autorizace v¨Ŕi LDAP serveru (napřÝklad Active Directory)
n kopÝrovßnÝ autentizaŔnÝch ·daj¨ do týla WS zprßvy (WS-Security)
n deÜifrovßnÝ Ŕßsti XML zprßvy obsahujÝcÝ napřÝklad ŔÝslo kreditnÝ karty
n ovýřenÝ integrity zprßvy na zßkladý ovýřenÝ elektronickÚho podpisu
n zaznamenßnÝ transformovanÚ zprßvy do log souboru
Zßvýrem
ZajiÜtýnÝ AAA v oblasti elektronickÚ komunikace je stejný d¨le×itÚ jako
komunikace samotnß. Nutnost takovÚho kroku je mo×nÚ demonstrovat
prostřednictvÝm jednoho přÝkladu - v roce 2004 rozeslali 3 mu×i z Přerova
jmÚnem spoleŔnosti VZP r¨znřm firmßm nepravdivÚ oznßmenÝ o zmýný ·Ŕtu pro
hromadnÚ platby pojistnÚho plnýnÝ za zdravotnÝ pojiÜtýnÝ. Tento "×ertÝk" jim
býhem třech mýsÝc¨ vynesl přes 4 miliony korun.
Autor pracuje ve firmý Oracle na pozici Technology Sales Consultant. (pal) 6
1038

Co je co
n SAML - Security Assertion Markup Language představuje XML standard pro vřmýnu
autentizaŔnÝch a autorizaŔnÝch dat mezi jednotlivřmi bezpeŔnostnÝmi domÚnami.
n WS-Security - komunikaŔnÝ protokol poskytujÝcÝ r¨znÚ formy zabezpeŔenÝ pro
technologie WS (Web Services).
n XML Signature - specifikace sdru×enÝ W3C (World Wide Web Consorcium)
definujÝcÝ XML syntaxi digitßlnÝho podpisu.
n XML Encryption - W3C specifikace stanovujÝcÝ XML syntaxi pro ÜifrovßnÝ obsahu
XML dokumentu.
n XKMS - XML Key Management Specification, protokol vytvořenř konsorciem W3C
pro popis distribuce a registrace veřejnřch klÝŔ¨.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.