chcete o bezpečnosti vědět více, případně si udržet aktuální přehled, jste na
tom podobně. Tento článek by měl být jemným úvodem do této problematiky a
ukázat základní směr, kudy se vydat. Míst, kde naleznete informace o
bezpečnosti jsou tisíce, liší se však svou aktuálností, rozsahem a kvalitou.
Web
Nejrozsáhlejším místem, kde lze hledat informace o bezpečnosti, je samozřejmě
prostředí webu. Ovšem v tomto rozsáhlém prostoru potřebujeme najít to, co
hledáme. Můžeme se proto spolehnout buď na informace od lidí z oboru, nebo na
svůj vyhledávač. Vyhledávač vám však nepodá informace o tom, jak je stránka
kvalitní nebo aktualizovaná. Je proto lepší dát na rady lidí z oboru a
navštěvovat známé a ověřené servery. Výčet serverů však není tím jediným, co
budete potřebovat. Především si budete muset uvědomit, jaký je váš konkrétní
cíl a požadavky. Od těchto jasně stanovených priorit se odvíjí vše. Nelze
zbytečně bloudit po stránkách zabývajících se bezpečností operačních systémů
Windows, pokud chceme nastavit přístupová práva pod Linuxem, nebo hledat na
stránkách, zabývajících se zabezpečením poštovního serveru, informace o
bezpečném programování v Perlu. Rozdělíme si tedy následující přehled serverů
podle okruhu našeho zájmu.
Aktuality
Pokud nemáte vyhrazený směr a požadavky na konkrétní věc, můžete čerpat z níže
uvedených serverů. Tyto servery poskytují aktuality v oblasti počítačové
bezpečnosti. Chcete-li být tedy v obraze a vědět, co právě hýbe světem
bezpečnosti, navštivte následující stránky. Kvalitních serverů poskytujících
takovéto informace mnoho není, a v českých zemích je to ještě podstatně horší.
Zaměříme se tedy na dva nejvýznamnější anglické servery, kterými jsou:
- http://www.securityfocus.com
Patrně nejvýznamnější server co se týče aktuálnosti a rozsahu. Najdete tu téměř
vše, co chcete o bezpečnosti vědět. Stránky jsou neustále aktualizovány.
Najdete zde sekce věnované produktům od Microsoftu, systémům UNIX, systémům
odhalení průniku, penetračním testům či firewallům. Každá ze sekcí je
aktualizovaná a obsahuje mnoho informací o bezpečnosti. Stačí si vybrat.
Nejdůležitější částí stránek však je sekce, která obsahuje seznam a popis
aktuálních chyb různých produktů. Jde o takzvaný BugTraq. Tato databáze je
velmi kvalitní a rozsáhlá. Můžete zde najít seznam chyb téměř libovolného
produktu. V informaci naleznete přesný popis chyby, za jakých podmínek může být
chyba zneužita, kterého konkrétního systému (programu) a verze se chyba týká,
jak může být chyba odstraněna, jak může být zabráněno zneužití. Často je
přiložen i takzvaný exploit, což je část kódu, která ukazuje, jak může být
chyba zneužita. Ke sledování chyb v jednotlivých produktech se můžete přihlásit
i pomocí e-mailové konference. O tom však až za chvíli.
- http://www.cert.org
Jde o projekt pod záštitou univerzity Carnegie. Stránky jsou zaměřeny na
sledování bezpečnosti jednotlivých systémů a na hledání chyb v těchto
systémech. Tento projekt běží již od roku 1988 a je stále jedním z nejlepších.
Informace o aktuálních chybách jsou podobné jako na webu securityfocus, avšak
jejich popis není tak konkrétní ani obsáhlý. Na konci každé stránky s
informacemi o chybě však naleznete reference na stránky, kde se můžete o
programu či chybě dozvědět mnohem více, což je velmi cenný zdroj informací.
Linux
Pokud provozujete na svém systému, ať již jde o server nebo pracovní stanici,
operační systém Linux(UNIX), a chcete znát několik zdrojů o bezpečnosti, můžete
navštívit následující webová sídla:
- http://www.redhat.com
Stránky nejrozšířenější distribuce Linuxu. Najdete zde opravy pro několik
verzí. U každé opravy je uvedeno, i čeho se oprava přesně týká, jak funguje a
na co si je třeba dávat pozor. Opravy jsou distribuovány pomocí rpm balíčků,
takže aktualizace je téměř triviální a zvládne ji každý běžný uživatel
linuxového systému. Pokud provozujete jinou distribuci, než je redhat,
navštivte webové sídlo své distribuce a naleznete zde podobné informace a
aktualizace. Každá distribuce je pravidelně aktualizována a je na vás, zda tyto
změny sledujete či nikoliv. Na většině stránek je rovněž možné přihlásit se do
konference, pomocí které jste automaticky informování, pokud je nalezena nějaká
bezpečnostní chyba nebo je vydána nová záplata.
-l http://www.seifried.org
Pokud jste v bezpečnosti Linuxu nováček a chcete nějaký komplexní zdroj
informací o zabezpečení svého systému, navštivte stránky
http://www.seifried.org. Naleznete zde proslulou Linux Administrator\s Security
Guide. Je to velmi dobrý první krok k zabezpečení vašeho systému. Na těchto
stránkách však naleznete mnohem více. Najdete zde i OpenBSD Administration
Guide. Obě publikace jsou velmi dobře napsané a začátečníkům v *nixové
bezpečnosti jsou většinou vřele doporučovány. Pro někoho však může být mírně
handicapující, že jsou oba dokumenty v angličtině. Ti, kteří nevládnou
anglicky, však ještě nemusí věšet hlavu. Existují i české zdroje.
- http://www.root.cz
Patrně nejčtenější a obsahově nejkvalitnější český server, zabývající se
Linuxem. Server je rozdělen do několika sekcí, z nichž je jedna věnována
bezpečnosti. Naleznete zde spoustu praktických informací a návodů. Spousta
návodů je typu "step by step", takže podle nich může postupovat i začátečník v
této oblasti. Problém je zde zpravidla velmi dobře popsán a jsou vysvětleny i
některé důležité momenty, které by mohly dělat začínajícím uživatelům potíže.
Ke každému článku lze přidat vlastní komentář, a právě tyto komentáře jsou
velmi často také velmi dobrým zdrojem informací. Jsou pomocí nich zodpovězeny
některé nejasné momenty, případně jsou uvedena a diskutována jiná možná, často
i lepší řešení. Server je aktualizován velmi často, nové články přibývají denně.
- http://www.linuxzone.cz
Další známý server, zabývající se Linuxem. Podobně jako na rootu zde naleznete
spoustu zajímavých informací, recenzí, ale i praktických návodů. Sekce serveru
jsou rozděleny podle tématu a vybere si zde každý, od programátora přes správce
systému až po běžného uživatele. Velmi zajímavou a dobrou částí projektu jsou
takzvané Secuity Digest. V nich naleznete typy na zajímavé programy, přehled
chyb v programech současných, ale i odkazy na zajímavé články a témata, jež
souvisejí s bezpečností.
Windows
Pokud pracujete s operačními systémy z rodiny Windows, budou vás pravděpodobně
zajímat stránky, které se bezpečnosti Windows věnují. Takových stránek je opět
mnoho, a je jen na vás, které z nich si vyberete. Majitele operačních systémů
Windows však netrápí jen bezpečnost systému samotného, ale všechny s
bezpečností související věci. Dalším velmi důležitým prvkem a problémem v
oblasti zabezpečení systémů Windows jsou viry a červy. Informace o nich a
ochranná opatření proti nim jsou nedílnou součástí bezpečnosti Windows. Virové
problematice se věnují následující servery.
- http://www.microsoft.com/security
Zde by měl začít asi každý uživatel systémů Windows. Naleznete zde přehled
všeho důležitého, co se týká bezpečnosti Windows. Nejde tedy jen o Security
Bulletins, které popisují odhalené chyby Windows, ale i o informace o právě
"řádících" virech, červech atd. Pokud toužíte po praktických informacích, jak
zabezpečit váš systém Windows, budete se muset podívat někde jinde. Například
na již zmíněném securityfocusu najdete spoustu užitečných článků.
Ostatní
Bez ohledu na to, jaký operační systém provozujete, existují věci, které jsou
společné téměř všem operačním systémům. Jde o obecné postupy nebo konkrétní
problémy společné více operačním systémům. Stránek, zabývajících se takovouto
problematikou, je opět mnoho. Zde je příklad několika z nich:
- http://www.krypta.cz
Jde o český projekt. Naleznete zde spoustu užitečných informací, jako jsou
návody, přehled aktuálních událostí, ale i články, které se zabývají
teoretickou stránkou některých bezpečnostních aspektů. Velmi dobře a důkladně
je zde zpracováno téma kryptografie.
Dokumentace
Klíčem k zabezpečení systému je jeho velmi dobrá znalost. Pokud svůj systém
dobře znáte a rozumíte jeho vnitřním mechanismům, nebude pro vás takový problém
jej zabezpečit, na rozdíl od systému, který znáte jen povrchně. Proto je
studium a poznávání systému stejně důležité, jako shánění informací o jeho
zabezpečení. Dokumentace k jednotlivým operačním systémům je velmi mnoho,
dokonce i v elektronické podobě.
- http://www.linuxdocs.org
Jak již to u Linuxu bývá, je možné sehnat vše co s ním souvisí přímo v
prostředí internetu. Nejinak je tomu i u dokumentace. Na těchto stránkách
naleznete dokumenty opravdu o všem, co souvisí s Linuxem. Počínaje
programováním a informacemi o hardwaru, přes síťování a konfiguraci systému až
po dokumentaci k jednotlivým aplikacím. Jsou zde i všechna HOWTO, což je
nesmírně cenný zdroj informací.
- http://www.memoware.com
Pokud vlastníte PDA zařízení a chcete si dokumentaci číst i jinde než u svého
PC, navštivte tyto stránky. V sekci Computers naleznete nepřeberné množství
dokumentů týkajících se více či méně výpočetní techniky. Výběr je opravdu
obrovský, a záleží jen na vašich požadavcích.
- docs.linux.cz
Ani české servery nezůstávají pozadu a nabízejí informace o produktech. Vedle
již výše zmíněných praktických návodů na jednotlivých serverech, můžete i na
těchto stránkách nalézt informace z mnoha oblastí.
Software
V mnoha návodech na zabezpečení systému se dozvíte, že pomocí příslušných
nástrojů můžete bezpečnost svého systému otestovat. Kde však všechny tyto
nástroje získat? Spousty bezpečnostních nástrojů naleznete na následující
webové stránce.
- http://www.packetstormsecurity.org
Patrně nejrozsáhlejší archiv bezpečnostních nástrojů. Naleznete zde nástroje
pro všechny současně používané operační systémy a plnící nejrůznější funkce.
Každý měsíc zde najdete i soubor obsahující všechny exploity (programy
využívající bezpečnostní chyby) vydané v uplynulém měsíci. S nimi však raději
neexperimentujte, pokud přesně nevíte, co dělají a jak fungují. Jsou však
dobrým zdrojem informací o tom, jak která konkrétní chyba funguje a k
otestování bezpečnosti vašeho systému.
Konference
Sledovat dění v oblasti bezpečnosti není jednoduché. Vyžaduje to spoustu času a
zdrojů. Naštěstí existují nástroje, pomocí kterých si můžete celou situaci
velice usnadnit. Takovými nástroji jsou například i e-mailové konference a
souhrny zpráv. Stačí se do příslušné konference přihlásit, a budete všechny
požadované zprávy dostávat pohodlně na svou e-mailovou adresu. Nejkvalitnější
konference naleznete na již několikrát zmíněných stránkách securityfocusu. Zde
v sekci mailing lists naleznete konference zaměřené prakticky na všechny
oblasti bezpečnosti. Namátkou jmenujme například: BugTraq, firewally, Linux,
Microsoft, viry a další.
PŘEDPLATNÉ
ČLÁNKY DO MAILU