Bezpečnost sítě
Bezpečnost sítě stojí v čele správy sítě a jejího návrhu. Hlavním úkolem při zabezpečení sítí je najít rovnováhu mezi dvěma důležitými požadavky:
Potřeba otevřené sítě k podpoře vyvíjejících se obchodních příležitostí a potřeba chránit soukromé, osobní a strategické obchodní informace.
Aplikace efektivní bezpečnostní politiky je nejdůležitější krok, který může organizace učinit k ochraně její sítě. Poskytuje směrnice ohledně aktivit, které mají být uskutečněny a prostředcích použitých k zabezpečení sítě organizace.
Důležitost zabezpečení sítě
Počítačové sítě nabyly důležitosti ve velmi krátkém časovém úseku. Jestliže je zabezpečení sítě nedokonalé, může to mít za vážný následek krádež informací nebo dokonce právní odpovědnost za vzniklé ztráty. Navíc jsou stále vyvíjeny stále nové typy potenciálních ohrožení bezpečnosti sítě.
Jak roste množství internetového obchodování a internetových aplikací, nalezení rovnováhy mezi tím být izolován nebo otevřen je rozhodující. Navíc vzrůst mobilního obchodování a bezdrátových sítí požaduje po bezpečnostních řešeních, aby byly hladce implementovány, více přehledné a více flexibilní.
Síťový administrátor musí přistupovat k bezpečnosti v síti jako k váhám. Na jedné straně je zcela otevřený systém, na druhé je kompletně uzavřený systém.
U otevřeného systému jsou všechny služby povoleny, jestliže to není výslovně zakázáno. V tomto případě jsou bezpečnostní obrovská rizika samozřejmostí. U zavřeného systému jsou pravidla pro otevření definována ve formě politiky bezpečnosti jednotlivých skupin v organizaci.
Změna v přístupu politiky uživatelem je jednoduchá, stačí požádat administrátora k povolení konkrétní služby.
Extrémní variantou ve správě bezpečnosti je kompletní uzavření sítě od světa. Uzavřená síť poskytuje připojení pouze k důvěryhodným částím sítě, neumožňuje přístup k veřejným sítím. Jelikož neexistuje žádné spojení zvenku, jsou sítě chráněny proti vnějším útokům. Avšak vnitřní ohrožení stále existují.
Vývoj bezpečnostní politiky
Prvním krokem, který by každá organizace měla udělat k zabezpečení svých dat a sebe před problémy s odpovědností je vyvinout politiku bezpečnosti. Politika je nastavena tak, že umožňuje vedení firmy rozdělovat oprávnění důvěryhodně. RFC2196 určuje, že bezpečnostní politika je formální oznámení pravidel těch lidí, kteří mají přístup k organizačním technologiím a informačním zařízením. Ti je musí dodržovat. Bezpečnostní politika může být jednoduchá i může být několikaset stránkový dokument.
Obsahuje tyto cíle
• Informovat uživatele, zaměstnance a vedoucí o ochraně technologií a informačních zařízení
• Specifikovat mechanizmy, jak mohou být dodržovány
• Poskytuje základ, jak získat, konfigurovat, prověřovat počítačové systémy s sítě k vyhovění požadavkům
Kompletování bezpečnostní politiky může být komplikováno špatným vedením. Z tohoto důvodu vydala ISO a IEC dokument bezpečnostních standardů ISO/IEC 27002. Tento dokument, specifický pro informační technologie, uvádí přehled kódu praktikovaného pro správu bezpečnosti.
ISO/IEC 20007 je určený jako běžný základní a praktický průvodce pro vývoj bezpečnostních standardů organizace a efektivních praktik správy bezpečnosti. Dokument obsahuje 9 sekcí:
Bezpečnostní politika
Organizace bezpečnosti
Klasifikace a řízení aktiv
Bezpečnost lidských zdrojů
Fyzická bezpečnost a bezpečnost prostředí
Řízení komunikací a řízení provozu
Řízení přístupu
Vývoj, údržba a rozšíření informačního systému
Zvládání bezpečnostních incidentů
Autor: Martin Mikulec
2024 ©