Proč Česko potřebuje český firewall?

(ComputerWorld 17-11, říjen 2011)

V dnešní době jsme svědky dynamického vývoje v oblasti kyber zločinu. Útočníci upouštějí od masově šířených jednoduchých útoků a orientují se stále více na individuální sofistikované útoky proti konkrétním cílům v určitém prostředí. Na bezpečnost našich dat má tak stále větší vliv prostředí, ve kterém se cíl útoku nachází. Bezpečnost se stává více lokální záležitostí. Český Kernun Firewall+ od společnosti Trusted Network Solutions je vyvíjen pro prostředí českého internetu, a nabízí tak bezpečnost „šitou na míru“ pro zákazníky v tomto IT prostředí.

 

Při brouzdání na internetu čelíme narůstajícímu množství různých hrozeb, jejichž cílem je poškodit uživatele, zcizit citlivé údaje nebo způsobit rozsáhlou škodu ve vnitřní síti organizace. Pokusili jsme se prozkoumat možnosti využití útoku typu clickjacking na servery českých vládních organizací. Princip útoku je jednoduchý: útočník vytvoří modifikovanou webovou stránku, ve které záměrně překryje původní obsah jiným – pomocí tzv. virtuálního rámce. Uživatel pak při pohybu myší na takto upravené stránce ve skutečnosti provádí činnost i na spodní (neviditelné) vrstvě a nevědomky např. přeposílá e-maily, kontakty, číslo platební karty nebo jiné citlivé údaje přímo útočníkovi. Zatímco zahraniční webové servery byly opraveny tak, že tento útok zde možný není, u testovaných českých vládních serverů by bylo možné zranitelnost využít u více než tří čtvrtin z nich!

 

Obrana spočívá v nastavení speciálního parametru HTTP hlavičky, tvz. x-frame-options. Pokud je tato hlavička správně nastavena, webový prohlížeč neumožní „překrytí“ původní stránky novou vrstvou a útok je v tu chvíli nemožný. V čem je problém? Nejedná se o celosvětovou hrozbu, a protiopatření tak budeme jen těžko hledat u velkých výrobců firewallů s jediným výrobkem pro celý svět. Firewall pro Českou republiku by na takovou lokální hrozbu měl být připraven a útok znemožnit. Představte si situaci, kdy firewall bude tuto hlavičku aktivně nastavovat pro všechny navštěvované weby! V tu chvíli firewall dodělává práci za vývojáře webových aplikací, kterým je bezpečnost jejich produktů lhostejná.

 

Toto byl pouze jeden z příkladů útoku. Situací, kdy s využitím aktivní modifikace přenášených dat minimalizujeme riziko útoku, je celá řada. Datové schránky, jednotné inkasní místo, on-line bankovnictví a další aplikace specifické pro české prostředí jsou podporovány v rámci jediného řešení – Kernun Firewallu+. Právě zde je možné nabídnout další úroveň zabezpečení na straně firewallu, která jde nad rámec vlastní aplikace.

 

Kernun Firewall+ je unikátní tím, že nabízí možnost modifikace prvků pro aktivní ochranu přesně podle požadavků zákazníka. Nás český vývojový tým IT prostředí neustále sleduje a podle úrovně hrozeb zpracovává obranné mechanizmy do všech našich produktů. Snažíme se tak našim zákazníkům vždy nabídnout vhodné a efektivní řešení. Jsme totiž přesvědčeni, že individuální přístup a perfektní znalost cílového prostředí, kam jsou produkty Kernun nasazovány, je klíčem k úspěchu při budování efektivní a účinné bezpečnosti. Stále si myslíte, že potřebujete firewall, který mají v Bílém domě, nebo dáte přednost firewallu, který reaguje na reálné hrozby kolem vás? Podívejte se na Kernun na www.kernun.cz, rádi vám výhody českého firewallu předvedeme.