Vyšší bezpečnost díky znalosti domácího hřiště

Firewally nové generace – SecurityWorld 03-2012 – Tisková verze (PDF)

Ještě před několika lety byla celosvětovým trendem globalizace. Výroba či služby se v jejím rámci koncentrovaly do několika míst, odkud byly dodávané pro celý svět. Od tohoto konceptu se ale v poslední době houfně utíká. Nyní je v módě „místní“ a nejde jen o nějakou módní vlnu, nýbrž o ryze praktické důvody. Tento trend se přitom projevuje i ve vývoji ostře sledovaných firewallů nové generace.

JOSEF POJSL (TNS)

Co je doma, to se počítá

Call centra technické podpory opouštějí Indii, protože firmy pochopily, že čím blíže jsou zákazníkovi, tím kvalitnější služby mohou poskytovat. A cena není všechno. Totéž platí v oblasti zemědělství: „eko“ a „bio“ jsou dnes v módě a místní potraviny dostávají přednost před rajčaty z druhé strany planety. Nebo v energetice: lokální a místní zdroje se skloňují ve všech možných pádech. Spotřebitelé zkrátka pochopili, že „bližší je košile než kabát“ a že spoléhání se na místní dodavatele je z mnoha důvodů výhodné a koncepční než sázka na nejistotu zdaleka.

Svět informačních technologií tento trend dlouho odmítal s poukazem na to, že je jen jeden internet, tak jaképak lokální aplikace či služby. Chyba lávky. Stačí se podívat na statistiky návštěvnosti webových stránek v jednotlivých zemích a okamžitě zjistíte, že úplně jinak vypadají v Česku, jinak ve Spojených státech a naprosto jinak třeba ve Francii nebo Číně. Každá země má své favority, lidé mají různé zvyklosti a modely chování.

Rozdíly hledejte v detailu

Jistě že existují globální trendy a potřeby. Když se šíří internetový červ, nezná hranice. Stejně tak jsou webové stránky a aplikace, které představují celosvětový fenomén: Facebook, Skype, GoogleDocs apod. A o tom, že světem hýbou virtualizace, cloudy nebo fenomén big data, asi není třeba dlouze hovořit. Toto vše je ale právě ona pověstná špička ledovce, a jak praví klasik, „čertík se skrývá v detailu“. Stačí se totiž na jednotlivá rizika a hrozby podívat trochu detailněji. Že je phishing problémem, se shodneme asi všichni. Jednoznačným trendem je ale jeho lokalizace. Stejně tak je tomu v případě spamu. Podíl přeložené nevyžádané pošty rok od roku roste. O vpravdě nesmrtelných „nigerijských dopisech“ ani nemluvě.

Nebezpečí lokálních problémů názorně ilustruje příběh, který se před několika lety stal v Brazílii. Útočníci napadli několik webových stránek a jejich prostřednictvím prováděli phishingový útok. Místní informatici posílali odkazy na podezřelé stránky předním světovým bezpečnostním dodavatelům, přičemž se jim vracela stále stejná odpověď: „webové stránky jsou čisté jako lilium“. Trik byl v tom, že napadený webový server vyhodnocoval IP adresu, z níž bylo přistupováno. Místním lidem pak podsouval škodlivý kód, zatímco přespolním zobrazoval zcela neškodný obsah. Celá záhada byla rozluštěna až ve chvíli, kdy jeden osvícený administrátor poslal k analýze nikoliv odkaz, nýbrž obsah stránky. Ač je případ již několik let starý, velmi názorně ukazuje na fakt, že globální problémy mívají lokální podobu.

Má smysl „český firewall“?

Karty se tedy zdají být rozdány, ovšem mnozí výrobci bezpečnostních řešení a zvláště pak firewallů jako by tato fakta neviděli. Důvod je jednoduchý: současné rozdělení trhu jim vyhovuje a narůstající důležitost znalosti místního prostředí mají tendenci snižovat. Ovšem k čemu bude převratná technologie rozpoznávající uživatele a aplikace, ne IP adresy a porty, když nezná v dané lokalitě běžné aplikace, tedy i běžná každodenní rizika a hrozby? Zeptejte se dodavatele svého bezpečnostního firewallu, jak má ošetřenou problematiku datových schránek nebo například komunikaci s českou správou sociálního zabezpečení. Pokud vám odpoví, že stejně jako jakoukoliv jinou aplikaci webového provozu, evidentně ji ošetřenou nemá. Pojem „český internet“, který byl ještě nedávno silně vysmívaný, dnes musí manažeři bezpečnosti brát skutečně vážně.

Na trhu se o přízeň aktuálně ucházejí firewally nové generace. Nejde přitom jen o marketingový pojem (i když i tento vliv zde najdeme), ale o integraci více samostatných funkcionalit do jedné. Pro české prostředí přitom podobných řešení není mnoho, ale existují.

Bezpečnost je nekonečný příběh

Neptejte se, co by Next Generation Firewall měl umět, ale co skutečně umí. Dokáže se výrobce přizpůsobit mé vlastní aplikaci? Zná dobře místní prostředí, ve kterém se nacházím? Dosahuje v případě mého konkrétního nasazení lepších výsledků než firewall od „světové jedničky, dvojky, trojky na trhu“? Nejde přitom jen o samotné řešení, protože nákupem celý proces bezpečnosti nekončí, nýbrž začíná. Pro komplexní zabezpečení jsou totiž neméně důležité navazující služby, svěřená správa či kvalitní a dostupná technická podpora výrobce. Globální vývojáři se jen stěží budou věnovat problematice pro ně zcela okrajových a „exotických“ aplikací. Ty však zpravidla bývají pro zajištění vlastní bezpečnosti zcela zásadní.

Zkrátka a dobře: bezpečnost nedělají jenom známé jméno a značka. Vždy je zapotřebí porozhlédnout se kolem sebe a zhodnotit, co jsou pro mě priority, co skutečně k zajištění bezpečnosti potřebuji a nakolik třeba řešení odráží legislativní náležitosti v Česku. V případě firewallů nové generace to pak platí dvojnásob.

JOSEF POJSL
Autor působí jako technologický ředitel ve společnosti TNS.

Kam dál?

Český next-generation Kernun Firewall+
Recenze Kernun Firewall+ 440 (SecurityWorld 03-2012)
Produktový list Kernun Firewall+
Přehled všech produktů Kernun
Případové studie Kernun

Zpět na přehled publikovaných článků