Biztonság - alapfogalmak

A számítógépek és a számítógépes adatok védelme egyre növekvő jelentőséggel bír, ennek megfelelően egyre nagyobb érdeklődés mutatkozik a számítógép-biztonság iránt. A védelem jelentősége lényegesen megnőtt a hálózatok megjelenésével, a védekezés összetettebbé és bonyolultabbá vált, s a felhasználóknak ugyanakkor eddig nem ismert veszélyforrásokkal kell szembenézniük. Tévhitek terjedtek el mind a veszélyforrásokról, mind a védekezési módokról.

Ez csak bevezetés, megfelelő védelem csak saját rendszerünk megfelelő ismeretében lehetséges. Elengedhetetlen, hogy a felhasználók tisztában legyenek az általuk használt rendszerek, szoftverek alapjainak (biztonsági alapjainak) ismeretével. Tanulmányozni kell a használt berendezések, szoftverek stb. leírásait, meg kell ismerni a helyi működési szabályokat, rendet. A biztonság alapja a jó menedzsment, a megbízható és kellően integrált hardver és szoftver, a szakképzettség és a kulturált használat. Természetesen nem elég az általános alapelveket tudni, ismerni kell a használt rendszerek, programok biztonsági alapjait is.

Számítógép-biztonság

Számítógép-biztonság (computer security) alatt szűkebb értelemben az adatok illetéktelenek hozzáférésétől való védelmét, elsősorban a titkosságot (secrecy, confidentiality) értik. Tágabb értelemben az alábbi négy fogalmat értjük rajta:

• titkosság és hozzáférési kontroll (access control);
• integritás (sértetlenség - integrity, pontosság - accuracy, hitelesség - authenticity);
• elérhetőség (availability);
• megbízhatóság (reliability), melyen a hardver, a szoftver s a szolgáltatások üzembiztonságát értjük, azaz, hogy rendszerünk azt és úgy végzi-e, amint az elvárható/elvárt, elfogadható karbantartási igény és meghibásodásszám mellett. Ez több, mint a rendszer elérhetősége.

A megbízhatóságon egy más fogalmat is értünk: azt, hogy mennyire lehetünk biztosak rendszerünk megbízható működésében, védettségében - mennyire tesztelt, igazolt annak védelme (trustiness). Ez nem ennek a kurzusnak a témája.

A fenti fogalmakba beleértjük, hogy megfelelő kontrollal rendelkezünk rendszerünk felett, hitelesen nyomon tudjuk követni a biztonsági eseményeket. Előtérbe került az ember és a környezet védelme is. A nem megfelelő környezet természetesen veszélyt jelent a számítógépes rendszerekre és a számítógépes munkavégzésre nézve is, de ennél is fontosabb az ember és környezete védelme.

Sebezhetőség

Nagyon fontos tudnunk: mit és miért védjünk/védünk, mennyit ér meg a védelem? Ehhez a sebezhetőségünket (vulnerability), a kockázatot (risk) és a védekezés módját, a választható óvintézkedéseket (counter-measures) kell ismernünk. A sebezhetőség főbb típusai:

• fizikai sebezhetőség;
• hardver, szoftver, média (adathordozó) sebezhetőség;
• kommunikációs sebezhetőség;
• humán sebezhetőség.

A megfelelő óvintézkedésekhez tudnunk kell a támadási lehetetlenség, a veszélyforrásokról (threats). A veszélyforrások és a sebezhetőség egyes típusai között egyszerűen leírható kapcsolatok vannak. A főbb veszélyforrások a következők:

• fizikai veszélyek;
• gondatlan (nem szándékos) károkozás;
• szándékos támadás (alkalmi rosszakarók, számítógép-betörők - crackerek, hackerek);
• programozott kórokozók (közismert példa a számítógép-vírus);
• program és konfigurációs hibák, hardver hibák;
• házon belüli és házon kívüli támadók (insiders és outsiders).

A megfelelő védelem az arányos védelem, ahol a védendő érték, a potenciális veszély, a védekezés által okozott kellemetlenség ésszerű arányban áll a védelemre fordított költségekkel és erőfeszítésekkel. Általában az adatok jelentik a legnagyobb értéket, egyes helyeken pedig a folyamatos üzem elengedhetetlen. Az akadémiai szférában és az otthoni felhasználóknál az adatok értéke relatíve kisebb, az üzembiztonság szintén csekélyebb jelentőség, ennek megfelelő a felelõsség is. Amíg az adatvesztés egy cég életébe kerülhet, itt csak múló fájdalmat jelent - azonban ez lehet igen kellemetlen is, akár évek munkája is veszendőbe mehet. A privát szférával szemben azonban a védekezés itt sem könnyebb. Nyílt, eleve nem biztonságos környezetben kell megfelelő védelmet biztosítani. (Természetesen nem az erőforrások elzárásával fokozandó a biztonság!)

Az Internet biztonságáról, speciális biztonsági kérdéseiről

Az Internet központi menedzsment nélküli heterogén hálózat. Elvben bárki vagy bármely szervezet csatlakozhat hozzá. Nincs az egész Internetre nézve kötelező elv, felhasználási és biztonsági politika. Az Internet és számos még lazább, szabadabb szervezetű hálózat (UUCP, Fidonet stb.) között átjárók vannak. Az Internethez szervezetek, cégek, magánszemélyek csatlakoznak, nagy számú szabadon elérhető dokumentumot, programot, adatot helyeznek el rajta.

Azonban az Internet nem menedzseletlen, valamint korlátozott központi adminisztráció működik: menedzselt hálózatok, menedzselt elérési pontok, egymással együttműködő menedzsmentek, szervezetek vannak. Egyes részein többé-kevésbé szigorú felhasználási politika van érvényben, s vannak általánosan elfogadott normák, szokások.

Cégek csatlakozásánál a legelőször felmerülő kérdések egyike a biztonság. Azonban a nyilvánvaló előnyökkel szemben a biztonsági okokból való elzárkózásnak nemigen lehet realitása. Egyrészt lehet az Internet felett virtuális privát hálózatot, vagy az Internet elérést mint multiprotokoll hálózat részét biztosítani, ill. magánhálózaton az Internet elérést virtuális hálózatként biztosítani. A biztonság bár fontos, az aktuális és potenciális Internet forgalom igen kis része követelne nagyobb biztonságot.

Az Internet sajátos jelenség a számítógép-biztonság számára, azonban nem rendelkezik egyedi, máshol nem fellelhető problémákkal. A tipikus gondok:

• nagy számú, egyfelhasználós PC csatlakozása;
• növekvő számú kapcsolat;
• gyenge védelemmel és laza menedzsment alatt működő szerverek;
• az általánosan terjedő lehallgatás.

A problémák egy része ún. 'a végfelhasználó vessen magára, ha' jellegű, de az ilyenek jelenthetnek szélesebb körű veszélyt is. Pl. nem biztonságos node-ok 'r' láncolata (lásd az előző fejezetet), ellenőrizetlen szoftverek terjesztése. A problémák másik része a kialakulatlan üzleti tranzakció-mechanizmusokra vezethető vissza, bár itt nagyon gyors a fejlődés.

Egy sajátos gond - melynek jelentőségét messze eltúlozzák -, az ún. unreliable tranzakciók, azaz nem garantáltan eredményes, nem garantáltan nyugtázott, nem garantált idejű tranzakciók. A túlzás abban van, hogy az Internet alternatívák sem mindig teljesítik az igényeket sokkal jobban. Egy tőről fakadó probléma az elérhetőség garantálása: a garantált válaszidők, a sávszélesség, a rendelkezésre állás biztosítása (availability, denial of service - DoS).

Egy másik sajátosság, hogy az Internet forgalma monitorozható, nincs mód a packet header információk titkosítására. Így nyomon követhetők az adott helyen áthaladó hálózati csomagok: melyik host mely hosttal állt kapcsolatban? Más módon, de a levelezés is részben figyelhető: ki, mikor, kivel levelezett? Bár az üzenetek és csomagok tartalma titkosítható, jelentős információszivárgás van e tekintetben. Ez alapvetően zavarja a magán és az üzleti élet titkosságát, sérthetők személyes szabadságjogok és üzleti titkok (az előzőekre az angol nyelv a 'privacy' kifejezést alkalmazza, megfelelő magyar szó nem ismeretes). Megállapítható ill. valószínűsíthető, hogy pl. ki, milyen hálózati boltokkal lépett kapcsolatba, milyen hálózati magazinokat olvasott stb. Ma még e kérdésekre nincs gyakorlati megoldás (az Internet hálózati protokolljának, az IP jelen verziójának felváltása szükséges).

Mondják, hogy az Interneten nincs mód arra, hogy választ kapjunk levelünk megérkezésére. Ez így nem igaz, bár vannak korlátok. Ellenben más hálózaton esetleg arra sincs mód, hogy a potenciális címzettnek e-mail-t küldjünk - ugyanis az adott hálózaton nincs az illetőnek címe.

Az Interneten több igen gyenge pont van, ilyenek a névszervizek, a route-olás és a menedzsment, az utóbbi kettő technikailag túlmegy az átlag felhasználó érdeklődésén, de a névszervizeket nem hagyhatjuk szó nélkül. Az Internet két leghasználatosabb névszerviz szolgáltatása a Domain Name Service (DNS) és az X.500. Az X.500 meglehetősen erős biztonsági elvárásoknak is eleget tesz, de a DNS nem. Míg az X.500 nem kritikus szerviz az Interneten (más hálózaton gyakran az), addig a DNS igen. E füzetben nem foglalkozhatunk a DNS strukturális problematikájával. Míg a route-olás problémái elsősorban a szerverek elérhetetlenségében jelentkeznek a DNS-é nemcsak abban. A DNS-sel könnyen visszaélhet üzemeltetője: levelezésünket megfigyelheti, leveleinket elfoghatja, illetéktelen helyre átirányíthatja (bár ezt gyakorlatilag a levelezőrendszerek üzemeltetői is megtehetik, nagyipari méretben a DNS-t elkonfigurálva lehet a levelezést figyelni). A DNS egy jó példa arra, hogy az Interneten a titkosság (privacy) mennyire függ a rendszer- és hálózatmenedzserektől (ill. elvben e menedzserek tevékenységének ellenellenőrzés).

Az új Internet szabványok a biztonság minden terén kielégítővé teszik az Internetet - sajnos az implementációk még nem érhetők el a gyakorlatban. Új szabványok vannak az Internet alsó szintjének (az IP szintnek) biztonságossá tételére, s új ajánlások, javaslatok, részben szabványok a magasabb szintekre. Az Internet speciális biztonsági problematikája kevésbé érinti a felhasználókat, mint a hálózati menedzsereket és rendszergazdákat. A problémák elenyészően kis része fakad magából az Internet biztonsági gyengeségeiből, zömük a felhasználók tudatlanságából, elemi szinten elkövetett hanyagságaiból származik. A nem reális üzenettovábbítás nagy része menedzsmentbeli hiba.

Viselkedés a hálózaton

Itt nem a Netikettről lesz szó, hanem arról, hogyan kerüljük el az adataink illetéktelen kezekbe jutását. Az Internet olyan, mint a szex: ha figyelsz, betartod az alapvető szabályokat, nem kamatyolsz félre, páratlan élményekben lehet részed. De páratlan veszélyeknek is ki lehetsz téve! Legfontosabb szabály: nem szabad mindent elindítani és kipróbálni, legyünk óvatosak. Különösen vonatkozik ez a leveleink mellékletére. Még ha ismerőstől is jön a csatolmány, ne essünk neki vírusellenőrzés nélkül. Előfordulhat, hogy az állomány nevében több pont van. Ha nincs úgy beállítva a gépünk, hogy a teljes nevet mutassa, az utolsó kiterjesztés (a valódi, ami alapján a Windows eldönti, hogy mit tegyen vele) nem látszik, és azt hisszük gyanútlanul, hogy barátunk egy jópofa képet (jpg, gif, stb.) akar velünk megosztani (lásd a gép beállítása). Ha gyanús egy állomány (például nem várt exe, scr, pif vagy vbs kiterjesztésű állomány) írjunk levelet a feladónak, mi található benne, miért küldte, addig ne is nyúljunk hozzá. Másik helye az ehhez a témához tartozó óvatosságnak az ideiglenes internet állományok mappája. Főként javascript (java) alapú kórokozókat tudunk összeszedni, ha könnyelműek vagyunk. A javascript egy programozási nyelvből, a Java-ból levezetett szkriptnyelv (aránylag egyszerű, dokumentumokba beágyazható parancslehetőség). Például html oldalak mozgalmasabbá tételéért felelős. Nem rendelkezik olyan parancsokkal, amivel a lemezeinkre írhatna bármit is, de biztonsági szempontból fontos trükkökre képes. Ráadásul beleépíthetőek a java, mint önálló programozási nyelv utasításai, így nem az Internetről, böngészőn keresztül futtatva, hanem önállóan, például az Ideiglenes Internetes állományok mappájából programként elindíthatóak a romboló tulajdonságú kódok is!

További gyanús dolgok az egyre többször felbukkanó freeware képernyővédők, programok. Mielőtt letöltenénk és kipróbálnánk valamilyen "bomba jó" programocskát tájékozódjunk, végezzünk vírusellenőrzést. Különösen vonatkozik ez az úgynevezett "tört" programokra és warez oldalakra. Illegális szoftvert beszerezni egyébként sem szép dolog, de nagyon könnyen kitehetjük magunkat nem kívánt eseményeknek. Eleve ritka dolog az ingyen-zaba, legyünk körültekintők és óvatosak!

Régi (úgynevezett boot sector) vírusok ellen használt védekezés, hogy letiltjuk a kislemezes egységről történő rendszerindulást. Alternatív módszer, ha oda tudunk figyelni, hogy ne maradjon a számítógépben leállításkor vagy újrainduláskor kislemez. Legyünk óvatosak az úgynevezett "beépülő modulokkal". Ezek úgynevezett Active-X alkalmazások, a Windows saját szabványa szerint megalkotott, Internetezést megkönnyítő kis programocskák, például a Gator vagy a Bonzi Buddy. Aláírással rendelkeznek, tehát készítőjük "digitális aláírással" látta el őket, amit telepítés előtt megszemlélhetünk. Ennek figyelembevételével dönthetünk alkalmazásukról. Inkább kerüljük el õket, bár ha nem használjuk ezeket a beépülő modulokat, előfordulhat, hogy egyes internetes oldalak nem jönnek be megfelelően (például az úgynevezett flash animációkkal rendelkező oldalak - bár ezek engedélyezhetőek alapvetően, ha van időnk kivárni a letöltődést), a megbízható helyeken elgondolkozhatunk telepítésükről. Általában jobb elkerülni az ilyent. Mint az ingyenes szex-filmeket kínáló helyeket is. Inkább próbáljuk ki élőben, az biztonságosabb ;)!

Az előzőekben volt szó a javascript-ekrõl. Hozzájuk hasonló, de csak Microsoft alkalmazásokkal futtatható parancsnyelv a VBScript. Sok feladatot kényelmesen lehet vele programozni, ugyanakkor biztonsági szempontból a programok közötti átjárhatóság óvatosságra kell, hogy intsen minket. Ha csatolt állományként érkezik, legyünk vele óvatosak, majdnem biztos, hogy vírussal van dolgunk.Ráadásul hiányzik belőlük a Java és a Java-script számos, beépített biztonsági szolgáltatása. A VBScript mindenhez hozzáfér, amihez a Windows aktuális felhasználója hozzáférhet, pl. kiadhatja a format c: parancsot is. A fentiek annak az elhárítását szolgálják, hogy valamilyen trójai falovat szedjünk össze (lásd a vírusoknál).

További védekezési taktika, hogy megbízható helyeket látogassunk, főként a hosszabb kapcsolatok, letöltések ilyen helyekről menjenek. Természetesen nincs olyan lista, ahonnan tájékozódni tudnánk arról, melyek ezek, de a komoly cégek, szervezetek hivatalos oldalai, kereső és hírszolgáltató portálok, oktatási, egyetemi szerverek szinte kivétel nélkül ide tartoznak. Máskülönben vezessen az a gondolat böngészéseink során, hogy a mások, ismerősök által ajánlott oldalak, az előbb felsorolt helyeken élő linkek, kapcsolatok szintén ilyen, biztonságosnak tekinthető tartalommal bírnak. Ne feledjük, hogy az Internet általában demokratikus és kölcsönös bizalmon alapuló közösség, ahol a tilosban járókat nagyon hamar kivetik maguk közül a résztvevők. Ami lehetőleg kerülendő: a fent említett warez oldalak, "felnőtt" oldalak, az ingyenes tárhelyet biztosító oldalakon gyorsan feltűnő (ál)szenzációs hírt bemutató lapok. Itt az ad okot a gyanakvásra, hogy hosszabb ideig kapcsolódunk egy oldalra és így lehetőség van arra, hogy a lap gazdája az IP címünk alapján "lenyomozza" a gépünket biztonsági rések után kutatva.

Ne adjuk meg fűnek fának a levelezési címünket. Nem szorosan a biztonság témájához tartozik, de csakúgy, mint a "normál" levelezési címeknél itt is élénk kereskedés folyik cégek között és a "szemétposta" nagyon bosszantó tud lenni. Másrészről ezekre a sok helyre kiadott címekre nagyobb valószínűséggel kaphatunk trójai falovakat is (vagy olyan oldalakra mutató "hirdetéseket" ahonnan ilyeneket könnyen be tudunk szerezni) - ez viszont biztonsági kérdés a javából!

Hozzunk létre egy ingyenes levelezéssel foglalkozó oldalon levélcímet, kevéssé ismert közegben ezt a címet használjuk inkább (publikus faliújságok, kérdőívek különböző témában). Az erre a címre érkező esetlegesen kellemetlen küldemények (például egy trójai faló) a levelezőrendszer szerveréről tekinthetőek meg, nem kell az elindulás és a fertőzés kockázatától tartanunk (természetesen, csak ha nem töltjük le a gépünkre ezeket a leveleket).

Ha lehet, kerüljük azoknak a programoknak a használatát, amelyek valamilyen szerverszerű lehetőséget tartalmaznak (pl. ICQ, AOL Instant Messenger, MSN Messenger Service, Personal Web Server, Napster, IRC, stb.), tehát a külvilág számára szolgáltatásokat nyújtanak. Egyesek szerint az ilyen, egymással adatokat megosztó gépekből (PC-kbõl) álló Interneté a jövő, de az biztos, hogy nem a jelenlegi biztonsági szintet nyújtó operációs rendszerekkel. Ha a levelezésünket szeretnénk titkosítani, használjuk a PGP nevű titkosítót (ez szintén megér egy misét).

Meg kell említeni egy manapság divatos Internetes eszközt, a cookie-t. Önmagában nem veszélyes jószág, mindösszesen egy pici darab szöveges file, ami akkor kerül a gépünkre, ha egy megfelelően beállított szerveren járunk. Adatot tárol el, például arról, hogy milyen IP címmel tartózkodtunk ott, milyen oldalon jártunk. Kényelmünket és marketingcélokat szolgál elsősorban, de elvi lehetőség fennáll, hogy "csúnya" dologra is lehessen használni. Néha érdemes kiszórni a Cookies könyvtárból őket, főleg azokat, amelyek olyan oldalra utalnak, ahol nem szoktunk gyakran megfordulni, vagy nem soroljuk a megbízható kategóriába.

Igyekezzünk lépést tartani a hivatalosan kiadott javításokkal. Az egyes böngészők (Internet Explorer, Netscape Navigator és sajnos maga a Windows is) tartalmaznak folyamatosan felfedezett biztonsági hibákat. Ezek bizonyos esetekben a gépünk lefagyását eredményezhetik, de arra is van példa, hogy egy képzettebb kalóz a segítségükkel az állományaink között böngésszen, esetleg még írhassa is azokat. A Windows 98, illetve az 5.0 Internet Explorer, valamint a Netscape 4.7 rendelkezik beépített "frissítő" modullal, érdemes néha a segítségükkel felkeresni a hivatalos oldalakat a naprakész foltok feltelepítéséhez. Némelyik ugyan meglehetősen hosszú ideig tart, míg letöltődik, de a kritikusabbakat mindenképpen ajánlott felrakni. Elég gyakran megtalálhatóak ezek a foltok számítástechnikai magazinok CD mellékletein is (ilyen esetben is vezéreljen a megbízhatóság és kissé a gyanakvás is - előfordult már, hogy ilyen CD mellékleten vírust találtak!).

Ha nem saját gépet használunk, különösen óvatosan bánjunk jelszavaink megadásával. Olyan géprõl használjuk csak a hálózati jelszavainkat, aminek a gazdájában megbízunk. Vannak olyan programok, amelyek képesek a billentyűzet leütéseit közvetlenül figyelni és rögzíteni, függetlenül attól, hogy a képernyőn már titkosítva jelenik meg a jelszavunk. Ismeretlen helyen nem lehetetlen, hogy megfelelő hardver-eszköz rögzíti a billentyűzet-leütéseinket, vagy az előttünk ott bóklászó felhasználó "szerzett be" egy trójait, vagy egy un. "pass-through" wormot (olyan internetes féregprogram, amit úgy lehet felszedni, hogy meglátogatunk egy oldalt, pl. Alicia Silverstone legújabb nudi képe után kutatva...) Vegyük figyelembe azt is, hogy a Windows registry, History (ez az állomány az Internetezés közben meglátogatott helyeket jegyzi le) minden fontosabb mozzanatunkról bejegyzést készít, a cache (gyorsítótár) közvetlenül is tartalmazza az általunk letöltött oldalakat, ügyeljünk ilyenkor is, hogy például a felajánlott jelszó-megjegyzéssel itt se éljünk (nehogy közvetlenül, de akár közvetve, a már említett kódtörés segítségével nekünk okozzanak fejtörést). Ha olyan gépet kell használnunk, amelyik nyilvános (például Internet kávéházban) állítsuk le a böngészőt, lépjünk ki belőle, miután befejeztük munkánkat (a back gomb esetleg jelszavakhoz, de felhasználónévhez mindenképpen visszavezethet!). Töröljük a History, cookie és cache tartalmat.

A böngészőkkel együtt járó levelezőprogramokat inkább ne használjuk (főként az Outlook és ennek Express változata veszélyes ebből a szempontból). Mivel gyakori levelezőprogramok, víruskészítők gyakran szoktak rájuk kihegyezett gonoszságokat művelni. Az Outlook további biztonsági gondja, hogy képes végrehajtani önműködően bizonyos levélben megbúvó kódokat (például az előzőleg említett VBScripteket), gyakorlatilag programként képesek futni furmányosan megírt levelek (ami alapfunkciójában egy újabb kényelmi szempont, egy vállalati hálózati levelezésben megkönnyítheti a munkát, de "mezei" levelezésnél nincs rá szükség). A Netscape és a Mozilla levelezői kevésbé veszélyesek. Egyéb ajánlható levelezőprogramok: Eudora, Pegasus Mail, The Bat, puritánoknak pedig egy sor karakteres felületű program.

Nem feltétlenül biztonsági kérdés, de vannak olyan széles körben használt programok, amelyek feltelepülve gépünkre az Internet segítségével próbálnak hazaüzenni megkérdezésünk nélkül, marketing célú információt eljuttatni készítőjüknek. Akiknek nagyobb mérvű az üldözési mániája, ne telepítsen ilyen programot. A www.lavasoft.de címen elérhető az egyik legjobb ingyenes, ilyen programokat felismerő alkalmazás (AdAware) és a "gyanús" programok listája. Más kérdés, és már a biztonságtechnika körébe tartozik, hogy egyes trójai programok hasonló viselkedéssel rendelkeznek, igaz, õk nem marketingcéllal. Az õ megfogásukra az úgynevezett tűzalprogramok és a vírus (trójai) keresõk valók (bővebben ott). További információkért érdemes meglátogatni az egyik legjobb ingyenes biztonsági központot a www.grc.com címen, vagy beülni a Wigwam-ba egy békepipára.