Το Internet εκ φύσεως είναι ιδιαίτερα ευπρόσβλητο σε επιθέσεις. Το Δίκτυο
σχεδιάστηκε για να επιτρέπει την κατά το δυνατόν ελεύθερη ανταλλαγή πληροφοριών,
δεδομένων και αρχείων και σημείωσε εκπληκτική επιτυχία που ξεπέρασε κάθε φαντασία
των κατασκευαστών του. Η ελευθερία αυτή πάντως έχει και κάποιο τίμημα: hackers
και συγγραφείς ιών προσπαθούν να επιτεθούν στο Internet και στους υπολογιστές
που είναι συνδεδεμένοι σ' αυτό. Ορισμένοι επίσης προσπαθούν να παραβιάσουν το
απόρρητο των άλλων και να διαβάσουν βάσεις δεδομένων με ευαίσθητες πληροφορίες
ή να υποκλέψουν πληροφορίες καθώς αυτές ταξιδεύουν στο Internet. Τέλος, σε πολλά
σημεία του Web και των Usenet groups υπάρχουν sites με πορνογραφικό περιεχόμενο.
Στην ενότητα αυτή θα ασχοληθούμε με διάφορα θέματα που σχετίζονται με την ασφάλεια.
Θα δούμε ορισμένα εργαλεία που έχουν αναπτυχθεί με στόχο να αυξήσουν την ασφάλεια
των συναλλαγών στο Internet και να προστατεύσουν τα ευαίσθητα δεδομένα των εταιριών.
Θα ασχοληθούμε επίσης με το ακανθώδες θέμα της πορνογραφίας σε σχέση με την
ελευθερία του λόγου και θα γνωρίσουμε το λογισμικό που έχει αναπτυχθεί και δεν
επιτρέπει στα παιδιά να επισκεφθούν sites με άσεμνο περιεχόμενο. Παράλληλα θα
γνωρίσουμε ορισμένες από τις πλέον αμφισβητούμενες τεχνολογίες του Internet,
όπως τα cookies, τα οποία επιτρέπουν στους Web servers να παρακολουθούν τις
κινήσεις σας εντός των sites. Τέλος, θα δούμε πώς λειτουργούν οι ιοί και πως
οι hackers επιτίθενται εναντίον των εταιριών παροχής υπηρεσιών Internet (ISPs).
Πως λειτουργούν τα firewalls
Οταν μία εταιρία συνδέει το εσωτερικό επιχειρηματικό της δίκτυο στο Internet
αντιμετωπίζει ορισμένους σημαντικούς κινδύνους. Εξαιτίας της ανοικτής δομής
του Internet, κάθε επιχειρησιακό δίκτυο που είναι συνδεδεμένο σ' αυτό είναι
εκτεθειμένο σε επιθέσεις. Οι hackers του Internet μπορούν θεωρητικά να εισέλθουν
στο επιχειρησιακό δίκτυο και να προκαλέσουν ζημιά με διάφορους τρόπους: μπορούν
να κλέψουν ή να καταστρέψουν σημαντικά δεδομένα, να προκαλέσουν ζημιά σε ανεξάρτητους
υπολογιστές ή σε ολόκληρο το δίκτυο, να χρησιμοποιήσουν τους πόρους των επιχειρησιακών
υπολογιστών ή να χρησιμοποιήσουν το επιχειρηματικό δίκτυο και τους πόρους του
και να φαίνεται ότι το κάνει κάποιος υπάλληλος της επιχείρησης. Η λύση δεν είναι
η αποκοπή του δικτύου από το Internet. Αντιθέτως, η εταιρία μπορεί να δημιουργήσει
firewalls για να προστατεύσει το δίκτυό της. Τα εν λόγω firewalls αφ' ενός επιτρέπουν
στους υπαλλήλους της επιχείρησης να έχουν πρόσβαση στο Internet και αφ' ετέρου
εμποδίζουν τους επίδοξους hackers και crackers να αποκτήσουν πρόσβαση στο επιχειρηματικό
δίκτυο και να προκαλέσουν ζημιές. Τα firewalls αποτελούν συνδυασμούς hardware
και software και δημιουργούνται χρησιμοποιώντας routers, servers και μία ποικιλία
λογισμικού. Τα firewalls τοποθετούνται στο πιο ευπαθές σημείο μεταξύ του επιχειρησιακού
δικτύου και του Internet και μπορεί να είναι από απλά ως εξαιρετικά πολύπλοκα
συστήματα. Υπάρχουν πολλά είδη firewalls αλλά τα περισσότερα από αυτά διαθέτουν
ορισμένα κοινά χαρακτηριστικά. Ενα από τα απλούστερα είδη των firewalls χρησιμοποιεί
την τεχνική του φιλτραρίσματος των πακέτων. Στην περίπτωση αυτή ένας router
εξετάζει την επικεφαλίδα κάθε πακέτου δεδομένων που ταξιδεύει μεταξύ του Internet
και του επιχειρησιακού δικτύου. Οι επικεφαλίδες αυτές διαθέτουν διάφορες πληροφορίες
όπως την IP διεύθυνση του αποστολέα και του παραλήπτη, το πρωτόκολλο που χρησιμοποιείται
για την αποστολή και άλλες παρόμοιες πληροφορίες. Βασιζόμενος σε αυτές τις πληροφορίες
ο router γνωρίζει το είδος της Internet υπηρεσίας που χρησιμοποιείται για την
αποστολή των δεδομένων καθώς και την ταυτότητα του αποστολέα και του παραλήπτη
των δεδομένων. Αφού διευκρινιστούν αυτές οι πληροφορίες, ο router μπορεί να
εμποδίσει την αποστολή ορισμένων πακέτων μεταξύ του Internet και του επιχειρησιακού
δικτύου. Για παράδειγμα ο router θα μπορούσε να μπλοκάρει όλη την κίνηση εκτός
του ηλεκτρονικού ταχυδρομείου. Επιπροσθέτως θα μπορούσε να μπλοκάρει την κίνηση
από και προς κάποιες ύποπτες τοποθεσίες ή από ορισμένους χρήστες. Οι proxy servers
χρησιμοποιούνται αρκετά συχνά στα firewalls. Ενας proxy server είναι λογισμικό
σε επίπεδο server το οποίο τρέχει σ' έναν host σ' ένα firewall και παίζει το
ρόλο του οχυρού. Στην περίπτωση αυτή μόνο ο proxy server αλληλεπιδρά με το Internet
(και όχι μεμονωμένα οι ανεξάρτητοι υπολογιστές του δικτύου) και ως εκ τούτου
μπορούν να παρακολουθηθούν καλύτερα τα θέματα ασφάλειας. Είναι σαφώς ευκολότερο
να κρατήσεις ασφαλή τον εν λόγω server παρά τους εκατοντάδες, σε ορισμένες περιπτώσεις,
ανεξάρτητους υπολογιστές του δικτύου. Οταν κάποιος χρήστης του επιχειρησιακού
δικτύου θέλει να έχει πρόσβαση σε κάποιον server στο Internet, στέλνει μία αίτηση
από τον υπολογιστή του στον proxy server, εν συνεχεία ο proxy server έρχεται
σε επαφή με τον server του Internet και, τέλος, ο proxy server στέλνει τις πληροφορίες
από τον Internet server στον υπολογιστή του επιχειρησιακού δικτύου. Ως εκ τούτου
ο proxy server δρα σαν ενδιάμεσος προσφέροντας μεγαλύτερη ασφάλεια και καταγράφοντας
όλη την κίνηση μεταξύ του Internet και του επιχειρηματικού δικτύου.