Ασφάλεια στο Internet

Το Internet εκ φύσεως είναι ιδιαίτερα ευπρόσβλητο σε επιθέσεις. Το Δίκτυο σχεδιάστηκε για να επιτρέπει την κατά το δυνατόν ελεύθερη ανταλλαγή πληροφοριών, δεδομένων και αρχείων και σημείωσε εκπληκτική επιτυχία που ξεπέρασε κάθε φαντασία των κατασκευαστών του. Η ελευθερία αυτή πάντως έχει και κάποιο τίμημα: hackers και συγγραφείς ιών προσπαθούν να επιτεθούν στο Internet και στους υπολογιστές που είναι συνδεδεμένοι σ' αυτό. Ορισμένοι επίσης προσπαθούν να παραβιάσουν το απόρρητο των άλλων και να διαβάσουν βάσεις δεδομένων με ευαίσθητες πληροφορίες ή να υποκλέψουν πληροφορίες καθώς αυτές ταξιδεύουν στο Internet. Τέλος, σε πολλά σημεία του Web και των Usenet groups υπάρχουν sites με πορνογραφικό περιεχόμενο. Στην ενότητα αυτή θα ασχοληθούμε με διάφορα θέματα που σχετίζονται με την ασφάλεια. Θα δούμε ορισμένα εργαλεία που έχουν αναπτυχθεί με στόχο να αυξήσουν την ασφάλεια των συναλλαγών στο Internet και να προστατεύσουν τα ευαίσθητα δεδομένα των εταιριών. Θα ασχοληθούμε επίσης με το ακανθώδες θέμα της πορνογραφίας σε σχέση με την ελευθερία του λόγου και θα γνωρίσουμε το λογισμικό που έχει αναπτυχθεί και δεν επιτρέπει στα παιδιά να επισκεφθούν sites με άσεμνο περιεχόμενο. Παράλληλα θα γνωρίσουμε ορισμένες από τις πλέον αμφισβητούμενες τεχνολογίες του Internet, όπως τα cookies, τα οποία επιτρέπουν στους Web servers να παρακολουθούν τις κινήσεις σας εντός των sites. Τέλος, θα δούμε πώς λειτουργούν οι ιοί και πως οι hackers επιτίθενται εναντίον των εταιριών παροχής υπηρεσιών Internet (ISPs).
Πως λειτουργούν τα firewalls
Οταν μία εταιρία συνδέει το εσωτερικό επιχειρηματικό της δίκτυο στο Internet αντιμετωπίζει ορισμένους σημαντικούς κινδύνους. Εξαιτίας της ανοικτής δομής του Internet, κάθε επιχειρησιακό δίκτυο που είναι συνδεδεμένο σ' αυτό είναι εκτεθειμένο σε επιθέσεις. Οι hackers του Internet μπορούν θεωρητικά να εισέλθουν στο επιχειρησιακό δίκτυο και να προκαλέσουν ζημιά με διάφορους τρόπους: μπορούν να κλέψουν ή να καταστρέψουν σημαντικά δεδομένα, να προκαλέσουν ζημιά σε ανεξάρτητους υπολογιστές ή σε ολόκληρο το δίκτυο, να χρησιμοποιήσουν τους πόρους των επιχειρησιακών υπολογιστών ή να χρησιμοποιήσουν το επιχειρηματικό δίκτυο και τους πόρους του και να φαίνεται ότι το κάνει κάποιος υπάλληλος της επιχείρησης. Η λύση δεν είναι η αποκοπή του δικτύου από το Internet. Αντιθέτως, η εταιρία μπορεί να δημιουργήσει firewalls για να προστατεύσει το δίκτυό της. Τα εν λόγω firewalls αφ' ενός επιτρέπουν στους υπαλλήλους της επιχείρησης να έχουν πρόσβαση στο Internet και αφ' ετέρου εμποδίζουν τους επίδοξους hackers και crackers να αποκτήσουν πρόσβαση στο επιχειρηματικό δίκτυο και να προκαλέσουν ζημιές. Τα firewalls αποτελούν συνδυασμούς hardware και software και δημιουργούνται χρησιμοποιώντας routers, servers και μία ποικιλία λογισμικού. Τα firewalls τοποθετούνται στο πιο ευπαθές σημείο μεταξύ του επιχειρησιακού δικτύου και του Internet και μπορεί να είναι από απλά ως εξαιρετικά πολύπλοκα συστήματα. Υπάρχουν πολλά είδη firewalls αλλά τα περισσότερα από αυτά διαθέτουν ορισμένα κοινά χαρακτηριστικά. Ενα από τα απλούστερα είδη των firewalls χρησιμοποιεί την τεχνική του φιλτραρίσματος των πακέτων. Στην περίπτωση αυτή ένας router εξετάζει την επικεφαλίδα κάθε πακέτου δεδομένων που ταξιδεύει μεταξύ του Internet και του επιχειρησιακού δικτύου. Οι επικεφαλίδες αυτές διαθέτουν διάφορες πληροφορίες όπως την IP διεύθυνση του αποστολέα και του παραλήπτη, το πρωτόκολλο που χρησιμοποιείται για την αποστολή και άλλες παρόμοιες πληροφορίες. Βασιζόμενος σε αυτές τις πληροφορίες ο router γνωρίζει το είδος της Internet υπηρεσίας που χρησιμοποιείται για την αποστολή των δεδομένων καθώς και την ταυτότητα του αποστολέα και του παραλήπτη των δεδομένων. Αφού διευκρινιστούν αυτές οι πληροφορίες, ο router μπορεί να εμποδίσει την αποστολή ορισμένων πακέτων μεταξύ του Internet και του επιχειρησιακού δικτύου. Για παράδειγμα ο router θα μπορούσε να μπλοκάρει όλη την κίνηση εκτός του ηλεκτρονικού ταχυδρομείου. Επιπροσθέτως θα μπορούσε να μπλοκάρει την κίνηση από και προς κάποιες ύποπτες τοποθεσίες ή από ορισμένους χρήστες. Οι proxy servers χρησιμοποιούνται αρκετά συχνά στα firewalls. Ενας proxy server είναι λογισμικό σε επίπεδο server το οποίο τρέχει σ' έναν host σ' ένα firewall και παίζει το ρόλο του οχυρού. Στην περίπτωση αυτή μόνο ο proxy server αλληλεπιδρά με το Internet (και όχι μεμονωμένα οι ανεξάρτητοι υπολογιστές του δικτύου) και ως εκ τούτου μπορούν να παρακολουθηθούν καλύτερα τα θέματα ασφάλειας. Είναι σαφώς ευκολότερο να κρατήσεις ασφαλή τον εν λόγω server παρά τους εκατοντάδες, σε ορισμένες περιπτώσεις, ανεξάρτητους υπολογιστές του δικτύου. Οταν κάποιος χρήστης του επιχειρησιακού δικτύου θέλει να έχει πρόσβαση σε κάποιον server στο Internet, στέλνει μία αίτηση από τον υπολογιστή του στον proxy server, εν συνεχεία ο proxy server έρχεται σε επαφή με τον server του Internet και, τέλος, ο proxy server στέλνει τις πληροφορίες από τον Internet server στον υπολογιστή του επιχειρησιακού δικτύου. Ως εκ τούτου ο proxy server δρα σαν ενδιάμεσος προσφέροντας μεγαλύτερη ασφάλεια και καταγράφοντας όλη την κίνηση μεταξύ του Internet και του επιχειρηματικού δικτύου.

αρχή της σελίδας
αρχική σελίδα Όλα για το ιντερνέτ