April 20, 2024

Csatlakozás az Internetre

A World-Wide Web megjelenésével az Internet átalakult, akadémiai hálózatból általános világhálózattá vált, melyen üzleti tranzakciók folynak, üzleti információk áramlanak. Hitelkártyaszámok haladhatnak titkosítatlanul, ellenőrizetlen lehet mind a fogadó, mind a küldő hitelessége. A Web üzleti alkalmazása töretlenül hódit, ezen akarnak vásárolni, kereskedni, pénzátutalást teljesíteni, bizalmas üzleti információkat lehívni az emberek. De a csatlakozás az Internetre számos problémát vet fel.

Általános problémák

Lássuk milyen kérdések, biztonsági problémák merülnek fel:

  • felhasználó (kliens) azonosítás;
  • szerver azonosítás;
  • biztonságos út titkos információk számára (jelszavak, hitelkártya információk);
  • információk hitelességének ellenőrzése és hitelesítés;
  • kulcs menedzsment;
  • lehallgatás elleni védelem;
  • kompatibilitás (felülről kompatibilitás a régebbi kliens szoftverekkel és kompatibilitás a különböző védelmi és titkosítási módokat alkalmazó rendszerek között);
  • a kliensek védelme;
  • a szerverek támadás elleni védelme;
  • a szerverek szándékos és akaratlan túlterhelése (pl. robotok ‘támadásai’);
  • garantált szolgáltatás elérhetőség, sávszélesség, ismert korlátú válaszidők.

Itt több, egymást átfedő kérdéskört soroltunk fel: pl. a lehallgatás elleni védelem miatt fontos a biztonságos út biztosítása. A fentiek mellett nem elég a Web-szintű védelem: pl. hálózati fizetések esetén a biztonság függ attól, hogy a háttérben milyen pénztranszfer rendszer működik.

A Weben nemcsak dokumentumok, hanem programkódok és program információ is haladhat, mely a kliensen vagy szerveren alkalmazásokat indíthat el (helper alkalmazások, PostScript megjelenítés, Java scriptek stb.). Ez egy forrongásban lévő terület, még nem gyűlhetett össze elég tapasztalat. Itt valójában nem kész termékek, hanem köztes fejlesztések kerültek alkalmazásra.

A felmerülő problémákkal együtt azok megoldása, sőt a szabványosítás is nagyjából lépést tart. A titkosság és hitelesítés kérdéseire napjaink megoldásai közül talán a Netscape Co. Secure Socket Layer (SSL) szabvány tervezete és implementációi http://www.netscape.com a legfontosabbak, de nem egyedülállóak.

Felhasználó azonosítást, jelszókat, csoport jelszókat, IP cím- és névazonosítást (letiltást vagy engedélyezést) számos HTTP szerver támogat (a legtöbb szerver még titkosítatlan jelszavakat használ). A szervizek elérhetőségére a hierarchikus cache-rendszerek nyújthatnak hatékony megoldást (azonban itt újabb kérdések is felmerülnek, pl. a cache-beli információ érvényessége, naprakészsége).

Secure Hypertext Transfer Protocol (Secure-HTTP)

S-HTTP néven is ismert. Draft Internet szabvány, léteznek megvalósításai, gyakorlati alkalmazásai. Az S-HTTP nem önálló protokoll, hanem a szabványos HTTP kiterjesztése. Az S-HTTP képes az adatforgalom mindkét irányú titkosítását, digitális aláírás alkalmazását és hitelesítést biztosítani a kliens és szerver között. A válaszható titkosítási eljárásokra nem ad megkötést (támogatja a nyilvános kulcsok használatát is), megengedi nem-S-HTTP tudatú kliensek alkalmazását is (sőt kényesebb igényeknek is eleget tesz).

Secure Socket Layer (SSL)

A Netscape által kifejlesztett és támogatott SSL nem a HTTP kiterjesztése, nem is kizárólag Web-specifikus, más Internet alkalmazásokhoz is használható (így az S-HTTP-vel is kompatibilis). Az SSL a HTTP-nél alacsonyabb szintű protokoll, biztonságos csatornát képes létrehozni két végrendszer között: end-to-end titkosítást, digitális aláírást, kliens és szerver azonosítást stb. támogat. Az SSL külön URL használatát követeli meg ún. biztonságos szerverek esetén (‘https://’ kezdetűt a http://’ helyett). A Netscape és számos más kliens program képes kezelni az SSL-t, s a kliens grafikus felülete jelzi, hogy biztonságos, vagy nem biztonságos szerverhez csatlakoztunk.

A dial-up kapcsolat

Napjainkban a dial-up kapcsolat mind az Internet használatában, mind a távmunkában jelentős szerephez jutott. A dial-up felhasználás problematikája sokban különbözik a helyi hálózatokról történő eléréstől. Itt a felhasználók általában egy kereskedelmi szolgáltatón keresztül érik el az Internetet, vagy munkahelyükre csatlakoznak modemen (esetleg terminál adapteren) keresztül.

Klasszikusan biztonsági megoldásként alkalmazták a dial-back-et, azaz a felhasználó visszahívását. Ekkor a felhasználó bejelentkezik, majd bont a kapcsolat és a hívott gép visszahívja (esetleg egy másik vonalon) a felhasználót. Ezzel a felhasználó telefonszámának azonosítása megoldódott. Ma a visszahívás inkább a hívó pénztárcájának kímélése érdekében történik. A visszahívás sok visszaélésre ad alkalmat a nem rendeltetésnek megfelelő használat esetén (pl. a munkáltató számláján keresztül magán-internetezünk, faxolunk stb.). Megjegyezzük, hogy az ISDN sokkal több biztonsági szolgáltatást nyújt, mint az analóg vonal.

Bár kapcsolt telefonvonali hívásnál is lehet alkalmazni titkosított vagy egyszer-használatos jelszavakat, vagy a vonal forgalmának titkosítását, de ez nem szokásos. Így dial-up jelszavaink titkosítatlanul haladnak az Internet szolgáltatókhoz vagy az egyéb online szolgáltatókhoz. Ez gyakorlatilag nem vált ki aggódást a felhasználókból. (Pillanatnyilag a dial-up Internet szolgáltatóknál a titkosítatlan jelszavak használata a szokásos).

A dial-up Internet szolgáltatók esetében érdemes tájékozódni, hogy milyen biztonsági politikát követ a szolgáltató, s milyen megoldások vehetők igénybe. Egyes szolgáltatók nyílt biztonsági politikát követnek, azaz biztonsági megoldásaik nyilvánosak, mások titkolódznak. A nem nyílt biztonsági politika semmiképpen nem tekinthető modernek, talán tisztességesnek sem.

Az Internet biztonságáról, speciális biztonsági kérdéseiről

Az Internet központi menedzsment nélküli heterogén hálózat. Elvben bárki vagy bármely szervezet csatlakozhat hozzá. Nincs az egész Internetre nézve kötelező elv, felhasználási és biztonsági politika. Az Internet és számos még lazább, szabadabb szervezetű hálózat (UUCP, Fidonet stb.) között átjárók vannak. Az Internethez szervezetek, cégek, magánszemélyek csatlakoznak, nagy számú szabadon elérhető dokumentumot, programot, adatot helyeznek el rajta.

Azonban az Internet nem menedzseletlen, valamint korlátozott központi adminisztráció működik: menedzselt hálózatok, menedzselt elérési pontok, egymással együttműködő menedzsmentek, szervezetek vannak. Egyes részein többé-kevésbé szigorú felhasználási politika van érvényben, s vannak általánosan elfogadott normák, szokások.

Cégek csatlakozásánál a legelőször felmerülő kérdések egyike a biztonság. Azonban a nyilvánvaló előnyökkel szemben a biztonsági okokból való elzárkózásnak nemigen lehet realitása. Egyrészt lehet az Internet felett virtuális privát hálózatot, vagy az Internet elérést mint multiprotokoll hálózat részét biztosítani, ill. magánhálózaton az Internet elérést virtuális hálózatként biztosítani. A biztonság bár fontos, az aktuális és potenciális Internet forgalom igen kis része követelne nagyobb biztonságot.

Az Internet sajátos jelenség a számítógép-biztonság számára, azonban nem rendelkezik egyedi, máshol nem fellelhető problémákkal. A tipikus gondok:

  • nagy számú, egyfelhasználós PC csatlakozása;
  • növekvő számú dial-up kapcsolat;
  • gyenge védelemmel és laza menedzsment alatt működő szerverek;
  • az általánosan terjedő lehallgatás.

A problémák egy része ún. ‘a végfelhasználó vessen magára, ha’ jellegű, de az ilyenek jelenthetnek szélesebb körű veszélyt is. Pl. nem biztonságos node-ok ‘r’ láncolata (lásd az előző fejezetet), ellenőrizetlen szoftverek terjesztése. A problémák másik része a kialakulatlan üzleti tranzakció-mechanizmusokra vezethető vissza, bár itt nagyon gyors a fejlődés.

Egy sajátos gond – melynek jelentőségét messze eltúlozzák -, az ún. unreliable tranzakciók, azaz nem garantáltan eredményes, nem garantáltan nyugtázott, nem garantált idejű tranzakciók. A túlzás abban van, hogy az Internet alternatívák sem mindig teljesítik az igényeket sokkal jobban. Egy tőről fakadó probléma az elérhetőség garantálása: a garantált válaszidők, a sávszélesség, a rendelkezésre állás biztosítása (availability, denial of service).

Egy másik sajátosság, hogy az Internet forgalma monitorozható, nincs mód a packet header információk titkosítására. Így nyomonkövethetők az adott helyen áthaladó hálózati csomagok: melyik host mely hosttal állt kapcsolatban? Más módon, de a levelezés is részben figyelhető: ki, mikor, kivel levelezett? Bár az üzenetek és csomagok tartalma titkosítható, jelentős információszivárgás van e tekintetben. Ez alapvetően zavarja a magán és az üzleti élet titkosságát, sérthetők személyes szabadságjogok és üzleti titkok (az előzőekre az angol a ‘privacy’ kifejezést alkalmazza, megfelelő magyar szó nem ismeretes). Megállapítható ill. valószínűsíthető, hogy pl. ki, milyen hálózati boltokkal lépett kapcsolatba, milyen hálózati magazinokat olvasott stb. Ma még e kérdésekre nincs gyakorlati megoldás (az Internet hálózati protokolljának, az IP jelen verziójának felváltása szükséges).

Mondják, hogy az Interneten nincs mód arra, hogy választ kapjunk levelünk megérkezésére. Ez így nem igaz, bár vannak korlátok. Ellenben más hálózaton esetleg arra sincs mód, hogy a potenciális címzettnek e-mail-t küldjünk – ugyanis az adott hálózaton nincs az illetőnek címe.

Az Interneten több igen gyenge pont van, ilyenek a névszervizek, a route-olás és a menedzsment, az utóbbi kettő technikailag túlmegy az átlag felhasználó érdeklődésén, de a névszervizeket nem hagyhatjuk szó nélkül. Az Internet két leghasználatosabb névszerviz szolgáltatása a Domain Name Service (DNS) és az X.500. Az X.500 meglehetősen erős biztonsági elvárásoknak is eleget tesz, de a DNS nem. Míg az X.500 nem kritikus szerviz az Interneten (más hálózaton gyakran az), addig a DNS igen. E füzetben nem foglalkozhatunk a DNS strukturális problematikájával. Míg a route-olás problémái elsősorban a szerverek elérhetetlenségében jelentkeznek a DNS-é nemcsak abban. A DNS-sel könnyen visszaélhet üzemeltetője: levelezésünket megfigyelheti, leveleinket elfoghatja, illetéktelen helyre átirányíthatja (bár ezt gyakorlatilag a levelezőrendszerek üzemeltetői is megtehetik, nagyipari méretben a DNS-t elkonfigurálva lehet a levelezést figyelni). A DNS egy jó példa arra, hogy az Interneten a titkosság (privacy) mennyire függ a rendszer- és hálózatmenedzserektől (ill. elvben e menedzserek tevékenységének ellenőrzésétől).

Az új Internet szabványok a biztonság minden terén kielégítővé teszik az Internetet – sajnos az implementációk még nem érhetők el a gyakorlatban. Új szabványok vannak az Internet alsó szintjének (az IP szintnek) biztonságossá tételére, s új ajánlások, javaslatok, részben szabványok a magasabb szintekre. Az Internet speciális biztonsági problematikája kevésbé érinti a felhasználókat, mint a hálózati menedzsereket és rendszergazdákat. A problémák elenyészően kis része fakad magából az Internet biztonsági gyengeségeiből, zömük a felhasználók tudatlanságából, elemi szinten elkövetett hanyagságaiból származik. A nem reális üzenettovábbítás nagy része menedzsmentbeli hiba.