Kövesse az Indexet Facebookon is!
Követem!
Az Internet célja kezdetben egy olyan kommunikációs hálózat létrehozása volt, mely akkor is működőképes marad, ha egy ellenséges támadás kiiktatja egy jelentős részét. Az eredeti elgondolás szerint minden számítógép küldhet is információt, fogadhat is, de eközben, részt vesz a többi gép adatforgalmának a biztosításában is. A helyzet ugyan bizonyos mértékig változott azóta, de az alapképlet hasonló maradt. Egy gép tehát egyszerre igen sok kapcsolatot tarthat fenn. A vírusok írói mostanság ezt a képességet gyakran ki is használják. Ennek köszönhető a különböző informatikai kártevő programok virulenciája, azaz igen gyors fertőző képessége.
Egyik lehetséges út a kártevők virulanciájának csökkentése
Újfajta védelmi elképzeléssel állt elő a HP. A vírus elfojtás (virus throttling) névre hallgató eljárás figyeli azokat a gépeket, melyek egyidejűleg sok kapcsolatot igyekeznek kiépíteni a külvilággal. Az egyszerű felhasználók soha nem képesek olyan ütemben kapcsolatokat létesíteni különféle gépekkel, mint a mai több szálon terjedő vírusok. Megfékezésük módja szinte magától értetődik. A figyelő rendszer, észlelve valamely gépnél a kapcsolatok számának ugrásszerű növekedését, elkezdi korlátozni azok maximális számát. Ezzel a technológiával lényegesen le lehet lassítani a fertőzések terjedési ütemét, hiszen minél kevesebb szálon tud terjedni egy kártevő, annál lassabban éri el a célját.
Immunizálás
A rendszerek védelmi képessége nagyban függ attól, hogy mennyire naprakész a biztonsági frissítések telepítése, illetve, hogy nem keletkezett-e valamilyen biztonsági rés. A védelmet ellátó belső szakemberek sokszor nem látják saját rendszerük sebezhető pontjait, mert más megközelítésben végzik feladatukat.
E problémák leküzdésére fejlesztette ki a HP a másik védelmi szolgáltatását, az immunizálást is. Az alapötlet tulajdonképpen megegyezik a hackerek szokásos védekezésével, miszerint ők tulajdonképpen csak felhívják a figyelmet egy-egy rendszer gyenge pontjára.
Ez a megoldás is a célpont rendszer folyamatos "támadásával" igyekszik felderíteni annak sebezhetőségét. Siker esetén azonban csupán egy figyelmeztető levelet küld a rendszergazdának, melyben felhívja a figyelmet a megfelelő patch-ek feltelepítésének szükségességére.
Használatával a cégek kiszűrhetik a biztonsági lyukakat a hálózatból. Ezek többnyire olyan gépek formájában reprezentálódnak, melyek gyakorlatilag elvesznek a rendszerben a biztonsági javítások telepítésének szempontjából. Ezek arányát a nagy (több száz, vagy ezer gépből álló) hálózatok esetében egyes becslések közel tíz százalékra teszik, ami hihetetlenül nagy szám akkor, amikor még egyetlen ilyen gép is óriási kockázatokat hordoz magában.
Cikksorozatunk következő számában többek között az integrált védelem Microsoft féle elgondolásával, és a kéretlen levelek megfékezésének egy új módjával ismerkedhetünk meg.
Kövesse az Indexet Facebookon is!
Követem!
