Miklós
-7 °C
2 °C

Biztonságos termék - biztonságos üzem III/II.

2003.01.28. 13:28
Cikksorozatunk előző részében a tervezési és kivitelezési hibák elkerülésének legfontosabb tudnivalóit igyekeztünk összefoglalni. Mostani cikkünkben a telepítéssel kapcsolatos hibákat próbáljuk áttekinteni.
Telepítési hibák

Mostanában igen bonyolultakká váltak a programok. Rengeteg funkciót kell sokszor egyetlen programba gyömöszölni annak érdekében, hogy biztosítsuk a minél szélesebb körű használatot.

Sajnos az olyan eszközök, amelyek nagyszámú képességgel rendelkeznek, egyúttal nagyszámú hibalehetőséggel, támadási ponttal bírnak. Nagyban javíthatók az egyes rendszerek védelmi képességei, ha a nem használt funkcióit hozzáférhetetlenné lehet tenni.

Korábban az volt a jellemző a programok telepítőkészleteire, hogy minden lehetséges opció be volt kapcsolva bennük. Újabban a nagy szoftvergyártók úgy adják ki termékeiket, hogy alapértelmezés szerint csak a legfontosabb képességek települjenek, illetve aktiválódjanak.

Nem mellékesen, ez a szemléletmód ahhoz is hozzásegíti a felhasználót, hogy a különböző képességek beállítására nagyobb figyelmet fordíthasson, a terméknek lehetőleg egyetlen egy eleme se maradjon védtelen.

A telepítés során a rendszergazdának sok olyan feladattal kell megküzdenie, amellyel addig nem is találkozott. Képzésére, különös tekintettel a biztonsági kérdésekre fokozott gondot kell fordítani.

Egy frissen telepített program a rendszergazda legjobb felkészültsége ellenére is elállíthat bizonyos védelmi képességeket, vagy arra is gyakran találhatunk példát, hogy maga a rendszergazda feledkezik meg bizonyos beállítások megtételéről, visszaállításáról.

Ezek ellen a leginkább úgy lehet védekezni, hogy szabályozzuk a telepítés menetét, nem engedjük közvetlenül az "éles" rendszer megváltoztatását, illetve ellenőrzési elemeket építünk be az installálási, konfigurálási folyamatba.

A programcsomagok bonyolultságának növekedésével párhuzamosan nő a csak menet közben felderíthető hiányosságok köre. Lassan már ki sem ismerjük magunkat a különböző javítókészletek világában.

Amivel látszólag nincsen gond, ahhoz nem szívesen nyúl hozzá az ember. Ez általában helyes megközelítésnek szokott bizonyulni, de fokozottan nem az a javítókészletek esetében. Hány de hány rendszer "kínálkozik fel" potenciális támadóinak azáltal, hogy nem foltozták be idejében a bennük rejlő biztonsági réseket.

Ezen frissítéseknek naprakészen kell tehát rendelkezésre állni. Gondoskodni kell arról, hogy nevesített felelősei legyenek ennek a feladatnak, akik figyelik az információkat, és gondoskodnak azok maradéktalan és minél gyorsabb rendszerbe állításáról. Ez megfelelő szabályozás nélkül szinte megvalósíthatatlan.

A "szinte" annak szól, hogy egyre több termék rendelkezik "automatikus frissítési" funkcióval, hogy minimális emberi beavatkozási szükséglet mellett gyakorlatilag maguktól épüljenek be az újabb képességek a programokba.

Sajnos ezeknek a képességeknek megvan az árnyoldala is. Nevezetesen az, hogy a frissítések befoltozzák ugyan a szóban forgó biztonsági rést, de sokszor olyan hibákat tartalmaznak, melyek például instabillá tehetik a rendszert. Nem árt tehát alkalmazásuk előtt ellenőrizni ezeket a készleteket.

A másik lehetséges problémára szerencsére eddig még igen kevés rossz szándékú programozó figyelt fel. A frissítéseket tartalmazó szerverek megtámadásával ugyanis könnyedén lehetne a fél informatikai világot leradírozni a színről. Ilyen kiszolgálók létrehozása és üzemeltetése tehát különleges figyelmet igényel.

Biztonsági szempontból is kellően megtervezett, professzionálisan kifejlesztett, maximális gondossággal bevezetett termék üzemeltetése során is keletkezhetnek olyan problémák, amelyek végső soron a rendszer kiszolgáltatottságához vezetnek. Cikksorozatunk következő részében az üzemeltetéssel kapcsolatos legfontosabb tudnivalókat igyekezzük összefoglalni.