További Infó cikkek
Mostanában igen bonyolultakká váltak a programok. Rengeteg funkciót kell sokszor egyetlen programba gyömöszölni annak érdekében, hogy biztosítsuk a minél szélesebb körű használatot.
Sajnos az olyan eszközök, amelyek nagyszámú képességgel rendelkeznek, egyúttal nagyszámú hibalehetőséggel, támadási ponttal bírnak. Nagyban javíthatók az egyes rendszerek védelmi képességei, ha a nem használt funkcióit hozzáférhetetlenné lehet tenni.
Korábban az volt a jellemző a programok telepítőkészleteire, hogy minden lehetséges opció be volt kapcsolva bennük. Újabban a nagy szoftvergyártók úgy adják ki termékeiket, hogy alapértelmezés szerint csak a legfontosabb képességek települjenek, illetve aktiválódjanak.
Nem mellékesen, ez a szemléletmód ahhoz is hozzásegíti a felhasználót, hogy a különböző képességek beállítására nagyobb figyelmet fordíthasson, a terméknek lehetőleg egyetlen egy eleme se maradjon védtelen.
A telepítés során a rendszergazdának sok olyan feladattal kell megküzdenie, amellyel addig nem is találkozott. Képzésére, különös tekintettel a biztonsági kérdésekre fokozott gondot kell fordítani.
Egy frissen telepített program a rendszergazda legjobb felkészültsége ellenére is elállíthat bizonyos védelmi képességeket, vagy arra is gyakran találhatunk példát, hogy maga a rendszergazda feledkezik meg bizonyos beállítások megtételéről, visszaállításáról.
Ezek ellen a leginkább úgy lehet védekezni, hogy szabályozzuk a telepítés menetét, nem engedjük közvetlenül az "éles" rendszer megváltoztatását, illetve ellenőrzési elemeket építünk be az installálási, konfigurálási folyamatba.
A programcsomagok bonyolultságának növekedésével párhuzamosan nő a csak menet közben felderíthető hiányosságok köre. Lassan már ki sem ismerjük magunkat a különböző javítókészletek világában.
Amivel látszólag nincsen gond, ahhoz nem szívesen nyúl hozzá az ember. Ez általában helyes megközelítésnek szokott bizonyulni, de fokozottan nem az a javítókészletek esetében. Hány de hány rendszer "kínálkozik fel" potenciális támadóinak azáltal, hogy nem foltozták be idejében a bennük rejlő biztonsági réseket.
Ezen frissítéseknek naprakészen kell tehát rendelkezésre állni. Gondoskodni kell arról, hogy nevesített felelősei legyenek ennek a feladatnak, akik figyelik az információkat, és gondoskodnak azok maradéktalan és minél gyorsabb rendszerbe állításáról. Ez megfelelő szabályozás nélkül szinte megvalósíthatatlan.
A "szinte" annak szól, hogy egyre több termék rendelkezik "automatikus frissítési" funkcióval, hogy minimális emberi beavatkozási szükséglet mellett gyakorlatilag maguktól épüljenek be az újabb képességek a programokba.
Sajnos ezeknek a képességeknek megvan az árnyoldala is. Nevezetesen az, hogy a frissítések befoltozzák ugyan a szóban forgó biztonsági rést, de sokszor olyan hibákat tartalmaznak, melyek például instabillá tehetik a rendszert. Nem árt tehát alkalmazásuk előtt ellenőrizni ezeket a készleteket.
A másik lehetséges problémára szerencsére eddig még igen kevés rossz szándékú programozó figyelt fel. A frissítéseket tartalmazó szerverek megtámadásával ugyanis könnyedén lehetne a fél informatikai világot leradírozni a színről. Ilyen kiszolgálók létrehozása és üzemeltetése tehát különleges figyelmet igényel.
Biztonsági szempontból is kellően megtervezett, professzionálisan kifejlesztett, maximális gondossággal bevezetett termék üzemeltetése során is keletkezhetnek olyan problémák, amelyek végső soron a rendszer kiszolgáltatottságához vezetnek. Cikksorozatunk következő részében az üzemeltetéssel kapcsolatos legfontosabb tudnivalókat igyekezzük összefoglalni.