Biztonságos informatikát!

Figyelem! Kérjük az értelmezésénél a megjelenés időpontját (2003. november 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 67. számában (2003. november 1.)
Szöveg nagyítása Szöveg kicsinyítése Nyomtatás
Nincs jó informatikai rendszer megbízhatóan és biztonságosan működő berendezések, szoftverek nélkül. Ha az informatikában biztonságról beszélünk, nagyon sokféle területet kell értékelni. Ilyen a hardverbiztonság (szünetmentes tápellátás, redundáns merevlemezek, mentőegységek), szoftverbiztonság (vírusvédelem, felhasználói jogosultságok, védelem a programhibák ellen) vagy a hálózatbiztonság (tűzfalak, kódolások, magánhálózatok stb.).

A hardverberendezések biztonságát elsősorban a beszerzéskor kell megtervezni. Éppen ezért egyre több olyan pályázat jelenik meg, amelyben ez hangsúlyosan szerepel. A legnagyobb tendereknél rendszeresen olyan szakmai múlttal rendelkező cégeket bíznak meg a beszállítói feladatokkal, amelyek képesek nagy mennyiségben is (akár egyszerre több száz) minőségi hardvert szállítani (pl. IBM, HP, Compaq stb.) és kiterjesztett garanciális, karbantartási szolgáltatásokat adni. Általában nem ezek a legolcsóbb ajánlatok, hiszen ekkor az értékelés szempontjai között nem az ár szerepel az első helyen. Így szinte nyerési esélyük sincs az olyan társaságoknak, amelyek saját maguk, részegységekből állítják össze a számítógépeket, és nem elég tőkeerősek ahhoz, hogy a kívánt garanciákat vállalni tudják, noha e cégek között vannak kimondottan a megbízhatóságot előtérbe állító gyártók (pl. Abit, Asus, hogy a két legismertebbet említsük).

Körültekintő tervezés

A hardveres biztonság tervezésekor a mentés eszközeit is számításba kell venni. Ekkor az alkalmazásoktól függően CD-, DVD-, vagy nagyobb adatmennyiség esetén szalagos mentést lehet alkalmazni. Elég széles skálán mozognak a gyártók által kínált termékek tulajdonságai és a bekerülési költségek, érdemes tehát a feladathoz megválasztani a szükséges berendezést. A legolcsóbb megoldást az optikai tárolók kínálják (ma már egy DVD-író ára is csupán 30-60 ezer forint között mozog), de ha szalagos mentési eszközt vásárolnak, akkor már mélyen a zsebbe kell nyúlni (150-300 ezer forint). Idetartoznak még a biztonságot fokozó szünetmentes tápellátást biztosító berendezések, ahol ma már a legnevesebb gyártóktól is megtalálhatjuk az olcsó, egy munkaállomásra elegendő terméket (20-100 ezer forint), illetve a nagyobb számítóközpontot is ellátó, redundáns tápellátást biztosító rendszereket, melyek beruházási költsége milliós nagyságrendű. (Ilyen gyártó pl. a piac nagy részét ellátó APC.)

Jogosultsági szintek

A szoftverek szempontjából a biztonságot a különböző mentést elvégző programok, a felhasználói jogosultság kezelését megvalósító adminisztrációs rendszerek, illetve az egyes titkosítási módszerek adják. A mentésre már minden operációs rendszer kínál egy (általában elég egyszerű) segédprogramot, de léteznek itt is klasszikusnak számító termékek (pl. Arcserv, Backup Exec stb.). Nagyon fontos, hogy egy többfelhasználós rendszerben a jogosultságok megfelelően legyenek kiosztva és szabályozva. Ugyanis mindig történik olyan adatvesztés, ami a felhasználói tévedésekből ered (pl. véletlen törlések). Ezért a szoftveres biztonság elsősorban a jó informatikus szakember munkájával és megfelelő szervezeti működési szabályzat kialakításával fokozható.

A számítógépes hálózatok témaköre külön tudományágnak tekinthető, s ma már sokkal többet jelent, mint a számítógépek dróttal történő összekapcsolása. A hálózatok elosztott rendszerek kialakítását teszik lehetővé (erre jó példa az interneten létrehozott elosztott számítási rendszer - mint az űrből érkező jeleket elemeztető Seti@home).

Kivédhető támadások

A biztonság kulcsfontosságú, gondoljunk csak arra, hogy a nyár végén milyen gyorsan söpört végig a világhálón a sokat emlegetett Blaster vírus, ami rengeteg kárt okozott. Nem elsősorban a megfertőzött gépben, hanem egyrészt az értelmetlen hálózati adatforgalommal, másrészt azzal a költséggel, amibe a szakemberek vírusirtó munkája került. Ma az internet ugyan rengeteg információt tartalmaz, és a felhasználók száma szinte napról napra ezrekkel emelkedik, de tulajdonképpen olyan színtérnek lehet felfogni, amely központi szabályozás nélküli "senki földje", ahol szinte bármit meg lehet tenni a jelenlévőknek. A hálózatok biztonsága ezért sokrétű, meg kell teremteni az illetéktelen behatolások (tűzfalak), valamint a lehallgatás elleni védelmet (kódolások). Ma már a hálózati forgalomirányító berendezések (routerek) sok esetben képesek olyan biztonságot nyújtani, amellyel a támadások jó része kivédhető. Erre a legközismertebb példák az ADSL, vagy a kábelmodemes csatlakozásoknál használt routerek, melyek egyrészt megosztják az internetkapcsolatot a számítógépek között, illetve biztonságot is nyújtanak azzal, hogy alaphelyzetben nem engednek semmilyen "gyanús" adatot a helyi számítógépekbe. Ezek már 15 ezer forintért megtalálhatóak az üzletek polcain (elsősorban otthoni vagy kis irodai felhasználásra, pl. SMC, 3Com, DLink stb.), de természetesen léteznek 150-200 ezer forintos, nagyobb helyi hálózatokat kiszolgáló változatok is (pl. Cisco), amelyekben a többfelhasználós rendszerek által megkövetelt paraméterek is állíthatóak (pl. Quality of Service, azaz a sávszélesség biztosítása, akár munkaállomásonként).

Figyelem! Kérjük az értelmezésénél a megjelenés időpontját (2003. november 1.) vegye figyelembe!

Nyomtatás Főoldalra Nyomtatás Nyomtatás A lap tetejére A lap tetejére