A biztonságot Svájcból kell importálni?

1999. november 10. 15:15
A lapunk által is szponzorált Webshopping East kiállításon (november 17-19., Novotel) egy igazán fiatal, 1999 februárjában alakult magyarországi cég "biztonságot árul". A biztonság általában bizalmi kérdés, ezért ebben az esetben a fiatalkor hátrány, amit viszont kiegyenlít egy kétségtelen előny: a Gutenberg Communication Systems Hungary Kft. anyavállalata svájci, s a GCS Switzerland AG jó néhány banki referenciával is rendelkezik.
Magyarországon a Netscreen tűzfalmegoldásnak még nincs túl sok felhasználója, de például a Matávnet a GCS cég által importált Intershop szoftverre építette nemrég megnyitott "fokuszonline" virtuális könyváruházát, ami a Webshopping kiállításon is nyilván fókuszba kerül.

A GCS Hungary Kft. jó néhány nagynevű cég disztribútora Magyarországon, s a legtöbb terméket értéknövelt formában, konzultációval, a felhasználó igényeihez igazítva szállítja. A szállítók: Axis Communications, Cobalt, GCS Net Tower, Intershop Ecommerce, Ipswitch (WSFtp), Leadtek, Netscape, NetScreen, Webtrends.

Új generációs tűzfal

A biztonsági kérdésekre a cég munkatársai "svájci szemmel" tekintenek, vagyis nincs elég jó megoldás, csak jó megoldás van. Éppen ezért a szoftveres tűzfalakkal szemben a hardvert preferálják, a NetScreen egy önálló termék, amelyben csak a tűzfalfunkciók és a forgalommenedzselő szoftver található meg. (A hagyományos szoftveres tűzfalakat általában egy komplett, operációs rendszerrel ellátott gépen telepítik, azaz egyéb szolgáltatások is futnak rajta, a szolgáltatások a hálózatról igénybe vehetők, és a szolgáltatást "feltörve" a behatoló maris nagyobb eséllyel indulhat a tűzfal áttörésére). A feladatorientált hardverkörnyezet segítségével az eszköz teljesítménye nagyságrendileg meghaladja a hagyományos (szoftveres) tűzfalakét.

A NetScreen a hálózatbiztonsági termékek új szintjét kínálja. Ez az első olyan megoldás, amely összekapcsolja a tűzfal-, a VPN- (Virtuális Magánhálózat) és a forgalommenedzsment-funkciókat egyetlen dedikált hardvereszközben. A NetScreen "hídként" (bridge) működik hálózati kliensek és szerverek, PC-k és routerek között a vállalati LAN (lokális hálózat) környezetben. A NetScreen család tagjai: Netscreen 5, 10, 100, 1000. A NetScreenhez távolimenedzsment-célokra használható a NetScreen Global Manager, amellyel tetszőleges számú NetScreen konfigurálható, menedzselhető (státus, riportok stb.). További szoftveropció a NetScreen Remote, amellyel az internet bármely pontjáról biztonságos (titkosított) kapcsolat létesíthető a NetScreen által védett LAN-nal.

Biztonsági analízis

A további biztonsági és adminisztrációs feladatok ellátáshoz adatokat kell kapnunk rendszerünkről. Mivel a legtöbb rendszer összeomlása tipikusan egy-egy komponensének túlterheltségéből következik, ezért elengedhetetlen, hogy folyamatos, minden részletre kiterjedő, strukturált információkat kapjunk a rendszer pillanatnyi állapotáról. Ezt a feladatot hivatottak ellátni a weblapot és a biztonságot analizáló termékek.

A Webtrends kereskedelmi weblap analizáló szoftvere, a CommerceTrends megoldást jelent honlapunk hatékonyságának ellenőrzésére. Különböző lapok vagy termékek forgalmát lehet nyomon követni vele, és ezáltal meghatározható, mi adja a legnagyobb forgalmat a weblapon. A CommerceTrends nélkülözhetetlen az áruforgalom és a webes hirdetések értékének előre tervezéséhez. A szoftver kiértékeli a látogatók számát, webcímét és hogy mennyi időt töltöttek a weblapon, a látogatottsági adatokkal pedig pontos képet nyújt a marketingkampány sikerességéről. A Webtrends biztonságot analizáló szoftvere megkeresi a biztonsági szempontból gyenge pontokat a rendszerben, és figyelmeztet. Figyeli és jegyzi a tűfalaktivitást, azonnal jelez, így rögtön válaszlépéseket tehetünk betörési kísérlet vagy forgalmi problémák esetén.

A szolgáltatás biztonsága

Ezek után térhetünk csak rá a konkrét internetes szolgáltatás biztonsági kérdéseire. Esetünkben az internetes kereskedelmet segítő szoftver architektúrájára. Az Intershop kereskedelmi szoftver nemcsak a hitelkártyás vásárlást teszi lehetővé, lehetőségünk van postai csekkel, illetve postai utánvétellel történő fizetésre is. Amennyiben kényelmi vagy egyéb szempontok miatt mégis a hitelkártyákkal való fizetést részesítjük előnyben, akkor elkerülhetetlen adataink "bevitele" a rendszerbe, illetve azok mozgatása egy másik rendszerbe (pl. bank), és itt merül fel a kérdés: vajon mennyire biztonságos ez? Sokkal biztonságosabb, mint gondolnánk.

Amikor az interneten adatokat mozgatunk (jelen esetben hitelkártyánk adatait), tulajdonképpen nem egyszerre küldjük el azokat, így nem egyben és nem is ugyanazon időben fognak megérkezni a "célállomásra". Hogy ez mit jelent pontosan? Az interneten az információk úgynevezett "pakettekben" közlekednek. Amikor hitelkártyánk adatait elküldjük, akkor azok sok-sok "pakettbe" kerülnek. Míg egy részük sorban áll egy-egy túlzsúfolt csomópontnál, addig a többi más útvonalakon továbbhaladhat. Olyan ez, mintha egy könyvet laponként küldenénk el a célállomásra. Ahány lap, annyi futár, és annyiféle útvonal. Így szinte lehetetlen, hogy valaki minden lapját (pakettjét) megszerezze könyvünknek (adatainknak). Ha mégis elkapna egy-egy lapot, semmit nem érne vele, hiszen az csak töredékét tartalmazza adatainknak. Itt jelentkezik még egy nagyon fontos szempont: a titkosítás. Nem elég, hogy egy-egy pakett a szükséges adatoknak csak töredékét tartalmazza, de ráadásul még titkosított is, ami azt jelenti, hogy a megfelelő dekódoló algoritmus nélkül teljesen érthetetlen és használhatatlan információkat lehet csak látni. Amikor lapjaink (a pakettek) egymás után megérkeznek a célállomásra, ott először egy dekódoláson esnek át, majd az így már értelmezhető adattöredékeket, könyvlapokat az erre szolgáló szoftverek egymáshoz illesztik. Így azok csak a végállomáson kerülnek újra hozzáférhetővé más programok számára. Itt viszont már több biztonsági rendszer mögött tudhatjuk adatainkat, vagyis ha valaki szeretné megszerezni azokat, akkor az egész rendszert fel kellene törnie. Ehhez a titkosítási folyamathoz fejlesztették ki az SSL (Secure Socket Layer) protokollt.

Az Intershop szintén ezt a protokollt használja. A leírtakból talán mindenki számára érzékelhető, hogy ha valaki adatainkkal akar visszaélni, illetve azokat akarja megszerezni, sokkal egyszerűbb módja, ha a bankautomatáknál felejtett bizonylatokat gyűjtögeti, majd azokat mágneskártyára másolja, és ezután már "csak" a jelszavunkat kell megfejtenie, amely ugyebár csupán 4 karakter és ráadásul numerikus.

Az Intershop a felhasználók autentikációjához saját titkosítást használ. Az adatbázisban természetesen csak titkosított jelszavak tárolódnak, azok meghívását, dekódolását, illetve a felhasználó által megadott jelszóval való összehasonlítást az Intershop végzi. Így még ha valaki esetleg hozzájut az adatbázisok jelszavához, akkor sem kell attól tartanunk, hogy visszaélnek adatainkkal. A dekódoló algoritmus nélkül itt is csak értelmezhetetlen karaktersorozatok láthatók.

Ha arra gondolunk, hogy egy boltban, ahol vásárolunk a kártyánkkal, egy ügyes mozdulattal lemásolhatják a kártyánk mágnescsíkját és ezzel együtt adatainkat is, akkor összességében leszögezhető, hogy az internetes vásárlás napjainkban biztonságosabb, mint egy normál vásárlás az üzletben.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51