Az utĂłbbi ĂŠvek nagy vĂ­rusfertőzĂŠsi hullĂĄmai szĂĄmos informatikai rendszer mĹąkĂśdĂŠsĂŠben okoztak hosszabb-rĂśvidebb fennakadĂĄsokat, bosszĂşsĂĄgot a felhasznĂĄlĂłknak, ĂĄlmatlan ĂŠjszakĂĄkat az Ăźzemeltetőknek ĂŠs jelentős vesztesĂŠget a cĂŠgeknek. Az Ăşj generĂĄciĂłs tĂĄmadĂĄsi formĂĄk terjedĂŠse a korĂĄbbiaknĂĄl sokkal gyorsabb ĂŠs agresszĂ­vabb volt. Mi vĂĄltozott? – tette fel a kĂŠrdĂŠst Az ĂśnvĂŠdő hĂĄlĂłzatok kiĂŠpĂ­tĂŠse ĂŠs mĹąkĂśdtetĂŠse cĂ­mĹą előadĂĄsĂĄban Eperjesi TamĂĄs, az LNX HĂĄlĂłzatintegrĂĄciĂłs Rt. rendszermĂŠrnĂśke.

A válasz a hálózatok nagyobb nyitottsága (Internet, levelezési rendszerek) mellett abban keresendő, hogy az új vírusok már professzionális fejlesztő környezet segítségével, különösebb felkészültség nélkül elkészíthetőek, és az operációs rendszerek publikált sérülékenységi területeit célozzák. A fejlesztés olyan gyors, hogy a vírusok és férgek százai lendülnek támadásba szinte a biztonsági javító csomag megjelenésével egy időben. Ilyen rövid idő alatt nagyon nehéz a rendszereinket felkészíteni a támadásra, és a várva várt vírusirtók is csak több nap múlva válnak elérhetővé.

A Cisco „ÖnvĂŠdő hĂĄlĂłzat” koncepciĂłjĂĄnak cĂŠlja pĂŠldĂĄul, hogy a fertőzĂŠs terjedĂŠsĂŠt fĂŠkezze meg – mutatott konkrĂŠt megoldĂĄst Eperjesi. A hĂĄlĂłzati belĂŠpĂŠs irĂĄnyĂ­tĂĄsĂĄra (Network Admission Control – NAC) koncentrĂĄlĂł mĂłdszer rĂŠvĂŠn az Ăźzemeltetők a hĂĄlĂłzati hozzĂĄfĂŠrĂŠst a hiteles vĂŠgpontok (PDA, PC, szerver) szĂĄmĂĄra engedĂŠlyezni tudjĂĄk, mĂ­g a nem megfelelő eszkĂśzĂśket korlĂĄtozzĂĄk. Ez a fejlesztĂŠs nagymĂŠrtĂŠkben javĂ­tja az infrastruktĂşra azon kĂŠpessĂŠgĂŠt, hogy azonosĂ­tsa, megelőzze a veszĂŠlyeket ĂŠs adaptĂĄlĂłdjon hozzĂĄjuk.

A NAC rendszer azt vizsgĂĄlja, hogy a hĂĄlĂłzatra csatlakoztatni kĂ­vĂĄnt szĂĄmĂ­tĂłgĂŠp ĂĄllapota megfelel-e a kĂśzponti NAC „hĂĄzirend szerveren” meghatĂĄrozott elvĂĄrĂĄsoknak, azaz a gĂŠpen rajta van-e a megfelelő vĂ­rusirtĂł, megfelelő biztonsĂĄgi patch-ekkel ellĂĄtott operĂĄciĂłs rendszer fut-e rajta stb. Ezt az ellenőrzĂŠst az adott szĂĄmĂ­tĂłgĂŠpen telepĂ­tett, az operĂĄciĂłs rendszerrel kommunikĂĄlĂł NAC kliens vĂŠgzi. Ha a gĂŠpĂźnk nem rendelkezik a megfelelő vĂŠdelemmel, a hĂĄlĂłzati eszkĂśzĂśk a gĂŠpet egy fĂźggetlen szegmensen lĂŠvő web-szerverhez irĂĄnyĂ­thatjĂĄk, ahonnan a felhasznĂĄlĂł letĂśltheti a hiĂĄnyzĂł biztonsĂĄgi komponenseket – azaz a vĂ­rusirtĂłkkal egyĂźttmĹąkĂśdő, azzal integrĂĄlt megoldĂĄst kapunk.

A NAC rendszerhez szorosan kapcsolódó Cisco Security Agent, a viselkedés alapon vizsgálatot végző szoftver védelmet nyújt mind az ismert, mind az ismeretlen (Day-Zero) fenyegetésekkel szemben, bármiféle biztonsági frissítés nélkül. A központilag kialakított szabályrendszer alapján a szoftver az adott tevékenységről eldönti, hogy annak futása megengedhető-e: például e-mail kliens szoftverek nem installálhatnak semmilyen programot a munkaállomásra, azok az alkalmazások, amelyek valahonnan letöltött tartalmat olvasnak be, nem hozhatnak létre command shell-eket, vagy a web-szerverek csak log és temp állományokat írhatnak.

Felmérések szerint a szervezetek vezetői által megbízhatónak tekintett felhasználók lényegesen nagyobb kárt képesek okozni, mint a külső támadások. A belső információkkal való visszaélések elkerülésének, a belső támadások megelőzésének szükségességére Bartos Balázs, az LNX konzulense hívta fel a figyelmet.

A hozzĂĄfĂŠrĂŠs menedzsment alkalmazĂĄsĂĄval a nagy felhasznĂĄlĂłszĂĄmĂş, heterogĂŠn rendszerekben is lehetősĂŠg nyĂ­lik arra, hogy a felhasznĂĄlĂłi jogosultsĂĄgokat kĂŠzben tarthassuk, ĂŠs a munkaerő-vĂĄndorlĂĄssal kapcsolatos adminisztrĂĄciĂłs feladatokat hatĂŠkonyan kezeljĂźk – hangoztatta a szakĂŠrtő. A gondolati vĂĄltĂĄst az jelenti, hogy a hozzĂĄfĂŠrĂŠs menedzsment alkalmazĂĄsĂĄval nem a rendszereinket, hanem a felhasznĂĄlĂłinkat menedzseljĂźk, ĂĄtlĂĄthatĂł kapcsolatot teremtve a szemĂŠlyek ĂŠs a jogosultsĂĄgaik kĂśzĂśtt, a jogosultsĂĄgok munkakĂśrĂśkhĂśz valĂł rendelĂŠsĂŠvel.

Bartos példaként a BMC Control-SA megoldását mutatta be, amelynek alkalmazásával lehetőség van a felhasználói jelszavak összehangolására, a változások gyors és hatékony kezelésére, a hozzáférések automatizált kialakítására, a biztonsági házirend központi felügyeletére. A rendszer mindehhez egységes felhasználói felületet nyújt, minden biztonsági beállítás, módosítás naplózott és visszakereshető. Bartos Balázs a módszer térhódításáról is beszámolt, a BMC Control-SA példájánál maradva csak ebből a rendszerből ma már 450 működik és több mint 11 millió felhasználót érint; ebből a legnagyobb 650 ezer felhasználó hozzáféréseit menedzseli. Előadásában a szakértő egy rövid mintapéldán keresztül azt is bemutatta, hogy a biztonsági házirend megsértése esetén milyen ellenőrzési, riasztási és beavatkozási folyamatok játszódnak le.