W pełni bezpieczna sieć komputerowa to idealny model, którego w rzeczywistych warunkach zbudować się nie da. Należy natomiast dążyć do tego, by zarówno sieć, jak i cała towarzysząca jej infrastruktura nie miały luk oraz możliwych do wykrycia podatności. W wypadku jednostek administracji publicznej nacisk na właściwą politykę bezpieczeństwa musi być tym większy, im więcej zastosowań mają używane tu komputery połączone medium transmisyjnym, które w celu wymiany różnego rodzaju informacji korzystają z określonych standardów komunikacji, zwanych protokołami. W artykule analizujemy podatności - rozpatrując je zarówno w aspekcie "typowych" usług wymiany danych, jak też usług telefonii pakietowej - które mogą stanowić źródło zagrożeń w sieciach naszych jednostek.

Wyznaczniki i kryteria

Problematyka bezpieczeństwa, rozumiana szczególnie jako prognozowanie przyczyn i miejsc występowania podatności wraz z wczesnym ich usuwaniem, nabiera szczególnego znaczenia w dobie postępującej informatyzacji urzędów, a także rosnącej popularności telefonii pakietowej i wszelkich technik przekazywania fonii i wizji za pośrednictwem sieci IP. Z tego powodu podwyższonym ryzykiem objęte są nie tylko usługi postrzegane do niedawna jako stricte informatyczne - choćby portale WWW, bazy danych czy usługi terminalowe - ale także te związane z transmisją obrazu i dźwięku. Z uwagi na to, że obydwa rodzaje usług korzystają najczęściej z tego samego medium transmisyjnego (kablowego lub radiowego) oraz tych samych protokołów transmisji (TCP, UDP, ICMP), cechują się często wspólnymi niedoskonałościami. Wśród specjalistów można spotkać się nawet z opiniami, że główna zaleta telefonii IP, czyli to, że jedno medium fizyczne służy do transmisji zarówno danych, jak i głosu, jest jej największą wadą.

Mówiąc o aspektach bezpieczeństwa systemów informatycznych, warto zdefiniować to pojęcie. Kiedy rozumiemy je jako wiarygodność sieci i świadczonych przez nią usług, możemy mówić o fundamencie sprawnego działania urzędu - nie tylko w aspekcie informatycznym. W normach i dokumentach znajdziemy kilka wyznaczników, wśród których można wyróżnić trzy najważniejsze: uwierzytelnienie (authentication), integralność danych (data integrity) oraz poufność (confidentiality).

Realizacja bezpieczeństwa informatycznego w wyżej wymienionych aspektach jest gwarantem wiarygodności sieci, która stanowi podstawę działania zarówno "klasycznych" usług sieciowych, jak też telefonii "over IP" i usług z nią powiązanych w coraz większej liczbie polskich urzędów. Problem jednak tkwi w tym, że stosowane implementacje poszczególnych standardów sieciowych nie zawsze lub w niedostatecznym stopniu spełniają wszystkie z wymienionych kryteriów bezpieczeństwa.

Odmowa usługi

Jednym z najstarszych i najbardziej znanych sposobów kompromitowania zarówno całych maszyn, jak i wybranych - pojedynczych usług sieciowych jest atak DoS (Denial of Service).

[...]

Autor jest administratorem w Centrum Badań Kosmicznych PAN w Warszawie.