Zabudnuté heslo?
Prihlásenie

KIT: Nemeckí vývojári poriadne zvyšujú bezpečnosť PC

Autor:
Ľubo Straka
Zverejnené:
28. 11. 2014
Hodnotenie:
Už ste hlasovali.

Internet – dobrý sluha, no zlý pán - najmä, ak ho ovládnu počítačové hrozby. Už dávnejšie sa stáva živnou pôdou nielen pre vírusy, ale aj hackerské útoky a kradnutie údajov. Aj preto sa nemeckí výskumníci zamerali na navrhnutie bezpečnostného systému, ktorý zaujímavým spôsobom kombinuje známe ochranné Firewally.

Cyber kriminalita nikdy nespí, zvlášť na internete. Dá sa síce proti nej bojovať špecializovanými softvérmi, no i pri tých najefektívnejších ochranách sa občas nájde slabá stránka, v podobe istej bezpečnostnej medzery. Záškodníkom už potom nič nebráni v tom, aby sa dostali do systému počítača a zneužili ho. Nemeckí vývojári sa však rozhodli s tým popasovať pomocou známych hardvérových zariadení – takzvaných Firewallov. „Ak máte len jeden firewall od jedného výrobcu, musíte jednoducho veriť, že zvládol princíp ochrany. My však predstavujeme metódu kombinácie viacerých firewallov. Tie sú potom účinné aj v situáciách, ak by bol jeden z nich napadnutý,“ hovorí pán Kaibin Bao, Karlsruhe Institute of Technology.

Predstavme si jednoduchú situáciu, kde je na jednej strane internetové pripojenie a na druhej vaša domáca sieť. Dáta, ktoré prichádzajú zo strany internetu musia pred vstupom do domácej siete prejsť kontrolou troch firewallov a až tie sa rozhodnú, či ich nechajú prejsť. „Firewally môžu byť od rôznych výrobcov, no ich zapojenie je skombinované tak, že dáta prejdú do domácej siete len v prípade, ak vyhovujú dvom z nich, nielen cez jeden. Počítač by tak mal zostať v bezpečí aj v prípade, že jeden ochranný systém zlyhá.“

V základe ide akoby o princíp väčšinovej voľby. V rozhodnutiach sa teda firewally musia prehlasovať. Za celým procesom však pritom nie je len softvérová ochrana. Firewally totiž tvoria súčasť hardvéru. A ten je spomínaným deliacim článkom medzi internetom a domácou sieťou. Všetkému však panuje dômyselne navrhnutá architektúra. „Náš systém ochrany je paralelný. Ak by bol sekvenčný, teda v rade za sebou, i tak by mohlo dôjsť k chybe, napríklad až v poslednom článku a všetky predošlé bezpečnostné previerky by boli na nič. No takto pracujú firewally naraz a potom sa „rozhodnú“ princípom väčšinovej voľby.“

Podľa tvorcov je paralelný spôsob ochrany zároveň aj matematicky efektívnejší a teda bezpečnejší. Možno sa teda raz presadí aj vo veľkých riešeniach. Veď IT bezpečnosť je dnes najdiskutovanejšou témou, keďže hacker nikdy nespí.

Podobné články