SPOSOBY ZABEZPIECZEŃ SYSTEMÓW IT JAKO EWOLUCJA KONWENCJONALNYCH METOD ZABEZPIECZEŃ

Transkrypt

1 ANTON SMOLIŃSKI E mail: ansmolinski@wi.zut.edu.pl Wydział Informatyki, Zachodniopomorski Uniwersytet Technologiczny ul. Żołnierska 49, Szczecin SPOSOBY ZABEZPIECZEŃ SYSTEMÓW IT JAKO EWOLUCJA KONWENCJONALNYCH METOD ZABEZPIECZEŃ Streszczenie: Artykuł zawiera wybrane metody stosowane do ochrony grodów warownych, tzw. konwencjonalnych metod zabezpieczeń, a także nowoczesne sposoby ochrony informacji w systemach komputerowych. Analiza tych metod pozwala ustalić wiele podobieństw pomiędzy owymi metodami, na podstawie których można wnioskować, że korzystając z wielotysięcznych lat doświadczeń historycznych można zaadaptować do dzisiejszych czasów osiągając tym samym nowy poziom w zabezpieczaniu systemów informacyjnych. Artykuł pokazuje wspólne cele oraz metody osiągnięcia tych celów w zabezpieczeniach zarówno historycznych, jak i stosowanych dzisiaj. Słowa kluczowe: bezpieczeństwo sieci, firewall, antywirus. 1. Wstęp Jednym z elementarnych fundamentów, na których oparta została sieć Internet było zaufanie. Początkowo projekt akademicki, który dziś swym zasięgiem objął cały świat, nie przewidywał możliwych zagrożeń wynikających z braku mechanizmów uwierzytelniania. Pakiety którymi dane są przesyłane poprzez sieć nie są w żaden sposób weryfikowane, więc nieuczciwi użytkownicy sieci nie mają najmniejszych kłopotów z podmienieniem nagłówków takich pakietów zmieniając np. adres nadawcy i ukrywając swoją tożsamość. Podobnie wiele protokołów, np. SMPT służący do przesyłania poczty wierzy że użytkownik jest tym, kim się przedstawił. Co prawda w dzisiejszym czasie powstają kolejne narzędzia by móc wyeliminować zagrożenia idące za tak przyjętą zasa-

2 228 Anton Smoliński dą, jednak dalej nie można się ustrzec przed wieloma problemami oraz atakami wykorzystujące ową słabość. W dobie informatyzacji informacja bywa znacznie cenniejsza niż pieniądze, dlatego też ich ochrona staje się priorytetem firm oraz instytucji, np. rządów. Najczęstszą przyczyną utraty informacji, jest jej nieumyślne uszkodzenie, jednak znacznie poważniejszym zagrożeniem jest świadomy atak bądź sabotaż próbujący wykraść, bądź zniszczyć cenne dane. Aby chronić informacje stosuje się wiele środków zabezpieczających, np. kontrolę dostępu uniemożliwiającą odczyt, bądź wprowadzanie zmian w dokumentach, tworzenie kopii zapasowych, podpisywanie cyfrowe plików itp. Nie tylko dane są zabezpieczane, lecz także połączenia, systemy przechowujące te dane, sieci komputerowe itp. Połączenia są z reguły szyfrowane, często też ograniczają dostęp do systemu tylko wybranych użytkowników, bądź z wybranych miejsc. Zabezpieczenia w postaci kodów korekcyjnych pozwalają nie tylko wykryć, ale także naprawić uszkodzenia bądź przekłamania danych wynikłe z powodu zakłóceń w transmisji. Systemy podlegają ciągłej weryfikacji na obecność wirusów, koni trojańskich, programów śledzących bądź innego złośliwego oprogramowania. W czasie analizy poszczególnych metod, jakimi zabezpiecza się systemy komputerowe, można znaleźć analogie do zabezpieczeń stosowanych w czasach historycznych do ochrony życia bądź majątku ludzkiego. W czasach gdy nie było komputerów a zagrożenia sprawiano i eliminowano za pomocą ognia i miecza. Dekompozycja poszczególnych metod zabezpieczeń pozwala jasno określić cel oraz strategię działania danej ochrony, która w porównaniu do zabezpieczeń konwencjonalnych jest nie tylko bardzo podobna, ale wręcz do niej identyczna. W niniejszym artykule przedstawiono jedynie 3 pary zabezpieczeń, będących drobnym wycinkiem badań prowadzonych w Zespole Ochrony Informacji Wydziału Informatyki Zachodniopomorskiego Uniwersytetu Technologicznego w Szczecinie. 2. Wybrane metody zabezpieczeń systemów IT 2.1. Kopie zapasowe Idei kopii zapasowych nie trzeba nikomu przedstawiać. Jednym z bardziej popularnych stwierdzeń jest, iż ludzi można podzielić na robiących kopie bezpieczeństwa lub takich, którzy będą robić owe kopie. Wynika to z faktu, że pomimo rozwoju technologii wszelkie wynalazki mogą ulec zniszczeniu czy to na skutek

3 Sposoby zabezpieczeń systemów IT 229 nieprawidłowego użytkowania, złośliwego oprogramowania, bądź z przyczyn losowych, np. zwarcia w sieci elektrycznej, uszkodzeń mechanicznych itp. Kopie zapasowe są wręcz wymagane od systemów wspierających instytucje finansowe, bądź związane z administracją. Kopie plików są nie tylko przechowywane na osobnych nośnikach, lecz często znajdują się także w innej lokalizacji geograficznej, zapobiegając w ten sposób zniszczeniu danych na skutek klęsk żywiołowych. Zarządzanie kopiami bezpieczeństwa bywa równie istotne jak ich tworzenie. Rosnąca ilość archiwizowanych plików bywa ciężka w identyfikacji i może spowodować, że takie dane przestaną spełniać swą funkcję, gdyż nie będzie można ich odnaleźć w gąszczu pozostałych dokumentów. Dlatego też niektóre systemy automatycznie wykonujące kopie bezpieczeństwa usuwają starsze wersje plików [1]. Pomimo wszystko kopie bezpieczeństwa dalej pozostają najbardziej pewnym sposobem ochrony informacji przed ich utratą. Niestety mechanizm ten nie jest w stanie zapobiec innym zagrożeniom, takim jak np. ujawnieniem tajnej informacji osobom do tego nieuprawnionym Skanery oprogramowania typu malware Złośliwe oprogramowania zwane malware będące skrótem od angielskiego terminu malicious software obejmuje swym zakresem wiele różnorodnych aplikacji oraz skryptów o przeznaczeniu przestępczym (uzyskanie nieautoryzowanego dostępu bądź uszkodzenie zasobów komputera). Oprogramowanie typu malware zawiera w sobie kilka klas programów oraz skryptów, m.in.: Wirus fragment kodu wykonywalnego, dołączającego się i nadpisującego inne programy bez wiedzy użytkownika. Robak odmiana wirusów rozpowszechnianych i powielanych drogą elektroniczną, np. za pomocą poczty. Wabbit program wykorzystujący zasób do którego uzyskał dostęp celem uszkodzenia maszyny na której został uruchomiony, np. powielenie pliku do wyczerpania wolnego miejsca, bądź wykonywanie wielokrotnie złożonych obliczeniowo operacji celem podniesienia temperatury procesora do niebezpiecznego poziomu. Trojan oprogramowanie umożliwiające przejęcie kontroli nad maszyną na której został zainstalowany poprzez np. otwarcie portu celem dokonania ataku komputerowego. Backdoor umyślnie zostawiona przez twórcę aplikacji luka w zabezpieczeniach pozwalająca na przejęcie kontroli nad aplikacją bądź maszyną na której zostało zainstalowane oprogramowanie i administrowanie nią.

4 230 Anton Smoliński Program szpiegowski skrypty bądź aplikacje zbierające dane na temat użytkownika zainfekowanego systemu. Zazwyczaj są częścią większej aplikacji, przez co stanowią się odporne na usunięcie bądź blokadę przez użytkownika. Programy tego typu mogą wykonywać czynności systemowe bez wiedzy i zgody użytkownika. Exploit jest to kod komputerowy umożliwiający wykorzystanie luk bezpieczeństwa do przejęcia kontroli bądź uszkodzenia systemu posiadającego dane luki. Rootkit narzędzie umożliwiająca ukrycie działania swojego oraz wybranych programów typu malware, czyniąc owe oprogramowanie niewykrywalnym. Złośliwe oprogramowanie zostaje ukryte w procedurach systemowych. Keyloger zapis danych wprowadzanych za pomocą klawiatury. Keylogery pomimo iż są zaliczane do oprogramowania mogą występować także jako sprzęt (np. nakładka na klawiaturę bankomatu sczytująca PIN). Dialer oprogramowanie przekierowujące routing podczas transmisji modemowej. Z chwilą pojawienia się ogólnie dostępnego internetu szerokopasmowego dialery nie stanowią już zagrożenia dla użytkowników posiadających tzw. stałe łącze. Podczas telefonicznej transmisji danych łącze było przekierowywane celem wykorzystania dodatkowo płatnych numerów telefonicznych. Ochrona przed tego typu zagrożeniami sprowadza się w głównej mierze do instalacji skanerów złośliwego oprogramowania. Skanery działające w czasie rzeczywistym nazywane są monitorami. Zadaniem skanerów jest ocena procesów oraz plików na podstawie sygnatur zawartych w bazie znanego oprogramowania typu malware, oraz heurystyczna metoda oceniania potencjalnie szkodliwego kodu. Programy do ochrony przed złośliwym oprogramowaniem muszą posiadać stale aktualizowane definicje wirusów oraz dodatkowe narzędzia pozwalające wykryć nieprawidłowości w działaniu systemu, na podstawie których można wnioskować o zainfekowaniu komputera nieznanym malware. Programy skanują nie tylko znajdujące się w zasobach maszyny pliki oraz uruchomione procesy, ale także ruch wchodzący oraz wychodzący z sieci komputerowej. Pozwala to ustalić czy nie prowadzona jest nielegalna z punktu widzenia użytkownika transmisja celem przekazania jego danych, infekowania innych użytkowników sieci, bądź prób przejęcia kontroli nad komputerem [2] Uwierzytelnianie i Autoryzacja Uwierzytelnianie jest procesem sprawdzającym tożsamość jednej bądź wielu stron biorących udział w komunikacji. Uwierzytelnianie nie musi się odnosić

5 Sposoby zabezpieczeń systemów IT 231 tylko do użytkowników końcowych, uwierzytelnianiu podlega także sprzęt biorący udział w transmisji, bądź inne systemy komputerowe. Do potwierdzenia swojej tożsamości można używać haseł, czy to jednorazowych, czy wielorazowych, korzystać z kryptografii asymetrycznej i certyfikatów tożsamości, podpisów cyfrowych itp. W przypadku żywych istot można także użyć metody WHA (ang. Who you are kim jesteś), czyli wykorzystać dane biometryczne takie jak odciski palca, kształt tęczówki, kształt twarzy itp. Dla dodatkowej ochrony w zapobieganiu podszycia się pod inny podmiot często stosuje się uwierzytelnianie n-składnikowe. Polega na uwierzytelnieniu z użyciem kilku metod, m.in. wiedzy, posiadanych artefaktów (np. tokena sprzętowego) oraz biometrii. Uwierzytelnianie odbywa się także na różnych poziomach. Stosuje się go do potwierdzenia tożsamości na poziomie nawiązywania połączenia, poziomie serwera, oraz poziomie aplikacji. Najbardziej rozpowszechnioną metodą uwierzytelniania wciąż pozostają hasła użytkowników. Jednak by owa metoda była skuteczna hasło powinno spełniać pewne kryteria. Próbując zdobyć hasło atakujący korzysta z 3 metod: Korzysta z wiedzy o użytkowniku (zdobytej np. za pomocą ataków socjotechnicznych) Wykorzystuje atak słownikowy (kolejne sprawdzanie haseł ze specjalnie przygotowanych plików zawierających słowniki słów najczęściej wykorzystywanych jako hasła) Atak brutalny (ang. Brute-force atack) sprawdzenie wszystkich możliwych kombinacji liter, cyfr i znaków specjalnych. Najskuteczniejszy i zarazem najbardziej czasochłonny proces. Na podstawie sposobów zdobywania haseł przez osoby nieupoważnione można określić kryteria, na podstawie których klasyfikuje się hasła jako bezpieczne. Najważniejszym z nich, jest zasada, że hasło nie powinno przypominać nazwy użytkownika, jego imienia, nazwiska, daty urodzenia, adresu, imienia sympatii bądź zwierzęcia, hobby, zainteresowania itp. Nie powinno to być także żadne słowo występujące w słowniku (jakiegokolwiek języka). Powinno zawierać zarówno wielkie jak i małe znaki alfabetu, cyfry oraz znaki specjalne. Na koniec, aby metoda ataku brutalnego z powodu czasu jej trwania nie była skuteczna należy stosować długie hasła (min znaków) oraz często je zmieniać [3]. Autoryzacja jest procesem przyznawania bądź odmawiania uwierzytelnionym podmiotom uprawnień dostępu do określonych zasobów. Proces autoryzacji występuje przy każdym żądaniu dostępu do określonego zasobu. Powszechnie stosowanym rozwiązaniem autoryzującym dostęp jest przypisanie zasobowi,

6 232 Anton Smoliński np. plikom, katalogom, bazom danych itp. listy uprawnionych użytkowników bądź grup, do wykonania określonych operacji. W przedsiębiorstwie zatrudniającym rzesze pracowników nadawanie poszczególnych uprawnień poszczególnym pracownikom może być czasochłonnym i trudnym zadaniem. Dlatego aby ułatwić pracę administratorom pilnującym bezpieczeństwa w systemie tworzy się mechanizm grup użytkowników. Użytkowników grupuje się ze względu na pozycję zajmowaną w przedsiębiorstwie i idącą z tym konieczność dostępu do pewnych zasobów. Niektóre zasoby dostępne są np. tylko dla określonej grupy projektowej, a inni użytkownicy nawet na takich samych stanowiskach nie powinni mieć do niech dostępu. Dlatego też użytkownik może należeć do wielu grup, a grupy mogą posiadać wielu użytkowników. Uprawnienia w takim systemie przypisuje się poszczególnym grupom a nie samym użytkownikom. W przypadku dokonywania zmian jest to dużo wygodniejszy mechanizm, niż ręczne zmienianie ustawień wszystkim pracownikom. Z punktu widzenia bezpieczeństwa, domyślnie pracownicy nie przypisani do żadnej grupy nie powinni mieć dostępu do żadnego dostępu. Każda grupa powinna rozszerzać dostęp użytkownika o kolejne zasoby. Podobnie jak w przypadku uwierzytelniania, autoryzacja może występować na różnych poziomach. Autoryzacja na poziomie połączenia sprowadza się do określenia lokalizacji z jakiej pochodzi połączenie. Na tej podstawie można przeprowadzić np. blokowanie adresów IP. Autoryzację przeprowadza się również na poziomie serwera, usługi sieciowej a także na poziomie samej aplikacji. Oczywiście aby przejść do procesu autoryzacji podmiot zgłaszający żądanie dostępu od zasobu musi zostać uwierzytelniony, gdyż nie sposób jest sprawdzić czy ktoś jest uprawniony do danego zasobu nie znając tożsamości danego podmiotu [3]. 3. Konwencjonalne metody zabezpieczeń 3.1. Stołp Stołpy były centralną budowlą wieżowego systemu obronnego. Stołp był wysoką, potężną wieżą stanowiącą ostatni punkt linii obrony, w którym w przypadku niechybnej klęski barykadowały się ostatki obrońców. We wnętrzu znajdowały się zapasy żywności oraz wody w przypadku długotrwałego oblężenia a także arsenał. Stołp w odróżnieniu od donżonu, który także był centralną i najważniejszą

7 Sposoby zabezpieczeń systemów IT 233 wieżą na zamku bądź w grodzie warownym, był niezamieszkały i pełnił tylko funkcje obronne. Wieża ta górowała nad innymi budowlami czy elementami fortyfikacyjnymi. Mierzyła od 30 do 50 m wysokości, oraz posiadała grube mury szerokości 3-5 m. Zazwyczaj w podstawie wieży umieszczano więzienie, zwane też lochem. Jedyne wejście do wieży znajdowało się nad poziomami więziennymi, przez co ucieczka była niemal niemożliwa. Do wejścia prowadziły zazwyczaj schody wykonane z nietrwałego budulca jak np. drewno, by w ostateczności móc je spalić bądź zawalić i w ten sposób uczynić wieżę niedostępną. Ewoluując, fortyfikacja ta od pojedynczej samodzielnej wieży została wbudowywana w mury zamku. Dzięki temu można było prowadzić ostrzał oraz obserwację wzdłuż kurtyn. Wprowadzenie kolistych wież w znacznym stopniu poprawiło jej wartości obronne. Dzięki takiemu układowi geometrycznemu w konstrukcji nie można było wydzielić słabych punktów. Pociski z artylerii bezprochowej, np. Balist czy katapult często ześlizgiwały się po gładkiej powierzchni, nie czyniąc żadnych szkód konstrukcji. Kolista forma pozwalała także na dokładną obserwację otoczenia, jako że widok we wszystkich kierunkach był tak samo dogodny. W późniejszych okresach została wyparta przez baszty i basteje [4] Machikuły Elementem murów obronnych, który służył przede wszystkim do zadaniu strat przeciwnikowi były hurdycje. Były to drewniane przodki dzisiejszych balkonów, tylko że wówczas, nie posiadały one podłogi. Ganki znajdujące się na szczytach murów obronnych wystawały przed mury. Przez brak podłogi obrońcy pozostający ukryci wewnątrz owej hurdycji mogli wylać na znajdujących się pod nimi przeciwnikami wrzący olej, smołę, wrzątek, bądź obrzucić ich kamieniami i innymi pociskami. Od XIV wieku drewniane elementy były zastępowane murowanymi umieszczanymi nie tylko w górnej części murów, lecz także w sufitach wąskich przejść takich jak bramy czy barbakany. Machikuły były nie tylko pojedynczymi elementami obronnymi, lecz ciągnęły się na całej długości murów i na wieżach obronnych [4]. Element ten poszerzał powierzchnię obronną, co pozwalało na skupienie większej ilości obrońców na murach. Prawidłowe przygotowania machikuł przed oblężeniem zakładały także ustawianie ciągle podgrzewanych garnców wody, smoły i oliwy, które obrońcy mogli zrzucić na przeciwników. W przypadku zbyt późnych przygotowań i niedostatecznego czasu potrzebnego na doprowadzenie substancji do wrzenia sam garniec powodował większe obrażenia niż wylewany płyn. Jednak atakujący mury wojownicy widząc i czując swych towarzyszy, którym nie udało uciec przed tak przygotowaną pułapką bywali ogarnięci przerażeniem i mdłościami na widok i zapach takiej śmierci.

8 234 Anton Smoliński 3.3. Bramy strażnicze Bramy strzegące wjazdu i wyjazdu z miasta zazwyczaj nie były zwykłymi wrotami. Odkąd palisady zostały zamienione grubymi murami z kamienia wrota zostały rozbudowane o dodatkowe elementy obronne, nie rzadko zwieńczone wieżą. Dzięki niej z daleka można było dotrzeć miejsce, w którym można wejść poza obręb murów, a także umieszczeni na szczycie wartownicy mogli dostrzec zbliżających się do grodu napastników. Brama taka stanowiła nie tylko punkt obronny w fortyfikacji miasta, ale także ważny element gospodarki. W bramach prócz pomieszczeń dla straży znajdowały się kantory celne, w których każdy wchodzący musiał uiścić opłatę wjazdową. Bramy miejskie składały się z kompleksu zabezpieczeń uniemożliwiających wtargnięcie do grodu. Prócz ciężkich wrót, zazwyczaj dębowych z żelaznymi okuciami zamykanymi na noc na ciężką zasuwę, posiadały także opuszczane kraty, które w przypadku zagrożenia można było natychmiast opuścić przecinając podtrzymujące ją sznury. Mogli tego dokonać nawet zwykli obywatele miasta, o czym świadczy historia napadu krzyżackiego na miasto Elbląg w 1521 roku, kiedy to młody czeladnik piekarski za pomocą łopaty do wyciągania chleba z pieca przeciął liny podtrzymujące kratę. W ten sposób atakujące wojska krzyżackie nie mogąc wedrzeć się do zamku musiały zdecydować się na odwrót. Prócz wrót oraz krat, wewnątrz bramy oraz na jej gankach umieszczano machikuły, czyli galerie pozwalające na oblewanie atakujących wrzącym olejem, wrzątkiem, bądź spuszczanie na nich kamieni i prowadzenie ostrzału. Bramy miejskie coraz bardziej rozwijano dodając kolejne wrota i kraty, a niekiedy obudowując je barbakanem bądź innym elementem fortyfikacyjnym, np. fosą.

9 Sposoby zabezpieczeń systemów IT Ewolucja metod zabezpieczeń 4.1. Ostateczna ochrona Porównując cel stosowania kopii bezpieczeństwa oraz budowli Stołpa można znaleźć wspólny pierwiastek dla którego są stosowane. Zarówno Stołp, jak i kopia bezpieczeństwa pomaga wówczas, gdy inne zabezpieczenia zawiodły. Stanowią one ostateczną ochronę. Gdy w przypadku przegranej walki obrońcy barykadowali się w Stołpie jako ostatnia możliwość zachowania życia, tak w przypadku utraty informacji sięga się po kopie bezpieczeństwa jako ostatnią możliwość ich odzyskania. Pod tym względem można określić kopie bezpieczeństwa jako współczesną analogię stołpów, które przeszły ewolucję od ochrony ludzi, do ochrony ważnych plików. Analizując pozostałe zastosowania budowli obronnej można wykreślić podobne analogie, jednak nie tak już ważne pod względem ochrony informacji. Rys. 1. Kopie bezpieczeństwa jako analogia do Stołpu

10 236 Anton Smoliński W dolnych poziomach stołpu mieściło się więzienie, do którego trafiali skazani przestępcy, których jeszcze nie pozbawiono z różnych powodów życia. Kopia bezpieczeństwa plików natomiast, zawiera nie tylko aktualne pliki, ale także te, które były używane kiedyś a obecnie z różnych powodów usunięto z systemu. Pomimo, że pliki te nie są dostępne, wręcz ich już nie ma (tak jak przestępców wśród społeczeństwa), to w razie konieczności można je przywrócić, gdyż są przechowywane w kopii bezpieczeństwa (pełniącej roli więzienia). Tyczy się to nie tylko usuniętych plików, ale także wcześniejszej ich wersji. Tak samo jak Stołp będący budowlą defensywną i nie oferujący innej możliwości obrony niż zabarykadowanie się wewnątrz, tak również kopie bezpieczeństwa nie mają możliwości ochrony w inny sposób, niż przywrócenie wcześniej zapisanych plików. Jednakże Stołp jako wysoka wieża pozwalał na obserwację rozwoju wydarzeń. W taki sam sposób można wykorzystać kopie bezpieczeństwa do sprawdzenia jakie pliki zostały zmienione Eliminacja zagrożenia Kolejnym przykładem ewolucji zabezpieczeń konwencjonalnych, która została zaadaptowana do dzisiejszych systemów IT jest wykorzystanie machikułów. Ich działanie widoczne jest w dzisiejszych skanerach złośliwego oprogramowania, np. w antywirusach. W odróżnieniu od czysto defensywnych elementów obronnych machikuły mogły unieszkodliwić wroga, bądź go wyeliminować. Działanie tego systemu obronnego koncentrowało się na pojedynczych wrogach, nie natomiast na całym zagrożeniu. Gdy w zasięgu rażenia znajdowała się potencjalna ofiara, obrońca znajdujący się w machikule musiał określić, czy jest to wróg i podjąć odpowiednie działania. Na identycznej zasadzie działają skanery złośliwego oprogramowania. Skaner sprawdza kolejne pliki znajdujące się w jego zasięgu, decydując na podstawie określonych kryteriów (bądź bazy definicji wirusów i szkodliwego oprogramowania), czy analizowany plik jest wrogiem, czy też nie. W przypadku wykrycia wroga podejmuje odpowiednie działania by go unieszkodliwić (zabezpieczenie bądź usunięcie). Na podobieństwo machikuł skanery eliminują poszczególnych wrogów, nie mogą natomiast usunąć pełnego zagrożenia z ich strony, np. skutków działania wirusów. Kolejnym podobieństwem jest ochrona samego elementu obronnego. Machikuły dawały doskonałą obronę znajdującemu się wewnątrz nich obrońcy, pozwalając na niezakłóconą w obawie o własne życie pracę. Skanery antywirusowe zazwyczaj również są chronione zarówno przed modyfikacją, jak i przed odłączeniem procesu skanowania/monitoringu. Oprogramowanie to jest (z zasady) niepodatne na ataki szkodliwego oprogramowania, może więc analizować pozostałe pliki bez zakłóceń.

11 Sposoby zabezpieczeń systemów IT 237 Rys. 2. Analogia pomiędzy machikułem i skanerem antywirusowym 4.3. Potwierdzenie tożsamości i nadanie dostępu Uwierzytelnianie i autoryzacja są nierozłącznymi elementami ochrony. Aby pozwolić bądź zabronić na dostęp do jakiegoś zasobu należy wiedzieć kim jest dany podmiot. Ograniczanie dostępu nie jest nowym wymysłem dzisiejszych czasów komputeryzacji. Wiele wieków wcześniej sprawdzano ludzi pod kątem przyznania bądź odmowy im pewnych uprawnień. Doskonałym przykładem jest brama ze strażnikami chroniąca dostęp do miasta (bądź jego dzielnic). Osoba chcąca uzyskać dostęp do miasta musiała przejść przez bramę. Znajdujący się tam strażnicy mieli za zadanie ustalić kim jest dana osoba i jaki ma cel. Tyczyło się to szczególnie nowych osób, których strażnicy nie znali, w przeciwnym wypadku przechodzący przez bramę był już uwierzytelniony. Rys. 3. Autoryzacja jako odpowiednik bramy obronnej

12 238 Anton Smoliński Kolejnym procesem była autoryzacja. Po ustaleniu celu oraz tego kim jest dana osoba (np. na podstawie dokumentów, posiadanych przedmiotów itp.) określano dalsze postępowanie. Np. kupcy chcący sprzedać bądź kupić jakiś towar w mieście musieli uiścić odpowiednią opłatę. Kurierzy byli prowadzeni bezpośrednio do celu ich podróży, natomiast chłopom, pomimo zezwolenia na wejście do miasta nie udzielano dostępu do ważniejszych dzielnic miasta. W przypadku zastrzeżeń niektórzy podróżnicy nie byli wpuszczani do miasta, a przestępcy po rozpoznaniu od razu zatrzymywani. Obecnie taki sam mechanizm stosuje się w systemach IT. Osoba chcąca uzyskać dostęp musi się uwierzytelnić. Sprawdzanie tożsamości odbywa się na różne sposoby. Jednak jeżeli dana osoba została uwierzytelniona, nie musi za każdym razem potwierdzać swojej tożsamości (np. podawanie hasła przy każdym kliknięciu w systemie). Gdy tożsamość podmiotu chcącego uzyskać dostęp do pewnych zasobów nie budzi wątpliwości, wówczas rozpoczyna się proces autoryzacji, czyli przyznania, bądź odmowy dostępu do danego zasobu. I tak jak w przypadku grodów warownych, tak samo w systemach komputerowych użytkownicy miewają różne uprawnienia. Administratora można przyrównać do władcy danego miasta, posiadającego wszelkie prawa, mimo to nawet on musi przejść proces uwierzytelniania. Różne grupy użytkowników otrzymują dostęp do różnych zasobów, a niektórzy jak było w przypadku kupców, muszą wykonać dodatkowe akcje. 5. Podsumowanie Tysiące lat rozwijania zabezpieczeń konwencjonalnych wraz ze zmianami jakie niesie doba cyfryzacji nie zostały zapomniane, wręcz przeciwnie. W stosowanych obecnie metodach zabezpieczeń można znaleźć liczne nawiązania a także bezpośrednie adaptowanie metod z ochrony ludzkiego życia, na ochronę informacji. Analizując dokładnie te rozwiązania oraz rozwiązania z historii można znaleźć kolejne elementy, jakimi można wzbogacić metody do ochrony informacji, by stały się jeszcze bardziej skuteczne. W analizowanym przypadku Stołpa choć dobrze został on odzwierciedlony są elementy, które nie znalazły odzwierciedlenia w nowoczesnych systemach. Jest nim np. dostęp poprzez schody, które można zawalić celem uniemożliwienia przeciwnikowi wejścia do wewnątrz. Czy ten istotny kiedyś szczegół można zaadaptować do czasów dzisiejszych? Z pewnością dokładne analizy poszczególnych zabezpieczeń odkryją wiele możliwości wykorzystania tej wiedzy do budowy nowych zabezpieczeń. Widząc

13 Sposoby zabezpieczeń systemów IT 239 tak wiele wspólnych elementów jest możliwe także ocenianie zabezpieczeń obecnych systemów komputerowych pod kątem ich podobieństwa do grodów warownych. Taka ocena ma niewątpliwy walor dydaktyczny, gdyż w przejrzysty sposób pozwala zwizualizować stan zabezpieczeń, bądź też odkryć poważne luki. Historia jest nauką o tym co było, jednak wyniki badań w tej dziedzinie nie są potrzebne umarłym, lecz żywym badaczom, dzięki którym mogą wprowadzać nowe, bądź stare rozwiązania, które ułatwią życie, bądź ustrzegą przed popełnieniem błędów. Wykorzystanie jej w bardzo młodej dziedzinie nauk komputerowych z pewnością wniesie wiele przydatnych rozwiązań, np. podwyższeniem poziomu bezpieczeństwa. Literatura 1. dostęp: Mark Russinovich: Advanded Malware Cleaning, Microsoft Corporation, Marcin Szeliga, Rafał Wileczek: PHP5 Tworzenie bezpiecznych stron WWW, Helion, Witold Szolginia: Architektura. Sigma NOT, Michał Rożek, Urbs celeberrima. Przewodnik po zabytkach Krakowa, Kraków dostęp:

14