Je možná ochrana proti útočníkům?
Množící se útoky hackerů, digitálních teroristů a nebezpečných virů zanechávají za sebou čím dál hrozivější spoušť. Ztráty dat, vyřazení řídících počítačů z provozu, vyzrazení nejintimnějších tajemství státních, průmyslových či bankovních institucí se vyčíslují v miliardách dolarů. Lze vůbec účinně zamezit přístupu nepovolaným osobám jak uvnitř, tak i zvenčí k citlivým datům? Odposlech na dálku Zvýšit odolnost datové sítě vůči zvědavcům lze například zajištěním samotného přenosového média proti odposlechu. V současné době se pro rozvody datových sítí používá dvojice měděných drátků stejně jako pro telefony. Všichni vědí, jak snadno lze - aniž by se muselo do měděné instalace zasahovat - odposlouchávat telefonní hovory, dokonce i na dálku. Stejným způsobem lze odposlechnout i datový přenos. Jak tomu zabránit? Jedno z řešení nabízí použít stínění, které zamezí unikání signálu do okolí. Stínění metalického kabelu však také nezabrání odposlechu a přináší s sebou vyšší cenu a nespolehlivost zejména při nesprávné instalaci. Proto je stále v největší míře používána nestíněná metalická linka. Tenčí než vlas Použití optického vlákna pro přenos hlasu, dat i videa je řešení cenově srovnatelné jako nestíněný kabelový systém a přitom mnohem spolehlivější. Optické vlákno je v podstatě sklo, které se dá ohýbat. Je tenčí než lidský vlas a přitom v tahu pevnější než ocel. Nevyzařuje žádné záření a při jakémkoli destruktivním i nedestruktivním napojení na linku dochází k prudké změně útlumu vlákna. Uživatel snadno zjistí, že linka je odposlouchávána či jinak narušena. Například u systému optických vláken Volition musíte optický kabel nejdříve mechanicky narušit, abyste jej mohli začít odposlouchávat. Ovšem jakékoli mechanické narušení se dá ihned detekovat, a dokonce i přesně určit místo napojení. Optické systémy jsou vysoce odolné i vůči teroristickým útokům na datové sítě. Rychle a spolehlivě Výhodou optiky je kromě bezpečnosti a vysoké morální životnosti také rychlé a spolehlivé proudění dat, což samo o sobě zvětšuje bezpečnost přenosu. Optický kabel nové generace je schopen přenášet data až na vzdálenosti sto kilometrů, což je ve srovnání se stometrovým užitím klasických metalických systémů obrovský rozdíl. Každých sto metrů metalické kabeláže vyžaduje nákladné zařízení nazývané opakovač. Ten přináší znatelné zpomalení přenosu informací. Klasický optický kabel bezproblémově přenáší informace rychlostí sto megabitů za sekundu až do vzdálenosti dvou kilometrů. Pro srovnání - klasická ISDN síť má pětkrát menší rychlost než zmiňovaný Volition. Dvě optická vlákna mohou přenést až čtyřiadvacet tisíc telefonních hovorů současně. Do jednoho kabelu o průměru jeden jediný centimetr se dostane až 48 optických linek. K tomu by klasický systém vyžadoval měděný kabel o padesáticentimetrovém průměru. Terminál místo PC Protože optické vlákno dovoluje přenos velkých objemů dat na velké vzdálenosti, je možné jako koncové zařízení místo běžného osobního počítače použít zvláštní terminál. Ty obecně snižují riziko úniku informací vlivem selhání člověka. Uživatel má přísně omezený přístup k aplikacím a datům, může zapisovat, tisknout a jinak archivovat data na předem definovaných zařízeních a každý pohyb dat je možné sledovat. Nemůže nahrávat data na diskety nebo jiná paměťová média, s kterými lze nekontrolovaně manipulovat. Pomohou i fotony Vývoj nových technologií jde však stále dál. Na letošním veletrhu CEBIT byla představena nová technologie, tzv. kvantová kryptografie. Její princip spočívá v nemožnosti kopírovat částice světelného záření, fotony, aniž by se změnil jejich stav. V okamžiku, kdy narušitel chce odposlouchávat, tzn. kopírovat zprávu, změní se stav fotonu a tím se vnáší do přenášené zprávy chyba, kterou uživatel snadno zjistí. Ani tato metoda není komplexně imunní vůči odposlechu, ale alespoň jej umožňuje okamžitě detekovat. Kvantovou kryptografii je možné využít pouze na optickém vlákně. Ale nejčastějším případem úniku informací je stále chybující člověk. A s tím si žádná sebedokonalejší a rafinovanější technika poradit nedokáže. Zaměstnanec, který si na monitor přilepí papírek s přísně utajovaným vstupním heslem do počítačové sítě, se stává spojencem digitálních útočníků.
Autor: Ing. Petr Holub
(Autor je specialista na datové optické systémy a pracuje u společnosti 3M. Reaguje na článek Někdo se dívá, někdo nás poslouchá - Právo, 2. srpna 2001)