1. Címlap
  2. Newsroom
  3. Press Releases
  4. Bizalom kérdése

Bizalom kérdése

A két részből álló blog ezen első részében Thorsten Kurpjuhn, a Zyxel európai biztonsági piacának fejlesztési vezetője elmagyarázza, hogy azzal hogy egyre több ember dolgozik otthonról és távolról, miért fontos tudni, hogy pontosan ki jelentkezik be a hálózatra kívülről.


Beengedne egy idegent az otthonába? Természetesen nem tenne ilyet, hacsak nem valamilyen hatósági szervtől, rendőrségtől vagy közüzemi társaságtól érkezne. És még ilyen esetekben is szeretné látni a személyazonosságát, mielőtt átengedné őt a küszöbön.


Hasonlóképpen, a vállalata belső hálózatába se engedne be bárkit. Győződjön meg arról, hogy tudja, kik ők, és hogy megalapozott okuk van-e hozzáférni az alkalmazásokhoz és adatokhoz, valamint az erőforrások felhasználásához.


Mindkét esetben mindez bizalom kérdése. Ha ismerünk valakit, vagy hivatalos személyről van szó, biztosak vagyunk abban, hogy beengedhetjük. Viszont ha nem ismerjük, és nem lehetünk biztosak abban, hogy kicsoda - és ezért azt sem tudjuk, hogy mi a szándéka - akkor nem kockáztatunk azzal, hogy beengedjük az ajtón.


Belső tudás


Amikor még mindenki az irodában dolgozott, és vezetékes Ethernet kábelen vagy belső vezeték nélküli hálózaton keresztül csatlakozott, könnyebb volt figyelemmel kísérni és ellenőrizni, hogy ki csatlakozik a hálózathoz. Meglehetősen biztosak lehettünk abban, hogy nem jelentkeztek be nem kívánt látogatók.


Aki bűncselekményt tervez elkövetni, vagy rosszindulatú szándéka van, ahhoz először be kell lépnie az épületbe - vagy legalábbis a WiFi hatósugarán belül kell lennie. Ezután vagy használnia kell valakinek a munkaállomását, vagy fel kell törnie a házon belüli vezeték nélküli hálózatot, ami - ha a biztonság megfelelően beállított - nem könnyű dolog. És még ekkor is elég közel kell lenniük a központhoz vagy a hozzáférési ponthoz ahhoz, hogy csatlakozhassanak anélkül, hogy feltűnést keltenének.


Határok nélkül


De a mai hálózatok messze túlmutatnak az iroda fizikai határain. Nagyon valószínű, hogy a jövőben a hálózaton lévő emberek legalább fele távolról csatlakozik majd, akár otthonról, akár távoli helyről, akár útközben.


Ez sokkal nehezebbé teszi a hitelesítést. Nincsenek fizikai akadályok, amelyeket le kell küzdeni, a távoli felhasználónak csupán online kell lennie, és tudnia kell, hogyan kell bejelentkezni. Ami a hálózati rendszergazdát illeti, az illető bárki lehet.


Aztán felmerül az a probléma is, hogy nem tudjuk, hogy a bejelentkezéshez használt eszköze megfelelően biztonságos-e vagy sem. Ez fontos, mivel annak ellenére, hogy megbízunk az egyedi felhasználóban és képesek vagyunk hitelesíteni az adott eszközt, nem tudjuk, hogy maga az eszköz megfelelően védett-e. Például van-e rajta vírusirtó és aktív tűzfal telepítve.


Minden kétség nélkül


Itt arról van szó, hogy felmérjük, milyen mértékben bízhatunk meg abban, aki hozzáférni próbál a hálózatunkhoz. Ez olyan, mint amikor meghívunk valakit az otthonunkba. Először is, vagy ismernünk kell az illetőt, vagy kétség kívül tudnia kell igazolni, hogy valóban az, akinek mondja magát. Csak ezután nyitjuk ki az ajtót és engedjük be őket.


Míg 100%-osan megbízunk a családunkban és a barátainkban, a szomszédokban és a hivatali vagy szolgáltató szervek hivatalos képviselőiben, ha egyik nap egy vadidegen áll majd az ajtónk előtt, a bizalom szintünk nulla lesz.


Zéró bizalom


De ha valaki a küszöbnél áll, legalább láthatjuk. Azonban ha egy távoli felhasználó próbál meg hozzáférni a hálózathoz, azt nem. Ez a személy bárki lehet, és még ha tiszta is a szándéka, akaratlanul is nyitva hagyhat egy hátsó ajtót, amely lehetővé teszi, hogy a kevésbé jó szándékúak is behatolhassanak a hálózatba.


Erről a dilemmáról beszélünk, amikor a „nulla bizalom” kifejezést használjuk. Azt az elvet jelenti, hogy minden esetben abból kell kiindulnia, hogy aki megpróbál bejelentkezni a hálózatára, az teljesen idegen. Mielőtt pedig beengedne bárkit is, mindent meg kell tennie annak érdekében, hogy megbizonyosodjon arról, hogy jó szándékkal érkezik, és megalapozott oka van arra, hogy ott legyen.


A következő bejegyzésben arról mesélek majd, hogy a Zyxel hogyan oldja meg a zéró bizalom kihívását az USG Flex biztonsági készülékek sorozatához tartozó firmware legújabb kiadásával.