VÝPOČTOVÉ STREDISKO SLOVENSKEJ AKADÉMIE VIED

ENSK
 

Najčastejšie kladené otázky

(FAQ - Frequently Asked Questions)

  1. Červ (worm)
  2. Firewall
  3. HOAX
  4. Phishing
  5. SPAM
  6. SSL a Certifikáty
  7. Zelená hranica

Červ (worm)

Počítačový červ sa zaraďuje medzi počítačové infiltrácie a v poslednom období sa stáva rozšírenejší ako počítačové vírusy. Je to program so škodlivým kódom, ktorý sa usadí na hostiteľskom počítači, využíva jeho prepojenie cez sieť s ďalšími počítačmi a cez ne sa šíri ďalej. Obsahuje rutiny, pomocou ktorých sa sám kopíruje a šíri neuveriteľnou rýchlosťou.
Podľa povahy šírenia a typov útoku sa červy delia na:
- e-mailový červ, ktorý sa šíri na základe zoznamu adries v užívateľskom programe
- sieťový červ šíri sa po sieti využívajúc chyby v serverových častiach programov,
pričom sám aktívne vyhľadáva ďaľšie servery vhodné na napadnutie

Sortiment počítačových infiltrácií viac/menej škodlivých ( vírus, červ, trójsky kôň , spam, hoax...) a metód ich šírenia sa neustále rozširuje a stále pribúdajú nové. Výpočtové stredisko v rámci svojich možností používa antivírový program RAV, pred poštovými servermi je nainštalovaný firewall, ale nemáme pridelené funkčné miesto na plynulé dnes už denné sledovanie tejto problematiky a vytváranie koncepcií bezpečnostnej politiky.

Firewall

Firewall ( "ochranná stena") je jedna z najčastejších techník zvýšenia bezpečnosti siete. Ide o súbor opatrení, určených na ochranu siete. Zvyčajne sa jedná o počítač, zapojený medzi vonkajšiu sieť a sieť, ktorú chceme chrániť, alebo to môže byť samostatné špeciálne zariadenie (Cisco).
Počítač-firewall je nakonfigurovaný tak, ako má vykonávať kontrolu komunikácie medzi vnútornou a sieťou a vonkajším svetom , teda má na starosti filtrovanie údajov, autentifikáciu (overovanie identity) používateľov, autorizáciu teda proces overovania oprávnenia "na niečo", napr. na prístup do vnútornej siete, zakázanie používania niektorých nebezpečných programov, kde by sa dalo odchytiť prihlasovacie heslo používateľa, zakázanie určitých spojení zvonku do vnútornej siete. Pravidlá používania siete a konfiguráciu firewallu zabezpečuje správca siete podľa potreby.
Firewall predstavuje určite zabezpečenie informácií vo vnútornej sieti, i keď za cenu obmedzení pre používateľov siete a zvýšenie nákladov na prevádzku siete vybudovaním firewallu.

HOAX

Varovná správa, poplašná správa, falošná správa , vymyslená správa, nepravdivá správa.
Najčastejšie hoax varuje pred veľmi nebezpečným a deštrukčným, v skutočnosti neexistujúcim vírusom, ale môžu to byť aj prosby o pomoc, podvodné e-maily z Afriky, ponuky na rýchle zbohatnutie ...
Užívateľ dostane e-mail do svojej poštovej schránky, a je napr. varovaný pred nebezpečenstvom vírusu, pretože proti tomuto vírusu ešte neexistuje ochrana ( často ako odkaz od renomovanej počítačovej firmy IBM, Microsoft). Takýto e-mail – hoax vždy obsahuje žiadosť, aby varovnú správu rozposlal čo najväčšiemu počtu svojich známych. Vzhľadom na kolegialitu užívateľov počítačových sietí, nebezpečenstvo hoaxov je v tom, že sa začnú masovo širiť a účinná obrana neexistuje.
Ak podobnú správu dostanete, s výzvou rozposielať ďalej, pričom nemáte istotu či sa nejedná o hoax, môžete si pozrieť zoznam hoaxov na niektorej webovej stránke.
Sú to napr.: http://www.symantec.com/avcenter/hoax.html, http://www.hoax.cz

V niektorých prípadoch, hlavne ak sa jedná o ponuku rôznych výhodných zárobkov sa dá už hovoriť o Spammingu – rozosielaní nevyžiadaných správ a reklám. Spammingom sa zaoberajú napr. stránky http://www.antispam.cz.
O spame viď heslo v našej rubrike FAQ.

Phishing

Slovo phishing vzniklo kombináciou slov fishing (rybárčenie) a phreaking (označuje osoby zneužívajúce telefónne linky). Phishing spočíva v krádeži (resp. získaní) citlivých informácií, napr. údajov o platobnej karte alebo mená a heslá k nejakej službe. K nalákaniu sú zneužívané metódy sociálneho inžinierstva.

Typickým phishingom je podvodný email, ktorý vyzerá ako by bol odoslaný z banky užívateľa. V takomto emaily banka pod nejakou zámienkou (hroziaca zrušením účtu apod.) žiada o overenie totožnosti a ďalších údajov (napr. číslo kreditnej karty, prístupové údaje). Po kliknutí na odkaz v emaily je užívateľovi zobrazená falošná webová stránka, kde vyplní požadované údaje. Následne užívateľ príde o svoje peniaze prevedené z jeho účtu alebo odčerpané z jeho kreditnej karty.

Množstvo zaujímavých informácií o phishingu nájdete na webe http://www.antiphishing.org.

Najnovšie šírené phishingové emaily si môžete pozrieť na stránke www.hoax.cz.

SPAM

  • Čo je to SPAM?
    SPAM alebo UCE (unsolicited commercial email) sú termíny, ktorými sa označuje nevyžiadaná, väčšinou komerčná elektronická pošta, čoraz častejšie sa objavujúca v našich poštových schránkach.
  • Ako sa SPAM dostane do poštovej schránky?
    SPAM sa do vašej schránky dostane najčastejšie preto, že ste niekde na Internete uviedli svoju e-mailovú adresu. Mohlo sa to stať pri registrácii na nejakej stránke - niektoré si Vás automaticky zaradia do rôznych zoznamov, o ktorých neviete, či nebudú poskytnuté tretím stranám. Každá stránka, na ktorej sa registrujete, by mala obsahovať informáciu o tom, ako bude naložené s údajmi, ktoré poskytnete - ak takýto údaj chýba, rozhodne nepoužívajte pri registrácii svoju oficiálnu mailovú adresu a vytvorte si na tento účel jedno alebo niekoľko kont na freemailových serveroch (www.pobox.sk, www.hotmail.com, …).
  • Ako predchádzať SPAMu?
    • nepoužívajte pri registrácii na stránkach svoju normálnu e-mailovú adresu - vytvorte si jednu práve na takéto účely a raz za čas ju skontrolujte a vyprázdnite
    • dôkladne si prečítajte, ako bude prevádzkovateľ danej stránky nakladať s vašimi údajmi - menovite e-mailovou adresou
    • pred odoslaním registrácie sa presvedčte, že nie je vybraná voľba typu "chcem dostávať pravidelné e-maily o ..." - takáto voľba býva často štandardne predvolená!
    • nešírte zjavné reťazové maily (kontrolujte na www.hoax.cz)
    • neverte všetkému, čo čítate o vírusoch vo vašej pošte (kontrolujte na stránkach antivírusových dodávateľov)
  • Najčastejšie kladené otázky
    Otázka: Prečo sú rozposielané spamy?
    Odpoveď: Spamy sú vo väčšine prípadov mailové správy reklamného charakteru, ktoré majú osloviť čo možno najväčšie spektrum používateľov. Čím viac reklamných správ je odoslaných tým je väčšia pravdepodobnosť, že sa dostane k niekomu, kto na ňu bude reagovať.
    Otázka: Je možné ešte viac zredukovať počet prijatých nevyžiadaných správ?
    Odpoveď: Ďalšie zredukovanie množstva nevyžiadanej pošty je možné použitím takzvaných greylistov, avšak dôsledkom by bolo oneskorenie doručovania mailových správ v priemere o polhodinu až hodinu a pol v závislosti s nastavením servera, ktorý správu odosiela.
    Otázka: Ako je možné, že dostávam mailové správy z vlastnej mailovej adresy?
    Odpoveď: Tento problém je spôsobený nedokonalosťou protokolu pre prenos mailových správ, ktorý vznikol v čase keď bola potreba výmeny informácií a neboli do tohto protokolu zapracované dostatočné bezpečnostné prvky. Preto je možné, že nevhodným (prípadne úmyselným) nastavením serveru, na strane odosielateľa, odoslať maily z akejkoľvek emailovej adresy. Tomuto nevieme zamedziť, pretože server, cez ktorý je mailová správa odoslaná nespadá pod našu správu.

Čo je to SSL a Certifikáty

Pri bežnej komunikácii klientského počítača so serverom sú všetky údaje prenášané nešifrovane. Hocikto s počítačovými vedomosťami je schopný zachytiť túto komunikáciu, zistiť heslo, text správy, resp. ju pozmeniť a poslať ďalej. Preto je výhodné používať bezpečné spojenie na komunikáciu pomocou protokolu SSL (Secure Socket Layer), ktorý zabezpečuje šifrovanú výmenu informácií medzi serverom a klientom.
Protokol SSL je realizovaný ako vrstva medzi protokolom TCP a aplikačnými protokolmi. Šifruje údaje prijaté z aplikačných vrstiev (SMTP, POP3, LDAP, HTTP, NNTP ), vypočítava kontrolný súčet a všetko odovzdáva vrstve TCP.
Pri takejto komunikácii sa musí v prvej fáze nastaviť overovanie totožnosti servera a klienta, čo sa robí pomocou tzv. certifikátov. Certifákáty sú vydávané s obmedzenou dobou platnosti, zvyčajne je to 1 rok.
Užívateľ sa môže sám rozhodnúť či bude používať nešifrovanú komunikáciu alebo šifrovanú (doporučujeme), s príslušnými nastaveniami vo svojom programovom vybavení (napr. Outlook).

Zelená hranica

Zelená hranica (ďalej ZH) je jednotný systém pripájania ústavov (resp. budov) na chrbticovú sieť SAV v Bratislave a v areáli Patrónka pomocou informačného rozvádzača (ďalej len IR). ZH tvorí rozhranie medzi Výpočtovým strediskom SAV a organizáciami SAV ako právnickými osobami. V sieti prenosu dát vykonáva podobnú funkciu ako elektromer, plynomer alebo vodomer v iných inžinierskych sieťach. IR obsahuje O/E prevodníky, ktoré optický signál z chrbticovej siete SAV prevedú na elektrický signál so štandardom 100BaseTX. Ďalej sa tento signál distribuuje pomocou prepínača ( switch ), na ktorý sú pripojené jednotlivé počítačové siete ( LAN ) ústavov v budove. IR inštalovaný v zelenej hranici v Bratislavských lokalitách má manažovateľný prepínač ( switch ), ktorého funkčnosť je monitorovaná z VS SAV. IR inštalovaný v zelenej hranici na Patrónke bude obsahovať testovací počítač ( PC - v súčasnosti už existujúce ), pomocou ktorého bude testovaná funkčnosť IR a optickej linky z monitorovacieho pracoviska VS SAV.
 

MATERIÁLY, INFORMÁCIE