Mobilita sa neustále prediera dopredu. Dokonca sme ju ochotní uprednostňovať aj na úkor prenosovej rýchlosti či bezpečnosti. Ak používame mobilné výpočtové prostriedky, akými sú notebook, či PDA na bezdrôtovú komunikáciu v rámci firmy, mali by sme myslieť aj na možný únik údajov.

Výmena informácií medzi pobočkami, partnermi či dodávateľmi je dnes absolútnou nevyhnutnosťou, a to nezávisle od času a miesta, na ktorom sa partner alebo zamestnanec nachádza. Otvorený charakter internetu a neustále rastúce množstvo mobilných zariadení, pomocou ktorých pristupujeme k citlivým dátam spôsobujú, že otázka bezpečnosti sa stáva dôležitejšou ako kedykoľvek predtým. Nové výzvy bezdrôtového prístupu na internet a integrácia mobilných zamestnancov, partnerov a zákazníkov majú za následok, že rastie počet slabých miest a bezpečnostných dier. Technológie majú v ére elektronického a mobilného podnikania rozhodujúci vplyv na informačné a komunikačné infraštruktúry a tiež na architektúru aplikácií. Pri výmene informácií a komunikácii musí byť garantovaná vysoká dostupnosť, ale zároveň aj bezpečnosť siete.

WLAN

Čoraz obľúbenejšou možnosťou, hlavne pre malých a stredných podnikateľov, ako sa bezdrôtovo pripojiť na internet a na podnikové systémy je využívanie bezdrôtových LAN sietí (Wireless Local Area Network, WLAN). V súčasnosti ceny komponentov na budovanie bezdrôtových lokálnych sietí klesajú, a na druhej strane sa prudko zvyšuje technologická úroveň týchto prvkov. Vo väčšine prípadov nasadenia technológie ide o celkové náklady, ktoré nedosahujú náklady budovania káblovej siete. No svoje uplatnenie nájde aj v starších budovách, kde by mohla inštalácia káblových rozvodov pôsobiť rušivo alebo v prenajatých priestoroch, kde je v krátkom čase pravdepodobnosť sťahovania zákazníka na iné miesto. Rovnako pozitívny je fakt, že vybudovať sieť bez káblových rozvodov trvá niekoľkonásobne kratšie (rádovo v hodinách), ako keby sa mali realizovať stavebné úpravy a následné uvedienie priestorov do pôvodného stavu.

Bežný užívateľ pozná túto technológiu predovšetkým vďaka populárnym HotSpotom, ktoré v obchodných domoch, na letiskách, čerpacích staniciach a hoteloch ponúkajú bezdrôtový prístup na internet. Hoci takéto pripojenie na internet patrí medzi najvyššie spoplatnené, má dostatočný počet fanúšikov, ktorí ho využívajú predovšetkým na vybavenie si korešpondencie. Ak ide o dôvernú firemnú komunikáciu, HotSpoty môžu byť síce pohodlným, nie však práve ideálnym riešením. WLAN totiž využíva nelicencované pásmo 2,4Ghz a pretože je voľné je aj dosť rušené inými zariadeniami využívajúcimi podobnú frekvenciu. Rušenie však nepredstavuje až takú hrozbu. Verejné HotSpoty poskytujú fyzické pripojenie WLAN klientov na internet s nulovou bezpečnosťou. Sú preto vhodné len pre tie činnosti, kde netreba nič ochraňovať, napríklad browsovanie po internete s cieľom získať informácie. Úroveň ich bezpečnosti je absolútne nevhodná pre prácu s dôvernými informáciami, a teda na firemnú mailovú komunikáciu alebo pre prístup k podnikovým dokumentom.

Dosah WLAN je štandardne do 100 metrov, závisí však od členitosti budov a na voľnom priestranstve so silnou anténou môže byť aj niekoľko kilometrov. Tieto siete používajú frekvenciu 2,4 GHz alebo 5,2 GHz a ich kapacita sa v súčasnosti pohybuje zvyčajne okolo 11 Mbit/s. Aby sa navzájom wireless zariadenia nerušili, tak je k dispozícii niekoľko kanálov. V krajinách EÚ je to 13 kanálov posunutých navzájom o 5 Mhz, pričom kanál s nižším číslom má dlhšiu vlnovú dĺžku, čo môže mať vplyv pri potrebe prekonať prekážky. Známa je aj skutočnosť, že dosah zariadení WLAN sa so vzrastajúcou hodnotou frekvencie prenosového pásma a vzrastajúcou rýchlosťou prenosu dát znižuje.

Voľne vo vzduchu

Bezpečnosť WLAN komunikácie sa mala pôvodne zabezpečiť prostredníctvom technológie WEP (Wired Equivalent Privacy), ktorá je súčasťou špecifikácie WLAN. Táto technológia síce chráni prenášané údaje pomocou šifrovacieho algoritmu, ale pre nevhodnú implementáciu šifrovania je jej bezpečnosť nepostačujúca. Medzi problémy WEPu patrí malá veľkosť kľúča, čo znamená, že len 24 bitov z dĺžky kľúča je vyčlenených na inicializačný vektor. Taktiež obmedzené množstvo inicializačných vektorov a spôsob ich generovania bezpečnosti nepridáva. WEP kľúč je možné prelomiť, pričom ak poznáme inicializačný vektor jedného paketu, vieme prečítať aj druhý paket. Existujú nástroje, pomocou ktorých sa dajú zistiť údaje o prevádzkovaných WLAN sieťach v dosahu v závislosti od použitej antény. Ide o tzv. WLAN sniffing, kedy na displeji notebooku vieme zistiť nielen meno aktívnej bezdrôtovej siete, ale aj či ju niekto momentálne využíva, s akou IP adresou a či je aktívna ochrana WEP.

Ak sa takéto údaje zverejnia, môže to mať za následok priamy útok na WLAN buď formou neoprávneného pripojenia alebo odchytávania prenášaných dát. Pri nezabezpečenom prenose sa dá odchytiť až 60 percent prenášaných paketov. So sniffingom úzko súvisí aj warchalk, keď sa takto zistené údaje neuverejňujú na web stránkach, ale sa priamo zakreslia na mieste dosahu siete vopred dohodnutými značkami. Tak sa na stenách budov, či rohoch ulíc môžu objavovať symboly, ktoré pre nezainteresovaného predstavujú len čmáranicu podobnú výtvorom grafiťákov.

Bezpečnosť dát

Ak je WEP súčasťou technológie WLAN, prečo sa nevyužíva aspoň čiastočná ochrana dát? Zlá konfigurácia? Asi nie, WEP totiž spomaľuje rýchlosť prenosu dát až o 20-50%. Ďalšou alternatívou pre bezpečnosť je WPA kľúč (funguje na štandarde 802.11i), ktorý dynamicky generuje a prideľuje kľúče. Dokáže bežať na existujúcom hardvéri pomocou upgrade-u firmvéru WLAN komponentov. Prvé produkty sú už na trhu, hoci ide len o prechodné riešenie. Definitívnym riešením sa označuje AES (Advanced Encryption Standard), ktoré však vyžaduje nasadenie nového hardvéru pre WLAN komponenty. Tento nástupca šifrovacieho algoritmu DES má blok blokovej šifry s dĺžkou 128 bitov a kľúče budú mať dĺžku 128, 192 a 256 bitov.

Verejné WLAN HotSpoty z dôvodu čo najširšej kompatibility nepoužívajú šifrovanie WEP. Ich bezpečnosť možno riešiť pomocou VPN (Virtual Private Network). Podľa expertov Siemens Business Services sa tým starostlivosť o bezpečnosť komunikácie dostáva z rúk prevádzkovateľa WLAN hotspotu do rúk jeho používateľa. Riešenie VPN je nezávislé od prenosovej vrstvy, t.j. môže sa použiť pri pripojení prostredníctvom WLAN, GPRS, dial-up a pod. Jednoducho povedané, VPN je akýsi virtuálny tunel, ktorý bezpečne spája dve miesta v prostredí internetu.

Klasickým prípadom využitia VPN spojenia je napríklad obchodný cestujúci, ktorý niekde v teréne potrebuje mať prístup k LAN svojej firmy.

V takomto prípade mu stačí akékoľvek pripojenie do siete internet. Prostredníctvom vytvorenia bezpečného kanála pomocou technológie VPN môže komunikovať s firmou a mať prístup aj k citlivým dátam na firemných serveroch, ktoré sú v bežnom prípade chránené pred prístupom z verejnej siete internet.

VPN však môže byť využívané aj na prepojenie napríklad dvoch pobočiek firmy prostredníctvom internetu, čo je finančne aj technicky menej náročné ako budovanie pevného spojenia LAN.

Návrh a budovanie funkčnej a bezpečnej VPN infraštruktúry nie triviálnou záležitosťou. Je nesmierne dôležité kvalitne navrhnúť celý koncept VPN, následne vybrať správne zariadenia, ktoré je potrebné správne konfigurovať podľa individuálnych požiadaviek, teda do takej miery, do akej je ochota do bezpečnosti investovať.

Pri použití pokročilých metód enkrypcie a autentifikácie sú VPN siete schopné poskytnúť vysokú úroveň bezpečnosti, ktorá nemusí byť potrebná. Ak poznáme hodnotu prenášaných a poskytovaných informácií a podľa nej si vieme zvoliť aj vhodnú úroveň celkového zabezpečenia.

(rak)