Bezpečnost konvergované komunikace: možnosti, rizika, příležitost

Pavel Truneček , 13. září 2013 10:00 0 komentářů
Bezpečnost konvergované komunikace: možnosti, rizika, příležitost

Všichni máme neuvěřitelně málo času. Ochota scházet se k projednání čehokoli výrazně klesá se vzdáleností a časem. Hitem posledních let se proto stala tzv. konvergovaná komunikace umožňující efektivně pracovat z libovolného místa, a to včetně komunikace s partnery a kolegy. Jenže, vše má své ale…

Věčné dilema: bezpečnost vs. funkcionalita

Podstatným úkolem konvergované komunikace je, zabezpečit ji tak, aby nedošlo k jejímu zneužití či kompromitaci. Základní podoba zabezpečení jednotlivých variant konvergované komunikace (video, hlas, zprávy apod.) souvisí především s bezpečností síťové infrastruktury. A i když existují některé možnosti, jak posílit bezpečnost v rámci tohoto typu komunikace, běžně používané bezpečnostní principy jsou mnohdy v rozporu s požadavky na funkcionalitu. Přesněji řečeno, jdou přímo proti sobě. Čím více chceme z konvergované komunikace vytěžit, tím méně máme prostředků pro zvýšení její bezpečnosti. Například filtrování pomocí firewallů nemusí vést k požadovanému stavu, neboť dojde k zablokování komunikace, nikoli ke zvýšení bezpečnosti komunikace jako takové.

Šifrování a ověření identity

Základním prvkem zvyšujícím bezpečnost v konvergované komunikaci je ověřování identity přístroje, se kterým komunikujeme. Na našem přístroji v podobě signalizace ihned a během celé komunikace vidíme, zda je identita přístroje druhé strany ověřena. Důležité je uvědomit si, že jde o identitu přístroje, nikoli osoby, se kterou komunikace probíhá.

Druhým prvkem bezpečnosti je šifrování komunikace, opět přístroj může signalizovat, zda je komunikace šifrována. Nejde přitom o šifrování v rámci síťové infrastruktury například na bázi VPN, kdy je šifrován přístup do firemní sítě. Šifrování komunikace probíhá přímo mezi dvěma zařízeními, obě strany tedy musí tuto variantu podporovat. V opačném případě je i nadále možné komunikaci uskutečnit bez šifrování.

Podvržení je možné, ale…

Teoreticky je možné pro průnik do komunikace v podobě podvržení přístroje využít jiné zařízení, které identicky odpovídá tomu, se kterým komunikace aktuálně probíhá. Při znalosti přístupových údajů má tento typ útoku šanci na úspěch, která ovšem výrazně klesá s využitím dalších bezpečnostních prvků.

Míru bezpečnosti zvyšuje především využívání certifikátů. Například v případě zařízení společnosti Cisco Systems je certifikát (technicky jde o certifikáty dva) nejprve umístěn na ústřednu, která následně umožní generovat a podepisovat certifikáty pro jednotlivá koncová zařízení – od IP telefonů až po softwarové klienty.

Příkladem bezpečnosti v konvergované komunikaci jsou také strategické videokonference, řešené například pomocí prostředí Cisco TelePresence. Také v tomto případě se využívá šifrování a standardizovaných protokolů (protokoly SIP, SRTP apod.). Bezpečnostní přístup se ale liší podle toho, zda klient přistupuje z vnitřní či vnější infrastruktury, například z internetu. Při přístupu z vnějšku zajistí rozhraní aktivně šifrování, zatímco komunikace mezi klienty v rámci vnitřní infrastruktury již šifrována není.

Omezení se dnes nevyplatí obcházet

O bezpečnosti v konvergovaných komunikacích má smysl hovořit i směrem k omezením využití komunikace, například kdy, kam a jak často může konkrétní zařízení volat. Tato omezení je možné definovat systémovými prostředky pomocí pravidel konkrétní ústředny. Obejití či změna těchto pravidel vyžaduje dostatečné znalosti a tyto pokusy tak ve srovnání s jinými typy bezpečnostních incidentů nebudou příliš efektivní. Například můžeme jednoduše využít kolegův telefon.

IM

Na konvergované komunikaci se i ve firemním prostředí stále častěji podílí tzv. chatování využívající především technologie pro zasílání instantních zpráv (ICQ, Jabber, Skype apod.) Chat mezi dvěma i více osobami představuje bezpečnostní riziko především ve smyslu možnosti podvržení obsahu a šíření virových nákaz. Nicméně v této oblasti takřka vždy souvisí úspěšné bezpečnostní incidenty se selháním lidského faktoru, zejména pak v podobě spuštění neověřeného obsahu. Podobně jako v případě internetové telefonie lze posílit zabezpečení šifrováním a ověřováním identit. Otázkou ale zůstává, zda nejde o zbytečně vynaložené prostředky, protože případné útoky lze realizovat jednodušeji, než využitím chatování.

Dům stavět jen na skále

Pro drtivou většinu zákazníků je základem bezpečnosti konvergované komunikace kvalitní zabezpečení základů, tedy infrastruktury a dalších hlavních prvků podnikové informační architektury.

V poslední době bylo mnohokrát slyšet o zneužití IP telefonní ústředny útočníkem, který na náklady majitele provolal na drahá telefonní čísla nebo do zahraničí značné finanční prostředky. Aby k takovému zneužití nedocházelo, je důležité správně nastavit telefonní infrastrukturu a nadále kontrolovat systém, sledovat logy, reagovat na zjištěné problémy a implementovat bezpečnostní záplaty vydávané výrobcem.

Bezpečnost v oblasti konvergované komunikace je zejména o výběru kvalifikovaného partnera, který zná veškeré bezpečnostní aspekty navrhovaného řešení, zná potenciální slabiny, dovede je vhodným nastavením eliminovat a provádí kvalitní servis implementovaného řešení.

Pavel Truneček

Pavel Truneček

Autor pracuje na pozici Solution Architect ve společnosti Dimension Data.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Starší zprávičky

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů