Bezpečnost konvergované komunikace: možnosti, rizika, příležitost

Pavel Truneček , 13. září 2013 10:00 0 komentářů
Bezpečnost konvergované komunikace: možnosti, rizika, příležitost

Všichni máme neuvěřitelně málo času. Ochota scházet se k projednání čehokoli výrazně klesá se vzdáleností a časem. Hitem posledních let se proto stala tzv. konvergovaná komunikace umožňující efektivně pracovat z libovolného místa, a to včetně komunikace s partnery a kolegy. Jenže, vše má své ale…

Věčné dilema: bezpečnost vs. funkcionalita

Podstatným úkolem konvergované komunikace je, zabezpečit ji tak, aby nedošlo k jejímu zneužití či kompromitaci. Základní podoba zabezpečení jednotlivých variant konvergované komunikace (video, hlas, zprávy apod.) souvisí především s bezpečností síťové infrastruktury. A i když existují některé možnosti, jak posílit bezpečnost v rámci tohoto typu komunikace, běžně používané bezpečnostní principy jsou mnohdy v rozporu s požadavky na funkcionalitu. Přesněji řečeno, jdou přímo proti sobě. Čím více chceme z konvergované komunikace vytěžit, tím méně máme prostředků pro zvýšení její bezpečnosti. Například filtrování pomocí firewallů nemusí vést k požadovanému stavu, neboť dojde k zablokování komunikace, nikoli ke zvýšení bezpečnosti komunikace jako takové.

Šifrování a ověření identity

Základním prvkem zvyšujícím bezpečnost v konvergované komunikaci je ověřování identity přístroje, se kterým komunikujeme. Na našem přístroji v podobě signalizace ihned a během celé komunikace vidíme, zda je identita přístroje druhé strany ověřena. Důležité je uvědomit si, že jde o identitu přístroje, nikoli osoby, se kterou komunikace probíhá.

Druhým prvkem bezpečnosti je šifrování komunikace, opět přístroj může signalizovat, zda je komunikace šifrována. Nejde přitom o šifrování v rámci síťové infrastruktury například na bázi VPN, kdy je šifrován přístup do firemní sítě. Šifrování komunikace probíhá přímo mezi dvěma zařízeními, obě strany tedy musí tuto variantu podporovat. V opačném případě je i nadále možné komunikaci uskutečnit bez šifrování.

Podvržení je možné, ale…

Teoreticky je možné pro průnik do komunikace v podobě podvržení přístroje využít jiné zařízení, které identicky odpovídá tomu, se kterým komunikace aktuálně probíhá. Při znalosti přístupových údajů má tento typ útoku šanci na úspěch, která ovšem výrazně klesá s využitím dalších bezpečnostních prvků.

Míru bezpečnosti zvyšuje především využívání certifikátů. Například v případě zařízení společnosti Cisco Systems je certifikát (technicky jde o certifikáty dva) nejprve umístěn na ústřednu, která následně umožní generovat a podepisovat certifikáty pro jednotlivá koncová zařízení – od IP telefonů až po softwarové klienty.

Příkladem bezpečnosti v konvergované komunikaci jsou také strategické videokonference, řešené například pomocí prostředí Cisco TelePresence. Také v tomto případě se využívá šifrování a standardizovaných protokolů (protokoly SIP, SRTP apod.). Bezpečnostní přístup se ale liší podle toho, zda klient přistupuje z vnitřní či vnější infrastruktury, například z internetu. Při přístupu z vnějšku zajistí rozhraní aktivně šifrování, zatímco komunikace mezi klienty v rámci vnitřní infrastruktury již šifrována není.

Omezení se dnes nevyplatí obcházet

O bezpečnosti v konvergovaných komunikacích má smysl hovořit i směrem k omezením využití komunikace, například kdy, kam a jak často může konkrétní zařízení volat. Tato omezení je možné definovat systémovými prostředky pomocí pravidel konkrétní ústředny. Obejití či změna těchto pravidel vyžaduje dostatečné znalosti a tyto pokusy tak ve srovnání s jinými typy bezpečnostních incidentů nebudou příliš efektivní. Například můžeme jednoduše využít kolegův telefon.

IM

Na konvergované komunikaci se i ve firemním prostředí stále častěji podílí tzv. chatování využívající především technologie pro zasílání instantních zpráv (ICQ, Jabber, Skype apod.) Chat mezi dvěma i více osobami představuje bezpečnostní riziko především ve smyslu možnosti podvržení obsahu a šíření virových nákaz. Nicméně v této oblasti takřka vždy souvisí úspěšné bezpečnostní incidenty se selháním lidského faktoru, zejména pak v podobě spuštění neověřeného obsahu. Podobně jako v případě internetové telefonie lze posílit zabezpečení šifrováním a ověřováním identit. Otázkou ale zůstává, zda nejde o zbytečně vynaložené prostředky, protože případné útoky lze realizovat jednodušeji, než využitím chatování.

Dům stavět jen na skále

Pro drtivou většinu zákazníků je základem bezpečnosti konvergované komunikace kvalitní zabezpečení základů, tedy infrastruktury a dalších hlavních prvků podnikové informační architektury.

V poslední době bylo mnohokrát slyšet o zneužití IP telefonní ústředny útočníkem, který na náklady majitele provolal na drahá telefonní čísla nebo do zahraničí značné finanční prostředky. Aby k takovému zneužití nedocházelo, je důležité správně nastavit telefonní infrastrukturu a nadále kontrolovat systém, sledovat logy, reagovat na zjištěné problémy a implementovat bezpečnostní záplaty vydávané výrobcem.

Bezpečnost v oblasti konvergované komunikace je zejména o výběru kvalifikovaného partnera, který zná veškeré bezpečnostní aspekty navrhovaného řešení, zná potenciální slabiny, dovede je vhodným nastavením eliminovat a provádí kvalitní servis implementovaného řešení.

Pavel Truneček

Pavel Truneček

Autor pracuje na pozici Solution Architect ve společnosti Dimension Data.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 0 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Starší zprávičky

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů