ITBiz.cz se snaží přinášet rozhovory s představiteli zajímavých projektů z oblasti IT byznysu. V prvním dílu rozhovoru Marek Erneker, výkonný ředitel společnosti IGNUM, hovořil zejména o internetové bezpečnosti, malware a počítačových zločincích. Dnes se dočtete zajímavé názory k problematice bezpečnosti domén, využití technologie DNSSEC nebo letní akci IGNUM s SSL certifikáty.
Marek Erneker
Důraz na spolehlivost registrátora
IGNUM je předním registrátorem domén, jak vidíte bezpečnost domén v tuzemsku?
Papírově je bezpečnost domén zajištěna hlavně zodpovědností samotných registrátorů, kteří nesou zodpovědnost za prováděné změny a jejich autorizaci. CZ.NIC nabízí i rozšíření autorizačních nastavení tak, aby zamezili možnostem změny vlastnictví či jiných nastavení. Tyto možnosti jsou však velmi málo komunikované, řada lidí o nich vůbec neví, ačkoliv by je pravděpodobně využila. Rozhodně platí, že nejdůležitějším aspektem je pořád spolehlivost registrátora.
Bezpečnost domén je založena především na jejich směrování v rámci DNS, které určuje, kam doména povede a jaké webové stránky se budou zobrazovat. Obecně se rozšiřují možnosti zabezpečení proti různým útokům vedoucím k podvržení tohoto směrování – porůznu skloňovaný DNSSEC, který je však podporován jen některými doménovými registry a tak se samozřejmě jeho použití tříští.
U obou těchto způsobů bychom v ČR našli své příznivce a průkopníky stejně jako opačné extrémy. Všichni velcí registrátoři však patří mezi první zmíněné.
Co si myslíte o využití technologie DNSSEC v Česku, je to přínosné?
Ano, určitě je to přínosná technologie. Jak jsem již zmínil – je bohužel podporována jen některými registry a také způsob její implementace se liší. To ji v současné době velmi omezuje v implementaci a použití.
Na druhou stranu, v dlouhodobém horizontu je DNSSEC na dobré cestě stát se standardem registrátorů a ISP, neboť vzrůstající podpora DNSSEC mezi ISP skutečně zvyšuje bezpečnost směrování domén a řeší tak tuto velmi těžko ovlivnitelnou část bezpečnosti internetové komunikace.
V článku, který u nás vyšel před několika měsíci, jste se vyjadřoval k dopadům krize ekonomiky do segmentu IT. Nás by nyní zajímalo, jak konkrétně tento stav vnímá IGNUM, jak krize ovlivnila váš byznys, poptávku klientů?
Určitě bych rád řekl, že to, co nazýváme krizí, se IGNUM nedotklo. Pravdou však je, že jakkoliv negativní dopady má tento stav ekonomiky na některého z našich klientů, přelévá se tento jev samozřejmě i na IGNUM. Mezi přímé dopady patří určitý pokles menších poptávek, sledujeme také zhoršenou platební morálku našich klientů. Naopak se objevují i některé velmi zajímavé a rozsáhlé projekty, o nichž bych dříve tvrdil, že jsou dávno zadané u některého z konkurentů. Obecně je patrná snaha šetřit náklady.
Rostoucí zájem o autorizované SSL certifikáty
Připravujete letní prázdninovou akci, kdy zlevňujete SSL certifikáty společnosti GeoTrust. Mohl byste nám tuto vaší činnost přiblížit, co je jejím cílem?
SSL certifikáty společnosti GeoTrust patří mezi autorizované SSL certifikáty. Pokud je využijete jako certifikát na svých webových stránkách, vytvoříte zabezpečenou cestu k serveru, která zároveň obsahuje ověřenou identifikaci poskytovatele. Klient díky tomuto certifikátu není vyzýván prohlížečem k ověření pravosti – právě proto, že tento certifikát patří mezi ty autorizované.
Naší snahou je nabídnout zákazníkům právě tuto „lepší“ cestu, která zvyšuje komfort uživatelů a zvyšuje i bezpečnost provozu. IGNUM tyto SSL certifikáty nabízí již řadu let a dlouhodobě sledujeme vzrůstající zájem o takové služby. Chtěli bychom tedy další zákazníky upozornit na tuto možnost. Získaný certifikát nemusí být využit pouze pro webové služby, dá se najít řada dalších uplatnění v internetové komunikaci, např. pro mailové služby.
Právě služba SSL (Secure Socket Layer) sloužící k ochránění posílaných dat například do různých formulářů vyvolává otázku současného stavu phishingu v našich podmínkách. V minulém roce se s tímto problémem potýkali zejména banky, jak je tomu letos?
Phishing je a bude dál reálnou hrozbou internetu. Podstrčení stránek na cizí doménu je oblíbený a také relativně snadný útok umožněný zejména chybami ve skriptech webu. Bohužel, problém phishingu se netýká pouze bank, ale čím dál častěji také dalších projektů, u nichž získání přístupových údajů může vést k obohacení útočníků. Poslední případy, které jsem mohl sledovat, byly napodobeninou projektu ebay.com.
V případě phishingu je samotné SSL jen slabou obranou. Webové stránky útočníka v takový moment figurují přímo na serveru. Přestože je komunikace šifrovaná, dostávají se data do scriptů útočníka v úplné a čitelné podobě. Šancí je uvědomělost uživatelů a jejich obezřetnost.
Bezpečnost domén a webových stránek
Jaké typy SSL ochran internetových prezentací byste doporučil firmám v současné době? Vliv na jejich výběr mimo jiné jistě má jejich finanční situace, že?
SSL zajišťuje především ochranu proti odposlechu dat po cestě mezi serverem a klientem. Vylepšenou verzí je pak již zmiňovaný autorizovaný SSL certifikát, který zvyšuje komfort klienta a prohlížeč nevytváří dojem neautorizovaných stránek. Obecně není ani jedno ze zabezpečení nijak zvlášť cenově náročné. SSL jakožto šifrovaný protokol bývá součástí webové prezentace a SSL certifikát je otázkou cca. 1t. Kč/rok.
Co považuji za důležitější, je věnovat pozornost bezpečnosti domény a bezpečnosti samotných webových stránek. U větších projektů by bezpečnostní audit měl být samozřejmostí.
Vedle samotného typu certifikátu je důležitý typ jeho zřízení. Jaké řešení byste doporučil například společnosti, která provozuje domén více (cca 10) ?
Jako příklad bych uvedl společnost užívající větší množství domén třetího řádu. V těchto případech můžu určitě doporučit Wildcard certifikát od společnosti GeoTrust, kterým se zabezpečí provoz na všech těchto doménách.
Pokud se jedná o více domén druhého řádu, pak je nutné pořídit certifikáty pro každou z nich.
Profil
Marek Erneker pracuje ve společnosti IGNUM šestým rokem. Před svým jmenováním výkonným ředitelem působil jako hlavní programátor a člen úzkého vedení společnosti. Je zodpovědný za každodenní řízení aktivit společnosti a její další rozvoj ve všech oblastech působnosti.
Přečtěte si také
Marek Erneker: V podstatě každý systém je napadnutelný
Dopady krize v IT
Webhoster jako správce systému nebo všestranná profese
Marek Erneker: k doméně je třeba nabízet všechny související služby
Jak správně vybrat webhosting?