V minulém dílu našeho seriálu jsme se snažili vysvětlit, že každý počítačový systém je více či méně zranitelný a čím více lidí má možnost jeho bezpečnost testovat, tím snadněji případné nedostatky odhalí. K počítačům připojeným k Internetu může získat přístup teoreticky kdokoliv, proto je připojení k síti potenciálním ohrožením bezpečnosti systému. Jak je to ale se samotnou sítí, může být ohrožena přímo ona? Existují útoky přímo proti komunikacím, nikoliv proti jednotlivým počítačům, a jak se jim bránit? O tom si budeme povídat v tomto článku.

Části Internetu

Jak jsme zmiňovali v úvodním dílu, Internet je složitý propletenec lokálních sítí navzájem propojených do jednoho celku. Mezi jeho nejdůležitější části patří:

Lze říci, že směrovače (routery) jsou nejpodstatnější část Internetu, neboť právě ony propojují jednotlivé nezávislé sítě a jsou schopny odeslaná data "dostrkat" až k jejich cíli.

Zde bohužel budeme muset mírně zabřednout do technických podrobností. Při komunikaci na Internetu (a jakékoliv síti) musí mít každý komunikující partner svoji adresu. Adresy v Internetu se skládají ze čtyř čísel (například 195.113.0.1) a jsou organizovány hierarchicky (to symbolizují tečky mezi čísly). Posílání dat po Internetu si můžeme představit jako odesílání balíčků (paketů) s určitou číselnou adresou. O cestě takového balíčku rozhodují právě směrovače a to zhruba podle tohoto algoritmu:

Z výše uvedeného je zřejmé, že každý směrovač zná sítě, které jsou k němu přímo připojené. Dále má tabulku dalších sítí (tzv. směrovací tabulku), kde se uvádí, kudy se jde do které (nepřipojené) sítě. Částí této tabulky může a nemusí být takzvaná default cesta - směr, kudy se odesílají balíčky s neznámou adresou. Zároveň je zřejmé, že v Internetu musí existovat alespoň jeden směrovač, který default cestu nemá a zná cesty ke všem sítím v Internetu (samozřejmě ne přesně, stačí přibližně směr).

Vytváření takovýchto tabulek je poměrně složitá záležitost; dost složitá na to, aby bylo možné nechat ji zcela na lidech, proto pro účely výměny směrovacích informací mezi směrovači byly vyvinuty různé komunikační protokoly (RIP, OSPF, BGP, EGP, ...).

Bezpečnost prvků Internetu

Co vlastně hrozí Internetu jako takovému? Možná nebezpečí se dají rozdělit do dvou kategorií:

První hrozba je jasná. S nefungujícím spojením jistě každý z nás má nemalé zkušenosti. Druhá kategorie je poněkud subtilnější - mnoho bezpečnostních mechanismů počítačů připojených k Internetu závisí na informacích o síťových spojeních (jaká je adresa odesílatele, kudy daný paket přišel a podobně). Pokud se nám podaří vhodně nastavit část sítě, můžeme takto založené mechanismy zmást nebo obejít.

Do první kategorie spadají různé záležitosti kolem fyzické bezpečnosti komunikačních linek a dalších prvků, ale také útoky proti směrovacím protokolům; v druhé kategorii najdeme zejména útoky proti dalším síťovým protokolům (ale i směrovacím).

Komunikační linky

Největší hrozbou komunikačním linkám je nedbalost osob, které k nim mají fyzický přístup. Optické vlákno je sice považováno za nejspolehlivější přenosové médium a bývá uloženo hluboko v zemi, nicméně i tak je možné jej (například při výkopových pracech) jednoduše zničit (v daném případě překopnout).

Dalším nebezpečím fyzického přístupu k přenosovému médiu je možnost odposlechu dat. Zde záleží pouze na bezpečnosti používaných síťových protokolů a na tom, jak jsou odolné proti tomuto útoku. Většina protokolů používaných v Internetu odolná není - nejlepším příkladem je posílání nezašifrovaných hesel po síti (TELNET, FTP, POP, RLOGIN,...).

Směrovače

Kromě obdobných fyzických nebezpečí hrozí stejně jako kabelům (i když nejsou většinou úplně volně přístupné) i směrovačům především nekonzistence jejich vnitřních tabulek, ať už způsobená chybou obsluhy nebo záměrem zlého útočníka. Důležitý je především design směrovacích protokolů (protokolů pro výměnu směrovacích informací), které musí ověřovat, zda přijímané informace pochází skutečně od jiného (a důvěryhodného) směrovače nebo od jiného (potenciálně škodlivého) zdroje. Pomocí směrovacího protokolu je možné například všechny směrovače v Praze přesvědčit, že cesta do světa vede úplně jinudy (což se kdysi skutečně stalo).

Směrovače jsou konstrukcí hodně podobné počítačům, proto pro jejich bezpečnost platí obdobná tvrzení jako pro počítače připojené k Internetu (viz minulý díl). Operační systém směrovače nemusí být bez chyb a tyto chyby je možné využít buď pro získání neautorizovaného přístupu k jeho konfiguraci, nebo přímo k odstavení směrovače.

Dalším zvláštním problémem bývá zálohování konfigurací směrovačů, což se většinou děje uložením konfigurace na nějaký server připojený k síti. Tyto konfigurace mohou obsahovat citlivá data (například hesla) a proto je jejich přenos a uchovávání také citlivou záležitostí.

Závěr

Největším bezpečnostním problémem počítačových sítí je spolehlivost - fyzické závady, nesprávné konfigurace (způsobené chybou obsluhy nebo nezvaným hostem), vady operačního systému jednotlivých prvků a podobně. V našem chápání je Internet médium pro přenos dat, a sice médium nedůvěryhodné - nemusí vždy fungovat, není chráněno proti odposlechu, nelze zaručit integritu přenášených dat (data po cestě mohou být pozměněna), nelze spolehlivě identifikovat komunikující partnery a podobně. Uvedené problémy jsou řešeny (občas) protokoly jednotlivých aplikací; jistou změnu by mělo přinést i zavedení nového síťového protokolu IP verze 6. Každopádně je třeba mít na paměti, že informace uložené Internetu jsou v podstatě informace volně dostupné komukoliv, a to se všemi důsledky.