Zastanawiałeś się już kiedyś czy wszelkie poufne dane przekazywane drogą elektroniczną są bezpieczne? Czy logując się do panelu administracyjnego, banku, konta FTP, poczty email lub też do nieznanej sieci możesz mieć pewność, że dane nie wpadną w ręce osób niepowołanych?
W dzisiejszych czasach w dobie bezprzewodowych sieci, powszechnym dostępie do narzędzi umożliwiających podsłuchanie transmisji oraz informacji dostęp do naszych prywatnych czy też tajnych danych przez osoby do tego nieuprawnione jest znacznie łatwiejszy.
Warto zatem zapewnić sobie i komputerom, z których korzystamy przynajmniej podstawowy poziom bezpieczeństwa, do którego należy zaliczyć oprogramowanie antywirusowe, antyspyware, firewall oraz częste aktualizacje.
Równie ważne jest również bezpieczeństwo sieci która służy nam do łączenia się z internetem. W przypadku sieci bezprzewodowych należy sprawdzić czy połączenie odbywa się w bezpieczny sposób tj. co najmniej WAP2 w przypadku WiFi. Można też zapytać usługodawcę ISP w jaki sposób chroniony jest dostęp do naszego hosta.
SSL - Secure Socket Layer
Należy również zadbać o szyfrowanie poufnych danych przekazywanych podczas komunikacji hosta z serwerem. Istnieje kilka metod szyfrowania transmisji, do najpopularniejszych należy protokół SSL (ang. Secure Socket Layer). Protokół ten jest praktycznym wykorzystaniem algorytmów szyfrowania dla potrzeb bezpiecznej komunikacji w sieci Internet. W swej podstawowej wersji zabezpiecza on protokół HTTP, jednak z użyciem dodatkowych narzędzi można z jego pomocą obudować również usługi FTP, poczty elektronicznej i wiele innych.
Na stosie protokołów TCP/IP warstwa SSL znajduje się między warstwą aplikacji, a warstwą transportową i warstwą sieci. Dzięki umieszczeniu warstwy SSL pod warstwą aplikacji, a nad warstwami protokołu TCP/IP, może ona skorzystać z istniejących internetowych standardów komunikacyjnych nie stając się równocześnie protokołem aplikacji. Dane przesyłane w Internecie między np. przeglądarką stron WWW i serwerem współpracującymi z protokołem SSL są zaszyfrowane. Gwarantuje to, że wysłane informacje dotrą do adresata nie zmodyfikowane i nie odczytane przez osoby niepowołane.
Ważną kwestią, która pojawiła się przy implementacji bezpiecznych połączeń sieci WWW była sprawa autentyfikacji kluczy publicznych. W większości rozwiązań z tym problemem poradzono sobie wprowadzając pewne "zaufane" instytucje przechowujące klucze publiczne. Mechanizm potwierdzania tożsamości serwerów protokołu SSL korzysta z algorytmu szyfrowania z kluczem publicznym, zwanego RSA, oraz z certyfikatów nadawanych serwerom przez niezależną organizację (taką jak np. Thawte lub Verisign). Po uzyskaniu połączenia z bezpiecznym serwerem można obejrzeć jego certyfikat potwierdzający tożsamość, co niejednokrotnie ma podstawowe znaczenie w przypadku ataku Man in the Middle. Należy zwrócić szczególną uwagę na certyfikaty oraz komunikaty jakie są wysyłane przez przeglądarkę.
TLS - Transport Layer Security
Popularnym standardem jest Transport Layer Security - przyjęte jako standard w Internecie rozwinięcie protokołu SSL. TLS ma na celu zapewnienie poufności i integralności transmisji danych oraz zapewnienie uwierzytelnienia, opiera się na szyfrach asymetrycznych oraz certyfikatach standardu X.509.
Aktualnie dostępne są wersje protokołu:
SSL 1 - ta wersja miała poważną dziurę w bezpieczeństwie biorącą się z nieweryfikowania procedury uzgadniania szyfru. Atakujący mógł wymusić używanie przez strony najsłabszego szyfru obsługiwanego przez obie strony, ze złamaniem którego mógł sobie poradzić znacznie łatwiej niż z szyfrem, który strony wybrałyby normalnie.
SSL 2 - ta wersja weryfikuje procedurę negocjacyjną.
SSL 3 - wersja obecnie najczęściej używana.
TLS 1.0 - rozwinięcie SSL 3 opisane w RFC 2246.
TLS 1.1 - wersja obecnie rozwijana, opisana w RFC 4346, zalecana przez IETF jako standard i coraz częściej używana.
Dostępne rozwiązania w Kei.pl pozwalające szyfrować transmisję
- Sftp - SSH File Transfer Protocol lub SFTP jest protokołem który dostarcza możliwość transferu oraz manipulowania plikami. Najczęściej jest używany razem z protokołem SSH-2 by zapewnić bezpieczny transfer danych, ale może być używany również wraz z innym protokołem. Sftp jest następcą scp. Dostęp do tego protokołu ma tylko uprzywilejowany użytkownik platformy wirtualnej (ang. VPS ) lub serwera fizycznego z oferty Kei.pl. Działa na porcie tcp 22.
- Scp - protokół SCP jest podobny do protokołu z rodziny BSD protokół rcp. W przypadku scp podczas transferu dane są szyfrowane, tak aby zabezpieczyć się przed możliwością podsłuchania ważnych danych z pakietów. Protokół ten sam w sobie nie zawiera mechanizmów autoryzacji, autoryzacja realizowana jest poprzez SSH. Usługa ta działa na porcie tcp 22.
- Ftp+TLS - usługa (File Transfer Protocol) działa na porcie tcp 21 ( komunikacja ). Jeden z najpopularniejszych klientów FTP, Total Commander 7.0+ wspiera obsługę SSL/TLS po dodaniu do katalogu programu odpowiednich bibliotek (dwie dll`ki libssl32.dll oraz libeay32.dll ) z projektu OpenSSL (http://www.openssl.org/related/binaries.html).
- Pop3s - usługa pop3 tunelowana po SSL działa na porcie tcp 995
- Smtps - usługa smtp tunelowana po SSL działa na porcie tcp 465
- Imaps - usługa imap ze wsparciem dla szyfrowania SSL działa na porcie tcp 993
- Https - szyfrowany po SSLv3 , v2, TLS protokół HTTP, usługa działa na porcie tcp 443.
- Możliwość używania kluczy PGP w autorskim oprogramowaniu stworzonym przez specjalistów Kei.pl, do przeglądania poczty za pomocą najpopularniejszych przeglądarek internetowych.
- Zabezpieczone panele administracyjne, możliwość instalacji własnych certyfikatów na platformach wirtualnych oraz serwerach fizycznych.
- Możliwość zabezpieczania paneli administracyjnych oraz własnych serwisów przez włączenie SSL dla serwisów utrzymywanych na serwerze WWW za pomocą prostych czynności w panelu administracyjnym serwera.
Należy pamiętać aby używać bezpiecznych połączeń wszędzie tam gdzie to tylko możliwe tak aby uniemożliwić dostęp osób niepowołanych do ważnych dla nas informacji czy też danych.
Hasła - siła i powtarzalność
Dobre hasło powinno zawierać co najmniej 8 znaków, duże oraz małe litery, min. jeden znak numeryczny oraz jeden znak specjalny. W przypadku wybierania hasła należy również rozważyć aspekt możliwości odgadnięcia hasła przez osoby/osobę z grona znajomych np. używanie hasła które w treści zawiera nasze imię lub nazwisko czy też imię dziecka może w znaczny sposób pomóc atakującemu w jego złamaniu. Nie należy także używać tego samego hasła do wielu usług. Jest to dość uciążliwe jednak prowadzi do znacznego zwiększenia bezpieczeństwa danych przechowywanych na serwerach. Dodatkowo w przypadku posiadania wielu haseł do różnych usług należy zadbać o ich poprawne zakodowanie w miejscu, w którym są przechowywane. W tym przypadku pomocnym może okazać się zakodowanie haseł własnym kluczem PGP.
Pamiętaj, że w Kei.pl zawsze możesz liczyć na pełne wsparcie. Jesteśmy do dyspozycji 7 dni w tygodniu, 24 godziny na dobę, by służyć Ci pomocą. Masz pytania, dzwoń! Pamiętaj, Kei.pl to Niezawodny Partner w Sieci.
|
|
|
|
 |
|
|
Pobieranie danych...
Pobieranie danych...
