Realita: Tradičný postoj poskytovateľa internetu
Pred dlhším časom som spozoroval, že niekoľko poskytovateľov internetu na Slovensku, ktorí vo veľkej miere „okupujú“ slovenský trh má prazvláštny postoj k tejto činnosti. Napriek hlasom, že by sa provider nemal moc starať, čo prenáša od svojich klientov, ja osobne som dosť silne za zvýšenie zodpovednosti za to, čo z kábla providera vyteká. Tak ako je provider povinný zodpovedať sa a kooperovať pri iných trestne-právnych udalostiach a nútený spolupracovať pri odhaľovaní vinníkov. Koniec koncov otázka zabezpečenia je prvotnou úlohou pri pripojení lokálnej siete akejkoľvek firmy k internetu.
Pokiaľ sa pripájajú jednotlivé domácnosti alebo malé firmy bez vlastnej infraštruktúry, je viac ako potrebné aby súčasťou pripojenia k internetu boli aj možnosti využívať bezpečnostné zariadenia providera ako samozrejmú súčasť predávanej služby.
Áno, a mali by byť na žiadosť klienta deaktivované, pokiaľ klient disponuje vlastnými možnosťami, ktoré by mohli zbytočne kolidovať s tými u providera. Technické oddelenia providera by mali byť pripravené okamžite detekovať a riešiť vniknuté problémy.
- Koncový počítač pripojený do lokálnej siete by mal byť bezvýhradne zatienený minimálne profesionálnym firewallom s možnosťou individuálneho konfigurovania „per client“ tak, aby bolo možné reagovať na neočakávané udalosti. Osobný firewall nepovažujem za profesionálne riešenie a nemá byť jediným prostriedkom na ochranu pracovnej stanice pripojenej k internetu. Bežný firewall má čo najskôr eliminovať pokusy o prienik priamo k pracovnej stanici a nie až na nej. Osobný firewall chráni až ako posledný vojak v poli hlavne pred najbližšími susediacimi počítačmi.
- Ďalšou povinnou súčasťou majú byť prostriedky zamedzujúce lavínovitému šíreniu vírusov v lokálnej sieti ale aj von z nej. Preto sa nemožno spoliehať na osobné antivirusové riešenia na pracovných staniciach. Je nutné prostriedkami lokálnej siete smerovať SMTP port tak, aby prechádzal cez centrálny SMTP relay s nasadenými mechanizmami na detekciu možných virových lavín. Provider má klientom poskytovať SMTP pripojenie na vlastný server tak, aby ho klienti boli nútení používať. Iba v explicitne vyžiadaných situáciách má umožniť pripojenie na SMTP server mimo jeho dosah a to za podmienky, že pripájaná podsieť klienta disponuje potrebným vybavením na elimináciu vírusového ohrozenia. Osobný antivirus by mal byť dodatočným zabezpečením správne paranoidného administrátora podsiete klienta resp. samotného používateľa.
- Nepovinnou súčasťou agendy providera by mala byť aj profesionálna podpora pre klientov a to vrátane systému doporučení smerujúcich k bezpečnej a neobmedzovanej komunikácií klienta s internetom. Forma doporučovanej dokumentácie a pridanej hodnoty vo forme ďalších služieb sa oceňuje najmä v znížení nárokov na riešenie kritických stavov a hlavne v zamedzení neriešiteľných stavov, kedy sa v lokálnej sieti providera po odvírení jedného počítača sa medzitým stihne zavíriť niekoľko ďalších a prakticky nie je možné odstrániť lavíny vírusov zo siete bez drastických opatrení.
Konkrétne príklady tohto prístupu nedávajú na seba čakať – už som povedal, že považujem týchto providerov za sabotérov a škodnú v internete. Bez akýchkoľvek problémov pripájajú do svojej siete počítače bez akejkoľvek ochrany. Následkom toho sú z ich sietí trasportované tony dát vo forme vírusov. Obhajcovia „slobody“ namietajú, že filtrovanie vírusov by bolo voči tejto predstave „slobody“, s čím si dovolím ostro nesúhlasiť. Je to hlavne proti elementárnym zásadám bezpečnosti a nemožno nechávať túto ťarchu na jednotlivcoch, ktorí nedisponujú možnosťami ochrany svojich lokálnych sietí pred džungľou internetu.
Uvediem príklad: príchodzie vírusy do mojej zabezpečenej siete predstavujú isté množstvo a po analýze pôvodu odhadujem až 2/3 z nich iba od troch poskytovateľov pripojenia a to zo Slovenska. Zablokovaním 2 (!!!) IP adries mi klesol počet príchodzích mailov s vírusmi hlboko pod 50 percent!
Teraz skúsenosť: pretože považujem za nutné komunikovať na úrovni technického zabezpečenia prevádzky poštových systémov aj s konkrétnymi firmami, odoslal som upozorňujúci e-mail obom providerom s prosbou o vyšetrenie pokusov o kompromitáciu našej siete návalom vírusov pochádzajúceho z ich siete.
Od prvého providera prišla štandardná odpoveď nízkovyškoleného personálu hotline s textom označujúcim ma za ich klienta a doporučením, aby som si v ich webmaili nastavil príslušné filtre na triedenie pošty. Je jasné kam som došiel.
Druhý provider neodpovedal.
Pred pár dňami som opätovne oslovil druhého providera, pretože ten istý stroj vytrvalo zasielal vírusy a získal som pocit, že majiteľ stroja zhlboka netuší ani toľko, že nejaké vírusy vôbec existujú. No a samozrejme provider na to kašle ako na placatý kameň.
Samozrejme ani po dvoch dňoch žiadna odpoveď.
Takže som zdvihol telefón a zavolal na technické oddelenie tohto providera. Mladý muž zjavne vyrušený nad prácou na projekte zabezpečenia svojej siete pred vírusovými lavínami si dokonca spomenul na môj mail (a vraj ešte nestihol naň odpovedať – asi to robí stlačením Delete) a na moju otázku, čo s tým vypovedal okrídlenou sprostosťou: „viete to je náš významný zákazník, my mu nemôžeme len tak…“
Áno vážení kolegovia – ak máte významného klienta, môže si s prenosovými linkami robiť čokoľvek. Provider sa bojí dokonca ponúknuť mu služby navyše spojené s odborným zabezpečením siete. Provider sa totiž bojí ZAROBIŤ si na ODBORNEJ práci. Pevne verím, že pokiaľ sa u ich zákazníka posadí za stroj mladík s cieľom vykonávať záškodnícku činnosť a s tým spojené trestné činy, provider takisto nasadí masku „SLOBODY“ a odtají, čo bude môcť.
Momentálne IP adresu tohto providera aktívne blokujem a viacmenej si užívam omnoho nižšiu záťaž vyvolanú príchodzími spojeniami od neho. Avšak viem veľmi dobre, že toto nie je systémové riešenie a práve takéto opatrenie v konečnom dôsledku obmedzuje slobodu komunikácie na internete. Spôsobuje ho však primitívnosť providerov a nízka úroveň ich vlastného technického zabezpečenia.
Dočerta s takýmito alibistickými postojmi. Sloboda vášho konania na internete konči tam, kde začínate ohrozovať toho na koho ste pripojení. Tak ako je neslušné pobehovať medzi ľudmi s infekčnou chorobou a je trestne aj nevedomé šírenie pohlavnej choroby, tak má každý mať v sebe povedomie o tom, čo vôbec robí a ponúka ako službu.
Najviac tragédie je v tom, že súkromné firmy, ktoré nie sú provideri, sú nútené medziročne preinvestovať niekoľko miliónov na výkonnejšiu techniku, linky, software a to aj kvôli takýmto priposratým providerom. A chcete vedieť, kde na to musíme zobrať peniaze? No samozrejme ukrojiť zo zarobených peňazí. A toto musí urobiť naozaj každá firma pripojená do internetu. Samozrejme okrem „vyznamného klienta“ vystrašeného providera.
Zatiaľ čakám a vy môžete tipovať, o ktorého providera ide, v tomto druhom prípade však nejde o Telecom. Zvažujem možnosť výmeny adries notoricky zavírených sietí formou ich pravidelného zverejnenia a tak poskytnúť možnosť pre ostatných správcov poštových systémov preventívne ich zaraďovať medzi zakázané stroje.
Stále o tom istom: Nezodpovedné hoviadka, Bezpečný internet – provideri, Znovu o mailových vírusoch ale najmä o poskytovateľoch pripojenia k internetu, Milí mikrovlnkoví, DSLkoví a Chelloví provideri, a tak ďalej
A v tom prvom ide o Telecom ci UPC? ;-)
V druhom tipujem Slovanet? Nemam v tom nejaky prehlad.
V podstate si vymenoval najzavirenejsie siete v SR. Ale v druhom pripade mi slo o dalsieho operatora, prisiel na trh zrejme nedavno ale samotna firma funguje uz hodne dlho – predtym sa zaoberali hlavne predajom roznych telefonov, faxov a pod ;-)
a urcite to nie je Nextra, tu som chvalil ze aspon v reklame tvrdia, ze sa o taketo veci staraju – to je snad jediny provider, co zvysuje povedomie ludi…