Co přinese bezpečí vašim datům

Jednou denně se vám zhroutí aplikace. Jednou týdně s sebou stáhne i operační

systém. Jednou měsíčně nemůžete přečíst disketu a jednou ročně vám zhavaruje

pevný disk. Sem tam přijdete o nějaká nedůležitá data, občas i o důležitá.

Jsou-li data na vašem počítači zajímavá a mají-li k němu přístup i další osoby,

možná vám také někdo někdy nějaká ukradne. A pokud je váš počítač připojen k

síti, může být krádež vašich dat ještě podstatně jednodušší. O případu, kdy je

ona síť špatně chráněnou součástí Internetu, ani nemluvě.

Ze široké škály témat, která se týkají bezpečnosti dat, jsme pro vás na

následující stránky vybrali mj. informace o některých hrozících nebezpečích a o

jim odpovídajících ochranách. Dočtete se tu také, co se může přihodit,

opovrhnete-li zálohami, nebo co znamená ono na první pohled tajemné označení

stupně bezpečnosti, složené z kombinace čísla a písmene, tedy např. C2.

Hovoříme-li o bezpečnosti dat, máme na mysli jejich zabezpečení před dvěma typy

hrozeb před jejich ztrátou a před jejich odcizením. U jakéhokoli jiného majetku

(tedy jste-li ochotni informace považovat za majetek) by předcházející věta

zněla směšně když mi přece někdo něco odcizí, tak to současně ztratím. U dat

nikoli a je otázkou, zda to lze považovat za výhodu, nebo za nevýhodu.

Výhoda je zřejmá ukradené informace vám zůstávají k dalšímu použití. Otázkou

ovšem je jejich zůstatková hodnota. Jedná-li se totiž o informace, které mohou

přinést např. finanční prospěch tomu, kdo je první použije (např. informace o

výhodné obchodní nabídce), nemusí vám být jejich vlastnictví už k ničemu.

Ani o nevýhodě asi není třeba dlouho přemýšlet když vám někdo ukradne skříň,

nepochybně to poznáte na první pohled. Ukradená data vám ale zůstala a o faktu,

že se o ně dělíte s další osobou, se můžete dozvědět až v ten nejnevhodnější

okamžik.

V souvislosti s rizikem odcizení informací pak nelze nezmínit ani riziko

neautorizované modifikace dat, která může, obzvláště při jejím pozdním

objevení, také přinést nepředstavitelné škody.

Riziko ztráty…

Ke ztrátě dat může dojít při fyzickém poškození jejich nosi-če, případně celého

výpočetního systému, ale také při jeho špatné funkci, kdy např. nějaký software

přepíše platná data neplatnými. Takovým softwarem může být jak komerční

software používaný např. právě k pořizování těchto dat, tak třeba počítačový

virus. O data je ovšem možno přijít také při jejich záměrném zničení nebo

znepřístupnění další osobou.

…a ochrana před ní

Základní ochranou proti všem výše zmíněným nebezpečím je zálohování dat.

Veškeré dnes rozšířené operační systémy nabízejí nějakou utilitu, která je

schopna tuto činnost více či méně bezproblémově zvládnout. Nejpohodlnější

řešení tohoto úkolu z hlediska uživatele nabízí počítačová síť, kde by měl

zálohování pravidelně zajišťovat její správce (a můžeme jen tipovat, kolik z

nich to opravdu svědomitě dělá).

Pro zálohování platí několik pravidel, která je vhodné dodržovat:

lJe vhodné zálohovat data na jiné médium, než na kterém jsou standardně

umístěna. Zvolené médium by mělo být dostatečně spolehlivé. Na první pohled to

možná vypadá samozřejmě, ale kolik z nás si udělá pro jistotu kopii na ten samý

disk jen pro případ nechtěného zápisu nevhodně upraveného dokumentu (ať už

vinou uživatele nebo programu) utěšujíce se, že havárie disku je

nepravděpodobná?

lZáloha by měla být úplná. Asi vás těžko utěší, že sice máte uložený textový

dokument, ale na tabulky a obrázky jste „nějak zapomněli“. V případě zálohy

síťových disků uživatele nepochybně také neuspokojí, že kromě jeho dat jsou

všechna zálohována.

lZálohování by se mělo provádět pravidelně to platí především u počítačové

sítě, v případě běžného uživatele je vhodné zálohovat vždy po provedení výrazné

změny dat.

lZáloha by neměla zůstat v blízkosti původních dat. Chráníte se tak před

odcizením dat nebo katastrofami typu požár, povodeň (ale stačí i vytopení od

sousedů).

Druhy záloh

Při pořizování zálohy je možno zvolit nejen z řady dostupných médií (typicky

disketa pro velmi malé objemy dat jednoho uživatele, pevný disk vzhledem k

cenám zpravidla jen pro krátkodobé zálohy, Zip, Jaz, CD-ROM, pro velké objemy

dat však nejčastěji streamer nevýhodou je sice dlouhá doba přístupu k datům,

výhody ovšem bohatě převažují: jedná se o cenově výhodné a hlavně velmi

spolehlivé řešení), ale také ze 3 základních typů záloh:

lúplná záloha při ní se vytváří záloha všech souborů, které jsou k tomu určeny,

tedy v případě sítě zpravidla souborů z prostoru vyhrazeného pro data uživatelů;

ldiferenciální záloha při ní jsou vytvářeny zálohy jen těch souborů, které se

změnily od poslední úplné zálohy;

linkrementální záloha jsou vytvářeny zálohy jen těch souborů, které se změnily

od poslední zálohy, tedy i inkrementální.

Výhody jednotlivých voleb jsou zřejmě patrné v prvním případě je nevýhodou

velká spotřeba času i zálohovacího média, výhodou snadné obnovení. U

inkrementální zálohy je v případě obnovování třeba nejdříve použít úplnou

zálohu a potom všechny zálohy inkrementální za to v průběhu zálohování ušetříte

čas i médium. U diferenciální zálohy jste na oplátku za postupnou vzrůstající

spotřebu času i média ušetřeni použití řady předcházejících záloh stačí jedna

úplná a poslední diferenciální. Lepší zálohovací programy samozřejmě zvládnou

vytvořit libovolnou ze jmenovaných záloh za vás.

Při zálohování více spolu propojených souborů (a v případě sítě vždy) je vhodné

zaznamenat i strukturu jejich uložení abyste po obnově nemuseli obnovovat

propojení v případě, že si nepamatujete umístění jednotlivých souborů před

jejich zničením. V případě sítě se zálohují také systémové informace (seznam

uživatelů, jejich přístupová práva apod.).

Ochrana dat na síti

Kromě záloh se na síťových serverech používají ještě další techniky pro

zabezpečení dat, které se týkají zvýšení spolehlivosti diskového systému. Kromě

pravidelného testování disků se jedná např. o zrcadlení disků nebo celých

serverů, které ovšem vyžaduje dvojnásobný počet zrcadlených zařízení a může

zpomalovat činnost serveru.

Výhodnější variantou se zdá být použití zařízení RAID (redundant array of

inexpensive discs) vyšších úrovní, která vhodným rozložením dat zaručují

vysokou spolehlivost a přitom nemusí disponovat dvojnásobným prostorem oproti

požadované kapacitě pro uložená data. Přesto je toto řešení zatím poměrně drahé.

Standardním způsobem ochrany je pak udržování kopií adresářových tabulek (v

případě je-jich ztráty se stávají nedostupnými i data na disku jinak fyzicky

přítomná,) nebo kontrolní čtení zapsaných dat a v případě chyby nahrazení

vadných bloků bloky z oblasti náhradních (hot fix) stop.

Ochrana před ztrátou dat ovšem zahrnuje i další zabezpečení, za všechny

jmenujme záložní napěťové zdroje, ochrany proti přepětí nebo z oblasti

organizační skladování záložních kopií na bezpečném místě. O chráněném přístupu

do místnosti se servery ani nemluvě.

Riziko odcizení

Jak již bylo uvedeno výše, nepříjemnost krádeže dat může souviset i s tím, že

ji nemusíte včas objevit. Rizika, která se objevují zde, lze rozdělit na

nebezpečí neoprávněného přístupu do počítačového systému zevnitř (tedy např.

příchod k počítači, na kterém je neopatrný uživatel přihlášen, ale opustil ho,

případně přístup k datům na lokálním disku) a zvenčí (např. prostřednictvím

Internetu nebo modemu, podporuje-li vaše síť vzdálený přístup).

Zmíněná nebezpečí jsou často způsobena podceněním hrozícího nebezpečí ať už

správcem, nebo uživateli. Pokud jde o správce, měl by zajistit především

dostatečně spolehlivé metody autentizace, a to jak pro vzdálený přístup (je

vhodné např. používat call-back, kdy uživatelův počítač jen požádá o spojení a

to je navázáno ze strany serveru směrem na pevně stanovené číslo k pracovníkovi

domů), tak lokálně (např. prostřednictvím vhodně nastavené minimální délky

hesla, stanovením povinnosti jeho časté změny, příp. zabezpečením nějakým

dodatečným prostředkem, např. čipovou kartou). Pro připojení k Internetu lze

zvolit některý z firewallů, o kterých jsme psali mj. i v Tématu týdne CW 4/98.

Základem je ovšem vždy dobře zabezpečená vnitřní síť.

Uživatelé by naopak měli bedlivě střežit své heslo a nenechávat na nechráněných

místech citlivá data. Je ovšem vždy vhodné, když systém sám vynucuje určitý

stupeň bezpečnosti, jak to ostatně vyžadují i tzv. „Kritéria hodnocení

zabezpečených počítačových systémů“, známá jako Orange book, které je v tomto

Tématu týdne také věnován jeden z článků.

Nutností je ochránit data také při jejich přenosu, k čemuž se používají

nejrůznější druhy šifrování a v případě ochrany před neautorizovanou modifikací

pak digitální podpisy. Tady je asi vhodné připomenout seriál „Bezpečnost pro

všechny, soukromí pro každého“, se kterým se můžete pravidelně setkávat na

našich stránkách. Zabezpečení dat je však samo o sobě tak široké téma, že se s

ním setkáváme téměř na každém kroku a bude tomu tak nepochybně i nadále.

8 1723 / pen