Najděte informace, které opravdu potřebujete!

Každý, kdo to myslí s bezpečností vážně, musí mít své zdroje informací. Pokud
chcete o bezpečnosti vědět více, případně si udržet aktuální přehled, jste na

tom podobně. Tento článek by měl být jemným úvodem do této problematiky a

ukázat základní směr, kudy se vydat. Míst, kde naleznete informace o

bezpečnosti jsou tisíce, liší se však svou aktuálností, rozsahem a kvalitou.





Web



Nejrozsáhlejším místem, kde lze hledat informace o bezpečnosti, je samozřejmě

prostředí webu. Ovšem v tomto rozsáhlém prostoru potřebujeme najít to, co

hledáme. Můžeme se proto spolehnout buď na informace od lidí z oboru, nebo na

svůj vyhledávač. Vyhledávač vám však nepodá informace o tom, jak je stránka

kvalitní nebo aktualizovaná. Je proto lepší dát na rady lidí z oboru a

navštěvovat známé a ověřené servery. Výčet serverů však není tím jediným, co

budete potřebovat. Především si budete muset uvědomit, jaký je váš konkrétní

cíl a požadavky. Od těchto jasně stanovených priorit se odvíjí vše. Nelze

zbytečně bloudit po stránkách zabývajících se bezpečností operačních systémů

Windows, pokud chceme nastavit přístupová práva pod Linuxem, nebo hledat na

stránkách, zabývajících se zabezpečením poštovního serveru, informace o

bezpečném programování v Perlu. Rozdělíme si tedy následující přehled serverů

podle okruhu našeho zájmu.





Aktuality



Pokud nemáte vyhrazený směr a požadavky na konkrétní věc, můžete čerpat z níže

uvedených serverů. Tyto servery poskytují aktuality v oblasti počítačové

bezpečnosti. Chcete-li být tedy v obraze a vědět, co právě hýbe světem

bezpečnosti, navštivte následující stránky. Kvalitních serverů poskytujících

takovéto informace mnoho není, a v českých zemích je to ještě podstatně horší.

Zaměříme se tedy na dva nejvýznamnější anglické servery, kterými jsou:





- http://www.securityfocus.com



Patrně nejvýznamnější server co se týče aktuálnosti a rozsahu. Najdete tu téměř

vše, co chcete o bezpečnosti vědět. Stránky jsou neustále aktualizovány.

Najdete zde sekce věnované produktům od Microsoftu, systémům UNIX, systémům

odhalení průniku, penetračním testům či firewallům. Každá ze sekcí je

aktualizovaná a obsahuje mnoho informací o bezpečnosti. Stačí si vybrat.

Nejdůležitější částí stránek však je sekce, která obsahuje seznam a popis

aktuálních chyb různých produktů. Jde o takzvaný BugTraq. Tato databáze je

velmi kvalitní a rozsáhlá. Můžete zde najít seznam chyb téměř libovolného

produktu. V informaci naleznete přesný popis chyby, za jakých podmínek může být

chyba zneužita, kterého konkrétního systému (programu) a verze se chyba týká,

jak může být chyba odstraněna, jak může být zabráněno zneužití. Často je

přiložen i takzvaný exploit, což je část kódu, která ukazuje, jak může být

chyba zneužita. Ke sledování chyb v jednotlivých produktech se můžete přihlásit

i pomocí e-mailové konference. O tom však až za chvíli.





- http://www.cert.org



Jde o projekt pod záštitou univerzity Carnegie. Stránky jsou zaměřeny na

sledování bezpečnosti jednotlivých systémů a na hledání chyb v těchto

systémech. Tento projekt běží již od roku 1988 a je stále jedním z nejlepších.

Informace o aktuálních chybách jsou podobné jako na webu securityfocus, avšak

jejich popis není tak konkrétní ani obsáhlý. Na konci každé stránky s

informacemi o chybě však naleznete reference na stránky, kde se můžete o

programu či chybě dozvědět mnohem více, což je velmi cenný zdroj informací.







Linux



Pokud provozujete na svém systému, ať již jde o server nebo pracovní stanici,

operační systém Linux(UNIX), a chcete znát několik zdrojů o bezpečnosti, můžete

navštívit následující webová sídla:





- http://www.redhat.com



Stránky nejrozšířenější distribuce Linuxu. Najdete zde opravy pro několik

verzí. U každé opravy je uvedeno, i čeho se oprava přesně týká, jak funguje a

na co si je třeba dávat pozor. Opravy jsou distribuovány pomocí rpm balíčků,

takže aktualizace je téměř triviální a zvládne ji každý běžný uživatel

linuxového systému. Pokud provozujete jinou distribuci, než je redhat,

navštivte webové sídlo své distribuce a naleznete zde podobné informace a

aktualizace. Každá distribuce je pravidelně aktualizována a je na vás, zda tyto

změny sledujete či nikoliv. Na většině stránek je rovněž možné přihlásit se do

konference, pomocí které jste automaticky informování, pokud je nalezena nějaká

bezpečnostní chyba nebo je vydána nová záplata.





-l http://www.seifried.org



Pokud jste v bezpečnosti Linuxu nováček a chcete nějaký komplexní zdroj

informací o zabezpečení svého systému, navštivte stránky

http://www.seifried.org. Naleznete zde proslulou Linux Administrator\s Security

Guide. Je to velmi dobrý první krok k zabezpečení vašeho systému. Na těchto

stránkách však naleznete mnohem více. Najdete zde i OpenBSD Administration

Guide. Obě publikace jsou velmi dobře napsané a začátečníkům v *nixové

bezpečnosti jsou většinou vřele doporučovány. Pro někoho však může být mírně

handicapující, že jsou oba dokumenty v angličtině. Ti, kteří nevládnou

anglicky, však ještě nemusí věšet hlavu. Existují i české zdroje.





- http://www.root.cz



Patrně nejčtenější a obsahově nejkvalitnější český server, zabývající se

Linuxem. Server je rozdělen do několika sekcí, z nichž je jedna věnována

bezpečnosti. Naleznete zde spoustu praktických informací a návodů. Spousta

návodů je typu „step by step“, takže podle nich může postupovat i začátečník v

této oblasti. Problém je zde zpravidla velmi dobře popsán a jsou vysvětleny i

některé důležité momenty, které by mohly dělat začínajícím uživatelům potíže.

Ke každému článku lze přidat vlastní komentář, a právě tyto komentáře jsou

velmi často také velmi dobrým zdrojem informací. Jsou pomocí nich zodpovězeny

některé nejasné momenty, případně jsou uvedena a diskutována jiná možná, často

i lepší řešení. Server je aktualizován velmi často, nové články přibývají denně.





- http://www.linuxzone.cz



Další známý server, zabývající se Linuxem. Podobně jako na rootu zde naleznete

spoustu zajímavých informací, recenzí, ale i praktických návodů. Sekce serveru

jsou rozděleny podle tématu a vybere si zde každý, od programátora přes správce

systému až po běžného uživatele. Velmi zajímavou a dobrou částí projektu jsou

takzvané Secuity Digest. V nich naleznete typy na zajímavé programy, přehled

chyb v programech současných, ale i odkazy na zajímavé články a témata, jež

souvisejí s bezpečností.







Windows



Pokud pracujete s operačními systémy z rodiny Windows, budou vás pravděpodobně

zajímat stránky, které se bezpečnosti Windows věnují. Takových stránek je opět

mnoho, a je jen na vás, které z nich si vyberete. Majitele operačních systémů

Windows však netrápí jen bezpečnost systému samotného, ale všechny s

bezpečností související věci. Dalším velmi důležitým prvkem a problémem v

oblasti zabezpečení systémů Windows jsou viry a červy. Informace o nich a

ochranná opatření proti nim jsou nedílnou součástí bezpečnosti Windows. Virové

problematice se věnují následující servery.





- http://www.microsoft.com/security



Zde by měl začít asi každý uživatel systémů Windows. Naleznete zde přehled

všeho důležitého, co se týká bezpečnosti Windows. Nejde tedy jen o Security

Bulletins, které popisují odhalené chyby Windows, ale i o informace o právě

„řádících“ virech, červech atd. Pokud toužíte po praktických informacích, jak

zabezpečit váš systém Windows, budete se muset podívat někde jinde. Například

na již zmíněném securityfocusu najdete spoustu užitečných článků.







Ostatní



Bez ohledu na to, jaký operační systém provozujete, existují věci, které jsou

společné téměř všem operačním systémům. Jde o obecné postupy nebo konkrétní

problémy společné více operačním systémům. Stránek, zabývajících se takovouto

problematikou, je opět mnoho. Zde je příklad několika z nich:





- http://www.krypta.cz



Jde o český projekt. Naleznete zde spoustu užitečných informací, jako jsou

návody, přehled aktuálních událostí, ale i články, které se zabývají

teoretickou stránkou některých bezpečnostních aspektů. Velmi dobře a důkladně

je zde zpracováno téma kryptografie.





Dokumentace



Klíčem k zabezpečení systému je jeho velmi dobrá znalost. Pokud svůj systém

dobře znáte a rozumíte jeho vnitřním mechanismům, nebude pro vás takový problém

jej zabezpečit, na rozdíl od systému, který znáte jen povrchně. Proto je

studium a poznávání systému stejně důležité, jako shánění informací o jeho

zabezpečení. Dokumentace k jednotlivým operačním systémům je velmi mnoho,

dokonce i v elektronické podobě.





- http://www.linuxdocs.org



Jak již to u Linuxu bývá, je možné sehnat vše co s ním souvisí přímo v

prostředí internetu. Nejinak je tomu i u dokumentace. Na těchto stránkách

naleznete dokumenty opravdu o všem, co souvisí s Linuxem. Počínaje

programováním a informacemi o hardwaru, přes síťování a konfiguraci systému až

po dokumentaci k jednotlivým aplikacím. Jsou zde i všechna HOWTO, což je

nesmírně cenný zdroj informací.





- http://www.memoware.com



Pokud vlastníte PDA zařízení a chcete si dokumentaci číst i jinde než u svého

PC, navštivte tyto stránky. V sekci Computers naleznete nepřeberné množství

dokumentů týkajících se více či méně výpočetní techniky. Výběr je opravdu

obrovský, a záleží jen na vašich požadavcích.





- docs.linux.cz



Ani české servery nezůstávají pozadu a nabízejí informace o produktech. Vedle

již výše zmíněných praktických návodů na jednotlivých serverech, můžete i na

těchto stránkách nalézt informace z mnoha oblastí.







Software



V mnoha návodech na zabezpečení systému se dozvíte, že pomocí příslušných

nástrojů můžete bezpečnost svého systému otestovat. Kde však všechny tyto

nástroje získat? Spousty bezpečnostních nástrojů naleznete na následující

webové stránce.





- http://www.packetstormsecurity.org



Patrně nejrozsáhlejší archiv bezpečnostních nástrojů. Naleznete zde nástroje

pro všechny současně používané operační systémy a plnící nejrůznější funkce.

Každý měsíc zde najdete i soubor obsahující všechny exploity (programy

využívající bezpečnostní chyby) vydané v uplynulém měsíci. S nimi však raději

neexperimentujte, pokud přesně nevíte, co dělají a jak fungují. Jsou však

dobrým zdrojem informací o tom, jak která konkrétní chyba funguje a k

otestování bezpečnosti vašeho systému.





Konference



Sledovat dění v oblasti bezpečnosti není jednoduché. Vyžaduje to spoustu času a

zdrojů. Naštěstí existují nástroje, pomocí kterých si můžete celou situaci

velice usnadnit. Takovými nástroji jsou například i e-mailové konference a

souhrny zpráv. Stačí se do příslušné konference přihlásit, a budete všechny

požadované zprávy dostávat pohodlně na svou e-mailovou adresu. Nejkvalitnější

konference naleznete na již několikrát zmíněných stránkách securityfocusu. Zde

v sekci mailing lists naleznete konference zaměřené prakticky na všechny

oblasti bezpečnosti. Namátkou jmenujme například: BugTraq, firewally, Linux,

Microsoft, viry a další.