Odborné články

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Počítačové sítě rostou co do komplexnosti a důležitosti. Na druhou stranu: požadavky na ně kladené jsou stále stejné a dalo by se říci, že překvapivě jednoduché. Tedy udržet systém v běhu s vysokou mírou spolehlivosti, výkonu a bezpečnosti. Když si to uvědomíme, máme otázku sledování a řízení sítě výrazně usnadněnou.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Systémy detekce a prevence průniku (Intrusion Detection/Prevention System, IDS a IPS) dnes patří k samozřejmým ochranným prvkům našich informačních systémů. Nejedná se ale o „všeléky“ a minimálně je dobré si uvědomit a znát jejich limity, abychom nebyli nepříjemně překvapeni…

Autor: RNDr. Pavel Minařík, Managing director, AdvaICT, a.s.

Všichni jsme stále více a více závislí na informačních technologiích a internetu. Firmy, školy, nemocnice, státní správa, atd. Ruku v ruce s využíváním informačních technologií jde jejich zneužívaní. Počítačová kriminalita se, dle zprávy FBI, již od roku 2006 celosvětově vyplácí více než např. prodej drog. Tyto varující zprávy jednoznačně dokládají potřebu moderních metod ochrany před kybernetickými hrozbami a kybernetickým zločinem. Zatímco v oblasti ochrany před obecnými hrozbami (viry, spam, spyware, atd.), tj. ochrany na perimetru, existuje celá řada postupů a produktů, v oblasti cílených útoků, útoků zevnitř nebo obecně útoků se znalostí lokálního prostředí krabicová řešení selhávají. Tento článek si klade za cíl seznámit čtenáře s moderními metodami analýzy a vizualizace provozu na počítačové síti se zaměřením na problémy ochrany sítě proti vnitřním útočníkům.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Jedním z největších pomocníků při ochraně sítí jsou technologie detekce a prevence průniku – IDS (Intrusion Detection System) a IPS (Intrusion Prevention System).

Autor: Peter Kovalčík, Pruduct Manager IT Security, DNS a.s.

Medzi súčasné trendy moderných počítačových LAN sietí patrí jednoznačne prudký nárast aplikácií typu klient-server. Aplikácie sa presúvajú z personálnych staníc na dedikované servere, vznikajú obrovské dátové úložiská; vďaka virtualizácii a cloud computingu sa služby dostávajú pod jedno prístupové miesto. Vplyvom týchto zmien sa výrazne mení spôsob využívania siete - množstvo informácií prenášaných skrz sieť výrazne stúpa, vzniká veľké množstvo spojení, záťaž sa koncentruje v miestach dátových centier. Architektúra a návrh sietí sa musí týmto požiadavkám neustále prispôsobovať a byť v plnom súlade s požiadavkami biznisu. Zabezpečenie vysokej dostupnosti a bezpečnosti siete je priamo kritické a ich strata má často krát za následok nemalé finančné straty pre firmu. A práve preto je permanentné monitorovanie stavu siete, analýza týchto dát, riadenie a plánovanie rozvoja nevyhnuté.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Zajištění řízení přístupu je klíčovou součástí každé pokročilejší aplikace. Nejinak je tomu i v případě sítí, kde je určování toho, kdo a za jakých podmínek může využívat které zdroje, kritické.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Worm – čili červ. Velmi specifická kategorie škodlivých kódů. A to z mnoha důvodů – mj. proto, že každý z nich působí větší či ještě větší kalamitu, protože jejich vytvoření je věcí velmi obtížnou a nezvládne je kdekdo. Navíc jsou internetoví červi sebereplikující: nepotřebují pro své šíření nic a nikoho (snad jen kromě bezpečnostních nedostatků).

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Co se děje v síti? Co všechno o ní víme a co jsme (či naopak nejsme) schopni zjistit? Máme situaci zcela pod kontrolou, nebo jen žijeme ve sladkém nevědomí jen proto, že nemáme odpovídající informace? Na to všechno může odpovědět monitoring sítě...