Principy bezpečné komunikace
Současný stupeň používání výpočetní techniky stále častěji vyžaduje datové
přenosy. Komunikace může probíhat mezi jednotlivými pracovišti téže firmy nebo
mezi samostatnými právními či fyzickými subjekty (obchodní partneři, občan - úřad
apod.). Každý ze způsobů má svá specifika, jiné možnosti technické ho řešení a
rozdílné požadavky na zabezpečení přenášených dat.
Přenos dat v rámci firmy
Velice důležité je určit celkové požadavky na propojení z hlediska uživatele. Od
jeho nároků se odvíjí struktura přenosové sítě a s ní i celkové finanční náklady
na pořízení a provoz spojení.
Zákazník si může vybrat od přenosu souborů, nebo zpráv až po tzv. vzdálený
terminál, kdy uživatel (pracovník firmy) má k dispozici programy a data v jiné
lokalitě. Počítač se "tváří" tak, jako by vzdálený výpočetní systém měl pracovník
u sebe na stole.
Na začátku je tedy dobré provést analýzu požadavků uživatele na funkčnost
celého systému. Je nutné určit parametry přenosu a sdílení výpočetních prostředků,
případně typ operačního systému apod.. Jestliže se nejedná o propojení pouze dvou
počítačů, určuje se také topologie celé sítě. Jednotlivé části systému lze
realizovat prostřednictvím různých výrobců resp. různých poskytovatelů
komunikačních služeb. Je dobré si předem rozmyslet postup nasazení systému a
požadavky na bezpečnost.
Dalším krokem by tedy mělo být vypracování projektu. Ten by měl být opět
předložen uživatelům k připomínkám.
V závěrečné části se pak celý systém realizuje. Je dobré pokud této fázi
předchází testování.
Pro přenos dat v rámci jediné firmy se nejčastěji využívají následující dvě
řešení:
- vybudování sítě typu INTRANET
Firemní INTRANET lze vybudovat za použití sítí typu WAN, na bázi protokolu
TCP/IP používaného v Internetu. Firma si vlastně vytváří svou soukromou
internetovou síť.
Systém má vyšší finanční nároky. Všechny náklady spojené s
pořízením a provozem sítě jdou na vrub firmy. Je potřeba zajistit veškeré
technické (servery, směrovače...), programové (servery požadovaných služeb,
podpora řízení sítě...) a personální (správci sítě...) podmínky. Nároky na
bezpečnost mohou být na druhé straně nižší, protože síť je do jisté míry
privátní (fyzická přenosová média jsou veřejná).
- vybudování sítě typu VPN (virtuální privátní síť)
Virtuální
privátní síť využívá existující veřejné sítě Internet, včetně technické a
programové podpory nabízené poskytovateli. Proto i část nákladů spojená s
pořízením a provozem sítě VPN přechází na poskytovatele sítě Internet. Vzhledem
k počtu připojených uživatelů jsou náklady na provoz Internetu několikanásobně
nižší a proto i poplatky za využívání sítě VPN jsou menší než náklady spojené s
předchozí variantou spojení.
Použití Internetu má jeden zásadní problém - bezpečnost. Každý kdo zná
poměry na Internetu si řekne, že nelze přenášet soukromá data po tak snadno
napadnutelné síti jako je Internet, i když je přenos levný. Řešení však
existuje a je jím právě virtuální privátní síť, která používá Internet pouze a
jedině jako přenosové médium. Uživatel sítě VPN ví jakým způsobem bude síťové
propojení používat, ví jaký typ dat, popřípadě privátní služby bude využívat,
ví s kým se bude spojovat (tzn. může všechny účastníky komunikace jednoznačně
identifikovat). Pokud použijeme komunikační systém pro virtuální privátní síť,
který dokáže vše ostatní odfiltrovat a zabezpečit data, stoupnou sice náklady
na jeho pořízení, ale samotný provoz zůstává i nadále levný.
Přenos dat mezi obchodními partnery
Pro přenos dat mezi obchodními partnery lze v zásadě použít způsoby spojení
uvedené v předchozím odstavci. V tomto případě je ale výhodnější použít pro
spojení virtuální síť, která neomezuje počet vzájemně komunikujících obchodních
partnerů. Znovu je ovšem potřeba upozornit na systém bezpečnosti. V tomto případě
musí být ovšem rozšířen.
Je dobré si uvědomit, že zatímco v předchozím odstavci jsou uvedeny možnosti
komunikace mezi partnery se stejnou právní subjektivitou a tedy ze stejnými
obchodními zájmy, v tomto případě se přenáší data mezi partnery s rozdílnou
právní subjektivitou, a v mnoha případech i s rozdílnými obchodními zájmy. Nejde
tedy jen o nalezení způsobu společné komunikace a zabezpečení dat v prostředí
Internetu, ale i o právní podporu. Základní předpoklad pro předávání
dokumentů s právní podstatou (faktury, příkazy k platbě, smlouvy apod.) je
neodmítnutelnost odpovědnosti obou partnerů.
Jako příklad si uvedeme službu elektronické pošty (e-mail). Standardní
e-mailová zpráva není nijak chráněna. Tzn. zprávu může běžně číst, měnit nebo
vymazat kdokoli, kdo se přenosu aktivně účastní nebo je schopen jej
odposlouchávat. Pokud použijeme analogii s klasickou poštou, pak normální zpráva
zaslaná elektronickou poštou odpovídá korespondenčnímu lístku. Jeho obsah je
volně přístupný, lze jej číst, změnit atd. Jestliže obsah e-mailové zprávy
zašifrujeme, pak jsme korespondenční lístek vložili do zalepené obálky s adresou
příjemce. Stále však nemáme jistotu, že dopis někdo nevyměnil. Není také ošetřena
situace, kdy příjemce odmítne potvrdit jeho přijetí, či pozmění obsah dopisu ve
svůj prospěch. Tento problém řeší mechanismus elektronického podpisu. Od
příjemce si vyžádáme potvrzení příjmu e-mailové zprávy a elektronický podpis
zajistí její neměnnost.
Tímto se ale objevuje další problém. Odesílatel a adresát musí totiž znát své
elektronické podpisy, tzn. musí si vyměnit své podpisové vzory. V případě, že se
jedná o firmy, které se navzájem dohodnou o předávání účetních dokladů, mohou si
veřejný klíč, který je součástí mechanismu elektronického podpisu, předat během
podpisu smlouvy o využívání tohoto způsobu předávání dokladů.
Jiná situace je ovšem v případě, že firma používá Internet přímo k obchodování.
Pak musí být určena tzv. certifikační autorita, která dohlíží na výměnu
veřejných klíčů mezi firmami. K výměně veřejných klíčů dochází elektronickou
cestou prostřednictvím této certifikační autority.
|
novinky
