Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

30-08-04 04:01
HP stvorio dobroćudnog crva?

piše DUBRAVKO NARANDŽIĆ

Poznato je da su crvi jedan od najopasnijih oblika računalnih napasti. Crvi poput Slammera i Code Red bili su među onima koji su se najbrže proširili, zarazili najviše računala i uzrokovali najviše štete korisnicima, a šire se pronalazeći na mreži sustave s poznatim ranjivostima.

 

HP, vodeća tvrtka na području IT-a, odlučila zaštititi računalne sustave na zanimljiv način. Tehnologija Active Countermeasures (aktivne protumjere) koristi upravo hakerske tehnike, iste one koje koriste i najopasnije mrežne napasti, za pronalaženje nezaštićenih sustava. HP-ov alat skenirat će mrežu pronalazeći ranjivosti ne da bi upozorio administratora, već da bi automatski zaštitio sustav! HP napominje da je tehnologija aktivnih protumjera namijenjena za povećanje učinkovitosti zaštite onih resursa u velikim, enterprise mrežama koji nisu zabilježeni u topologiji, već instalirani na divlje ili zaboravljeni. Takvi resursi često ne zadovoljavaju standarde sigurnosne politike. Obzirom da je taj problem rastom mreže sve naglašeniji, ovakav inovativni pristup mogao bi doista pridonijeti sigurnosti mreža.

 

Važno je reći da tehnologija Active Countermeasures ipak nije crv. Ona koristi iste poznate ranjivosti sustava, ali ne širi se poput crva. Pod povećalo je došla zbog nekoliko bombastičnih članaka o dobroćudnom crvu i rasprava o iskorištavanju ranjivosti u dobre svrhe. HP-ova tehnika uspoređivana je s "dobroćudnim" crvom Welchia. Pravo pitanje vezano uz tehnologiju ipak je ostalo bez odgovora: koliko je pametno zaštiti sustave koji uopće ne bi trebali biti na mreži. Mnogi misle da bi rješenje za takve nelegitimne resurse trebalo potražiti negdje drugdje – boljom kontrolom pristupa mreži. Također, mogućnost da upotreba takve tehnologije prouzroči probleme vjerojatno nije zanemariva. Tako bi, na primjer, računala ili sustavi partnera tvrtke koja ju implementira, a koji su legitimno dobili pristup mreži, ali nisu kompatibilni sa sigurnosnim pravilima, spajanjem na mrežu mogli postati „zaraženi“!

 

Zaživjela ova tehnologija ili ne (a HP tvrdi da već jest), malo je vjerojatno da će administratori sad imati manje posla oko zaštite sustava. Više o temi potražite na sljedećim Internet adresama:

 

http://www.hpl.hp.com/news/2004/jan-mar/pato_rsa.html
http://h40059.www4.hp.com/featurestories/mobile_bristol2.html
http://www.eweek.com/article2/0,1759,1638680,00.asp





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr