2 veebruar 2000

Turvaline arvutivõrk -- millega arvestada?

Enamasti on internetioperaatorite pakutavad ühendusteenused vaikimisi piirangutevabad, st piiranguteenuseid tellimata on kõik võimalused TCP/IP-protokolli kasutavaks andmesideks avatud. Avatus on tingitud klientide poolt kasutatavate ning sidega seotud rakenduste mitmekesisusest. Äriklientuur ei piirdu vaid elektronposti ja veebilehekülgede poole pöördumisega, vaid vajab ligipääsu mitmesugustele serveriteenustele.

Taoline avatus sisaldab endas ka ohte, mida lihtsate vahenditega on võimalik oluliselt vähendada.

Internetiühendus, eelkõige püsiühendus, võimaldab sageli kohtvõrgus paiknevatele tööjaamadele ja serveritele ligipääsu ka väljastpoolt. Mõnikord on see taotluslik, kuid teinekord kasutajatele ootamatu. Täiendavaid turvameetmeid rakendamata sõltub vaid kohtvõrgus paiknevate serverite endi turvalisusest (õigest konfiguratsioonist ja seadistusest): kas ja kui lihtsalt neis paiknev info võib sattuda võõrastesse kätesse. Kui aga serveriteenuseid on korralike serverite puudumisel avatud suhteliselt madala turvatasemega Windows-tööjaamades, muudab see olukorra ohtlikuks.

Turvameetmeid tuleb rakendada mitme vööndina, mis tähendab ligipääsupiiranguid tervele kohtvõrgule ning individuaalseid piiranguid (eelkõige paroolide kasutust) serverite ja tööjaamade tasemel. Taoliste lihtsate võtetega saab infolekke riski sadu kordi vähendada. Täiendava tarkvara kasutuselevõtuga tööjaamades ja serverites on võimalik sideseansid olulist infot sisaldavate serveritega salastada.

Erilist tähelepanu tuleb pöörata väheturvalisi operatsioonisüsteeme Windows 95 või Windows 98 kasutavatele tööjaamadele, vältides ketaste väljajagamist või serveriteenuste avamist nendes. Ühiskasutuses failide koht ei ole tööjaamas, vaid serveris, mis võiks mitmest kohtvõrgust kasutamise korral asuda väljaspool kasutajate kohtvõrke. Sel juhul on soodsaim koht serverile kohtvõrkude sideteenuse pakkuja võrgusõlmes.

Eriti salajase informatsiooni haldajatel on soovitav täiendavalt kasutada veel kindlamaid, paraku ka kallimaid lahendusi. Need eeldavad spetsiaalse lisaseadme, tulemüüri, paigutamist kohtvõrku, internetiühendust vahendava marsruuteri ja ülejäänud kohtvõrgu vahele. Sellega lisandub uusi võimalusi keerukate, koguni olukorrast sõltuvalt muutuvate piirangute kehtestamiseks. Samuti annab tulemüür võimaluse teatud kohtvõrkudega vahetatava info täielikuks salastamiseks. Kuna tegu on keerukate seadmetega, on vajalik spetsialisti abi konfigureerimisel ja hooldusel. Valesti või puudulikult konfigureeritud tulemüür on kasutu.

Rahvusvahelisse ketti kuuluva firma turvalahendused tuleb kokkusobivuse huvides peakorteriga kooskõlastada.

Vt. ka joonist: Internetiühenduses kohtvõrk

Autor: Neeme Takis

Hetkel kuum