14. november 2005 kell 22:00

Failivahetusprogramm võib põhjustada ettevõttele turvariske

Internetileheküljed avanevad kaua, töötajad kaebavad kehva ühenduskiiruse üle, erinevad ärikriitilised veebipõhised süsteemid hanguvad ja töötavad ainult oma äranägemise järgi. Tuleb tuttav ette?

Sarnane olukord valitseb lugematutes firmasisestes arvutivõrkudes ning sageli on suureks üllatuseks, kui see avastatakse tulenevat ohutuna näivatest P2P-programmidest (ajutine internetis moodustatud võrk).

P2P-võrgus olev arvuti täidab samal ajal nii kliendi kui ka serveri eesmärki. Serverina vastates teiste arvutite päringutele ja kliendina esitades ise päringuid oma soovitud andmete kättesaamiseks.

P2P-programmid jagunevad kolme kategooriasse: hajus andmetöötlus, kiirsuhtlustarkvara ja failivahetusprogrammid. Nendest viimane kujutab asutustele kõige suuremat turvariski ja mõjutab väga oluliselt nende üldist internetiühenduse kiirust.

Vaatamata sellele, et P2P-programmid ei ole loodud kasutamiseks korporatiivsetes arvutivõrkudes, satuvad need sinna just kõige sagedamini. Peamiseks põhjuseks on kiire internetiühendus ja seega hea võimalus laadida enda arvutisse suurem hulk andmeid vähema ajaga. Seejuures ei pruugita teada midagi mõjust, mida avaldatakse arvutivõrgule, kus on korraga ühendatud mitukümmend või isegi mitusada arvutit.

Keskse serveri puudumise tõttu on P2P-süsteemid eriti vastupidavad, kuna ühe arvuti ülesütlemise tõttu kaotab võrk ainult osa oma ressurssidest, kuid samas jätkab töötamist. Kõlab küll hästi, kuid sellel on ka oma halvad küljed. Nendest peamiseks on ebaturvalisus. Kui tavalistes keskse serveriga võrkudes hoolitseb server turvalisuse eest ja kontrollib isegi jagatavaid faile, siis P2P-võrgus on asi teistmoodi.

Kasutajad võivad välja jagada kõike, mis neile pähe tuleb, sealhulgas ka selliseid faile, mida nad üldse ei soovikski teistega jagada. Programmi installeerimisel määratakse sageli teadmatusest oma arvuti kõvaketas ehk C-ketas väljajagatud kataloogiks, võimaldades kõigile kasutajatele P2P-võrgus ligipääsu failidele ja kaustadele tervel personaalarvuti kõvakettal.

Suureks probleemiks taoliste võrkude puhul on ka arvutiviirused. P2P-võrgust faile alla laadides ei saa kunagi olla kindel, et need ei sisalda arvutiviirusi. Internetiturvalisusega tegeleva firma ICSA Labs andmetel võivad isegi kuni pooled P2P-võrgus allalaetavatest failidest olla nakatunud.

Alati on olemas ka kasutajaid, kes tahtlikult maskeerivad viiruseid populaarsete nimedega, suurendamaks nende allalaadimise võimalust.

P2P failivahetustarkvara installeerimise käigus on väga suur tõenäosus, et installeeritakse ka teatud sorti nuhkvara. Osa programmide puhul informeeritakse teid nuhkvara installeerimisest selgelt, kuid teiste puhul leiab vihjeid selle kohta ainult pikast ja võõrkeelsest teenusetingimuste lepingust, mille lugemisega ei viitsi enamik kasutajatest ennast vaevata.

P2P failivahetusprogrammid on oma loomult väga agressiivsed ning see agressiivsus väljendub peamiselt just nende võimes interneti ühenduskiirusest 60?70% omaenda vajadusteks ära kasutada.

Kuna liiklus on kahesuunaline, siis võib iga P2P-võrgus olev arvuti võib laadida üheaegselt faile nii alla kui ka üles.

Sageli laetakse enda arvutitesse mitmeid faile korraga ja kuna üks videofail võib olla sadu megabaite suur, siis hõivatakse niimoodi käitudes suur osa internetiressurssidest stabiilselt tundideks, kui mitte isegi päevadeks. Kuna nii mõnedki ärikriitilised süsteemid toimivad asutustes internetipõhiselt, on tulemuseks vastavate rakenduste aeglus ja võimalikud kokkujooksmised, mis võib omakorda lõpptulemusena viia kliendid rahulolematuse tekkeni.

Mida tuleks siis sellises olukorras ette võtta? Ilma põhjalikuma uurimiseta on aeglase võrgu puhul administraatorite tavalisimaks reaktsiooniks võrgu ülekandekiiruse suurendamine. Kuid sellega luuakse võrk vastavate programmide jaoks ainult atraktiivsemaks.

Esimese sammuna tuleb vastu võtta kindel korporatiivne võrgukasutuse poliitika, mis keelab selliste P2P failivahetusprogrammide installeerimise firma arvutitesse. Samaaegselt võrgukasutuse poliitika kehtestamisega tagage ka selle järjepidev jälgimine.

Kui sellest ei piisa, siis leidub turul ka erinevaid tarkvaralisi lahendusi P2P failivahetusest tuleneva liikluse jälgimiseks ja selle tõkestamiseks. P2P-programmid võivad olla väga salakavalad, nad vahetavad porte ja maskeeruvad sageli teist tüüpi liikluseks (FTP, HTTP jms). Seetõttu peab kasutatav seiretarkvara suutma P2P-liiklust tavalisest eristada ning ettevõtete puhul ongi probleemiks tavaliselt taolise spetsiifilise tarkvara puudumine.

P2P-programmidega puutun oma töö käigus pea iga päev kokku, kuid enamasti piirdub see ainult MSN Messengeriga.

Failivahetusprogrammide mõjust arvutivõrgu ühendusele oleme IT-firmas Max 123 täitsa teadlikud ja seetõttu on taolise tarkvara kasutamine meil ka keelatud.

Peamise kaitsena nimetatud tarkvara vastu kasutame tulemüüri. P2P-programmide kasutamise osas on ettevõtte töötajatega vastu võetud ka suusõnaline kokkulepe. Kui siiski leiame olevat põhjust (näiteks võrgukiiruse langus pikemaks perioodiks), siis teostatakse firmas töötajate arvutites ka kontrolli sealt keelatud tarkvara leidmiseks.

Autor: Viljar Pallo

Hetkel kuum