Cybersecurity – Zabezpečení perimetru (Layer 2)

S rostoucím propojením světa a jednotlivých sítí se koncept požadované bezpečnosti neustále vyvíjí a rozšiřuje. V tradičním pojetí se zabezpečení perimetru vztahovalo na fyzické hranice, jako jsou ploty či zdi, které chránily objekt před neoprávněným přístupem. V kontextu dnešního prostředí kybernetické bezpečnosti však představuje zabezpečení perimetru digitální hranici, které mají zabránit škodlivým subjektům ve vstupu do sítě jednotlivých organizací. Jak tedy začít, jak přiblížit problematiku perimetru? Na chvíli si představme středověký hrad. Tlusté, vysoké zdi hradu slouží jako první obranná linie proti jakýmkoli vetřelcům a chrání obyvatele a cenný majetek uvnitř.

Ve světě sítí je koncept velmi podobný. Síťový perimetr je definovaná hranice, která odděluje interní, důvěryhodnou síť (trusted), jako je například soukromá síť firmy od externí (public – open), nedůvěryhodné sítě (typicky veřejný internet). Na této hranici jsou zavedena mnohá důležitá bezpečnostní opatření, která zajišťují, že do sítě a ven z ní se dostanou pouze autorizovaná data a že potenciální hrozby jsou drženy mimo vnější zdi, perimetr organizace. Odtud tedy koncept zabezpečení perimetru.

Důležitost síťového perimetru se váže především k těmto třem základním otázkám:

  1. Kontrolovaný přístup. Stejně jako stráže u hradních bran je síťový perimetr místem, kde se primárně monitoruje, kdo vstupuje do systému. Ať již pomocí nástrojů jako jsou různé firewally, které kontrolují, který provoz smí vstoupit nebo opustit vaši síť, tak například pomocí nastavení konkrétních síťových pravidel, jaký druh provozu je možný vpustit do chráněné zóny. Viz. například CISCO a access control lists. Nastavením konkrétních pravidel se zajistí, aby k síti měli přístup pouze legitimní uživatelé a legitimní data.
  2. První obranná linie. Perimetr působí jako počáteční bariéra proti hrozbám, jako jsou kybernetické útoky. Monitorováním a filtrováním provozu na této úrovni lze mnoho hrozeb zastavit, než proniknou hlouběji do vaší sítě. Boj před hradbami je vždy z hlediska obránců výhodnější.
  3. Viditelnost a monitorování. Bezpečnostní nástroje umístěné na síťovém perimetru, jako jsou systémy detekce narušení (IDS) a systémy prevence narušení (IPS), poskytují informace o typu provozu, který proudí dovnitř a ven. To je zásadní úloh pro identifikaci potenciálních hrozeb a případné reakci na ně.

 

 

Nicméně s vývojem technologií se mění i pojem síťového perimetru. S nástupem mobilních zařízení, cloudu či práce na dálku se tradiční představa o pevném, dobře definovaném perimetru stává stále více neohraničenou. Tento vývoj vedl k pojmům jako je bezpečnostní model “Zero Trust Policy”, kde důvěra nikdy není implicitně dána pouze na základě fyzického umístění, což naprosto zpochybňuje tradiční představu o „bezpečné“ interní síti. Ačkoli je síťový perimetr základním prvkem kybernetické bezpečnosti, je to pouze část širšího, vrstveného bezpečnostního přístupu. V dnešní komplexní digitální krajině není pouhá obrana perimetru dostatečná. Organizace potřebují celkový přístup k bezpečnosti, který zohledňuje jak hrozby založené na perimetru, tak potenciální zranitelnosti zevnitř.  Proto vzhledem k měnící se povaze digitálních hranic se myšlenka jediného statického perimetru naprosto rozplynula. Pozorujeme nyní trend „deperimetrizace“, kdy hranice nejsou jen na hranici sítě, ale také na úrovni koncových bodů, zařízení, aplikací a dat. Pro ukázku, jaké jsou hlavní primární nástroje při obraně perimetru:

  • Firewally (Firewalls)

Firewally, hardwarové i softwarové, mají i nadále zásadní význam. Monitorují a řídí příchozí a odchozí provoz na základě předem definovaných bezpečnostních zásad a filtrují potenciálně škodlivé datové pakety.

  • Systémy detekce a prevence narušení (IDPS – Intrusion Detection and Prevention System)

Řešení IDPS monitorují síťový provoz a hledají podezřelé aktivity. Po zjištění mohou provést předem definované akce, jako je blokování provozu nebo upozornění správců.

  • Virtuální privátní sítě (VPN)

Sítě VPN vytvářejí šifrovaná spojení mezi zařízením a sítí. Tím je zajištěno, že data přenášená přes potenciálně nezabezpečené sítě, jako je internet, zůstanou důvěrná a chráněná proti neoprávněné manipulaci.

  • Vícefaktorové ověřování (MFA – multi-factor authentication)

MFA zahrnuje použití dvou nebo více metod ověřování, které zajišťují, že i v případě, že záškodník získá přihlašovací údaje uživatele, nemůže získat přístup bez dalších ověřovacích faktorů. Kybernetické hrozby jsou stále sofistikovanější. Pokročilé trvalé hrozby (Advanced Persistent Threats, APT) například využívají vícestupňové útoky k prolomení sítí a zůstávají dlouho skryté.

Závěrem, stejně jako města, která rostou a vyvíjejí se, i digitální svět rozšiřuje a mění. I když jsou hranice našeho digitálního světa možná pohyblivější než dříve, podstata zabezpečení perimetru zůstává i nadále klíčová. Úkolem je zajistit, aby se s růstem a vývojem našeho digitálního světa vyvíjela i naše bezpečnostní opatření a abychom byli vždy o krok napřed před potenciálními hrozbami.

 

Cybersecurity – fyzická vrstva (Layer 1)

O významu fyzické vrstvy v kybernetickém zabezpečení nemá naprosto žádnou cenu vést dalekosáhlé úvahy. V rámci kybernetického zabezpečení je často kladen důraz na software a digitální mechanismy ochrany. Avšak stejně důležitou roli hraje i takzvaná “Physical Layer”, neboli fyzická vrstva zabezpečení. Tato vrstva se týká všech aspektů zabezpečení, které brání neoprávněným osobám ve fyzickém přístupu k zařízením, datovým úložištím a dalším kritickým prvkům infrastruktury. Když mluvíme o fyzické bezpečnosti, myslíme tím v první řadě opatření proti fyzickému narušení, krádeži a neoprávněné manipulaci.

Mezi základní nástroje fyzické vrstvy zabezpečení patří zámky, bezpečnostní kamery a biometrické systémy. Zámky – ať už klasické nebo elektronické – brání neautorizovaným osobám ve vstupu do chráněných prostor. Bezpečnostní kamery slouží k monitorování a zaznamenávání aktivity v okolí zabezpečovaných míst a mohou pomoci identifikovat pachatele v případě bezpečnostního incidentu. Biometrické systémy, jako jsou skenery otisků prstů, rozpoznávání obličeje či duhovky, představují vysoce sofistikovaný způsob ověřování identity jednotlivce a zabraňují přístupu na základě jedinečných biologických charakteristik.

 

I když moderní organizace často investují velké částky do digitálního zabezpečení, nesmí se opomenout ani fyzická vrstva. Ignorování tohoto aspektu může vést k vážným bezpečnostním rizikům. Představme si situaci, kdy útočník fyzicky získá přístup k serveru a přímo z něj stáhne citlivá data. Veškerá digitální ochrana v tomto případě selže. Proto je integrace fyzických opatření do celkové strategie kybernetického zabezpečení nezbytná a zajišťuje holistický přístup k ochraně citlivých informací a infrastruktury.

Pro rychlejší hraní

Šířka pásma je základním kamenem online hraní, a když si vyberete online hru, je důležité vzít v úvahu šířku pásma. Hry vyžadují konstantní přenos dat mezi serverem a vaším zařízením. Pokud máte dostatečnou šířku pásma, vaše hra bude plynulejší. Ve skutečnosti šířka pásma určuje, kolik dat může být přenášeno za vteřinu. Víte, co znamená zpoždění v online hře? Zpoždění může být způsobeno nedostatečnou šířkou pásma. Když hrajete online, chcete mít nejlepší možný zážitek, a proto si představte hraní hry s minimálním zpožděním. To je možné právě s dostatečnou šířkou pásma.

A jak se šířka pásma mění, tak se mění i váš herní zážitek. Například, v situaci s vysokou šířkou pásma se můžete těšit na rychlé stahování herních aktualizací a plynulý multiplayer. Ale pokud máte omezenou šířku pásma, můžete čelit náhlým výpadkům nebo zpožděním, která mohou ovlivnit vaše schopnosti v online soubojích. Někteří hráči mohou považovat šířku pásma za samozřejmost, ale pro ty, kteří se snaží hrát v konkurenčním prostředí, může být rozhodujícím faktorem. Není nic horšího než prohrát kvůli technickým omezením, a ne kvůli dovednostem. Proto je dobré investovat do kvalitního internetového připojení, pokud jste vášnivým online hráčem.

Ať už hrajete casual hry nebo se snažíte stát profesionálem, vždy je dobré vědět, jak vaše šířka pásma ovlivňuje vaši hru. Proto je doporučeno pravidelně testovat rychlost vašeho internetu a být si vědom možných limitů vašeho připojení. Máte-li technické problémy, může být dobrým řešením poradit se s poskytovatelem internetových služeb nebo hledat optimalizace pro vaše zařízení.

V konečném důsledku, šířka pásma je jedním z mnoha faktorů, které mohou ovlivnit online hraní, ale rozhodně je to jeden z nejdůležitějších. Takže když se příště ponoříte do virtuálního světa, mějte na paměti význam stabilního a rychlého internetového připojení.

Šířka pásma

Šířka pásma se v počítačových sítích stanovuje jako na maximální množství dat, které lze přenést přes síťovou cestu nebo připojení v daném časovém období. Obvykle se měří v bitech za sekundu (bps), kilobitech za sekundu (Kbps), megabitech za sekundu (Mbps), gigabitech za sekundu (Gbps), nebo terabitech za sekundu (Tbps), a tak dále.

Přenosová rychlost dat je naproti tomu skutečné množství dat, které je úspěšně přeneseno z jednoho místa na druhé v určeném časovém období. Stejně jako šířka pásma, přenosové rychlosti se obvykle měří v jednotkách jako bps, Kbps, Mbps, Gbps atd.

Vztah mezi těmito dvěma veličinami je takový, že přenosová rychlost dat nemůže překročit šířku pásma. Šířka pásma je jako šířka dálnice a přenosová rychlost dat je jako počet aut, které po této dálnici současně jedou. Je však důležité poznamenat, že dosažení maximální šířky pásma (teoretického limitu) není vždy možné kvůli faktorům, jako je síťová kongesce, latence, ztráta paketů a další typy síťových interferencí. Proto je v praktických podmínkách přenosová rychlost dat (skutečná rychlost, kterou jsou data přenášena) často nižší než celková dostupná šířka pásma.

Václav 1

Václav I. byl český kníže, který vládl v letech 921 až 935. Je významným světcem katolické církve a je známý jako svatý Václav. Je považován za patrona českého národa a jeho svátek se slaví 28. září.

Václav byl synem knížete Vratislava I. a jeho manželky Drahomíry. Jeho výchova byla ovlivněna jeho babičkou svatou Ludmilou, která ho vychovávala v křesťanské víře. Po smrti svého otce se stal knížetem, ale jeho mladší bratr Boleslav se proti němu postavil a Václava zavraždil.

Přestože Václavova vláda byla relativně krátká, je známý svými pokusy o posílení křesťanství v Čechách, včetně založení prvního kostela na Pražském hradě. Jeho smrt a následná kanonizace vedly k tomu, že se stal jednou z nejvýznamnějších postav českých dějin.

 

O projektu

Proč horký vdolky?

On koblihou a já jemu tedy vdolkem. Horký vdolky je ryze osobní projekt který si neklade vůbec žádný cíl. Je spíše takovou směsicí osobních statusů, vycházejících z reálných událostí, názorových proudů, fotografií a technologických postřehů. Technologie obecně jsou jedním ze základních středobodů mého soukromého vesmíru. Jak testování nových digitálních technologií z oblasti mobilní komunikace, tak například z nasazování informačních systémů či spolupráce na UX při tvorbě webů. V současné době se zabývám projektovým řízením projektů z digitálního světa, kde nosným tématem je hlavně svět počítačových a telekomunikačních sítí. Od instalace a upgrade síťové infrastruktury, zrovna nasazujeme CISCO CATALYST řady 9000 v několika destinacích v Asii a Jižní Americe, až po řízení vývoje software na zakázku pro významné zahraniční partnery.

Vždy mne bavilo a baví stavět zajímavé projekty. Projekty, ke kterým se pak člověk v budoucnu rád vrací, protože něco znamenaly. Jak pro uživatele, tak pro komunitu či už jen díky tomu, že jsem potkal nové lidi, od kterých je možno se něco naučit. Naproti tomu manuální otročina v podobě vyplňování nic neříkajících excelových tabulek je cesta to pekel. Tak takovým projektům se snažím vyhýbat jako čert kříži. Ne pokaždé se ale zadaří.

Orbis pictus aneb svět v obrazech

Fotografie byla odjakživa mým koníčkem. Už z dob ranného mládí si pamatuji, jak jsem se díval do malého kukátka, které zaznamenávalo odrazy okolního světa. Jak šel čas a přicházely další lákavé nabídky tohoto vesmíru, tak záznam světa na fotocitlivý papír se nestal mojí prioritou a veškeré focení se odehrávalo pouze v režimu dovolená. Před řadou let, po velmi vážném úrazu, kdy zcela vážně hrozilo, že nebudu chodit, se něco zlomilo a pořídil jsem si zrcadlovku od společnosti CANON. A tak jsem zcela propadl kouzlu HDR fotografií.

Tahle záliba mi vydržela řadu let, až do doby, než jsem jednou zrcadlovku po bujarém veselí zanechal na Vyšehradě. To, že zmizela prakticky okamžitě spolu s exklusivním objektivem za 40 tisíc, nemá asi cenu moc zdůrazňovat. V této zemi je přivlastňování si cizích věcí tak trochu alfou a omegou životního stylu, což vyústilo v to, že skoro celých 5 let jsem na focení neměl vůbec žádnou náladu. Až minulý týden, opět po řadě let, jsem si opět pořídil nový přístroj a vše začíná opět nanovo. Nicméně tentokrát se kromě běžného či HDR focení budu věnovat i natáčení videa, hlavně z dronu, který jsem si pořídil tak trochu na zkušenou a samého mne překvapilo, jak mne tato nová záliba zcela pohltila. Většinu svých amatérských výtvorů, které se mi trochu líbí umísťuji na FLICKR. Ncméně i zde, v prostoru horkých vdolků, se občas nějaký ten barevný obrázek zcela jistě objeví.

Historie Mezihoří

Když jsem v Malajsii, a dnes už to bude pěkná řádka let, občas narazil na zajímavé téma z historie Mezihoří, naprosto mne to pohltilo. Někdo cestuje na druhý konec světa, aby utrácel čas na pláži, já jsem vydržel sedět v internetové kavárně dlouhé hodiny a číst o historii míst, které zmizely a již dávno nejsou.

Objevil jsem do té doby pro mne neobjevený svět. To, co horko těžko vymýšlí Hollywood v rámci svých vybájených příběhů byla zcela běžná místní realita. A tak mne tohle téma naprosto pohltilo. Jsou u nás místa, která stále čekají na objevení, ztracena jakoby v mlze času a zapomnění. Přitom zde také vznikaly evropské dějiny. Jako by se zapomnělo na místa, která byla součásti svaté říše Římské, kde jeden z kurfiřtů, kteří volili Římského krále, pocházeli z místního rodu Přemyslovců. Teda oni to nebyli Přemyslovci, protože to je názvosloví od Palackého, které přeci jen přišlo o několik staletí později, není to ale v tomto kontextu podstatné.

Vše se zaklelo do datumů a názvu panovníků či historických události. Cestování časem je studnice nekonečného poznání a je nesmírně zajímavé sledovat, jak se svět okolo nás změnil. A protože příběhy jsou neoddiskutovatelnou součástí lidské existence, je naprosto přirozené, že i tato část je součástí poznámek pro horké vdolky. „Skrz cizinu poznáš domov“ praví jedno staré přísloví, které už ani nevím, kde jsem slyšel. Je ale naprosto pravdivé.

A kytara, politika, letání s dronem či cestování? Pořád v běhu.

 

Populační pyramida Číny

Podle mého se význam Číny pořád hodně přeceňuje.  Zdá se, že směřuje k neodvratnému úpadku díky demografickým problémům, které dosahující alarmujících rozměrů. Když se k tomu přidá navýšení kapitálových nákladů na globální úrovni, které ztěžují firmám odůvodněnost nových kapitálových investic, tak Čínu rozhodně nečeká lehké a převratné období či podobná procházka růžovým sadem, jak jsme byli v uplynulých letech svědky.

Obchodní tlaky vytvářejí vazbu na přesměrování kapitálových toků, k tomu všemu přistupuje fakt, že Čína sama sebe ponořila do rigidního, sebe zalíbeného politického komunistického systému, který je zcela neschopen učinit dlouhodobé rozhodnutí nebo plány.

Tyhle faktory společně snižují motivaci pro vývoz z východoasijské oblasti směrem do Evropy a Čína má před sebou daleko větší výzvy než nějaká bývalá kolonie Taiwan. Proto mě situace okolo Číny pro následujících padesát let nechává zcela klidným. Kdo bude mít problémy jsou Rusové, ale to už je téma pro další poznámku.

IP adresy opět na scéně

Malý kurzík na téma cybersecurity, který jsem pořádal a který proběhl včera, měl vcelku zajímavý závěr. Největší zájem by o problematiku IP adres., jaký je rozdíl mezi 32 a 128bitovou adresou, proč je to důležité či kde takovou informaci najít. Ale hlavně, úplná bitva se strhla v okamžiku, kdy jsme si adresy začali počítat sami. Dva IT studentíci z ČVUT mne dokonce překvapili dotazem, proč to někde nepřednáším, když to dokážu tak jednoduše vysvětlit.  

Naprosto mne překvapilo, že o takovou triviální záležitost, jako je „subnetting IP“ adres, bude mít někdo zájem, potažmo že tomu někdo, kdo studuje IT, vlastně vůbec nerozumí. To jsou ty kalkulačky. Zmačknou tlačítko umí každý. Verifikovat výsledek málokdo. Přitom se jedná o jednu ze stěžejních záležitostí dnešního světa a protokol TCP/IP používá snad každý živý tvor.

A tak vznikne krátký video kurz na toto téma, kde všichni, kdo se zúčastňují diskusí na téma, jak funguje internet budou spraveni a budou k němu mít přístup.

10 = 2. Kdo rozumí, tak rozumí.

Johann Brokoff z Felvidék

Znalost maďarštiny, tedy hlavně jejího dialektu severních Uher (Felvidék) mne přivedla k řezbáři ze Spišské Soboty, Johannu Brokoffovi, jehož umělecká dílna za dob panování Leopolda prvního a jeho syna Josefa prvního zanechala v Praze neocenitelný otisk.

Johann Brokoff (23. června 1652  – 28. prosince 1718)

Habsburská monarchie dala tomuto Němci ze Spišské rodiny možnost bez problémů cestovat a pracovat po celé střední Evropě a dílo vycházející z této dílny dnes jezdí obdivovat prakticky celý svět. Národovecký nacionalismus je neštěstí, je jako vězení, zvláště v okamžiku, kdy ztratíte možnost komunikovat v rozšířeném jazyku se svými sousedy a zbude Vám jen vaše lokální hatmatilka, vycházející z romantických představ několika místních intelektuálů.

Cítím se jako velký konzervativní Středoevropan s kořeny po celé Podunajské monarchii (nejenom tam) a hrozně mne poslední dobou začínají rozčilovat všelijaké podivné, kdo ví kým placené kruhy, které by chtěli evropský projekt (který má samozřejmě své velké vnitřní problémy) opět rozbít a zničit. To opravdu tady opět chceme na další staletí zřídit malé, lokální, jazykové vězení?