Jelesre vizsgázott a Sun biztonsági rendszere a választásokon

[NetAktív] A 2002-es választások informatikai rendszeréhez a biztonsági megoldásokat a Sun Microsystems szállította. A vállalat alig 5 hét alatt építette ki a választások lebonyolítására kialakított informatikai infrastruktúrát védő biztonsági rendszert, amelynek hardver és szoftver elemei a választás lebonyolításakor -- és az azt megelőző két hónap során is -- 100%-os rendelkezésre-állással működtek. A kiépített infrastruktúra különlegesnek számít abban a tekintetben, hogy Magyarországon korábban még nem valósult meg IDS (Intrusion Detection System, behatolás érzékelő) rendszer ilyen nagy kiterjedésű országos hálózatban.

A Sun Microsystems számára a választási rendszer kommunikációs infrastruktúrája és a választási információkat szolgáltató webes alkalmazás már adottság volt, ezért a feladat a már korábban kiépített rendszer biztonsági átvizsgálása, javaslattétel a megerősítésre és a szükséges változtatások implementálása lett.

Az éles működés során a rendszer hardver és szoftver elemei kifogástalan teljesítményt nyújtottak mind funkcionalitás, mind rendelkezésre állás tekintetében. A rendszerrel sikerült kiszűrni minden behatolási kísérletet, amiből az első fordulóban közel negyven próbálkozás, a második fordulóban pedig csupán néhány ilyen kísérlet történt. A választási információk a nyilvánosság számára is folyamatosan (100%) rendelkezésre álltak az interneten keresztül.

A biztonság folyamatos figyelésére egy monitorozó rendszert telepítettek a Sun szakértői, a meglévő környezet adottságait figyelembe véve a vállalat munkatársai véleményezték a már meglévő biztonsági infrastruktúrát, illetve kidolgozták és telepítették az előre meghatározott feltételeknek megfelelő -- világszínvonalú -- biztonsági rendszert.

Alapvető elvárás volt a meglévő infrastruktúra működésének sértetlenül hagyása (minden korábban telepített alkalmazásnak hibátlanul kellett együttműködni), ugyanakkor a támadások észlelésében a maximumra kellett törekedni. A védelmet a magas műszaki színvonalú termékeken kívül részben az üzemeltetők megfelelő szintű képzésével, részben átgondolt intézkedési tervekkel és belső folyamatokkal lehetett biztosítani. A kiépített rendszer redundáns, azaz minden egyes rendszerelem megkettőzve állt rendelkezésre az előre nem tervezett esetleges leállások kiküszöbölésére, illetve a vállalat gondoskodott az egyes rendszerelemek aktuális állapotát leíró információk mentéséről is. A szolgáltatás része volt a helyszíni tartalék erőforrások biztosítása és a dedikált szerviz ügyelet is, de ezek igénybevételére a kifogástalan működésnek köszönhetően nem került sor.

Az infrastruktúra kiépítése 2002. márciusának első napjaiban kezdődött, és a hónap végére a rendszer már működőképes volt, az éles üzemig hátralévő egy hét finomhangolással telt el. A kiépítésnél úgynevezett elosztott rendszert alakított ki a Sun, a forgalmat hálózati szenzorok figyelték, amelyek adatait egy eseményt összesítő szerverre továbbították, és amelyeket egy dedikált adatbázisszerver tárolt. A kritikus végfelhasználói munkaállomásokra az alapvető tűzfal funkciókon túl integrált behatolás detektáló szoftvermodulok is telepítésre kerültek.

A rendszerben Sun NetraT1 szerverek, Sun Solaris 8 operációs rendszer, ISS RealSecure Network Sensor 6.5, ISS Internet Scanner és ISS ICE Cap Manager kerültek alkalmazásra. Ez utóbbi, a biztonságtechnikában vezető termék Magyarországon először ebben az infrastruktúrában működött élesben.