Mellékleteink: HUP | Gamekapocs
Keres

A szoftverek biztonságának kérdéseiről

Budai Péter, 2004. január 29. 16:04
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Nyilvánvalóan nem lehet pár oldalban összefoglalni a szoftvereket érintő valamennyi biztonsági kérdést, azonban nem szabad elfelejteni, hogy a biztonságtechnikával való foglalkozás folyamatos versenyfutást jelent, amelyben lépést kell tudni tartani mind a támadókkal, mind az új védelmi technológiákkal.

Sokáig elégségesnek tűnt, hogy a számítógépek és a hálózatok biztonságát a hálózati kommunikáció irányából, a külső támadások kivédésével próbáltuk garantálni, azonban mára már érzékelhető, hogy ez önmagában kevés a biztonság eléréséhez. Mivel nem hihetjük azt, hogy a számítógépre telepített valamennyi szoftver hibátlan, és könnyedén kerülhet akár szándékosan hibás, illetve kártékony kód is a rendszerbe, ezért szükség van olyan infrastruktúrára, amely a szoftverek futását előre meghatározott irányelveknek megfelelően szabályozza.

Ez a probléma otthoni felhasználóknál, de akár több ezer számítógépből álló hálózatok rendszergazdáinál is felmerülhet, hiszen akár egyetlen vírusos program letöltésével és futtatásával kikerülhető a teljes hálózati biztonsági réteg, és attól fogva az operációs rendszer, illetve a kódot futtató réteg feladata az, hogy megakadályozza a kódot az általunk nem engedélyezett tevékenységek elvégzésében.

A számítógéprendszerek felépítésekor két alapvető dolgot kell figyelembe vennünk:

  • Bármely felhasználó vagy program okozhat kárt, akár szándékosan, akár véletlenül; ezt a kárt minimalizálni kell, illetve optimális esetben teljesen lehetetlenné kell tenni a kár keletkezését. (a realistább szemszögből nézve a kár létrejötte nem lehetőség, hanem egy előre ismert, mindenképpen bekövetkező esemény)
  • Minden felhasználó és program el kell, hogy érje azokat az erőforrásokat, amikre szüksége van az általunk jóváhagyott tevékenységek elvégzése során.
A jó rendszergazda képes mindkét igénynek együttesen megfelelni, vagy ha erre adott esetben nincs mód, akkor meg kell találnia a kettő közötti egyensúlyt.

A szoftverek biztonságával kapcsolatban még a programozóknak is vannak kívánságaik. Elsősorban szeretnék a lehető legkevesebb energia feláldozásával biztosítani, hogy a szoftverük hibátlan legyen, vagy legalább az esetlegesen előforduló hibák a lehető legkisebb kárt okozzák. Azok a fejlesztők, és cégek, akiktől idegen a nyílt forráskód koncepciója, még azt is nehezményezik, ha az elkészült programot valaki visszafejti, és saját céljaira felhasználja, esetleg jogtalanul visszaél egy cég vagy személy nevével, és például egy vírust javítócsomagnak álcáz ezáltal.

A felhasználók elvárásai általában egyszerűbbek, azonban hasonlóan nehezen valósíthatóak meg: ők csak használni szeretnék a számítógépüket, de úgy, hogy semmilyen kár ne keletkezhessen a gépükben, és mégis mindent kipróbálhassanak, használhassanak.

A következő oldalakon sorra vesszük azokat a lehetőségeket és megoldásokat, amik kombinálásával növelhető a szoftverek biztonsága.

A cikk több oldalból áll:
Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.