Internet ogledalo - Specijalno godišnje izdanje | Page 12

Sa­ša Mi­lić, Sr. Net­work Con­sul­tant/Te­am
Le­a­der, CCIE(tm) No. 8635, As­se­co SEE

Po­mak u bez­bed­no­snim teh­no­lo­gi­ja­ma
ko­ji šti­ti kom­pa­ni­je
fi­re­wall si­stem na­red­ne ge­ne­ra­ci­je

No­ve pret­nje zah­te­va­ju no­ve od­go­vo­re. U obla­sti in­for­ma­tiv­ne bez­bed­no­sti kon­stant­na je je­di­no
stal­na pro­me­na. Ali ka­ko da iz­beg­ne­te na­pa­de ko­je ne mo­že­te da vi­di­te, po­kre­nu­te od stra­ne lju­di
ko­je ne zna­te? Zaš­to no­ve pret­nje zah­te­va­ju no­ve od­go­vo­re; zaš­to po­sto­je­ći ure­đa­ji ne mo­gu da
od­go­vo­re na te pret­nje?

Da­nas se sma­tra da će sva­ko u ne­
kom tre­nut­ku po­sta­ti žr­tva ha­ker­
skog na­pa­da, bi­ti us­peš­no na­pad­
nut i do­ži­ve­ti pro­boj u mre­žu; pi­ta­
nje je sa­mo da li smo sve­sni to­ga.
Ako pri­hva­ti­mo da će­mo bi­ti us­peš­
no na­pad­nu­ti, ka­ko će­mo zna­ti ka­
da smo na­pad­nu­ti i na ko­ji na­čin je
za­ra­za doš­la i pro­ši­ri­la se kroz mre­
žu? Ov­de ne go­vo­ri­mo o mi­nu­ti­ma,
ne­go o da­ni­ma, ne­de­lja­ma, pa čak i
me­se­ci­ma ko­ji mo­gu pro­ te­ći od tre­
nut­ka ka­da se na­pad de­sio i za­ra­zio

raču­na­re do tre­nut­ka ka­da je mal­wa­
re ot­kri­ven.
Po­sto­ji pu­no raz­li­či­tih bez­bed­no­
snih si­ste­ma i ure­đa­ja, ko­ji sva­ki za
se­be obez­be­đu­ju bez­bed­nost u jed­
noj ko­mu­ni­ka­ci­o­noj tač­ki. Na ne­koj
po­zi­ci­ji u to­po­lo­gi­ji je bo­lji ure­đaj od
jed­nog ven­do­ra, na dru­gom me­stu
je bo­lji ure­đaj od dru­gog ven­do­ra.
Svi ovi ure­đa­ji, ra­ču­na­ju­ći i kla­
sič­ne mre­žne ure­đa­je, ge­ne­ri­šu pu­
no vred­nih in­for­ma­ci­ja kroz si­stem­
ske lo­go­ve, na osno­vu ko­jih po­ku­

ša­vamo da do­ne­se­mo bez­bed­no­sne
od­lu­ke. Mo­že­mo na tu in­fra­struk­tu­
ru da do­da­mo i ne­ki pro­iz­vod kao
što je SI­EM ili in­ci­dent event ma­na­
ger, da kon­so­li­du­je­mo sve lo­go­ve
ko­je smo pri­ku­pi­li i ge­ne­ri­še­mo jed­
nom dnev­no lep iz­veš­taj za me­nadž­
ment; iz­veš­taj ko­ji će po­ka­za­ti šta se
sve do­go­di­lo u pro­te­klih 24 sa­ta, re­
ci­mo. Me­đu­tim, sa tim in­for­ma­ci­ja­
ma ne mo­že­mo pu­no to­ga ope­ra­tiv­
no da ura­di­mo po pi­ta­nju po­bolj­ša­
nja bez­bed­no­sti.