1. rész: Alapfogalmak
A biztonság jelentôsége
számítógépek alkalmazása, nyílt
rendszerek összekapcsolása esetén megnô.
Különbözô biztonsági ellenôrzésekre
van szükség, hogy az alkalmazói folyamatok között
biztonságos kommunikáció legyen. A biztonságos
kommunikáció eljárásainak illeszthetôknek
kell lenniük a nyílt rendszerekhez és összhangban kell
lenniük a nemzetközi szabványajánlásokban
definiált referenciamodell elôírásaival.
A hálózatba kapcsolt
számítógéprendszerek sok hasznos
szolgáltatást nyújtanak a felhasználóknak,
akik levelezhetnek egymással, információkat nyerhetnek
közeli és távoli adatbázisokból és
elérhetnek kölönbözô erôforrásokat. Ez
nagyon elônyös a felhasználóknak, de
elônyös azoknak is , akik bármi okból
illetéktelenül akarnak hozzáférni ezekhez a
szolgáltatásokhoz. A szolgáltatásokat
gyûjtô néven elektronikus adatcserének
nevezhetjük, amelynek biztonságát,
hitelességét és sértetlenségét
veszélyeztetik az illetéktelen felhasználók.
Ezért nem elég a gyors és sok szolgáltatást
nyújtó elektronikus adatcsere, hanem ennek
biztonságáról, sértetlenségérôl
is gondoskodni kell. A gondoskodás azt jelenti, hogy az
információnak és a kísérô adatoknak,
amelyek az információ átvitelére vonatkoznak,
valamint az adatátviteli és adatfeldolgozási
szolgáltatásoknak és a hálózatba kapcsolt
berendezéseknek épeknek, sértetleneknek kell maradniok.
Milyen veszélyek fenyegetik a hálózatot?
- az információ és az erôforrások
megsemmisítése,
- az információ meghamisítása vagy
módosítása,
- az információ vagy az erôforrások
eltulajdonítása, elmozdítása vagy elvesztése,
- az információ felfedése, nyilvánosságra
hozása,
- a szolgáltatás megszakítása.
Ezek a fenyegetô veszélyek lehetnek véletlenek vagy
szándékosak. A véletlen fenyegetô esemény
mögött rendszerhiba, mûködési
rendellenesség, esetleg hanyag emberi munka áll, míg a
szándékos fenyegetés mögött elôre
megfontolt támadás van. Az elektronikus adatcsere
biztonságát a véletlen és szándékos
fenyegetések egyaránt veszélyeztetik, ezért
mindkettô elhárítását és
(lehetôség szerint) megelôzését
biztosítani kell. Ezek a fenyegetô események
passzívak vagy aktívak. A passzív fenyegetés
megfigyelést, lehallgatást jelent, az aktív
fenyegetés pedig tevékeny támadást,
beavatkozást a rendszer mûködésébe.
Milyen támadások veszélyeztetik a hálózatban
a biztonságos adatcserét?
- színlelés, álcázás (masquerade),
- visszajátszás (replay),
- az üzenetek módosítása,
- szolgáltatások megtámadása,
- belsô jogos felhasználó illetéktelen
akciója,
- külsô akció,
- csapóajtó,
- trójai faló,
- vírusok.
Ha a támadások elhárításának
megtervezésével foglalkozunk, érdemes elôre
megbecsülni a támadás
valószínûségét. Egy rendszer
sokféleképpen sebezhetô, de ezeknek anyagi vonzatát
is mérlegelni kell. Ha egy támadás nehezen keresztül
vihetô, akkor a kockázati tényezô lényegesen
kisebb.
Érdemes felhívni a figyelmet arra, hogy a biztonságnak
ára van. A biztonság nagyobb költséget,
gyengébb hálózati teljesítményt és
bonyolultabb elektronikus adatcserét jelent.
A kormányzati szerveknek a rendelkezésre álló
pénzügyi keretek, a szükséges hálózati
teljesítmény és az elektronikus adatcsere
követelmények ismeretében kell dönteni a
megvalósítandó biztonságról.
A különbözô irodák, munkahelyek már
több lépést tettek a papír nélküli iroda
felé. A dokumentumok szövegszerkesztôvel
készülnek, nyilvántartásukat,
rendezésüket és további feldolgozásukat a
számítógépes adatfeldolgozás számos
programja segíti. A korszerû munkahelyek okmányai,
dokumentumai elektronikus dokumentumok, ami azt jelenti, hogy a dokumentum
mágneses adathordozón számítógépes
feldolgozásra alkalmas formában rendelkezésünkre
áll. Ezen dokumentumok egy része belsô használatra
készül, de jelentôs részüket
továbbítani kell más intézményekhez, ahol
értékelik, felhasználják és
megválaszolják. Hiába van két
intézményben a legkorszerûbb
számítógépes rendszer és a
legkorszerûbb elektronikus dokumentáció, ha a két
intézmény közti dokumentumcsere,
adattovábbítás lassú és
megbízhatatlan. Hagyományos továbbítás
esetén az emberi feldolgozás fázisai sokszor feleslegesen
épülnek be az elektronikus dokumentumfeldolgozás
folyamatába. Nyilvánvaló következtetés, hogy a
már meglévô
számítógéphálózatok és
kommunikációs lehetôségek
felhasználásával, ahol lehetséges,
közvetlenül számítógépes
alkalmazások között kell az elektronikus
dokumentációtovábbítást
megvalósítani. A számítógépes
adatátvitel ilyen módon történô
alkalmazása viseli az elektronikus adatcsere, EDI (Electronic Data
Interchange) nevet. Az elektronikus adatcsere gyors és
megbízható, bár alkalmazása esetén több
problémára kell megoldást találni. Ilyenek pl. a
dokumentum hitelessége, a küldô és a címzett
egyértelmû azonosítása, a dokumentum
szabványos formátuma. A problémák jelentôs
része a dokumentumcsere biztonságára vonatkozik. A
biztonságos elektronikus adatcserére késôbb
még visszatérünk.
Az elektronikus adatcsere az államigazgatási, kereskedelmi,
gazdasági, adminisztrációs, pénzügyi,
szállítmányozási dokumentációk
szabványos üzenet-formátumba rendezett papírmentes,
elektronikus cseréje
számítógéphálózaton keresztül a
nemzetközi szabványok elôírásainak
megfelelôen. Az elektronikus adatcsere folyamatát az 1.ábra
szemlélteti. Az ábrán a
számítógéphálózat és annak
két csomópontja, a küldô és a címzett
látható.
1. ábra Az elektronikus adatcsere alapelve
Az elektronikus adatcsere alapeleme az EDI alrendszer, de magának a
folyamatnak a végrehajtásához megfelelô
környezetre van szükség. Az EDI alrendszer és
környezeti architektúrája (2. ábra) a
következô elemekbôl áll:
- az alkalmazói rendszer,
- EDI alrendszer,
- az üzenetkezelés,
- a hálózat-kezelés.
2. ábra Az EDI alrendszer és környezete
Az alkalmazói rendszer feladata, hogy a házi
formátumú dokumentumokból egy közbülsô
formájú dokumentumot állítson elô, amely az
EDI alrendszerben kerül felhasználásra (1.2 ábra). Az
EDI alrendszer kimenetén már EDI formátumú
üzenet jelenik meg, amelyet az üzenetkezelô rendszer
továbbít. A
számítógéphálózat kezelô
rendszere az EDI formátumú üzeneteket
kiegészíti olyan utasításokkal, amelyeket a
konkrét számítógéphálózat
igényel. A számítógéphálózat
másik oldalán lévô csomópontba
megérkezô EDI formátumú üzenetet az EDI
alrendszer és környezeti architektúrája
átalakítja az ezen csomópontban elôírt
házi formátumra.
Az elektronikus adatcsere megvalósítása akkor
egyszerû, ha nyilvános, pl. az X.400
elôírásainak megfelelô üzenetkezelô
rendszert használ fel.
Az EDI alrendszer a megfelelô üzenetformátum
átalakításon és
elôállításon kívül az elektronikus
adatcsere biztonságáról is gondoskodik.
Mit jelent az elektronikus adatcsere biztonsága? Az adatcsere
biztonsága az adatok, dokumentumok tartalmára és a
kísérô információra vonatkozik. A tartalom
titkosítható, rejtjelezhetô, a dokumentum
küldôjének aláírása digitálisan
(engedélyezô kulcsszóként)
elôállítható. A kísérô
információk a forrás és
célállomásra, az útvonalra, a forgalom-
irányításra vonatkoznak. Az EDI alrendszer ezek
biztonságával is foglalkozik. Az EDI alrendszer minden
illetéktelen hozzáférési kísérletet
naplóz.