Zaštita IT sistema banaka

firewallU današnje vreme kada je Internet potreban i važan resurs u svim organizacijama, veoma je bitno posvetiti određenu pažnju sigurnosti informacionih sistema. Pri tome firewall-ovi imaju veliku ulogu, jer štite organizacije od brojnih zlonamernih korisnika Interneta. Oni su prva prepreka koju napadač mora proći kako bi dospeo do željog cilja, zaštićenog računara. Odabir željenog firewall-a je sve teži čemu pridonosi i sve veći broj nuđenih firewall-a. Firewall-ovi mogu biti komercijalni i besplatni. Komercijalni obično nude lakše konfiguracije i veći broj mogućnosti, dok besplatni su obično beskorisni bez stručnjaka koji bi ih konfigurisali i održavali. U različitim informacionim sistemima, koriste se različite vrste operativnih sistema, Windows i Unix/Linux, ali performanse i mogućnosti firewall-a su u osnovi jednake, pa čak i pojedini proizvođači izrađuju firewall-ove koji rade na oba operativna sistema. Zavisno od potreba organizacija moguće je konfigurisati lokalnu mrežu i firewall koji štiti lokalnu mrežu od neovlašćenih zlonamernih korisnika. Kako su informacije koje poseduje određena organizacija, u ovom slučaju banka, veoma poverljive, proces koji se preduzima da bi se one zaštitile mora biti kontinuiran.

Firewall je sigurnosni element smešten između neke lokalne mreže i javne mreže (Interneta), koji je dizajniran kako bi zaštitio poverljive, korporativne i korisničke podatke od neautorizovanih korisnika.

Nije nužno da svi korisnici u LAN-u imaju jednaka prava pristupa Internet mreži. Postavljanjem firewall uređaja između dva ili više mrežnih segmenata mogu se kontrolisati i prava pristupa pojedinih korisnika pojedinim delovima mreže. U takvom slučaju firewall je dizajniran da dopušta pristup valjanim zahtevima, blokira sve ostale. Firewall ujedno predstavlja idealno rešenje za kreiranje virtualne privatne mreže jer stvarajući virtualni tunel kroz koji putuju kriptovani podaci, omogućuje sigurnu razmenu osetljivih podataka među dislociranim korisnicima. Firewall je servis koji se tipično sastoji od firewall uređaja i policy-a (pravilnik o zaštiti), koji omogućuje korisniku filtriranje određenih tipova mrežnog prometa sa ciljem da poveća sigurnost i pruži određeni nivo zaštite od provale.

Osnovna namena firewall-a je da spreči neautorizovani pristup sa jedne mreže na drugu. U suštini ovo znači unutrašnju zaštitu mreže od Internet-a.

Osnova rada firewall-a je u ispitivanju IP paketa koji putuju između klijenta i servera, čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera. Firewall je odgovoran za više važnih stvari unutar informacionog sistema:

– Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, firewall mora da onemogući rad u tom smislu.
– Firewall treba da beleži sumnjive događaje.
– Firewall treba da upozori administratora na pokušaje proboja i kompromitovanja politike sigurnosti
– U nekim slučajevima firewall može da obezbedi statistiku korišćenja

Firewal može biti softverski ili hardverski:

– Softverski firewall omogućava zaštitu jednog računara, osim u slučaju kada je isti računar predodređen za zaštitu čitave mreže
– Hardverski firewall omogućava zaštitu čitave mreže ili određenog broja računara

Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja definišu kakav mrežni promet je dopušten u pojedinom mrežnom segmentu. Takvom politikom se određuje nivo zaštite koji se želi postići implementacijom firewall usluge.

Pretnje  bankarskim sistemima

Razvojem informacionih tehnologija, bankama su pružene mnoge značajne mogućnosti za razvoj novih usluga, kao što je elektronsko bankarstvo i elektronska trgovina. Banke se tokom pružanja usluga elektronskog bankarstva i upotrebe elektronskog novca suočavaju sa određenim setom rizika. Operativni rizik nastaje usled nedostataka u sistemu pouzdanosti i integriteta. Razmatranje sigurnosti je od najvećeg prioriteta, usled mogućnosti internih i eksternih  napada na banku, odnosno njenih sistema i proizvoda. Kontrola pristupa sistemu banke postaje sve kompleksnija, s obzirom na proširenje informacionih sistema, geografske disperznosti pristupnih tačaka sistemu i upotrebe različitih komunikacionih puteva. Neautorizovani pristup sistemu banke od strane neovlašćenih lica, može prouzrokovati zloupotrebu poverljivih informacija, ali i pritupiti sistemu i ubaciti virus u njega, što dovodi do oštećenja ili uništenja bankarskog sistema ili podataka. Banke mogu da primene određene mere za upravljanje rizikom. Moguće je primeniti sigurnosne komunikativne mere, kao što su firewall, lozinke, tehnologiju enkripcije i autorizaciju korisnika. Zaštita je bazirana na implementaciji adekvatnih sigurnosnih mehanizama i mera za inetrne procese.

Jedan od najvećih problema vezanih za zaštitu bankarskih sistema predstavljaju trojanski konji. Bankarski trojanci jedna su od najopasnijih vrsta zloćudnih programa danas. Ovi zloćudni programi specijalizovani su za krađu podataka koji se koriste za bankarske transakcije na Internetu. Oni koriste napredne tehnike kao što su HTML (Hypertext Markup Language ) inekcija, kako bi izvukli iz korisnika podatke kao što su PIN ( Personal Identification Number ) brojevi, lozinke, brojevi kreditnih kartica i drugi osteljivi podaci. Trenutno ne postoji efikasna zaštita protiv njih, pa se niti jedan korisnik internet bankarstva danas ne može osećati sigurnim.

Kao najveća pretnja bankarskim informacionim sistemima izdvaja se Limbo trojanac. Trojanski konj Limbo otkriven je još u januaru 2007. godine. Do daanas je otkriveno više različitih vrsta ovog trojanca pa je takođe poznat i po imenu Nethell, Bankolimb, PWS-Banker i dr. Glavni cilj napada ovog trojanca su bankarski sistemi. On se integriše u web pretraživač koristeći tehniku ubacivanja HTML. Formularima koje na webu prikazuje bankarska institucija, u stvarnom vremenu, dodaju se nova polja koja od korisnika traže osetljive podatke. Tehnika HTML inekcije je upravo ono što razlikuje napad Limbo trojancem od drugih napada. S obzirom da Limbo menja stranicu banke u stvarnom vremenu ovakav napad može prevariti i iskusnije korisnike i baš zato je efikasan. Za ulazak na sistem žrtve ovaj trojanac se koristi standardnim metodama poput instalacije naizgled korisnih programskig dodataka web pretraživača  (npr. instalacija kodeka za gledanje video datoteka unutar pretraživača) kao i drugim, za korisnika nevidljivim metodama. Iako se pretpostavlja da je već naneo znatnu štetu raznim finansijskim intitucijama koje napada, u medijima još nije objavljen ni jedan takav slučaj. To je razumljivo s obzirom da bankarske institucije često sakrivaju takve događaje od medija zbog straha od narušavanja ugleda.

Limbo se sastoji od tri modula:

– Helper.dll – jezgro trojanskog konja
– Helper.xml – konfiguracijska datoteka
– Control Panel – aplikacija koja sakuplja podatke i šalje naredbe pojedinim vrstama trojanaca na zaraženim računarima

Podaci koje Limbo krade sa korisničkih računara variraju od PIN-ova i lozinki do brojeva kreditnih kartica, e-mail adresa koje se mogu koristiti za slanje neželjene pošte (spam).

Firewall u bankarskim sistemima

Jedan od najpouzdanijih firewall uređaja koji se koristi u bankarskim informacionim sistemima predstavlja zaštitni zid kompanije Cisco.

Cisco firewall je multifunkcijski uređaj za bezbednost mreže, koji nudi širinu i dubinu zaštite za preduzeća svih veličina.

Njihov aktivni način odbrane od pretnji pomaže u sprečavanju širenja napada na celu korporativnu mrežu, pomažući kompaniji da zaštiti razne segmente mreže.

Cisco ASA 5505 je projektovan da obezbedi bezbednosne usluge visokih performansi u okruženju širokopojasnih mreža nove generacije. On nudi propusnu moć firewall-a od 150 megabita u sekundi (Mbps) i 100 Mbps kada je u pitanju propusna moć IPsec VPN (Virtual Private Network) saobraćaja. Može da funkcioniše kao hardverski VPN klijent, omogućujući pojednostavljeno upravljanje.

Takođe sadrži i hardversko ubrzanje SSL (Secure Socket Layer) VPN usluga, ugrađen svič sa 810/100 priključaka koji podržava stvaranje više bezbednosnih zona, uz dva ugrađena Power over Ethernet (PoE) priključka.

Cisco ASA 5550 proširuje vrhunske firewall IPsec/VPN usluge da bi podržao mrežno okruženje velikih sistema. Ovaj uređaj može da obezbedi više od 1,2 gigabita u sekundi (Gbps) firewall propusnog opsega i podržava više od 200 virtualnih lokalnih mreža (VLAN), što omogućava bankarskim institucijama da izdele mrežu u brojne zone visokih performansi čime se povećava bezbednost. Uređaj nudi visoko skalabilne (svojstvo sistema da se može prilagođavati povećanju i smanjenju opterećenja) VPN usluge, uz podršku za i do 5 000 IPsec i SSL VPN klijenata po uređaju. Zahvaljujući VPN grupisanju i mogućnostima uravnoteženja opterećenja, banke mogu da grupišu i do 10 uređaja Cisco ASA 5550, obezbeđujući podršku  za maksimalnih 50 000 konkurentnih  IPsec i SSL VPN korisnika.

Koristeći Cisco ASA uređaje preko Cisco ASA 7.2 softvera, bankarske institucije mogu da prošire primenu robusne bezbednosti na celu mrežu. Ova verzija softvera nudi više od 50 bezbednosnih funkcija koje poboljšavaju aplikacione firewall funkcije, daljinski pristup putem VPN, visoku dostupnost, integraciju mreže i mogućnost upravljanja. Neka od najznačajnijih poboljšanja obuhvataju firewall usluge u aplikacijskom sloju i integraciju usluga Cisco Network Admission Control (NAC). Cisco firewall usluge u sloju aplikacija daju bankama veću kontrolu nad aplikacijama i pomažu u sprečavanju upada u korporativne mreže.

One poboljšavaju zaštitu aplikacionih protokola kao što su web, e-mail, protokol za prenos glasa putem Interneta (VoIP), instant messaging, prenos datoteka i mrežni protokol kompanije Microsoft. Zahvaljujući podršci uređaja Cisco ASA za Cisco NAC rešenja, nad korisnicima i uređajima koji pristupaju mreži putem IPsec i SSL VPN primenjuje se sveobuhvatna procena sigurnosnih pretnji koje oni mogu da unesu u mrežu. Ova procena obuhvata potvrdu postojanja odgovarajućih ažuriranja bezbednosnog softvera i operativnog sistema pre davanja prava pristupa.

Cisco ASA 5500 nudi fleksibilno upravljanje putem softvera Cisco Adaptive Security Device Manager (ASDM). Cisco ASDM 5.2 podržava sve nove mogućnosti softvera Cisco ASA 7.2, ai sam nudi brojna poboljšanja, kao što je novi pomoćni program Packet Tracer koji značajno poboljšava efikanost prilikom pronalaženja problema. Packet Tracer vrši analizu načina obrade paketa unutar uređaja sesije Cisco ASA 5500 korak po korak i može da prepozna i otkloni greške u konfigurisanju. Pomoću modula Content Security and Control Security Services (CSC SSM) preko uređaja Cisco ASA 5500, Cisco je poboljšao anti-malware zaštitu, ali i anti-spam zaštitu putem usluge Network Reputation Services (NRS), koja može da zaustavi i do 80% neželjene pošte pre nego što ona preplavi korporativnu mrežu. Novi softver takođe omogućuje centralizovano upravljanje CSC modulom pute korporativen mreže, zasnovano na programu Trade Micro Control Manager.

Nova firewall poboljšanja omogućuju IT službi da otkriva i kontroliše neposlovne aplikacije, da smanji širenje crva i da zaštiti propusni opseg WAN mreže. Poboljšanja point-to-point aplikacionog firewall-a obuhvataju definicije protokola za aplikacije BitTorrent, eDonkey, Fast Track, Gnutella, kao i mogućnost instalacije budućih definicija bez potrebe za smanjenjem softvera. Osim toga, stalno objedinjavanje  IP usluga i bezbednosnih funkcija u okviru rutera, omogućuje da firewall kontroliše brzine prenosa, obezbeđujući neprevaziđenu kontrolu nad korišćenjem propusnog opsega WAN mreže.

Autor: Nebojša Popov

Related Posts Plugin for WordPress, Blogger...

Komentari

komentara

Add a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.