Jungtinėse Amerikos Valstijose bei Vakarų Europoje keletą metų iš eilės žiniasklaida informuoja visuomenę apie įžūlius kompiuterinio tinklo chuliganus – “hakerius”. Šiandien nemažai tokių nenaudėlių yra ir Lietuvoje, bet atrodo, kad talentingiausi “hakeriai” gyvena Kaune. Šie vaikinai, kaip ir Vakaruose, sėdėdami namuose prie savo kompiuterio gali iš banko pavogti milijonus, įsibrauti į labiausiai įslaptintų organizacijų duomenų archyvus ir netgi išbraukti (tiesiogine prasme) kokį nors jiems nepatikusį asmenį iš gyvųjų sąrašų. “Hakeriai” – tai būsimieji mūsų visiškai kompiuterizuoto pasaulio valdovai…

Pasaulinis tinklas plečiasi ir tampa vis labiau komercinis ir prieinamas plačiajai visuomenei – anksčiau juo daugiausia naudojosi studentai bei mokslininkai. Kuriamos naujos bei tobulinamos senos Internet bendravimo priemonės, padedančios greitai surasti reikiamą informaciją, kurios kiekis auga geometriniu greičiu. WWW galima rasti beveik viską – oficialią šalių vyriausybių informaciją ir įstatymus, įmonių katalogus, universitetų programas, muzikos naujienas, anekdotus, informaciją apie religiją ir t.t. Internetas tapo visuotinai vartojamu ir tapo nauja veiksmų arena, kurioje atsirado naujos grupės – “hakeriai”, “crakeriai”, elektroninio pašto vagys, kurie pasisavina tai, kas netinkamai padėta, ar siunčiama.

Daugelis iš jūsų turbūt prisimenate tą įžymią dieną, kai namuose atsirado kompiuteris. Tačiau bendravimas su naujuoju draugu, deja, palaipsniui gęsta. Jums atrodo, kad žaisti vienam jau nuobodu, kompiuterio intelektas pastebimai nusileidžia jūsiškiam, čia dar ir kaimynas iš antro aukšto vos ne kasdien pasakoja, kaip visą naktį klaidžiojo Internete ir žaidė Quake su amerikiečiais… Ir štai, po neilgų pamąstymų ir debatų su savimi, į galvą ateina paprasta išeitis: „Kursim tinklą!“. Pakankamai greitai sužinote, kad pas jus (kaimyniniame bute, įėjime, laiptinėje) yra daug vienminčių. Tačiau, kaip įvesti tinklą? Kokias tinklo plokštes išsirinkti? Ir pagaliau, pagrindinė problema: kaip apsisaugoti nuo šitų, visur egzistuojančių, hakerių, kuriems tik ir knieti įsilaužti į kompiuterį ir pavogti niekam, išskyrus jus, nereikalingus duomenis?

Kompiuteriniai nusikaltimai yra įsivaizduojami kaip virusinės programos, kurios sustabdo kompiuterines programas, sugadina ginklų paleidimo sistemas, perima svarbią informaciją, tačiau nelemia jokio kraujo praliejimo. Taigi tokie virtualūs nusikaltėliai turi kelis tikslus: perimti informaciją, kuri turėtų būti slapta ir jiems neprieinama, pasinaudojant įvairiomis technologinėmis įsiskverbti į vietinį tinklą ir organizuoti informacijos nutekėjimą, vadinamųjų elektroninių bombų panaudojimas, kuris sukelia trumpus techninius trukdžius sistemose bei logikos bombų, virusų ir kitokių programų infiltravimas į sistemą, kurios maitinasi sistemos resursais tam, kad ją sunaikintų.

Gal pastaruoju metu skaitėte kokią gerą knygą? Aš ką tik baigiau skaityti tiesiog nuostabią knygą. Ją pradėjęs tiesiog negalėjau sustoti, išplėtęs akis verčiau puslapius tol, kol perskaičiau visą. Jos pavadinimas? “Hacking Exposed” – ją parašė Stuartas McClure’as, Joelis Scambray ir George Kurtzas, o išleido leidykla “Osborne McGraw-Hill”. Tai nėra kvapą gniaužiantis romanas apie hakerių išdaigas ar knygelė apie kiškių medžioklę su šunimis. Tai – praktinis vadovėlis, pateikiantis visas svarbiausias žinias, kuriomis naudojasi hakeriai. Jei nemokate laužtis į svetimas sistemas, knygoje rasite visas instrukcijas, kaip pradėti, įskaitant išsamų reikalingos programinės įrangos įvairiausioms operacinėms sistemoms sąrašą ir adresus, iš kur tas programas galima parsisiųsti.

Vieną gražią dieną visi vienos Vilniaus mokyklos vienuoliktos klasės moksleiviai ateina į pamokas vienodais laikrodžiais. Juos atsiuntė kažkuri interneto parduotuvė. Apmokėta buvo kažkokio JAV piliečio kortele, kurios numeris specialios programos pagalba buvo “nušvilptas”. Niekada nepamirškite, kad pasaulis pilnas gabių žmonių, Lietuva ne išimtis. Pirklių apiplėšimų istorija lygiai tokia pati ilga kaip ir prekybos istorija. Interneto pirkliai naudojasi e-prekybos patogumais, bet turi nuolat drebėti dėl interneto plėšikų keliamų pavojų.

Dar blogiau galėjo baigtis įsilaužimas į Bhadha atominių tyrimų centrą. 1998 metų birželio mėnesį. Grupė įsilaužėlių sugebėjo įveikti apsaugą ir pakeitė WWW titulinį puslapį bei parsisiuntė penkis megabaitus elektroninio pašto ir duomenų. Indijos tuo metu vykdytų branduolinių sprogdinimų duomenų tarp jų atrodo nebuvo. Norint maksimaliai apsaugoti tinklo kompiuterius nuo įsilaužėlių iš Interneto, reikia kaip galima labiau atskirti vidinį tinklą nuo Interneto. Vienas iš veiksmingesnių metodų – ugnies siena. Tačiau vien ugnies siena visiškai neapsisaugosime. Kaip ir bet kuria kita viena priemone. Reikia kompleksinio sprendimo ([CZw95]). Darbe, šalia paketų filtrų, kurie yra ugnies sienos dalis, panaudotas TCP apvalkalas. Apie ungnies sienos konfigūravima Linux operacinėje sistemoje galima pasiskaityti Mark Grennan sudarytame Firewalling and Proxy Server HOWTO ([FwPri]). Čia duodami pakankamai konkretūs patarimas, kaip ką reikėtų konfigūruoti. Tačiau tai nėra ilgalaikė informacija, nes jau naujoje 2.2 Linux branduolio versijoje ugnies siena bus realizuota kitaip. Bendresnių sprendimų kaip konstruoti ugnies sienas, kaip saugiai konfigūruoti priėjimą prie atskirų Interneto servisų geriau ieškoti D.Brent Chapman, Elizabeth D.Zwicky knygoje Building Internet Firewalls.

Kompiuterinių tinklų saugumas darosi aktuali problema vis platesniam žmonių ratui. Kuo labiau plinta Internetas, kuo daugiau žmonių ir ištisų kompanijų prisijungia prie jo, tuo aktualesnė darosi vietinio kompiuterių tinklo apsauga, jei jis prijungtas prie Interneto. Nemažai apie prisijungimo prie Interneto potencialias problemas rašoma Simson Garfinkel, Gene Spafford knygoje Web Security & Commerce [GS97]. Tai pakankamai nauja knyga, išleista 1997 metų birželio mėnesį. Todėl čia galima rasti pakankamai šviežios informacijos. Aprašyti ir keli konkretūs atvejai, kurie turi mus įtikinti, kad įsilaužimo grėsmė yra reali. Pavyzdžiui 1996 metų rugpjūčio mėnesį buvo įsilaužta į Jungtinių Amerikos Valstijų Teisingumo Departamento WWW serverį. Įsilaužėliai įveikė serverio apsaugą ir modifikavo pirmuosius puslapius. Pakeistas puslapis Internete prabuvo kelias valandas, kol FTB nesureagavo į ataką ir neatjungė serverio. Likusį savaitgalį (įsilaužta buvo šeštadienio rytą) Teisingumo Departamento WWW serveris buvo nepasiekiamas. 1996 metų rugsėjo mėnesį grupė įsilaužėlių iš Švedijos įsibrovė į CŽV WWW serverį. Įsilaužėliai panašiai kaip ir pirmuoju atveju – modifikavo pirmuosius puslapius. Sprendimas buvo irgi panašus, pradžioje WWW serveris buvo atjungtas nuo Interneto.

Yra nemaža būdų, kaip kokiam nors piktavaliui patekti į jūsų sistemą. Pavyzdžiui, gerai žinoma, kad programinis kodas, kurį atsisiunčiate iš “Interneto” naršymo metu, gali sudarkyti jūsų sistemą, jei tik jį paleisite. Jūsų reikalas, pasitikėti ar ne parsisiunčiamomis programomis. Naujausios naršyklės turi galimybių, kuriomis pasinaudoję galite nuspręsti, priimti ar atmesti tam tikrus parsisiuntimui skirto programinio kodo tipus – pasirinktinai arba automatiškai. Atsižvelgiant į tai, kad parsisiunčiamos programėlės vis tobulėja ir suteikia tikrai naudingų funkcijų, pasirinkdami patį saugiausią variantą pernelyg suvaržysite save. Apsispręsti, kuo galima pasitikėti, o kuo ne, gali padėti skaitmeniniai parašai, tačiau ir čia lieka tam tikros rizikos.