Információtechnológia

Bevezetô az informatikai biztonságba I.

A közös követelményrendszer

Adott három, látszólag egymással össze nem függô hír a közelmúltból:
- A német Védelmi Minisztérium egyik tisztviselôje cáfolta, hogy a német hatóságok tilalmat rendeltek volna el a Microsoft operációs rendszereinek használatára, arra a vélekedésre alapozva, hogy az Egyesült Államok Nemzetbiztonsági Hivatala úgynevezett "hátsó ajtókat" építtetett a rendszerekbe.
- Az Egyesült Államok kormányzatának egyik alvállalkozója megerôsítette, hogy crackerek a haditengerészet egyik korlátozott hozzáférésû számítógépes rendszerébôl ellopták egy mûholdvezérlô és rakétairányító rendszer forráskódját. Az FBI állítása szerint a szoftvernek nincs titkos minôsítése.
- Egy elôrejelzés szerint idén a többnyire e-mail-ben érkezô vírustámadások következtében a nagy-britanniai kormányhivatalok és vállalatok számítógéprendszerei elôreláthatóan sokszor kerülnek majd az összeomlás határára.
Nap mint nap érkeznek ehhez hasonló hírek. Közös apropójuk az informatikai biztonság, mellyel úgy tûnik, sokfelé hadilábon állnak. Az informatika - és azon belül is a hálózatosodás - robbanásszerû növekedésével egyre nô az informatikai biztonság iránti igény, ami tulajdonképpen nagyon egyszerûen leírható: az információ jogos birtokosa bármikor hozzáférhessen létfontosságú adataihoz, ezek az adatok az adat birtokosának engedélye nélkül ne kerülhessenek avatatlan szemek elé és a jogosultsággal nem rendelkezôk ne tudják azokat megváltoztatni. Sajnálatos módon az informatikai és kommunikációs rendszerek ezen tulajdonságai (a hozzáférhetôség, a bizalmasság és a sérthetetlenség) az átlagos felhasználó számára nagyon nehezen állapíthatók meg, így ezt hagyományosan külsô értékelôkre bízzák: tárgyilagos bevizsgáló szervezet vizsgálja meg a terméket, hogy eldöntse, teljesíti-e a meghatározott biztonsági követelményeket.

Az informatikai biztonság mérése
Egészen a közelmúltig nem létezett világszerte elismert minôsítési szabvány, így minden bevizsgáló szervezet a saját, többnyire titkos módszereivel dolgozott. Ez nem jelentett gondot abban az esetben, ha a bevizsgáló szervezet kimutatható sérülékenysége miatt alkalmatlannak talált egy terméket. Ha viszont a bevizsgáló szervezet alkalmasnak, biztonságosnak találta a terméket, ezt nagyon nehéz volt hitelesen igazolni.
A fogyasztók arra voltak kíváncsiak, hogy milyen biztonsági szempontok szerint vizsgálták a terméket, hogyan hajtották végre ezeket a vizsgálatokat, és hogy egyáltalán megbízhatnak-e a bevizsgáló szervezetben.
A fejlesztôknek az okozott gondot, hogy hogyan tervezhetnek olyan terméket, amely minden kétséget kizáróan megfelel a vizsgálaton, és biztosak lehetnek-e afelôl, hogy a fogyasztók hisznek is a bevizsgáló szervezetnek.
A fogyasztók és a fejlesztôk ezen problémáit több országban is felismerték, és megpróbáltak azokra elfogadható választ adni a vizsgálati módszerek szabályozásával.

A Közös Követelmény-rendszer eredete
Az 1980-as évek elején a Megbízható Számítógéprendszerek Minôsítési Követelményrendszere (Trusted Computer Systems Evaluation Criteria = TCSEC) került kifejlesztésre az Egyesült Államokban. A következô évtizedben több országban kezdôdtek fejlesztések a TCSEC alapelvein nyugvó, ámde annál jóval rugalmasabb és a folyamatosan fejlôdô információtechnika sajátosságaihoz általánosan alkalmazkodni képes minôsítési rendszer létrehozására.
Európában a 80-as évek végén létrejött nemzeti biztonsági minôsítési rendszereket az Információtechnika Biztonsági Minôsítési Követelményrendszerének létrehozása követte. Az Information Technology Security Evaluation Criteria (ITSEC) 1.2 változatát 1991-ben hozta nyilvánosságra az Európai Bizottság az Egyesült Királyság, Franciaország, Hollandia és Németország közös fejlesztésének eredményeként.
A TCSEC által bevezetett besorolási jelzések (mint például a jól ismert C2-es szint) konkrét biztonsági alkalmazási környezetben voltak érvényesek. Az ITSEC szavatolási szintjeinél a termék alkalmazhatóságát a fejlesztôk határozták meg.
Kanadában az ITSEC és TCSEC kombinációjaként 1993 elején jelent meg a Kanadai Megbízható Számítástechnikai Termékek Minôsítési Követelményrendszere (Canadian Trusted Computer Product Evaluation Criteria = CTCPEC) 3.0 változata. Az Egyesült Államokban az észak-amerikai és az európai biztonságminôsítési elvek ötvözésének újabb megközelítéseként az Információtechnikai Biztonság Szövetségi Követelményrendszerének (Federal Criteria for Information Technology Security = FC) tervezete szintén 1993 elején látott napvilágot.
Mivel egyik sem bizonyult kielégítônek, a Nemzetközi Szabványügyi Szervezetnél (ISO) 1990-ben megkezdôdött a munka egy általános célú nemzetközi minôsítési követelményrendszer kialakítására. A fent említett kezdeményezéseket Ausztrália és Új-Zéland hasonló szabályozásaival kombinálva hozták létre a Common Criteria for Information Technology Security Evaluation-t (röviden CC), azaz az Információtechnikai Biztonsági Minôsítések Közös Követelményrendszerét, melynek elsô verziója 1996. januárjában, a második 1998. májusában látott napvilágot. A CC 2000 óta szabványként létezik (ISO/IEC 15408).
Az új követelményrendszer megfelelô válasz a szabványosított biztonsági minôsítési eredmények kölcsönös elismerése iránti igényre a világ információtechnikai piacán.
Az információtechnikai termékek fogyasztói és fejlesztôi számára a Közös Követelményrendszer szilárd alapot biztosít ahhoz, hogy az információtechnikai termékek mûködése biztonsági szempontból az eredmények iránt elfogulatlanul, megismételhetôen megmérhetô legyen.

Osgyány Pál
(folytatjuk)


HP újdonságok nyomtatásban és szkennelésben

Precízebben, gyorsabban...

Két területen is vadonatúj termékarzenállal rukkolt elô a HP: a szkennerek és a lézernyomtatók terén. Bár a sajtó képviselôi már március elsô felében megismerhették az újdonságokat, azokat csak a CeBIT megnyitása elôtti napon lehetett publikussá tenni.
A nyomtatók piacán a piackutató cégek érdekes trendeket állapítottak meg. Az egyik legfontosabb ezek közül, hogy a papírmentes iroda szlogen misztikum marad. A felhasználók számára elérhetô információmennyiség ötévente megduplázódik. Bár eközben részben az Internet hatására is a kinyomtatott információ aránya folyamatosan csökken, a két folyamat együttes hatására az irodai papírfelhasználás továbbra is egyenletes ütemben növekszik. A trendek sorába tartozik az is, hogy egyre összetettebb dokumentumokat kell kinyomtatni, ugyanazon idô alatt egyre több a nyomtatási feladat, valamint egyre növekszik a hálózati környezetben folyó nyomtatás jelentôsége. Emellett egyre fontosabb vevôi igénnyé válik, különösen a kis és mikrovállalati környezetben, hogy a berendezések az alapfunkción kívül másra is képesek legyenek. Azaz egyre fontosabbá válnak a multifunkciós eszközök.
A nyomtatási trendeken belül technológiai váltás is észrevehetô. A tintasugaras nyomtatási technológia fejlôdése oda vezet, hogy az otthoni nyomtatás terén átvették az egyeduralmat a többi technológiától. A sebesség és a nyomtatási minôség növekedésével egyre nagyobb szerephez jutnak a kismunkacsoportos nyomtatási piacon is. Ezek a trendek meghatározzák a lézernyomtatási technológiák fejlesztési irányait is: nyomtatási sebesség, gyorsaság növelése; a nyomtatás minôségének (felbontás) erôteljes javítása; a hálózati környezetben mûködés alapkövetelménnyé válik; a többplatformos mûködés (operációs rendszer és nyomtatási nyelv, pl. PostScript terén) szintén elengedhetetlen; egyre fontosabbá válik az ár (bekerülési költség) mellett az üzemeltetés, fenntartás költsége és a termék megbízhatósága.
Mindezen tényezôk figyelembevételével újította meg a HP is lézernyomtató családjának legtöbb tagját. A LaserJet 1100-as sorozatot az 1200-as sorozat váltotta fel. Az új sorozat tagjai 75 százalékkal nagyobb nyomtatási sebességet nyújtanak, ez 14 lap/percet jelent, miközben az elsô oldal kinyomtatásához szükséges idô is a felére csökkent. A nyomtatás minôségét duplájára, 1200x1200 dpi-re növelték. A nyomtató USB csatlakozási interfészt (és ezzel automatikusan Mac OS támogatást) is kapott, és a támogatott nyomtatóleíró nyelvek közé bekerült emulációval a PostScript Level II is. Ezzel együttjár, hogy alapkiépítésben is 8 MB memóriát tartalmaz, és összesen 72 MB-ig bôvíthetô. A sorozat három tagja a hálózati opcióban, illetve a másoló/szkenner feltét lehetôségében különbözik.
A megújított család következô sorozata a 2200-as. Az elôzôekben említett fejlesztések itt 18 lap/perces nyomtatási sebességben, a 40000(!) oldalas havi terhelhetôségben, az automatikus kétoldalas nyomtatásban nyilvánulnak meg. A PostScript nyomtatás, a Mac kompatibilitás itt is szériatartozék. Ez a család már kifejezetten vállalati környezetbe készült, így az opciók is a nagyteljesítményû nyomtatáshoz kötôdnek (plusz papírtálcák, gyors hálózati csatlakozás stb.).
A harmadik megújított nyomtatócsalád a 4100-as sorozat. Ez már kifejezetten nagyvállalati környezetbe szánt lézernyomtató, 24 lap/perces teljesítménnyel, akár 3x500lapos bemeneti tálcával, PS Level 3 emulációval, 150000 oldal/hó terhelhetôséggel.
Megújult a multifunkciós család is, és a sajtótájékoztatón ez keltette a legnagyobb figyelmet. A LaserJet 3200 nyomtatót, faxot, másolót és szkennert egyesítô készülék. 1200x1200 dpi nyomtatási minôséget nyújt 9 lapos percenkénti teljesítmény mellett és alapkiépítésben is 8MB memóriát tartalmaz. Szkennere 600 dpi optikai felbontásra képes, és optikai karakterfelismerô program is jár hozzá. Faxként szupergyors, 33,6 kbps gyorsasággal is képes küldeni és fogadni üzeneteket, feltéve, hogy a másik gép is képes erre a sebességre. Ez 3 mp/oldal küldési sebességet is jelenthet. Memóriájában akár 300 oldalnyi faxot is képes eltárolni, és maximum 30 lapos dokumentumokat lehet vele elküldeni. Természetesen PC fax üzemmódra is képes. Másoló része szintén 9 lap/perc sebességgel tud másolatokat készíteni.
A multifunkciós eszköz legérdekesebb tulajdonsága azonban, hogy létezik "m" jelû változata, mely a fentieken túl PS II nyomtatást is lehetôvé tesz, valamint Macintosh környezetben is mûködik. Sajnálatos módon a HP európai vezetése úgy ítélte meg, hogy ezt a termékváltozatot Európában csak Angliában, Franciaországban és Németországban fogják forgalmazni. Mint azt a tájékoztató résztvevôi is megjegyezték, ennek a terméknek lenne piaca hazánkban is, hiszen a fenti tulajdonságokra számos kis szerkesztôség, grafikai stúdió vevô lehetne.
Egyébként a CeBIT-en a terméket mûködés közben is kipróbálhattuk, s Németországban a LaserJet3200m április elejétôl 1800 márkás végfelhasználói áron meg is vásárolható. Minden bizonnyal nem kevés darab be fog onnan kerülni a hazai felhasználókhoz is...
A HP CeBIT elôtt bemutatott másik újdonsága a megújított szkenner család volt. Ebben a legnagyobb figyelmet a ScanJet 7400-as sorozat érdemli, ugyanis egy igen érdekes HP szabadalom alapján érték el benne a 2400 dpi-s optikai felbontást. A képbeolvasást végrehajtó egységben ugyanis két sor CCD található. Az egyik egy hagyományos, 600 dpi-s lineáris tömb, mellette azonban van egy másik, duplasoros 1200 dpi-s tömb, azonban ebben a sorok 50 százalékkal el vannak tolva egymástól. Ezzel a képletapogatás során a mintavételezés 2400 dpi-ssé válik!
A szkenner további érdekessége, hogy USB és SCSI csatlakozó felülete egyaránt van, és Mac kompatíbilis is. Sôt, a 48 bites színmélységet kizárólag Mac környezetben képes produkálni. PC-n a Windows korlátai miatt a 48 biten beszkennelt kép a PC-be bekerülésekor 24 bites színmélységre áll vissza. A szkennerhez alaptartozék a diafeltét is, amely nemcsak 35mm-es filmek, hanem maximum 12,5x12,5 cm-es fóliák beszkennelésére is alkalmas. A szkenner ára is kedvezônek mondható, az alaptípus nettó 170 ezer forint körüli áron kerül majd forgalomba.
Reményeink szerint a közeljövôben az itt bemutatott új termékek közül többnek a tesztjérôl is beszámolunk.

B. J.


Új cég és megoldás a világhálón: Volera

Gyorsítás cache-szerver hálózattal

Egyre bonyolultabb az Internetes világ; újabbnál újabb nehézségek, hibák vagy éppen elônyök derülnek ki róla, és szinte azonnal meg is jelenik rájuk a megoldás. Aki pedig üzleti lehetôségeket keres a Világhálón, annak egyre több dologra kell odafigyelnie. Így aztán egyre több szolgáltatásért is kell fizetnie majd. A tartalomszolgáltatási-hálózatok is egy ilyen, viszonylag új megoldást jelentenek, és valószínûleg nélkülözhetetlenek lesznek a jövô üzleti felhasználású weboldalai, portáljai számára.
Ennek az új területnek az ígéretességét példázzák azok a nevek, akik beléptek erre a piacra. Idén februárban a Novell, az Accenture (korábban Andersen Consulting) és a Nortel Networks közösen megalapította a Volera, Inc. céget, amely kifejezetten a tartalomszolgáltatási-hálózat (azaz content networking) piacot célozza meg. A Volera olyan cache- és tartalom-felügyeleti szolgáltatásokat nyújt, amelyeknek köszönhetôen sokkal gyorsabban és felügyelhetôbben terjeszthetô az internetes tartalom. Ez a másik oldalról nézve azt jelenti, hogy a világ bármely pontjáról jóval, akár 4-10-szer gyorsabban töltôdnek le az adott oldalak. A letöltés sebessége, biztonsága, az oldalak gyors elérhetôsége kiemelten fontos szempont a komolyabb honlapok, a portálok, és minden, nagy forgalmat lebonyolító weboldal számára. A jövôben pedig valószínû, hogy a tartalom-szolgáltatási hálózatok igénybe vétele nélkül már nem is lehet versenyben maradni. A nagyobb portálok már ma is használnak ilyen szolgáltatást (pl. a CNN), amelynek köszönhetôen mindenhonnan problémamentesen elérhetôek az oldalaik, és sokkal gyorsabban töltôdnek le.
Az egyre növekvô felhasználói szám és a sokasodó multimédiás tartalom miatt gyakran léphetnek fel problémák, egyes oldalak nem érhetôek el bizonyos helyekrôl, vagy nem lehet letölteni a file-okat, megszakad a kapcsolat a weboldallal, stb. Ilyen hibák nem jelentkezhetnek egy olyan honlapon, amely hosszútávon meg akarja tartani látogatóit, és komoly üzleti profitot remél. A tartalom-szolgáltatási hálózatok pedig mindezt úgy oldják meg, hogy több ponton, a közelben vagy lokálisan teszik elérhetôvé az oldalak statikus tartalmát, és ezzel rengeteg terhet levesznek az adott kiszolgáló válláról.
Márpedig statikus tartalom egy oldalon igen sok van, még a legdinamikusabb, változó, programokkal, ûrlapokkal teli oldalon is jelentôs mennyiségû az állandó tartalom. Ez nem csak a szöveg lehet, hanem a képek, a menü-gombok, a háttér - mind-mind olyan részei a weboldalnak, amelyek nem változnak, és ezért fölösleges ôket a bonyolultabb számításokat végzô, programokat futtató központi webszerveren tárolni, illetve innen tölteni le, ami lelassítaná a forgalmat. Nem beszélve a letöltésre felkínált több MB-os file-okról. Ezért ezeket a tartalmakat elônyösebb, ha cache-szerverek tárolják. Méghozzá több helyen, a világ sok különbözô pontján, hogy mindenhol gyorsan, közelrôl lehessen elérni a file-okat. Ezek a cache-szerverek alkotják az összefüggô tartalom-szolgáltatási hálózatot.
Az oldal látogatója mindebbôl semmit nem vesz észre, csak azt, hogy gyorsabb lett a letöltés. A látogató helyzetét az IP címébôl lehet meghatározni, így az elsô oldal elejének letöltése után az adott honlap egybôl a számára gyorsabb, közeli szerverhez irányítja ôt, és minden további statikus tartalmat onnan fog megkapni. Arra is lehetôség van, hogy egy oldal bizonyos részei - pl. a reklámok - a látogató hollétének függvényében változzanak, vagyis az egyes cache-szerverekben különbözôek legyenek. Így például a lap tetején mindig épp az adott ország internetezôinek szóló hirdetések jelennének meg. A cache-szerverekben tárolt statikus részek frissítôdésének periódusa is igen széles spektrumban állítható be, igény szerint; így a gyorsítótárak miatt a látogató nem fog elavult tartalommal találkozni.
A webhelyek gyorsítása úgy történik, hogy egy erre a célra kifejlesztett eszközt helyeznek a webszerverek elé, melynek az a funkciója, hogy szétválasztani és menedzselni lehessen a különbözô fajta tartalmakat, és a látogatókat a megfelelô helyre irányítsák. Vagyis magát az eredeti weboldalt nem kell átszerkeszteni, és fôleg: nem kell minden tartalom-szolgáltatási hálózat váltáskor újra megváltoztatni az adott szoftver igényei szerint. A szükséges átalakításokat ez az eszköz oldja meg. Innentôl kezdve az oldalak tudják, hogy hova irányítsák a látogatót, és az egyes részeiket honnan tegyék letölthetôvé. Az eszköz innét a tartalom-szolgáltatási hálózathoz kapcsolódik, vagyis az Internet különbözô pontjain elhelyezett gyorsítótárak - lehetôség szerint az egész világot lefedô - hálózatához. A Volera ehhez a megfelelô eszközöket, szoftvereket - magát a megoldást - kínálja, a hálózatokat már nem ôk üzemeltetik.
Egy ilyen méretû hálózat kialakítása meglehetôsen sokba kerül, ezért - a nagyobb cégeket, portálokat leszámítva - ezt többnyire csak szolgáltatásként érdemes igénybe venni egy erre szakosodott cégtôl. Itthon még nincs kiépítve ilyen hálózat, valószínûleg a legtehetôsebb webkikötôk és a nagyobb ISP-k hozzák létre ezt elsôként. Tehát az elején leginkább a nagy cégek élvezhetik majd a technológia nyújtotta elônyöket, és azok, akik megfizetik ezt a szolgáltatást. Ebbôl talán az következik, hogy a content networking egy újabb dolog, ami csökkenti a kisebb weboldalak esélyeit, és a "nagyok" versenyelônye még inkább behozhatatlan lesz, mégsem írhatjuk ezt csupán a tartalom-szolgáltatási hálózatok költségeinek számlájára. Az Internet leterheltsége olyan létezô probléma, amit meg kell oldani ahhoz, hogy élvezhetô és használható legyen a Hálózaton levô tartalom, illetve a szolgáltatások. Az ezt célzó megoldások tényleges elterjedése után pedig lehet, hogy ez is csak egy lesz a közül a sok kisebb-nagyobb kiadás közül, amelyet minden honlap-üzemeltetônek vállalnia kell.

É. T.

A US robotics ujjáéled

Elsô számú modemes cégként volt ismert és 2001. január 1. óta ismét önálló a US Robotics. A cég múlt havi sajtótájékoztatóján a 25 éve létezô márkanév újjáélesztésérôl, a fejlesztés és értékesítés stratégiájáról és a megváltozott termékválasztékról esett szó. Bejelentették, hogy július 1-tôl valamennyi termékük a régi-új US Robotics márkanéven kerül forgalomba. Az analóg modemek továbbra is a termékválaszték fontos részét képezik, még legalább 2-3 évig piacképesek lesznek, különösen, hogy a harmadik negyedév végén megjelennek a V.92-es szabványú modemek. Ezekkel, ha a szolgáltató is ezt a szabványt használja, számos új kényelmi és költségmegtakarító funkció használható, így például lehetôség van telefonhívás fogadására az internet megszakítása nélkül, annak parkoltatása mellett. A V.92-re átálláshoz a V.90-es modemeinek nagy részéhez ingyenes upgrade-et biztosít a cég. A korábbi magyarországi modemgyártás átkerül Romániába. A US Robotics ma már más internetes hozzáférési eszközöket is gyárt: vezeték nélküli hálózati, kábeltévés adathálózati, ISDN és DSL termékeket.

O.P.