Společnost F5 Networks prezentovala na odborném semináři společně se svým distributorem Arrow ECS novinky v bezpečnostních řešeních. Za Arrow ECS prezentoval Radek Čelůstka, za F5 pak Filip Kolář, Major Account Manager Service Providers a Radovan Gibala, Senior Field Engineer.
Legendární Enigmu nikdo za druhé světové války nedešifroval, jednu Enigmu totiž Spojenci ukořistili z ponorky i s šifrovacími klíči. Ani by to nedokázali, protože je matematicky dokázané, že to nejde. Každá šifra je však dnes prolomitelná, a to díky nástupu procesorů a jejich hrubé výpočetní síly. Jde jen o to, za jak dlouho. Například prolomit 56 bitů dlouhou šifru s veřejným klíčem z dílny RSA (Ronald Rivest, Adi Shamir, Len Adleman) trvalo 20 let.
Radovan Gibala | Senior Field Systems Engineer | F5 Networks
Šifrování dnes
V současné době jsou k šifrování hodně používané eliptické křivky (ECC – elliptic curves cryptography) a používají je k šifrování SSL provozu nejrozšířenější webové prohlížeče – Chrome, Firefox, apod., a dále poštovní servery Gmail a iPhone messaging. Šifrování SSL provozu ostatně používá i Seznam a ECC bohužel používají i hackeři. Už v lednu 2016 šlo přes SSL/ECC 77 % veškerých připojení a podle lokálního mikroprůzkumu F5 používá eliptické křivky k šifrování SSL provozu 48 % webových stránek. Pro inspekci síťového SSL provozu existuje řada zařízení od světových výrobců (Checkpoint, FireEye, Symantec, Arbor, Incapsula a další), avšak po aktivaci inspekce SSL (tj. přijetí, rozbalení, zkontrolování a opětovné zabalení zprávy) dochází až k 90% snížení výkonu.
Do jakých ochran investovat a proč
Útoky na sítě má na svědomí celkem 25 % všech incidentů, ale na firewallovou ochranu (NGFW – next generation firewall) jde celkem 90 % investic. Útoků na aplikace je plných 75 % bezpečnostních incidentů, avšak na jejich ochranu jde pouze 10 % investic. Navíc vzrůstá počet útoků způsobených napadeným zařízením IoT (internet of things). Podle společnosti Gartner do roku 2020 má přitom být 21 miliard připojených zařízení IoT, od jednoduchých čidel až po IP kamery apod. Účinnější ochranou než firewall se přitom ukazuje ADC – application delivery controller pro bezpečný přístup k (podnikovým) aplikacím.
Filip Kolář | Major Account Manager Service Providers | F5 Networks
Nové ADC od F5 Networks bez degradace rychlosti
Společnost F5 Networks vyvinula a společně s Arrow ECS, svým výhradním distributorem na zdejším trhu, představila nové produkty z řady Big – IP iSeries, a sice i5x00, i7x00 a i10x00. Všechna zařízení budou v rackové zástavbě 1U s podporou šifrovacích algoritmů ECC přímo v hardwaru (vlastní zákaznické FPGA – Field Programmable Gate Array, programovatelné hradlové pole, tj. ASIC – Application Specific Integrated Circuit), takže použití ECC nebude mít dopad na zátěž vlastní CPU a mají být výkonnější než obdobné produkty od firem Checkpoint nebo A10 Networks. F5 Networks tvrdí, že má první FPGA založené na use-case (případ použití u uživatele) a plně integruje hardwarový a softwarový design. Kromě toho má mít zajištěnu programovatelnost a orchestraci díky podpoře SDN (software defined network) a dobře spolupracuje s řešením Cisco ACI (application centric design).
