Hardening

Možná jste ten výraz již slyšeli, jenom nevíte kam jej zařadit. Nuže "hardening" lze do českého jazyka přeložit jako "zodolnění", "vyztužení" nebo "zesílení".

V podstatě se jedná o sadu vylepšení nebo "zodolnění" buď celého operačního systému, nebo určité aplikace. Vtip je ovšem v tom, že neměníme zdrojový kód, ale parametry konfigurace. Výsledkem může být kýžené "zodolnění" systému nebo aplikace před nenechavci nebo určitými typy útoků. Na druhou stranu si ale také můžeme řádně zkomplikovat život. To když autoři aplikací nerespektují standardy (například administrátoři rozšíření mod security by mohli vyprávět opravdu nehezké příběhy o tom, jak se nemají psát webové aplikace).

Podrobnější seriál o hardeningu vychází na stránkách časopisu Sdělovací technika. Jako ukázky z praxe zde můžeme nabídnout hardening www démona apache, hardening www prohlížeče, nebo BSI doporučení týkající se domácích routerů (SOHO router).

Ke dni 28.11.2018 zveřejnil NÚKIB dokument zvaný Doporučení v oblasti kryptografických prostředků.
Jedná se o doporučení Národního úřadu pro kybernetickou a informační bezpečnost v oblasti kryptografických prostředků. Povinné osoby podle zákona o kybernetické bezpečnosti jsou na základě § 26 písm. d) vyhlášky o kybernetické
bezpečnosti povinny tato doporučení zohlednit za účelem ochrany aktiv informačního a komunikačního systému.

Dokument obsahuje výčet schválených a dosluhujících kryptografických algoritmů (NÚKIB doporučuje preferovat blokové šifry před proudovými), dále jsou zde vymezeny schválené módy šifrování s ochranou integrity, schválené a dosluhující algoritmy pro technologii digitálního podpisu, schválené a dosluhující algoritmy pro procesy dohod na klíči a šifrování klíčů, schválené módy pro šifrování disků, schválené a dosluhující módy pro ochranu integrity, schválené a dosluhující asymetrické algoritmy, schválené a dosluhující algoritmy hešovacích funkcí.