Bevezető

Jelen tanulmány az IHM-MTA Kutatási Program keretében végzett "Internet védelmi rendszer struktúrájának kidolgozása" című kutatási projekt (Sorszám: E4, Iktatószám: 4671/4/2003) részét képezi. A projekt fázisait magába foglaló mérföldkövek és a hozzájuk kapcsolódó határidők:

- 1. mérföldkő: 1-2 kutatási fázis (Informatikai hálózati infrastruktúra biztonsági kockázatainak elemzése, és a kockázat-kezelési lehetőségek feltárása), lezárás: 2004. június 30.

- 2. mérföldkő: 3 fázis (Biztonsági mintarendszerek kidolgozása), lezárás: 2005. szeptember 30.

- 3. mérföldkő: 4 fázis (A biztonsági rendszerek üzemeltetési módszertanának kidolgozása, oktatási anyagok kidolgozása), lezárás: 2006. május 10.

Az Informatikai Hálózati Infrastruktúra Biztonsága (továbbiakban - IHIB) magában foglalja a hálózat működéséért felelős hardver és szoftver elemeket, és ezeken felül számításba veszi a humán faktort és az egészet körülvevő adminisztratív jellemzőket is.

Az anyagban foglaltak segítséget kívánnak nyújtani a non-profit szervezetek (akadémiai intézmények, önkormányzatok) számára abban a nehéz munkában, hogy kialakítsák saját számítógép hálózatuk biztonságáért felelős szervezetüket - gyakorta alkalmazott betűszóval CERT, illetve CSIRT. Ennek érdekében a jelen mérföldkőhöz kapcsolódó dokumentáció két jól elkülöníthető részre tagolódik:

Az első rész egy elképzelt CERT/CSIRT kialakításának alapelveit, továbbá az ott dolgozók alapvető tájékoztatását célzó minta-szabályzatot tartalmaz. Ez a szabályzat felsorolja mindazon alapvető intézkedést, amely egy tényleges incidens kezelő szervezet kialakításakor feladatként merül fel, és a lehetőségek szerint megoldási módokat, irányokat vázol fel az alapítási folyamat lebonyolítására.

Természetesen ez a minta-szabályzat nem térhet ki valamennyi felmerülő feladat részletekbe menő szabályozására, de a szerzők megítélése és tapasztalatai alapján megbízható alapul szolgálhat a tényleges szabályzat kidolgozásához. E szerteágazó munkához az itt található minta-szabályzaton túl segítséget nyújtanak e kutatási munka megelőző szakaszaiban kidolgozott - és korábban már leadott - más dokumentumok is, amelyek a számítógéphálózati incidensek értelmezésének, kezelésének, megelőzésének továbbá esetleges bekövetkezésüket követő adatgyűjtő/rögzítő/elemző munkának mibenlétével, a speciális szakterület fogalmainak megismertetésével, valamint az igénybe vehető további források felsorolásával foglalkoznak.

E dokumentum második része egy terjedelmes oktatási anyag, amely a speciális területen - a hálózati incidensek kezelésében - már részleges ismereteket szerzett személyek számára nyújt rendszerezett fogalom magyarázatokat, valamint részletekbe menő ismeretanyagot. Az oktatási anyag - vetített bemutató ábrák (slide) formájában, amelyeket alkalmanként az előadó munkáját, illetve a megértést segítő jegyzetek egészítenek ki - végigvezet a hálózati incidenskezelés számos aspektusán, kezdve az alapelvek ismertetésétől, az incidenskezelő szervezetek működésének ismertetésén át, a terület specializált szabványainak és azok egymás közti viszonyainak bemutatásán keresztül az incidenskezelés és elhárítás technikai alapjainak és eszközeinek bemutatásáig.

Míg a kutatási feladathoz kapcsolódó korábbi tanulmányok közül az első bővebben ismertette az elméleti alapokat és az ezeken nyugvó gyakorlati alkalmazásokba adott betekintést, addig a második rész - és különösen a jelen harmadik rész - sokkal gyakorlatiasabb, így "szűkszavúbb", ezáltal informatikai képzettséget vár el és feltételez a tárgyalt megoldások telepítése, alkalmazása és beállítása során.

A tanulmány két része miközben szoros összefüggésben van, ugyanakkor egymástól függetlenül is megismerhető és értelmezhető. Az olvasók bizonyos köre számára az egyes részek eltérő fontossággal bírnak, de elképzelhető, hogy mindkét rész megismerésére is szükségük lehet. Ezek megismerésének sorrendje azonban az igényeknek megfelelően tetszőleges lehet.