Takze jsme na zacatku - vlastni zelezo neposkytuje v praxi zadnou bezpecnost navic oproti cloudu.
Opravdu? V případě zaměstnance je to úplně jedno, k datům se dostane tak jako tak bez ohledu na jejich uložení. Ví, kde jsou a má přístup.
V případě externího dacana tento musí:
- V čmoudu:
1. Zjistit, kde jsou data (tím se firma ráda pochlubí, nebo dodá referenci do reklamního letáku provozovatele za mrzký peníz slevy - jako by tam tahle překážka nebyla).
2. Zjistit, jak se do toho čmoudu leze. To je buďto věc veřejná, nebo dokumentaci dostane, když se zaregistruje na zkoušku. Takže překážka čistě symbolická.
3. Podvrhnout přihlášení (zjištěním IP, portu,... se nemusí zdržovat, v případě unifikace DB API má všechno na talířku zadarmo).
4. Nasosat data.
- U vlastního železa:
1. Zjistit, kde jsou data (řekněme, že je to IT firma, která má k dispozici třeba 8192 IPv4 - skenovat, zkoušet porty, zkoušet zranitelnosti, nůůůda)
2. Projít firewallem
3. Zjistit strukturu sítě - DMZ, LAN,...
4. Najít stroj admina, kde má klíče ke správě routeru.
5. Dostat se k těm klíčům.
6. Zpřístupnit si na routeru DMZ zvenčí.
7. Proskenovat DMZ, zjistit, co na kterým serveru běží.
8. Dostat se do DB serveru
9. Nasosat data
10. Průběžně zametat stopy
Čmoud opravdu redukuje problémy se zabezpečením a šetří práci...