Otwarte sieci internetowe – jak je zabezpieczyć?

sie 7, 2013

Publiczne sieci internetowe – zagrożenia

Jeżeli udostępniasz w restauracji, hotelu, kafejce sieć internetową ten tekst jest skierowany do Ciebie.  Posiadając tzw. sieć otwartą, czyli zabezpieczoną jednym wspólnym hasłem bądź nieposiadającą żadnego hasła narażasz się na odpowiedzialność za wszystkie czyny dokonane przez użytkowników Twojej sieci. Wszystko dlatego, że w sieciach Wi-Fi niezabezpieczonych odpowiednio użytkownik końcowy jest anonimowy, a tym samym bezkarny. Potrzebna Ci brama dostępu.

Przestępstwa dokonywane za pośrednictwem Internetu

  • Pobieranie i udostępnianie treści zakazanych, np. pornografii dziecięcej;
  • Oszustwa oraz wyłudzenia pieniędzy na aukcjach i poprzez fałszowanie danych przelewów;
  • Przechwytywanie danych z kont bankowych;
  • Rozsyłanie wirusów;
  • Kradzieże baz danych  itp.

Dlaczego potrzebujesz bramy dostępu?

Brama dostępu pozwala na identyfikację użytkowników sieci oraz gromadzenie danych o ich połączeniach, jednocześnie respektując prawo do prywatności poprzez nie rejestrowanie żadnych treści. Posiadanie takich danych zdejmuje z właściciela hotelu odpowiedzialność za czyny niedozwolone dokonane za pośrednictwem jego sieci internetowej przez gości czy pracowników. W każdym innym przypadku nie ma możliwości udowodnienia, że to nie właściciel lub manager dokonał określonego przestępstwa.

Zarówno zakres danych gromadzonych, jak i okres ich przechowywania powinny być zgodne z prawodawstwem polskim i unijnym. Zwróć uwagę na kwestie zabezpieczenia danych klientów.

Prawodawstwo

Unia Europejska w 2006 roku zatwierdziła dyrektywę unijną (dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r.) regulującą kwestię identyfikacji użytkowników końcowych sieci otwartych. W polskim prawie przepisy dotyczące omawianego problemu to:

  • Rozporządzenie Ministra Infrastruktury z dnia 28 grudnia 2009 roku;
  • Rozporządzanie Prezesa Rady Ministra z dnia 22 marca 2010 roku;
  • Ustawa z dnia 24 kwietnia 2009 roku o zmianie ustawy dotyczącej prawa telekomunikacyjnego.

Wg prawa dostawca Internetu musi gromadzić dane:

  • dane identyfikacyjne odbiorcy,
  • źródło połączenia,
  • datę, godzinę i czas trwania połączenia,
  • rodzaj połączenia.

Jak zabezpieczyć publiczny punkty dostępu do internetu

Przy wyborze bramy dostępu podstawą jest umiejscowienie urządzenia. Najskuteczniej umieścić bramę dostępu między routerem a naszą siecią. Wówczas mamy gwarancję, że wszystko co wychodzi z naszej sieci lub wchodzi jest rejestrowane. Bramy dostępu w postaci programów instalowanych na jednym komputerze są niewykonalnej. Jeżeli ktoś wam oferuje laptopa z programem do identyfikacji użytkowników, raczej nie liczcie, że spełni on swoją funkcję. Identyfikacja użytkowników powinna być dokonywana przez stronę logowania, na której należy podać określone dane. Istnieje duża dowolność w kreowaniu sposobów identyfikacji użytkowników.

Sposoby identyfikacji użytkownika

  • SMS;
  • Transakcje kartą kredytową o dowolnej wartości (np. 1 PLN/1 EUR);
  • numer pokoju oraz nazwisko i imię klienta przy integracji z systemem hotelowym;
  • kod dostępu otrzymany przy rejestracji w hotelu;
  • dowolne inne dane do identyfikacji gości hotelowych/restauracyjnych wybrane przez właściciela.

System sam powinien rejestrować i gromadzić dane dotyczące połączeń w czasie rzeczywistym bez rejestrowania treści. Umożliwia to natychmiastowe wyśledzenie nielegalnych czynności i przypisanie ich do konkretnego użytkownika, a tym samym całkowicie zdejmuje odpowiedzialność z dostawcy Internetu. Pamiętajmy też o innych aspektach, które może nam zagwarantować platforma, np.:

  • zdefiniowanie listy stron, które mogą być odwiedzane bez autoryzacji, oraz zablokowanie stron niosących zagrożenie;
  • blokowanie wysyłki SPAM-u ;
  • nadmiernej ilości połączeń (np. gdy użytkownik ma wirusa) i
  • podszywania się pod innych użytkowników.

Bramy dostępowe – czytaj więcej