1Úvod do problematiky

Svět se v globálním měřítku neustále zmenšuje, a to především díky síti Internet a implementaci nových síťových technologií. Jak je vidět z průběhu posledních dvou desítek let, prostřednictvím sítě Internet bylo možné dynamicky rozvíjet elektronické podnikání (E-business). Tato forma podnikání následně umožnila rapidně zvýšit efektivitu podnikatelských aktivit a přinesla s sebou citelný růst tržeb. I přes tyto nesporné výhody však dostupnost sítí širokému okruhu uživatelů a nárůst počtu využívaných aplikací přináší i celou řadu bezpečnostních rizik a potenciálních problémů, které jdou ruku v ruce s vyšší zranitelností sítí. Proto je důležité zajistit efektivní snížení míry ohrožení všech síťových transakcí. Síťová bezpečnost se tak stala velmi důležitou nejen pro oblast podnikání a pro armádní účely, ale i pro neziskové organizace a v konečném důsledku i pro jednotlivé koncové uživatele.

Hackeři byli v minulosti skupinou vysoce kvalifikovaných programátorů, kteří detailně rozuměli a znali principy používané u počítačových a komunikačních systémů a dokázali využívat jejich slabiny a nedokonalosti. Dnes se však hackerem může stát prakticky kdokoliv, pokud získá potřebné nástroje z Internetu. Tyto promyšlené nástroje využívané pro napadání nezabezpečených resp. nepřiměřeně zabezpečených sítí obecně poukázaly na potřebu zvýšení úrovně bezpečnosti sítí v souvislosti s uplatněním dynamických bezpečnostních opatření. Vyhledáváním potenciálních rizik a návrhem bezpečnostních opatření se v současnosti zabývá mnoho společností. Jednou z nejznámějších znalostních databází v oblasti zabezpečení sítí je databáze NVD (National Vulnerability Database), založená a spravovaná společností MITRE. [1]

Oblast vymezená pojmem síťová bezpečnost je dnes obrovská a neustále se dynamicky rozvíjí. Objem zachycených bezpečnostních událostí totiž každým rokem závratnou rychlostí narůstá. I přesto, že byla v posledních letech výrazně zlepšena síťová a počítačová bezpečnost, jsou systémy zranitelnější než kdy jindy. Jakýkoliv technologický pokrok a vylepšení výpočetní a komunikační techniky s sebou přináší i nové bezpečnostní hrozby a rizika, která vyžadují aplikaci nových bezpečnostních řešení. Technologický vývoj však ubíhá mnohem rychleji, než s jakou rychlostí jsou vyvíjena a nalezena přiměřená bezpečnostní opatření. Jelikož jsou útoky stále propracovanější, složitější a důmyslnější, tím více roste význam bezpečnostních opatření pro zabezpečení provozu počítačových a komunikačních sítí.