36805_01_power_plants_oil_refineries_face_lingering_security_problems_full

Технологиите за сигурност са едни от най-развиващите се индустрии, като защитните средства при компютрите могат да бъдат от най-различен тип – протоколи, софтуер или хардуерни устройства и компоненти. Много често сме свидетели как някои от най-напредналите идеи бързо остаряват и се заменят с нови предложения, които надграждат над слабостите на предишните поколения.

Представяме ви списък с 10 технологии, които може би ще изчезнат или ще бъдат тотално видоизменени, за да могат да служат на бъдещето:

1. Биометрична автентикация

Използването на биометрични данни е особено популярно днес. Проблемът с тази технология е, че се използва информация, която при кражба не може да бъде променена. Това създава една наистина голяма опасност за всяка една услуга, която използва този вид автентикация.

При извършена кражба на биометрична информация е много трудно да предпазите личността , тъй като данните са органически свързани с лицето, което ги е предоставило. Използването на пръстови отпечатъци и други начини за сканиране на биометрична информация, заедно с допълнителен надежден метод, е единствения начин за предотвратяване на тази ситуация.

2. SSL

SSL е технология, изобретена през 1996 година от Netscape. За нещастие тя бе разбита след хакерска атака преди няколко години. Наследникът TLS е по-сигурният вариант, но все още огромен брой сайтове разчитат предимно на SSL. Това е несигурна технология, която продължава да бъде използвана активно от милиони интернет потребители дневно.

3. Криптиране с публичен ключ

Един от най-често използваните и сигурни методи за криптиране на информация е използването на публичен и частен ключ. За съжаление това може би няма да бъде фактор в бъдеще, когато изчислителната мощност на квантовите компютри и по-новите процесори ще могат лесно да разбият комбинациите и алгоритмите.

4. IPSec

IPSec е стандарт, разработен през 1993 година и преобразуван в отворен стандарт през 1995 г. Той се използва главно при криптиране на връзката между компютри в незащитена мрежа. Съществуват два основни проблема, които заплашват сигурното бъдеще на IPSec.

От една страна е неговата сложност, което е сериозен фактор сред разработчиците на софтуер – не всички програми го поддържат. От друга страна той изисква пълна съвместимост с всички устройства, които предават трафика. Това означава, че и най-дребното мрежово устройство може потенциално да предотврати създаването на наистина сигурна връзка. Очаква се HTTPS с TLS да замени IPSec като по-разпространен и сигурен стандарт.

5. Защитни стени

Използването на нови и по-сигурни стандарти ще намали потребността от защитните стени. Основната защита, която предлагат тези продукти, е срещу уязвимости и DOS атаки. Първият тип атаки изисква наличието на някаква слабост в софтуерен продукт, а втората голям ресурс от страна на атакуващия. В последно време операционните системи и мрежовите маршрутизатори въведоха алгоритми и специални политики, които могат ефективно да се справят срещу повечето видове DOS атаки. Уязвимостите се премахват лесно чрез обновления за сигурност.