Arkadiusz Lewandowski, konsultant techniczny Veritas Software Poland

Ostatnie dziesięciolecie w świecie technologii komputerowych to tendencja do łączenia się z innymi. Internet radykalnie zmienił sposób prowadzenia interesów i ułatwił dostęp do informacji. Ciemną stroną okazują się: zalewający nas spam, wirusy, błędy w systemach operacyjnych, umożliwiające nieautoryzowany dostęp do naszych danych. Pojawiły się technologie połączeń bezprzewodowych, integracji Internetu z telefonami komórkowymi, nawet domowy sprzęt hi-fi zaczyna wykorzystywać potencjał sieci. Potencjał ten wykorzystują telefonia internetowa, bankowość internetowa, zakupy sieciowe itp.

Aby udostępnić te funkcje i zasoby użytkownikom, coraz więcej firm udostępnia własne aplikacje. Bardzo często, aby zdążyć przed konkurencją, wypuszcza je niedokładnie przetestowane, co wykorzystują hakerzy. Pojawiają się także aplikacje dostępne za darmo, pod warunkiem oglądania reklam, a tak naprawdę przyzwolenia na szpiegowanie tego, co robimy na swoim komputerze. Coraz częściej ceną dostępu do informacji jest coraz mniejszy stopień anonimowości i nieświadoma sprzedaż informacji o sobie. Jakie jest remedium na taką sytuację? Słychać głosy, że tylko opłaty i systemy komercyjne są receptą. Z drugiej strony, odpowiedzią jest technologia open source lub przynajmniej otwarte standardy, które nie służą do realizacji partykularnych interesów poszczególnych firm. Sieć stała się już bardzo ważnym elementem życia dla dużej liczby ludzi, a coraz więcej korzysta z niej, nawet nie zdając sobie z tego sprawy.

Jarosław Kowalski, dyrektor zarządzający Novell Polska

W ciągu ostatniej dekady Novell zapisał w swym dorobku co najmniej dwie technologie, które istotnie wpłynęły na stan technologii PC: sieciowy system operacyjny NetWare oraz heterogeniczne usługi katalogowe eDirectory (wcześniej NDS - Novell Directory Services), służące do zarządzania cyfrową tożsamością użytkowników dowolnej sieci, w tym Internetu. Zmiany na arenie systemów sieciowych, w tym gwałtownie rosnąca popularność Linuksa, spowodowały wprowadzenie istotnych zmian w strategii Novella, w tym otwarcie się na open source. Novell stawia też na systemy do zarządzania tożsamością, całościowo rozwiązujące problem anonimowości i bezpieczeństwa użytkowników sieci.

Niestety, do technologii "niespełnionych nadziei" należy zaliczyć ostatnie wersje NetWare. Większość funkcji NetWare już została przeniesiona na platformę Linux w postaci pełnego pakietu usług Nterprise Linux Services. Pozostałe zostaną udostępnione do końca roku, kiedy to premierę będzie miał Novell Open Enterprise Server - dwujądrowy system operacyjny, oferujący wszystkie usługi sieciowe również na jądrze Linux.

Niebezpieczeństwo w Internecie stwarzają dwie podstawowe grupy zagrożeń: wielość i złożoność rozwiązań mająca źródło w heterogeniczności systemów oraz brak kontroli tożsamości użytkowników. Rozwiązanie obu problemów stanowi oś naszej strategii one Net. Naszym zdaniem bezpieczeństwo jest pełne, gdy sieć, niezależnie od stosowanych w niej systemów czy aplikacji, jest wyposażona w system katalogowy do kontroli tożsamości i gdy narzędzia służące do zwiększania poziomu bezpieczeństwa mogą z niego korzystać.

Ekspansja oprogramowania open source spowodowała, że skłonność do ustalania powszechnych standardów znacznie wzrosła, co jest zjawiskiem bardzo korzystnym dla społeczności sieciowej.

Mariusz Kochański, dyrektor działu systemów sieciowych Veracomp

Spoglądając wstecz na dekadę 1994 -2004, zauważam cztery trendy, które miały duży wpływ na technologie związane z bezpieczeństwem IT.

• Internet jako nowe uniwersalne medium. Sieć stała się medium masowym, potencjalnie niebezpiecznym, ale i niezbędnym do prowadzenia biznesu. Wiele firm osiągnęło sukces właśnie dzięki Internetowi, a kilku hakerów ukradło dzięki niemu naprawdę duże pieniądze. Pomimo tego IP stało się dominującym protokołem, a nawet konserwatywne firmy zaczęły migrować z technologii TDM (linie dzierżawione) do sieci pakietowych i dalej do VPN.

• Mobilność użytkowników. Upowszechnienie telefonii GSM, notebooków i ostatnio PDA spowodowało wyjście użytkowników poza bezpieczny obszar biura. Krytyczne dane są wynoszone na notebookach i PDA poza firmę, pojawiła się też możliwość zaatakowania sieci korporacyjnej z wewnątrz przez "zarażony" terminal mobilny.

• Wyzwaniem dla administratorów, zamiast szybkości działania aplikacji, stały się bezpieczeństwo i zarządzanie zasobami IT. Presja użytkowników na wzrost funkcjonalności spowodowała rosnącą liczbę "dziur" w systemach operacyjnych i aplikacjach. Pojawiły się łaty, serwis packi i upgrade'y do upgrade'ów. Bezpieczna aktualizacja posiadanego oprogramowania zaczęła być sztuką, podobnie jak szybkie zakładanie kont dla użytkowników w licznych i niezintegrowanych ze sobą aplikacjach. Okazało się, że coraz szybsze procesory komputerów PC doskonale nadają się do łamania algorytmów kryptograficznych uchodzących za bezpieczne

• Szybki zdalny dostęp do zasobów. Popularyzacja idei zdalnego dostępu do aplikacji i "cienkiego klienta" przebiegła równolegle z migracją od tradycyjnego dostępu wydzwanianego do technologii GPRS, a ostatnio Wi-Fi. Pojawiła się nowa kategoria użytkowników wyposażonych w dostęp szerokopasmowy (xDSL, CATV i Wi-Fi), a wśród nich hakerzy.

Tomasz Ryś, dyrektor generalny, członek Zarządu Clico sp. z o.o.

Wśród osiągnięć technologicznych w ostatnim dziesięcioleciu nie sposób nie wymienić rozwoju i standaryzacji sieci TCP/IP, a w szczególności Internetu. Trudno także nie zauważyć dominacji graficznych systemów operacyjnych, w tym niekwestionowanego lidera rynkowego - Microsoft Windows. W technologiach bezpieczeństwa przełomem było wprowadzenie na rynek pierwszej komercyjnej zapory ogniowej (Check Point FireWall-1). Podstawowe znaczenie w tym obszarze miały technologie oparte na kontroli stanu pakietów oraz opracowanie standaryzowanych wirtualnych sieci prywatnych. Nie da się także pominąć komercyjnego (w zastosowaniach) sukcesu niekomercyjnego Linuksa oraz wdrożeń na bazie Java. Do projektów niespełnionych nadziei zaliczam PKI, jako centralnie zarządzaną infrastrukturę klucza publicznego. Znane są przypadki wydania w latach 2000-2001 ogromnych pieniędzy na PKI przez duże firmy, które teraz nie do końca wiedzą, co z tym zrobić.

Wydaje się, że największym niebezpieczeństwem w kategoriach społecznych jest Internet. Powszechność dostępu z jednej strony oraz de facto personalna anonimowość z drugiej - generują ogromne zagrożenia. Wiele organizacji przestępczych swobodnie komunikuje się przez Internet; z Internetu możemy się dowiedzieć, gdzie kupić narkotyki, a nasze dzieci są narażone na zalew wrażliwych etycznie informacji czy możliwość nawiązywania zdegenerowanych kontaktów. Tak naprawdę to z tego typu zagrożeniami nie umiemy jeszcze skutecznie walczyć.

W obszarze oprogramowania sieciowego interes własny producentów jest równoważny ze zgodnością ze standardami. Nikt już nie kwestionuje TCP/IP jako standardu. Cieszy także powszechne uznanie za standard w VPN technologii IPsec. Sporo do zrobienia jest w obszarze nowych technologii mobilnych czy bezprzewodowych, ale wcześniejsze doświadczenia z "klasycznymi" sieciami wymuszą szybkie przyjęcie wspólnych założeń.

Tomasz Bochenek, dyrektor generalny polskiego oddziału Microsoft

Dziesięć lat to ważny jubileusz w życiu każdej firmy. W przypadku magazynu NetWorld jest to pasmo rzetelnych i obiektywnych, dobrych merytorycznie publikacji, które mam przyjemność czytać co miesiąc.

Microsoft obchodził swoje 10-lecie stosunkowo niedawno - w grudniu 2002 r. Nasza firma była jedną z pierwszych zachodnich korporacji z branży nowoczesnych technologii, które postanowiły otworzyć w Polsce własne przedstawicielstwo. Początkowo byliśmy niewielkim biurem, którego główne zadanie sprowadzało się do reprezentowania interesów koncernu w kraju. Dziś zatrudniamy ponad 170 pracowników, sprzedajemy produkty i usługi o wartości setek milionów złotych oraz uczestniczymy w życiu społeczno-gospodarczym. W zakończonym 30 czerwca 2003 roku finansowym sprzedaż licencji i usług w Polsce przekroczyła 155 mln USD. Zawsze podkreślam ogromny wkład naszych partnerów, którzy poprzez wieloletnią współpracę oraz promowanie zaawansowanych technologii przyczynili się do zbudowania sukcesu polskiego oddziału Microsoft.

W ciągu ostatnich dziesięciu lat zaszły w naszym kraju ogromne przemiany. Żyjemy w dobie powszechnego dostępu do Internetu i prężnego rozwoju nowoczesnych technologii. Komputer stał się już powszechnym narzędziem pracy w biurach, przedsiębiorstwach, trafił także do szkół i domów. Microsoft wysoko ceni rolę edukacji w tych przemianach i dlatego staramy się być aktywni nie tylko na płaszczyźnie biznesowej, lecz także społecznej, podejmując wiele działań wspierających. Bierzemy udział w projekcie "Internet w szkołach" - projekt Prezydenta RP i po raz kolejny uzyskaliśmy tytuł Diamentowego Sponsora za rok 2003. Uruchomiliśmy także nowatorski program "Diamenty Informatyki" skierowany do najzdolniejszych informatyków w kraju. Dzięki staraniom polskiego oddziału korporacja zdecydowała się wdrożyć w Polsce program "Microsoft - Partnerstwo dla Przyszłości", którego celem jest zapewnienie nauczycielom i uczniom wykorzystania posiadanych możliwości poprzez szkolenia i lepszy dostęp do technologii komputerowych. Dla studentów i absolwentów organizujemy praktyki studenckie, które otwierają drogę do kariery zawodowej.

Życząc całemu zespołowi redakcji NetWorld kolejnych lat sukcesów, dziękuję za zaproszenie nas do obchodów tego jubileuszu.