„Gyakorlati informatikai biztonság” változatai közötti eltérés

frissítés-2010-05-22
(frissítés 20091213)
(frissítés-2010-05-22)
====== Informatikai Biztonság Wiki ======
 
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag
 
====== Biztonságos számítógép- és internethasználat ======
{{ :wiki:encrypt.jpg|}}
 
===== Utolsó frissítés: 20092010.1205.1322. =====
 
IT Security tips
 
**English version translated by Google:**
 
http://translate.google.com/translate?prev=hp&hl=hu&js=n&u=http%3A%2F
 
%2Fgazsiweb.extra.hu%2Fwikidok%2Fdoku.php%2Fbiztonsag&sl=auto&tl=en&history_state0=
 
===== Előszó =====
 
2010-et írunk. Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, s a mindennapjainkat. Egyre több dolgot tárolunk, s egyre több dologra használjuk az Internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.
Az oldal célja, hogy minél rövidebben és érthetőbben összeszedje a legfontosabb
 
Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az //elfogadható// szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
biztonsági tanácsokat. Haladók látogassanak el a téma Mekkájába az alábbi linken:
 
==== Mi van veszélyben? ====
[[http://nibiru.hu/secmach.html|Nibiru honlapja]]
 
* Személyes adatok
Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is.
* Pénz
* Fontos információk (adatvesztés, jogosulatlan hozzáférés és változtatás)
 
[[http://nibiru.hu/secmach.html|{{ :nib_120x35.jpg|}}]] Továbbá alapszabály az
 
{{:sec2net.jpg|}}
informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont
 
lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni
 
felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék
 
(sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
 
===== 1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot! =====
==== Vírusok ====
 
{{ wiki:nod32p.png?120|}}A vírusirtó program **friss vírusfelismerő adatbázis esetén** (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu), amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast ajánlható - otthoni használatra ingyenes.
{{ wiki:nod32p.png?120|}}A vírusirtó program **friss vírusfelismerő adatbázis esetén**
 
(jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben
 
és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb
 
vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu),
 
amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast
 
ajánlható - otthoni használatra ingyenes.
 
[[http://www.avast.com/eng/avast_4_home.html|Avast vírusirtó]] (ingyenes, ajánlott)
[[http://free.avg.com|AVG antivírus]] (ingyenes verzió)
 
[[http://www.eset.hu/|Eset Smart Security (NOD32) (tűzfal+kártevők elleni védelem)]] (nem ingyenes, ajánlott)
 
[[http://www.symantec.com/hu/hu/norton/index.jsp|Symantec Norton 360 (tűzfal+kártevők elleni védelem+karbantartó funkciók)]] (nem ingyenes)
(nem ingyenes, ajánlott)
 
[[http://www.symantec.com/hu/hu/norton/index.jsp|Symantec Norton 360 (tűzfal+kártevők
 
elleni védelem+karbantartó funkciók)]] (nem ingyenes)
 
{{ :avastantivirus.png?80|}}
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.
 
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, ezért nem helyettesítheti az állandó rendszervédelmet.
 
[[http://www.eset.eu/online-scanner|Eset NOD32 online vírusirtás]] (nem ad állandó védelmet)
ezért ez csak látszatmegoldás, csak tűzoltásra alkalmas.
 
[[http://www.esetpandasecurity.eucom/homeusers/solutions/activescan/online-scanner|Eset NOD32Panda online vírusirtás]] (nem ad állandó védelmet)
 
védelmet)
 
[[http://www.pandasecurity.com/homeusers/solutions/activescan/|Panda online
 
vírusirtás]] (nem ad állandó védelmet)
 
[[http://security.symantec.com/sscv6/WelcomePage.asp|Symantec biztonsági teszt]]
 
[[http://www.clamwin.com/|Clamwin antivírus]] (ingyenes kézi vírusirtó, nem ad állandó védelmet)
 
védelmet)
 
 
 
{{ wiki:windows_defender_icon.png?80|}}
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat
 
(az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a
 
gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera
 
képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak"
 
idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési
 
szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli
 
ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és
 
futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is
 
tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes
 
Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb
 
antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
 
[[http://www.safer-networking.org/|Spybot kézi kémprogramirtó]] (ingyenes, ajánlott)
 
[[http://www.javacoolsoftware.com/spywareblaster.html|Spyware Blaster]] (ingyenes, ajánlott)
 
[[http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html|Ad-Aware]] (ingyenes)
ajánlott)
 
[[http://download.cnet.com/Ad-Aware-FreeMalwarebytes-Anti-Malware/3000-8022_4-1004591010804572.html|AdMalwarebytes Anti-Malware]] (ingyenes)
 
==== Fontos tudnivalók ====
Aware]] (ingyenes)
 
Egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket segítjük. SOHA ne installáljuk ezt a reklámprogramot!
[[http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html|
 
Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be!
Malwarebytes Anti-Malware]] (ingyenes)
 
További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje.
Megjegyzés: egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé
 
összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak
 
hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a
 
gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok
 
gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa
 
a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket
 
segítjük. SOHA ne installáljuk ezt a reklámprogramot!
 
Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan
 
veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be!
 
További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő
 
egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak
 
pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett
 
programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje.
 
 
===== 2. Használjunk tűzfalat! =====
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni, akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az alábbi linken) telepítése.
 
semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki
 
tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni,
 
akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az
 
alábbi linken) telepítése.
 
{{ :zonealarm.png?80|}}
 
[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm|Zone Alarm tűzfal]] (ingyenes, ajánlott)
 
[[http://personalfirewall.comodo.com/download_firewall.html|Comodo ingyenes tűzfal és vírusirtó]] (ingyenes)
Alarm tűzfal]] (ingyenes, ajánlott)
 
[[http://personalfirewall.comodo.com/download_firewall.html|Comodo ingyenes tűzfal és
 
vírusirtó]] (ingyenes, hatékonyság nem tesztelt)
 
===== 3. Frissítsünk rendszeresen! =====
 
//A szoftver mindig rossz, a hardver néha elromlik.//
==== Windows és Office vagy Microsoft Update ====
 
Szinte minden nap találnak egy-egy hibát a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az Interneten keresztül át tudja venni az irányítást a gépünk felett.
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai
 
==== Secunia PSI ====
programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett
 
A Secunia Personal Software Inspector (PSI) egy nagyon hasznos program, mely ellenőrzi más programok verzióit, s ha rendelkezésre áll egy frissítés, akkor egy gombbal letölthetjük a friss alkalmazást.
biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk
 
[[http://secunia.com/vulnerability_scanning/personal/|Secunia PSI letöltése]]
frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható
 
==== Windows és Office vagy Microsoft Update ====
forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve
 
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!
fertőzött!
 
{{ :linux.png?80|}}
==== Linux rendszerek ====
 
A Linux rendszerek 2-3 naponta kapnak frissítéseket, ez a reakcióidő páratlan az operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új verziója.
 
operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új
 
verziója.
 
==== Böngészők ====
 
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.
 
Windows Update-n keresztül lehet frissíteni.
 
{{ :flash.jpg?60|}}
==== Adobe Flash Player ====
 
Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a legfrissebb verziót!
 
legfrissebb verziót!
 
http://get.adobe.com/flashplayer/
==== Adobe Reader ====
 
Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et, ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások). Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a SumatraPDF.
 
Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et,
 
ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások).
 
Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a
 
SumatraPDF.
 
[[http://get.adobe.com/reader/|Adobe Reader letöltése]]
[[http://blog.kowalczyk.info/software/sumatrapdf/index.html|Sumatra PDF olvasó]]
 
==== Lejátszók ====
 
A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.
===== 4. Használjunk erős jelszavakat! =====
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja
 
* Winamp
számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge
* Real Media Player
* QuickTime
 
===== 4. Használjunk erős jelszavakat! =====
a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre.
 
könnyebben betörhetnek a számítógépünkre.
 
==== Egy erős jelszó... ====
 
* legalább 8 (közepes), de inkább 12-15 (erős jelszóhoz) karakter
 
* tartalmaz speciális szimbólumokat (pl. +!@& stb.)
 
* tartalmaz kis- és nagybetűket
 
 
* ha lehet, akkor tartalmaz ékezeteket
* nem tartalmaz egymás után sok ismétlődő karaktert, pl. aaabbbccc vagy qwertz
 
* nem tartalmaz egymás után sok ismétlődő karaktert, pl. aaabbbccc vagy qwertz
* nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem
 
* nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc
 
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.)
hely/könyv/zene stb.)
 
* könnyen megjegyezhető, hogy ne kelljen leírni
 
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
 
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig).
cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a
 
postafiókunkhoz használtakat érdemes megváltoztatni.
 
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk
 
biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez
 
ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva,
 
zárolva vagy alvó üzemmódban van, akkor még az se mindig).
 
=== Mesterjelszó ===
 
 
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság
 
állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó
 
beállítása: Eszközök/Beállítások/Biztonság
 
=== FTP jelszavak ===
 
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!
 
kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak
 
elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra
 
is igaz, pl. FileZilla!
 
==== Példa jelszavak feltöréséhez szükséges maximális idő ====
 
**A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!**
 
ezért idővel egyre erősebb jelszavakat ajánlott használni!**
 
{{:jelszo-pelda.png|}}
* B33r&Mug: 76%
 
Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)
 
jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)
 
http://www.passwordmeter.com/
* Tiltsuk le a névtelen hálózati hozzáférést
 
[[http://xp-antispy.org/index.php/lang-en/download?func=sellang&iso=hu|XP Antispy]] Ez a program segít a Windows-t biztonságosabbá tenni.
 
a program segít a Windows-t biztonságosabbá tenni.
 
===== 6. Rendszeresen készítsünk biztonsági mentéseket! =====
 
Érdemes beruháznunk egy külső/második merevlemezbe, és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.
 
[[http://en.wikipedia.org/wiki/List_of_backup_software|Biztonsági mentésre alkalmazható programok listája]]
fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor
 
lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy
 
erre a célra készült program segítségével.
 
[[http://en.wikipedia.org/wiki/List_of_backup_software|Biztonsági mentésre alkalmazható
 
programok listája]]
 
==== RAID ====
 
//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//
 
független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában
 
véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//
 
**Figyelem!**
 
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)
 
számítógép megsérül)
 
[[http://pcworld.hu/raid-kotetet-egyszeruen-i-20070125.html|RAID kötetek létrehozása]]
=== RAID 1 ===
 
Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette egy teljes másolat.
 
egy teljes másolat.
 
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.
 
Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy tönkre egyszerre, akkor adatok már nem lesznek visszaállíthatóak.
 
tönkre egyszerre, akkor adatok már nem lesznek visszaállíthatóak.
 
Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)
=== RAID 6 ===
 
A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható tárhely mennyisége.
 
tárhely mennyisége.
 
==== Diagnosztika ====
 
[[http://www.hdsentinel.hu/|HDD Sentinel]] - Merevlemezek állapotának és élettartamának figyelése.
 
figyelése.
 
 
===== 7. Használjunk alternatív böngészőt és levelezőprogramot =====
 
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (bank, levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript).
 
levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript).
 
==== Firefox ====
 
{{ wiki:firefox-logo.png?80|}}A Firefox legújabb verziója NoScript kiegészítővel sokkal biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg ingyenes kiegészítőt találhatunk hozzá.
 
[[http://www.mozilla-europe.org/hu/firefox/|Mozilla Firefox letöltése]]
biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban
 
**Ajánlott kiegészítők:**
testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg
 
[[https://addons.mozilla.org/hu/firefox/addon/722|NoScript]] - XSS védelem, JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük)
ingyenes kiegészítőt találhatunk hozzá.
 
Letöltés: [[http://www.mozilla-europe.org/hu/firefox/]]
 
Ajánlott kiegészítők:
 
[[https://addons.mozilla.org/hu/firefox/addon/722|NoScript]] - XSS védelem, JavaScript,
 
Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük)
 
[[https://addons.mozilla.org/hu/firefox/addon/1865|Adblock]] - Reklámblokkoló
 
[[https://addons.mozilla.org/en-US/firefox/addon/6623|Better Privacy]] - fokozott adatvédelem (nyomkövető sütik törlése)
[[http://www.siteadvisor.com/download/windows.html| SiteAdvisor]] - A veszélyes
 
[[https://addons.mozilla.org/en-US/firefox/addon/82|Cookie Culler]] - fokozott adatvédelem (nyomkövető sütik törlése)
honlapokra előre figyelmeztet a Google kereséseknél
 
[[http://www.qfxsoftware.com/|KeyScrambler]] - leütött billentyűk titkosítása (Anti-keylogger)
[[https://addons.mozilla.org/en-US/firefox/addon/6623|Better Privacy - fokozott
 
[[http://www.siteadvisor.com/download/windows.html| SiteAdvisor]] - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
adatvédelem]]
 
[[https://addons.mozilla.org/en-US/firefox/addon/82|Cookie Culler - sütik kezelése -
 
fokozott adatvédelem]]
 
{{ :thunderbird_20.png?80|}}
Levelezőprogramnak ajánlott a Mozilla Thunderbird.
 
[[http://hu.www.mozilla-europemozillamessaging.orgcom/hu/products/thunderbird/|Mozilla Thunderbird levelezőprogram letöltése]]
 
[[http://enigmail.mozdev.org/home/index.php|Enigmail - OpenPGP titkosító kiegészítő]]
 
==== Opera ====
{{ wiki:opera-mini.jpg?80|}}
 
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt JAVA alapú böngésző, a legjobb a kategóriában.
 
teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors,
 
biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt
 
JAVA alapú böngésző, a legjobb a kategóriában.
 
Letöltés: http://www.opera.com/
{{ :chrome-logo.jpg?100|}}
 
A Google gyors böngészője.
Kicsi, keveset tud, de azt gyorsan.
 
Letöltés: http://www.google.com/chrome/?hl=hu
==== Fájlok====
 
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval.
 
- védelmét egy jelszóval.
 
==== Levelezés, Merevlemez, virtuális meghajtók ====
==== Telefon ====
 
* Telefonáljunk [[http://www.skype.hu/|Skype]]-al, ami elég jól titkosítja a telefonbeszélgetéseket.
 
telefonbeszélgetéseket.
 
 
==== Pendrive ====
{{ :pendrive.png?80|}}
* Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt - tároljuk itt a személyes adatainkat.
 
tároljuk itt a személyes adatainkat.
 
==== Fájlok elrejtése más fájlokban ====
 
===== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat =====
{{ wiki:router.png?100|}}Ajánlott egy router beszerzése, ami újabb védelmi vonalat jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.
 
jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.
 
Ezek a következőek:
 
* Ha eddig még nem tetted meg, akkor azonnal változtasd meg a router belépési jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával)
* Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a hálózatunk más gépek "Elérhető WLAN hálózatok" listájában.
 
* Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell sokszor beírni, legyen több, mint 20 karakter a jelszó)
jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával)
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1 vagy 12)
* Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a
 
hálózatunk más gépek "Elérhető WLAN hálózatok" listájában.
* Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell
 
sokszor beírni, legyen több, mint 20 karakter a jelszó)
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1
 
vagy 12)
* Legyen letiltva a távoli adminisztráció (disable remote access)
 
 
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel,
 
ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban
 
engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el,
 
hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a
 
gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres
 
körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen
 
igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia
 
tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi
 
távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996
 
{{ :wlan.jpg|}}
[[http://www.metageek.net/products/inssider|InSSIDer honlap]]
 
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk és társítsuk a MAC címekhez a gépeket!
 
az "Only Allow Computers in the list" opciót.
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk
 
és társítsuk a MAC címekhez a gépeket!
* Kapcsoljuk ki az UPnP-t, ha nem használjuk!
 
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
 
**__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.**
az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna,
 
kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és
 
elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia
 
alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
 
**__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a
 
támadási felület is.**
 
* UPnP helyett használjunk Port Fowarding-ot!
===== 10. Megfelelő jogosultságok =====
 
{{wiki:jog.png?100 |}}//"Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen módban."//
{{wiki:jog.png?100 |}}Adminisztrátori jogokkal bejelentkezve ne böngésszük az
 
[[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Korlátozott jogokkal rendelkező felhasználó létrehozása]]
Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a
 
számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a
 
===== 11. Adatvédelem és egyéb eszközök =====
mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és
 
==== Flash lejátszó beállítások ====
biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen
 
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül hagyja."//
módban. A következő oldalon leírást talál arról, hogy miként lehet korlátozott jogokkal
 
Megoldás: Firefox + Better Privacy, Cookie Culler
rendelkező felhasználót létrehozni Windows alatt:
 
[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html|Flash lejátszó beállítások]]
[[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Miért
 
[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/|Lerázhatatlan kémek figyelnek a weben]]
biztonságosabb a korlátozott fiók?]]
 
==== Sandboxie ====
 
A Sandboxie egy virtuális karanténban tud futtatni tetszőleges programokat, amelyek így nem tudnak belepiszkálni a rendszerbe. Ha ilyen módon futtatjuk pl. a böngészőt, akkor jelentősen lecsökkenthetőek a kártevők bejutási esélyei!
===== 11. Adatvédelem és egyéb eszközök =====
 
Ha a lementett fájlokat nem a karanténban szeretnénk viszontlátni (C:\Sandbox\<Profilnév>\<Karantén neve>), akkor a főablakban jobbklikk az aktuális karanténra, Sandbox settings -> Resource access -> File access -> Direct access útvonalon válasszuk ki a böngészőt és adjuk hozzá a mi letöltési mappánkat.
==== Flash lejátszó beállítások ====
 
http://www.sandboxie.com/
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó
 
==== PeerBlock (PeerGuardian) ====
weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül
 
{{ :pg2.jpg|}}
hagyja."//
 
A PeerGuardian a Phoenix Labs nyílt forráskodú projektje, ami a P2P hálózatokon való névtelenséget hivatott biztosítani. A program fejlesztése abbamaradt, de a nyílt forrásnak köszönhetően megjelent egy Windows 7 kompatibilis változat új néven, ez lett a PeerBlock. Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP címünk és letöltéseink figyelését. A blokkolt IP címlisták helyes beállításával akár a kártevők száma is csökkenhet. Ha a letöltések nem indulnak el vagy hibaüzenetet kapunk, akkor ne használjuk a programot.
[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager0
 
A gyártó által közzétett blokkolható IP címlisták az alábbiak:
3.html|Flash lejátszó beállítások]]
 
* Reklámok
[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/|Lerázhatatlan kémek
* Kémprogramok
* P2P támadók
* Állami szervezetek
* Oktatási intézmények
 
== A védelem hatásfoka ==
figyelnek a weben]]
 
Mivel a blokkolt címek nyilvánosak, a támadók találhatnak módot arra, hogy kikerüljék a védelmet. A listák gyakori frissítésével csökkenthetjük ezt a veszélyt.
==== Peer Guardian ====
 
== Letöltés ==
{{ :pg2.jpg|}}
 
Ha torrentezünk, akkor telepítsük és használjuk a PeerGuardian nevű ingyenes programot.
 
[[http://www.peerblock.com/|PeerBlock honlap]]
Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP
 
[[http://phoenixlabs.org/pg2/|PeerGuardian honlap]]
címünk és letöltéseink figyelését.
 
[[http://mobloquer.foutrelis.com/|Mobloquer Linuxra]]
Letöltés: http://phoenixlabs.org/pg2/
 
==== TOR ====
[[https://www.torproject.org/|TOR proxy]]
 
[[http://hu.wikipedia.org/wiki/TOR|Wikipédia cikk]]
==== VPN ====
 
==== VPN ====
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny
 
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny járhat.
járhat.
 
Fontos kritériumok, előnyök:
=== Miért van rá szükség? ===
 
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll nélkül ismerjék meg.
 
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok, amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a hatóságok.
könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és
 
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene, hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a szolgáltatást nyújtó cégektől."
nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy
 
[[http://tasz.hu/adatvedelem/eht| „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll Csoport)]]
kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll
 
nélkül ismerjék meg.
 
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek
 
mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk
 
emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok,
 
amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért
 
személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése
 
lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a
 
hatóságok.
 
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene,
 
hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes
 
adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok
 
ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a
 
szolgáltatást nyújtó cégektől."
 
[[http://tasz.hu/adatvedelem/eht| „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll
 
Csoport)]]
 
=== VPN Szolgáltatók ===
[[http://ipon.hu/site/ipoltalom]]
 
[[http://finalwww.ipredatorhidemyass.secom/]]
 
[[https://www.ipredator.se/]]
 
==== Winpatrol ====
 
{{ :winpatrol.jpg?80|}}
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
 
látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
 
Letöltés: http://www.winpatrol.com/download.html
==== Process Guard ====
 
A memória és a folyamatok futási szintű védelme. Kimagasló védelem ismeretlen fenyegetések ellen is.
 
fenyegetések ellen is.
 
Letöltés: http://diamondcs.com.au/processguard/download.php
==== SysInspector ====
 
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
 
rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó
 
folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
 
Letöltés: http://www.eset.hu/segitseg/sysinspector
{{ :ubuntu_logo.png?150|}}
 
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor (ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).
 
vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt
 
játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor
 
(ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).
 
Mindennapi használatra viszont nagyon ajánlott, pl.:
* fotók, zenék, videók lejátszása és szerkesztése
 
Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy létezik-e az eszközhöz meghajtóprogram (driver).
 
hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is
 
túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy
 
létezik-e az eszközhöz meghajtóprogram (driver).
 
=== Szeretném kipróbálni ===
**Ubuntu kipróbálása telepítés nélkül**
 
A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD elinduljon.
 
[[http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa|Google keresés: BIOS beállítások, boot sorrend beállítása]]
elinduljon.
 
A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu kipróbálás//a menüpontot.
[[http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa|Google keresés: BIOS
 
beállítások, boot sorrend beállítása]]
 
A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu
 
kipróbálás//a menüpontot.
 
**Kipróbálás virtuális gépen**
 
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.
 
operációs rendszert.
 
[[http://www.virtualbox.org/|Virtualbox virtuális gép]] Windows/MacOSX/Linux verzió,
 
[[http://www.virtualbox.org/|Virtualbox virtuális gép]] Windows/MacOSX/Linux verzió, szabad szoftver
szabad szoftver
 
=== Telepítés ===
**Ubuntu CD elkészítése ISO fájlból:**
 
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
 
//Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
 
[[http://ubuntu.hu/letoltes/burn|Képfájl kiírásának lépései]]
**Telepítés Windows mellé (ajánlott)**
 
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc).
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép
 
bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal
 
az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a
 
megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a
 
töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a
 
lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc).
 
**[[http://ubuntu.hu/letoltes|Ubuntu letöltése]]**
[[http://sugo.ubuntu.hu/|Telepítési segédlet]]
 
[[http://www.filehippo.com/download_defraggler/|Defraggler töredezettség-mentesítő]] - ingyenes, Windows-ra ajánlott
 
ingyenes, Windows-ra ajánlott
 
[[https://shipit.ubuntu.com/|Ingyenes Ubuntu CD megrendelése]]
**[[http://www.ubuntu.hu|Ubuntu magyar közösség]]**
 
[[http://appdb.winehq.org/|Linux kompatibilis programok/játékok]] Office 2007, WoW, Witcher, CoD4,...
 
Witcher, CoD4,...
 
[[http://unixlab.hu/LNW/index.html|Gondolatok a Linuxról]]
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)
 
sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine flashplugin-nonfree thunderbird amsn vlc startupmanager
 
flashplugin-nonfree thunderbird amsn vlc startupmanager
 
* Hőmérsékleti adatok kijelzése (processzor, merevlemez):
* Linuxos programok
 
[[http://www.avast.com/eng/download-avast-for-linux-edition.html|Avast antivírus Linuxra]]
 
Linuxra]]
 
[[http://free.avg.com/download?prd=afl|AVG Antivírus]]
===== 13. Legyünk résen! =====
 
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, ha bedőlünk az olcsó trükköknek.
 
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.
ha bedőlünk az olcsó trükköknek.
 
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák.
 
Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy
 
összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva
 
próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek
 
becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont
 
után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett
 
egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert
 
kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai
 
menüpontban.
 
[[netsky_jellemzok|NetSky esettanulmány]]
==== SPAM ====
 
Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket! Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!
 
egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket!
 
Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!
 
[[http://hu.spam.wikia.com/wiki/Kezd%C5%91lap|SpamWiki]]
==== HOAX ====
 
A 'hoax' angolul [2] körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel meg. SOHA ne küldd tovább!
 
meg. SOHA ne küldd tovább!
 
 
**Vírusirtó programok**
 
A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához
 
rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat
 
telepítsenek a gépre adatok és jelszavak ellopásához
 
**Tűzfalak**
 
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat.
 
forgalmat.
 
**Programok frissítése**
 
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket.
 
befoltozzák a felfedezett biztonsági réseket.
 
**Kém- és reklámprogramirtók**
 
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról.
 
reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek
 
internetezési szokásainkról.
 
**Hozzáférések korlátozása**
 
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya).
 
manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás,
 
vagy a smart card (chipkártya).
 
**Rendszeres biztonsági mentések**
 
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint
 
például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk.
 
Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy
 
távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő
 
mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem
 
védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.
 
**Titkosítás**
 
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek.
 
telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen
 
hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ
 
integritását és ezek tanúsítását egy harmadik félnek.
 
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú
 
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver.
titkosító szoftver.
 
**Megfelelő lépések és kockázatbecslés**
 
__
**Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.**__
 
aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a
 
felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának
 
megtalálása mindig az adott helyzettől függ.**__
 
 
**Adatvédelem az Interneten**
 
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.).
 
meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre
 
az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet,
 
jelszavak küldésének szabályozása, stb.).
 
**Internetes bűnözés**
 
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre nő a személyes adatokkal való visszaélések száma.[1]
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a
 
megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat
 
gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető
 
hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött
 
csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre
 
nő a személyes adatokkal való visszaélések száma.[1]
 
**Gyakori támadási felületek**
**Irodalom**
 
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file)
 
ISBN 9638602260
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági
 
kockázatai és kontrolljai (PDF file)
* A Sci-Network honlapja
* Microsoft biztonsági oldal
 
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases
 
Active Directory and local SAM databases
 
**Ajánlott linkek**
 
* [[http://nibiru.hu/secmach.html|Internet és adatbiztonság]]
* [[http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g|Informatikai biztonság szócikk a Wikipédián]]
* [[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu|Windows Update]]
 
* [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]]
szócikk a Wikipédián]]
* [[http://updatewww.microsoft.com/windowsupdatehun/v6athome/security/spyware/software/default.aspx?ln=hu-humspx|Windows Defender - ingyenes kémprogramirtó legális Windowsra]]
* [[http://www.safer-networking.org/|SpyBot S&D honlap (ingyenes kémprogramirtó Windowsra)]]
 
Update]]
* [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|
 
Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]]
* [[http://www.microsoft.com/hun/athome/security/spyware/software/default.mspx|
 
Windows Defender - ingyenes kémprogramirtó legális Windowsra]]
* [[http://www.safer-networking.org/|SpyBot S&D honlap (ingyenes kémprogramirtó
 
Windowsra)]]
* [[http://www.eset.eu/online-scanner|NOD32 - ingyenes online vírusirtás]]
* [[http://www.nod32.hu|NOD32 vírusirtó, nem ingyenes]]
* [[http://phoenixlabs.org/pg2/|PeerGuardian honlap]]
* [[http://www.pswdgen.com/|PswdGen az Online Jelszó Generáló]]
* [[http://www.symantec.com/index.jsp|Symantec honlapja (tűzfal és vírusirtó, nem ingyenes)]]
 
ingyenes)]]
* [[http://www.virusbtn.com/index|Virus Bulletin]]
* [[http://rendszergazda.lap.hu/|Rendszergazda.lap.hu - linkgyűjtemény]]
Informatikai Biztonság Wiki (CC-BY-SA 3.0)
 
**IT Security tips**
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag
 
**English version translated by Google:**
 
http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Fbiztonsag.sicambria.info%2F
 
http://biztonsag.sicambria.info/
36

szerkesztés