„Gyakorlati informatikai biztonság” változatai közötti eltérés
Tartalom törölve Tartalom hozzáadva
frissítés-2010-05-22 |
formázás |
||
1. sor:
http://biztonsag.sicambria.info/
===== Utolsó frissítés: 2010.05.22. =====
15. sor:
==== Mi van veszélyben? ====
===== 1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot! =====
26 ⟶ 25 sor:
==== Vírusok ====
http://www.symantec.com/hu/hu/norton/index.jsp (nem ingyenes)
**Védelmi szintek összefoglalva:**
==== Kém- és reklámprogramok ====
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
==== Fontos tudnivalók ====
78 ⟶ 77 sor:
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni, akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az alábbi linken) telepítése.
http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm (ingyenes, ajánlott)
http://personalfirewall.comodo.com/download_firewall.html (ingyenes)
===== 3. Frissítsünk rendszeresen! =====
94 ⟶ 93 sor:
A Secunia Personal Software Inspector (PSI) egy nagyon hasznos program, mely ellenőrzi más programok verzióit, s ha rendelkezésre áll egy frissítés, akkor egy gombbal letölthetjük a friss alkalmazást.
==== Windows és Office vagy Microsoft Update ====
100 ⟶ 99 sor:
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
==== Linux rendszerek ====
112 ⟶ 111 sor:
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.
==== Adobe Flash Player ====
120 ⟶ 119 sor:
http://get.adobe.com/flashplayer/
==== Adobe Reader ====
126 ⟶ 125 sor:
Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et, ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások). Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a SumatraPDF.
http://blog.kowalczyk.info/software/sumatrapdf/index.html
==== Lejátszók ====
138 ⟶ 137 sor:
A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.
===== 4. Használjunk erős jelszavakat! =====
147 ⟶ 146 sor:
==== Egy erős jelszó... ====
* legalább 8 (közepes), de inkább 12-15 (erős jelszóhoz) karakter
* ha lehet, akkor tartalmaz ékezeteket
* nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.)
* könnyen megjegyezhető, hogy ne kelljen leírni
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
184 ⟶ 183 sor:
**A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!**
Példa jelszavak relatív erősségének értékelése:
Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)
198 ⟶ 197 sor:
Jelszavak biztonságos tárolása: http://keepass.info/
===== 5. Ellenőrizzük a beállításokat! =====
**Mindig a megelőzés a legjobb védelem.**
===== 6. Rendszeresen készítsünk biztonsági mentéseket! =====
216 ⟶ 215 sor:
Érdemes beruháznunk egy külső/második merevlemezbe, és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.
==== RAID ====
226 ⟶ 225 sor:
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)
=== RAID 1 ===
252 ⟶ 251 sor:
==== Diagnosztika ====
261 ⟶ 260 sor:
==== Firefox ====
**Ajánlott kiegészítők:**
http://www.siteadvisor.com/download/windows.html - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
==== Mozilla Thunderbird ====
286 ⟶ 285 sor:
Levelezőprogramnak ajánlott a Mozilla Thunderbird.
==== Opera ====
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt JAVA alapú böngésző, a legjobb a kategóriában.
302 ⟶ 301 sor:
==== Google Chrome ====
A Google gyors böngészője.
313 ⟶ 312 sor:
==== Fájlok====
==== Levelezés, Merevlemez, virtuális meghajtók ====
==== Telefon ====
==== Pendrive ====
==== Fájlok elrejtése más fájlokban ====
===== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat =====
Ezek a következőek:
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996
http://www.metageek.net/products/inssider
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk és társítsuk a MAC címekhez a gépeket!
* Kapcsoljuk ki az UPnP-t, ha nem használjuk!
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
361 ⟶ 360 sor:
**__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.**
===== 10. Megfelelő jogosultságok =====
381 ⟶ 380 sor:
Megoldás: Firefox + Better Privacy, Cookie Culler
==== Sandboxie ====
395 ⟶ 394 sor:
==== PeerBlock (PeerGuardian) ====
A PeerGuardian a Phoenix Labs nyílt forráskodú projektje, ami a P2P hálózatokon való névtelenséget hivatott biztosítani. A program fejlesztése abbamaradt, de a nyílt forrásnak köszönhetően megjelent egy Windows 7 kompatibilis változat új néven, ez lett a PeerBlock. Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP címünk és letöltéseink figyelését. A blokkolt IP címlisták helyes beállításával akár a kártevők száma is csökkenhet. Ha a letöltések nem indulnak el vagy hibaüzenetet kapunk, akkor ne használjuk a programot.
414 ⟶ 413 sor:
==== TOR ====
==== VPN ====
440 ⟶ 439 sor:
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll nélkül ismerjék meg.
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok, amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a hatóságok.
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene, hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a szolgáltatást nyújtó cégektől."
=== VPN Szolgáltatók ===
==== Winpatrol ====
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
472 ⟶ 471 sor:
Letöltés: http://www.eset.hu/segitseg/sysinspector
==== Karbantartás, optimalizálás ====
478 ⟶ 477 sor:
=== Felesleges fájlok eltakarítása ===
=== A rendszer gyorsítása ===
===== 12. Linux - egy biztonságosabb operációs rendszer =====
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor (ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).
494 ⟶ 493 sor:
Mindennapi használatra viszont nagyon ajánlott, pl.:
Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy létezik-e az eszközhöz meghajtóprogram (driver).
506 ⟶ 505 sor:
A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD elinduljon.
A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu kipróbálás//a menüpontot.
514 ⟶ 513 sor:
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.
=== Telepítés ===
522 ⟶ 521 sor:
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
**Telepítés Windows mellé (ajánlott)**
528 ⟶ 527 sor:
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc).
**[[http://ubuntu.hu/letoltes
**[[http://www.ubuntu.hu
**Telepítés után...**
sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine flashplugin-nonfree thunderbird amsn vlc startupmanager
sudo apt-get install lm-sensors libsensors4
558 ⟶ 557 sor:
Tálcán jobb klikk -> Hozzáadás -> Hardware sensor monitor
sudo apt-get remove evolution
sudo apt-get install bum pysdm
===== 13. Legyünk résen! =====
588 ⟶ 587 sor:
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.
==== SPAM ====
594 ⟶ 593 sor:
Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket! Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!
==== HOAX ====
601 ⟶ 600 sor:
610 ⟶ 609 sor:
=== Linux ===
http://www.debian.org/
==== Irodai programcsomag ====
==== Grafika ====
http://www.getpaint.net/
==== Virtualizáció ====
http://www.virtualbox.org/
==== Zene és videó ====
==== Kommunikáció ====
* AIM
655 ⟶ 654 sor:
* MSN
* MySpaceIM
* QQ
* SILC
664 ⟶ 663 sor:
* Zephyr
670 ⟶ 669 sor:
===== Hasznos linkek: =====
759 ⟶ 758 sor:
**Ajánlott linkek**
783 ⟶ 782 sor:
http://biztonsag.sicambria.info/
== DokuWiki-MediaWiki konvertálás (regex) ==
<nowiki>
|*\]\]
]]
\{\{*\}\}
null
*
*
[[
null
]]
null
</nowiki>
|