„Gyakorlati informatikai biztonság” változatai közötti eltérés
Tartalom törölve Tartalom hozzáadva
aNincs szerkesztési összefoglaló |
frissítés 2011-05-22 |
||
1. sor:
Csatlakozz hozzánk a Facebook-on és tegyünk együtt a biztonságért!
Biztonságos számítógép- és internethasználat
'''Utolsó frissítés: 2011.05.22.'''
'''Előszó '''
Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, mindennapjainkat. Egyre több dolgot tárolunk, s egyre több dologra használjuk az Internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.
Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az //elfogadható// szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
'''Mi van veszélyben?
* Személyes adatok (visszaélések, jogi problémák)
* Pénz
* Fontos információk (adatvesztés, jogosulatlan hozzáférés és változtatás)
'''Mi a biztonság?'''
* v1: A biztonság nem állapot, hanem folyamat.
26 ⟶ 29 sor:
''A biztonság a végtelenségig fokozható, egészen a teljes használhatatlanságig.''
=== 1. Használjunk FRISS vírus, kém- és reklámprogram irtó alkalmazást! ===
==== Vírusok ====
A vírusirtó program
===== Ingyenes programok =====
http://free.
http://
http://www.
http://free.avg.com (ingyenes)
===== Fizetős programok =====
http://www.eset.hu/ (nem ingyenes)
http://www.symantec.com/hu/hu/norton/index.jsp (nem ingyenes)
http://www.zonealarm.com/ (nem ingyenes)
===== Összehasonlítás =====
http://www.virusbtn.com/
===== Kézi vírusirtók =====
http://www.eset.eu/online-scanner (nem ad állandó védelmet)
http://www.pandasecurity.com/homeusers/solutions/activescan/ (nem ad állandó védelmet)
http://www.clamwin.com/ (ingyenes kézi vírusirtó, nem ad állandó védelmet)
http://security.symantec.com/sscv6/WelcomePage.asp (nem ad állandó védelmet)
Védelmi szintek összefoglalva:
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, ezért nem helyettesítheti az állandó rendszervédelmet.
==== Kém- és reklámprogramok ====
A bűnözők szívesen használnak kémprogramokat, //trójai falovakat// (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) adatok és jelszavak ellopásához, illetve a számítógép távoli irányításához (pl. //botnet//). Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról.
A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
Kiegészítő védelemként érdemes használni a //KeyScrambler//-t, mert a még fel nem ismert billentyűzet naplózó kártevők ellen is véd.
Több kézi kémprogramirtó is hasznos, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül a //Spybot// és a //Spyware Blaster// egyes ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül).
http://www.qfxsoftware.com/ (csak a Firefox, IE és Flock böngészőhöz ingyenes)
http://zemana.com/ (nem ingyenes)
http://www.safer-networking.org/ (ingyenes)
http://www.javacoolsoftware.com/spywareblaster.html (ingyenes)
http://download.cnet.com/Ad-Aware-Free-Internet-Security/3000-8022_4-10045910.html (ingyenes)
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html (ingyenes)
==== Fontos tudnivalók ====
79 ⟶ 108 sor:
=== 2. Használjunk tűzfalat! ===
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal útválasztóval együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk adatainkat nagyobb biztonságban tudni, akkor feltétlenül ajánlott egy külső tűzfalprogram telepítése.
http://free.agnitum.com/ (ingyenes)
http://personalfirewall.comodo.com/download_firewall.html (ingyenes)
http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm (ingyenes)
=== 3. Frissítsünk rendszeresen! ===
Szinte minden nap találnak egy-egy hibát a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az Interneten keresztül át tudja venni az irányítást a gépünk felett.
100 ⟶ 131 sor:
http://secunia.com/vulnerability_scanning/personal/
====
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
110 ⟶ 139 sor:
==== Linux rendszerek ====
A Linux rendszerek
http://www.ksplice.com/ (Ubuntu asztali verzióra ingyenes)
==== Böngészők ====
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.
http://get.adobe.com/reader/
135 ⟶ 152 sor:
==== JAVA futtatókörnyezet (JRE) ====
A JAVA egy - több operációs rendszeren is működő (kereszt-, illetve multiplatformos) programok készítését lehető tevő - programozási nyelv. Speciális feladatokra az interneten is használják pl. internetbankok és az Ügyfélkapu. Az automatikus frissítés időnként leellenőrzi, hogy van-e új verzió, ha igen, akkor minél előbb frissítsük.
http://java.com/
==== Lejátszók ====
142 ⟶ 162 sor:
A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.
* http://www.videolan.org/
* http://mpc-hc.sourceforge.net/
* http://www.winamp.com/
* http://www.real.com/realplayer
* http://www.apple.com/quicktime/download/
=== 4. Használjunk erős jelszavakat! ===
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre.
==== Egy erős jelszó... ====
169 ⟶ 192 sor:
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.)
* könnyen megjegyezhető, hogy ne kelljen leírni (vagy legalább ne a monitorra...)
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
175 ⟶ 200 sor:
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig).
==== Mesterjelszó ====
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság
==== FTP jelszavak ====
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!
186 ⟶ 211 sor:
==== Példa jelszavak feltöréséhez szükséges maximális idő ====
Példa jelszavak relatív erősségének értékelése:
205 ⟶ 228 sor:
=== 5. Ellenőrizzük a beállításokat! ===
==== Enhanced Mitigation Experience Toolkit (EMET) ====
* Configure System -> Maximum Security Settings
https://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb&pf=true
https://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&pf=true
=== 6. Rendszeresen készítsünk biztonsági mentéseket! ===
Érdemes beruháznunk egy további tárhelyre és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.
http://en.wikipedia.org/wiki/List_of_backup_software
Tárhelyet vehetünk a boltban vagy bérelhetünk is az interneten (előny: vis major védelem; hátrány: adatvédelmi, biztonsági kérdések).
Internetes tárhelyszolgáltatók:
* http://www.dropbox.com/
==== Diagnosztika, lemezek élettartama ====
http://www.hdsentinel.hu/ - Merevlemezek állapotának és élettartamának figyelése.
==== RAID ====
226 ⟶ 262 sor:
//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)
234 ⟶ 270 sor:
http://hu.wikipedia.org/wiki/RAID
===== RAID 1 =====
Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette egy teljes másolat.
240 ⟶ 276 sor:
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)
===== RAID 5 =====
Előnyök: biztonság és nagyobb olvasási sebesség
246 ⟶ 282 sor:
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.
Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy tönkre egyszerre, akkor az adatok már nem lesznek visszaállíthatóak.
Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)
===== RAID 6 =====
A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható tárhely mennyisége.
=== 7. Használjunk alternatív böngészőt és levelezőprogramot ===
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (pl. e-bank
==== Firefox ====
Ajánlott kiegészítők:
https://addons.mozilla.org/hu/firefox/addon/noscript/ - JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük), XSS védelem, Clickjacking védelem, ABE
https://addons.mozilla.org/hu/firefox/addon/1865 - Reklámblokkoló + http://pete.teamlupus.hu/site/?pg=hufilter
https://www.eff.org/https-everywhere - Titkosítás használata (erőltetése) Gmail, Facebook, Twitter, Meebo, és sok más oldalon
* http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara
https://addons.mozilla.org/en-US/firefox/addon/
https://addons.mozilla.org/en-US/firefox/addon/
http://www.qfxsoftware.com/ - leütött billentyűk titkosítása (Anti-keylogger)
283 ⟶ 315 sor:
http://www.siteadvisor.com/download/windows.html - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
http://enigmail.mozdev.org/home/index.php
298 ⟶ 322 sor:
=== 8. Használjunk titkosítást ===
==== Az interneten (https) ====
Az interneten zajló forgalom jelentős része nincs titkosítva - s ezt bárki láthatja, aki hozzáfér a hálózathoz. Ezért soha ne adjunk meg jelszavakat és egyéb érzékeny információkat nem titkosított oldalakon! Vezeték nélküli hozzáférésnél és nyilvános helyeken (pl. internetkávézó) vagyunk a legnagyobb veszélyben. Ezzel egy VPN kapcsolattal tudunk segíteni.
Egy titkosított kapcsolattal rendelkező honlapcím a https jelöléssel kezdődik, pl.:
https://www.facebook.com/informatikai.biztonsag
===== Facebook =====
Profilom -> Fiókbeállítások -> Fiókvédelem/módosítás. Jelöld be a Biztonságos böngészés-t!
==== VPN Szolgáltatók ====
http://ipon.hu/site/ipoltalom
http://www.hidemyass.com/
https://www.ipredator.se/
==== Levelezés, fájlok, virtuális meghajtók ====
* TrueCrypt - lemez titkosítása (szabad szoftver)
http://www.truecrypt.org/
* GPG4Win - levelek és fájlok titkosítása (szabad szoftver)
http://www.gpg4win.org/
* PGP Desktop: lemezek, fájlok és levelek titkosítása (csak a levelezésre ingyenes)
====
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval.
==== Telefon ====
* Telefonáljunk http://www.skype.hu/-al, ami elég jól titkosítja a telefonbeszélgetéseket (ezt is fel lehet törni, de egyszerűbb a számítógépet lehallgatni egy kémprogrammal).
Az FBI kiterjesztené az internetes lehallgatásokat
==== Pendrive ====
=== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat ===
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
363 ⟶ 380 sor:
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
* UPnP helyett használjunk Port Fowarding-ot!
370 ⟶ 387 sor:
=== 10. Megfelelő jogosultságok ===
//"Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne
=== 11. Adatvédelem, a rendszer gyorsítása és egyéb eszközök ===
==== Flash lejátszó beállítások ====
398 ⟶ 415 sor:
==== PeerBlock (PeerGuardian) ====
405 ⟶ 421 sor:
A gyártó által közzétett blokkolható IP címlisták az alábbiak:
===== A védelem hatásfoka =====
Mivel a blokkolt címek nyilvánosak, a támadók találhatnak módot arra, hogy kikerüljék a védelmet. A listák gyakori frissítésével csökkenthetjük ezt a veszélyt.
===== Letöltés =====
423 ⟶ 439 sor:
http://mobloquer.foutrelis.com/
==== TOR ====
430 ⟶ 447 sor:
http://hu.wikipedia.org/wiki/TOR
==== Winpatrol ====
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
Letöltés: http://www.winpatrol.com/download.html
==== SysInspector ====
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
Letöltés: http://www.eset.hu/letoltes/vallalati/egyeb
==== Karbantartás, optimalizálás ====
==== Felesleges fájlok eltakarítása ====
A CCleaner képes több tucat program által "ottfelejtett" ideiglenes fájlokat és előzményeket néhány kattintással letörölni.
http://www.
http://www.revouninstaller.com/revo_uninstaller_free_download.html (ingyenes verzió)
====
http://www.iobit.com/advancedwindowscareper.html (ingyenes verzió)
http://www.wisecleaner.com/ (ingyenes verzió)
=== 12. Linux - egy nyílt forráskódú operációs rendszer ===
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált?
Megteheted, használj Linuxot!
Mindennapi használatra nagyon ajánlott, pl.:
* Internetezés, csevegés, Skype
* Irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése)
* Fotók, zenék, videók lejátszása és szerkesztése
Sok Windows-ra írt játék alapból nem működik (hiszen a Linux egy teljesen más rendszer), de ezen a //Wine// nevű program tud segíteni (lásd alább).
Az Ubuntu szoftverközpontból amúgy több száz ingyenes játékot lehet letölteni.
A Linux ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Laptopok és speciális eszközök vásárlásakor azért nem árt ellenőrizni (a Google segítségével vagy itt: http://www.ubuntu.com/certification/ , hogy létezik-e hozzá linuxos meghajtóprogram (driver).
==== Letöltés ====
http://
http://ubuntu.hu/letoltes
http://lubuntu.net/
http://www.linuxmint.com/
http://ultimateedition.info/
http://www.debian.org/
===== Felhasználói felületek =====
* https://secure.wikimedia.org/wikipedia/hu/wiki/GNOME
* https://secure.wikimedia.org/wikipedia/en/wiki/GNOME_Shell
* https://secure.wikimedia.org/wikipedia/hu/wiki/KDE
* https://secure.wikimedia.org/wikipedia/en/wiki/Unity_%28desktop_environment%29
* https://secure.wikimedia.org/wikipedia/hu/wiki/LXDE
===== Felhasználói felületek összehasonlítása =====
* http://bagojur.blog.hu/2010/05/24/xubuntu_neee_inkabb_lubuntu
* http://www.stop.hu/articles/article.php?id=866994
==== Szeretném kipróbálni ====
Az Ubuntu telepítőnél meg kell nyomni egy gombot, a megjelenő menüben válaszd ki a magyar nyelvet, majd az //Ubuntu kipróbálása// menüpontot.
Kipróbálás virtuális gépen
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.
520 ⟶ 534 sor:
http://www.virtualbox.org/ Windows/MacOSX/Linux verzió, szabad szoftver
==== Telepítés ====
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
528 ⟶ 542 sor:
http://ubuntu.hu/letoltes/burn
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (
http://
http://www.filehippo.com/download_defraggler/ - ingyenes, érdemes futtatni, ha a Windows
==== Linuxos programok ====
=====Lehetséges a Microsoft Office futtatása Linuxon? Igen!=====
Sok Windows-os program futtatható Linuxon is.
http://appdb.winehq.org/ Office 2007, WoW, Witcher, CoD4,...
===== Egyéb programok =====
http://www.avast.com/eng/download-avast-for-linux-edition.html
http://free.avg.com/download?prd=afl
http://earth.google.com/intl/hu/download-earth.html
http://www.skype.com/intl/hu/download/skype/linux/
http://www.opera.com/download/index.dml?platform=linux
http://www.google.com/chrome/intl/en/linux.html
==== Linuxos honlapok ====
http://www.ubuntu.hu
http://www.omgubuntu.co.uk/
http://unixlab.hu/LNW/index.html
==== Linux biztonság ====
http://www.itsecurity.com/features/ubuntu-secure-install-resource/ (angol)
http://www.debian.org/doc/manuals/securing-debian-howto/ (angol)
http://www.
==== Telepítés után...====
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)
sudo apt-get install ubuntu-restricted-extras wine flashplugin-nonfree thunderbird amsn vlc startupmanager
* Ha nincs szükségünk az Evolution levelezőprogramra:
sudo apt-get remove evolution
* Linux rendszerprogramok:
sudo apt-get install bum pysdm
* Ubuntu trükkök
=== 13. Legyünk résen! ===
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, ha bedőlünk az olcsó trükköknek.
592 ⟶ 614 sor:
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.
==== SPAM ====
600 ⟶ 621 sor:
http://hu.spam.wikia.com/wiki/Kezd%C5%91lap
====
A ''hoax'' angolul
https://secure.wikimedia.org/wikipedia/hu/wiki/L%C3%A1nclev%C3%A9l
http://index.hu/tech/hoax/
=== 13+1. Szabad és ingyenes szoftverek ===
==== Irodai programcsomag ====
http://hu.
633 ⟶ 641 sor:
==== Grafika ====
http://www.getpaint.net/
==== Virtualizáció ====
http://www.virtualbox.org/
==== Kommunikáció ====
650 ⟶ 653 sor:
=== Mindennapi biztonság ===
[kidolgozás alatt]
Ebben a fejezetben mindennapi helyzeteket próbálunk elemezni biztonsági szempontból.
* Milyen veszélyekkel szembesülhetünk az alábbi helyzetekben? Ez emberi vagy technológiai kockázat?
* Mennyire valószínű a bekövetkezése?
* Mit tennél ellene?
- Netezés a gyorsétteremből
- Netezés otthon a wifin
- Ismeretlen programok telepítése
- Bizonytalan forrásból származó Windows telepítése
- Ismeretlen címről érkező levél a legújabb film letöltési linkjével
- Közösségi honlapok adatvédelmi beállításai, keresőmotorok hozzáférése az adatainkhoz
- Több honlapon is ugyanazt a jelszót használod?
- Beírnád a jelszavad egy olyan gépen, ami esetleg kémprogrammal fertőzött?
- Mi történik, ha ellopják a laptopod?
- Mi történik, ha ma tönkremegy a számítógéped merevlemeze? (és az összes adat elveszik róla)
=== Összefoglalás ===
Vírusirtó programok
A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban, illetve hogy a bűnözők hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához.
Tűzfalak
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat.
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket.
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról.
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya).
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek.
Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.
Adatvédelem az Interneten
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.).
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre nő a személyes adatokkal való visszaélések száma.[1]
=== Sebezhetőségek ===
* Cross site scripting (XSS)
* Cross-Site Request Forgery (CSRF,XSRF)
* SQL
* SQL injektálás
*
* Puffer-túlcsordulás (Buffer Overflow)
* Heap Overflow
* Veremtúlcsordulás (Stack Overflow)
* Clickjacking
* HTTP Response Splitting
* Ping of Death
* Session fixation attack
* Spoofing (IP, MAC, e-mail, stb...)
* TCP SYN flood, és a SYN sütik (SYN cookies)
* Man-in-the-Middle támadás
* Surf Jacking
* Adathalászat (Phishing)
* Adatgyűjtés közösségi honlapokról (Social Networking)
* Az emberi hiszékenység (Social Engineering)
* Gyenge jelszavak feltörése:
* Brute Force
* Szivárvány-táblázatok
* Hash ütközés
* Lan manager hash
==== Gyakori támadási felületek ====
* Futtatható állományok (EXE, DLL, stb.)
* Dokumentumok (DOC, DOCX, XLS, PPT, PDF, stb.)
* Egyéb állományok, pl. JPG képek!
* ActiveX vezérlők
* JAVA
* Javascript
* ASP
* PHP
* Adobe Flash
=== Irodalom ===
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file)
* A Sci-Network honlapja
* Microsoft biztonsági oldal
===Hivatkozások ===
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases
* http://nibiru.hu/secmach.html
* http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g
* http://www.biztonsagosinternet.hu/
* http://www.microsoft.com/hun/athome/security
* http://www.
* http://
----
Informatikai Biztonság Wiki (CC-BY-SA 3.0)
http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Fosbuda.hu/biztonsag%2F
http://osbuda.hu/biztonsag/doku.php
=== DokuWiki-MediaWiki konvertálás (regex) ===
<nowiki>
|