„Gyakorlati informatikai biztonság” változatai közötti eltérés

Ugrás a navigációhoz Ugrás a kereséshez
frissites-2009-11-07
(Visszavontam 188.36.24.232 (vita | szerkesztései) szerkesztését (oldid: 99229))
(frissites-2009-11-07)
====== BiztonságosInformatikai számítógép-Biztonság és internethasználatWiki ======
 
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag
 
====== Biztonságos számítógép- és internethasználat ======
===== Utolsó frissítés: 2009.10.18. =====
 
{{ :wiki:encrypt.jpg|}}
 
===== Utolsó frissítés: 2009.1011.1807. =====
 
IT Security tips
===== Előszó =====
 
Az oldal célja, hogy minél rövidebben és érthetőbben összeszedje a legfontosabb biztonsági tanácsokat. Haladók látogassanak el a téma Mekkájába az alábbi linken:
Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is. Továbbá alapszabály az informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
 
[[http://nibiru.hu/secmach.html|Nibiru honlapja]]
 
Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is.[[http://nibiru.hu/secmach.html|{{ :nib_120x35.jpg|}}]] Továbbá alapszabály az informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
 
===== 1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot! =====
==== Vírusok ====
 
{{ wiki:nod32p.png?120|}}A vírusirtó program **friss vírusfelismerő adatbázis esetén** (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb vírusirtó aaz Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.nod32eset.hu), amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast ajánlható - otthoni használatra ingyenes.
 
[[http://www.avast.com/eng/avast_4_home.html|Avast ingyenes vírusirtó]] (ingyenes, ajánlott)
 
[[http://wwwfree.esetavg.hu/com|EsetAVG NOD32 vírusirtóantivírus]] (nemingyenes ingyenesverzió) honlap]]
 
[[http://www.eset.hu/|Eset Smart Security (NOD32) (tűzfal+kártevők elleni védelem)]] (nem ingyenes, ajánlott)
[[http://www.symantec.com/hu/hu/norton/index.jsp|Symantec Norton 360 (nem ingyenes) honlap]]
 
[[http://www.symantec.com/hu/hu/norton/index.jsp|Symantec Norton 360 (nemtűzfal+kártevők ingyenes)elleni honlapvédelem+karbantartó funkciók)]] (nem ingyenes)
 
{{ :avastantivirus.png?80|}}
 
**Védelmi szintek összefoglalva:**
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, ezért ez csak látszatmegoldás, csak tűzoltásra alkalmas.
 
[[http://www.eset.eu/online-scanner|Eset NOD32 ingyenesonline vírusirtás]] (nem ad állandó védelmet)]]
 
[[http://www.pandasecurity.com/homeusers/solutions/activescan/|Panda ingyenesonline vírusirtás]] (nem ad állandó védelmet)]]
 
[[http://security.symantec.com/sscv6/WelcomePage.asp|Symantec biztonsági teszt]]
 
[[http://www.clamwin.com/|Clamwin antivírus]] (ingyenes kézi vírusirtó, nem ad állandó védelmet)]]
 
 
==== Kém- és reklámprogramok ====
 
{{ wiki:windows_defender_icon.png?80|}}
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
 
[[http://www.safer-networking.org/|Spybot ingyenes kézi kémprogramirtó]] (ingyenes, ajánlott)
 
[[http://www.javacoolsoftware.com/spywareblaster.html|Spyware Blaster]] (nemingyenes, teszteltajánlott)
 
[[http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html|Ad-Aware]] (ingyenes)
 
[[http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html|Malwarebytes Anti-Malware]] (ingyenes)
 
Megjegyzés: egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket segítjük. SOHA ne installáljuk ezt a reklámprogramot!
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni, akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az alábbi linken) telepítése.
 
{{ :zonealarm.png?80|}}
[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm|Zone Alarm ingyenes tűzfal]] (ajánlott)
 
[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm|Zone Alarm ingyenes tűzfal]] (ingyenes, ajánlott)
[[http://personalfirewall.comodo.com/download_firewall.html|Comodo ingyenes tűzfal és vírusirtó]] (hatékonyság nem tesztelt)
 
[[http://personalfirewall.comodo.com/download_firewall.html|Comodo ingyenes tűzfal és vírusirtó]] (ingyenes, hatékonyság nem tesztelt)
 
===== 3. Frissítsünk rendszeresen! =====
 
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!
 
{{ :linux.png?80|}}
 
[[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu|Windows Update]]
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-n keresztül lehet frissíteni.
 
{{ :flash.jpg?60|}}
 
==== Adobe Flash Player ====
http://get.adobe.com/flashplayer/
 
{{ :reader_icon_special.jpg?60|}}
 
==== Adobe Reader ====
[[http://get.adobe.com/reader/|Adobe Reader letöltése]]
 
[[http://www.foxitsoftware.com/pdf/reader/|Foxit Reader PDF olvasó]]
 
{{ :sumatrapdf.jpg?60|}}
 
[[http://blog.kowalczyk.info/software/sumatrapdf/index.html|Sumatra PDF olvasó]]
==== Egy erős jelszó... ====
 
{{ :wiki:plockb75.gif|}}
 
* legalább 8 (közepes), de inkább 12-15 (erős jelszóhoz) karakter
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
 
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig). Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)!
 
=== Mesterjelszó ===
 
 
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság
 
=== FTP jelszavak ===
 
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!
 
==== Példa jelszavak feltöréséhez szükséges maximális idő ====
 
===== 5. Ellenőrizzük a beállításokat! =====
{{ wiki:sett.png|}}
 
**Mindig a megelőzés a legjobb védelem.**
 
==== Firefox ====
 
{{ wiki:firefox-logo.png?80|}}A Firefox legújabb verziója NoScript kiegészítővel sokkal biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg ingyenes kiegészítőt találhatunk hozzá.
 
Letöltés: [[http://www.mozilla-europe.org/hu/firefox/]]
Ajánlott kiegészítők:
 
[[https://addons.mozilla.org/hu/firefox/addon/722|NoScript]] - SzkriptekXSS védelem, JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük)
 
[[https://addons.mozilla.org/hu/firefox/addon/1865|Adblock]] - Reklámblokkoló
 
[[http://www.siteadvisor.com/download/windows.html| SiteAdvisor]] - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
 
[[https://addons.mozilla.org/en-US/firefox/addon/6623|Better Privacy - fokozott adatvédelem]]
 
[[https://addons.mozilla.org/en-US/firefox/addon/82|Cookie Culler - sütik kezelése - fokozott adatvédelem]]
 
{{ :thunderbird_20.png?80|}}
 
==== Mozilla Thunderbird ====
 
 
==== Opera ====
 
{{ wiki:opera-mini.jpg?80|}}
 
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt JAVA alapú böngésző, a legjobb a kategóriában.
==== Google Chrome ====
 
{{ :chrome-logo.jpg?100|}}
 
Kicsi, keveset tud, de azt gyorsan.
==== Levelezés, Merevlemez, virtuális meghajtók ====
 
{{ :truecrypt.jpg?80|}}
* [[http://www.truecrypt.org/|TrueCrypt - lemez titkosítása]] (szabad szoftver)
* [[http://www.gpg4win.org/|GPG4Win - levelek titkosítása]] (szabad szoftver)
 
==== Pendrive ====
{{ :pendrive.png?80|}}
* Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt - tároljuk itt a személyes adatainkat.
 
==== Fájlok elrejtése más fájlokban ====
{{ wiki:padlock.png}}
 
* [[http://camouflage.unfiction.com/|Camouflage]]
 
===== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat =====
{{ wiki:router.png?100|}}Ajánlott egy router beszerzése, ami újabb védelmi vonalat jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.
 
Ezek a következőek:
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996
 
{{ :wlan.jpg|}}
[[http://www.metageek.net/products/inssider|InSSIDer honlap]]
 
 
 
===== 11. EgyébAdatvédelem és egyéb eszközök =====
 
==== Flash lejátszó beállítások ====
 
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül hagyja."//
 
[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html|Flash lejátszó beállítások]]
 
[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/|Lerázhatatlan kémek figyelnek a weben]]
 
==== Peer Guardian ====
 
{{ :pg2.jpg|}}
 
Ha torrentezünk, akkor telepítsük és használjuk a PeerGuardian nevű ingyenes programot. Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP címünk és letöltéseink figyelését.
 
Letöltés: http://phoenixlabs.org/pg2/
 
==== TOR ====
 
[[https://www.torproject.org/|TOR proxy]]
 
==== VPN ====
==== Winpatrol ====
 
{{ :winpatrol.jpg?80|}}
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
 
 
Letöltés: http://www.eset.hu/segitseg/sysinspector
{{ :ccleaner_logo.png?80|}}
 
==== Karbantartás, optimalizálás ====
[[http://www.ccleaner.com/|CCleaner]]
 
{{ :adv-win-care.jpg?80|}}
 
=== A rendszer gyorsítása ===
 
===== 12. Linux - egy biztonságosabb operációs rendszer =====
 
{{ :ubuntu_logo.png?150|}}
 
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok játék nem működik (ezen a Wine emulátor (ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).
 
sudo apt-get remove evolution
 
* [[Gyakori Ubuntu hibák megoldása]]
 
* Linuxos programok
 
[[http://www.dreamlinux.com.br/|Dream Linux]]
 
{{ :openoffice_icon.png?80|}}
 
==== Irodai programcsomag ====
 
==== Grafika ====
{{ :thegimp.png?80|}}
 
[[http://www.gimp.hu/|GIMP]]
 
 
==== Virtualizáció ====
{{ :paintneticon.png?80|}}
 
[[http://www.virtualbox.org/|Virtualbox]]
 
==== Kommunikáció ====
 
{{ :vlc.png?80|}}
 
* AIM
* MSN
* MySpaceIM
{{ :pidgin.png?80|}}
* QQ
* SILC
 
* [[http://nibiru.hu/secmach.html|Internet és adatbiztonság]]
* [[httpshttp://securehu.wikimediawikipedia.org/wikipedia/hu/wiki/Informatikai_biztons%C3%A1g|Informatikai biztonság szócikk a Wikipédián]]
* [[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu|Windows Update]]
* [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]]
* [[http://www.virusbtn.com/index|Virus Bulletin]]
* [[http://rendszergazda.lap.hu/|Rendszergazda.lap.hu - linkgyűjtemény]]
 
 
Informatikai Biztonság Wiki (cc-by-sa 3.0)
 
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag
36

szerkesztés

Navigációs menü