„Gyakorlati informatikai biztonság” változatai közötti eltérés
frissites-2009-11-07 |
frissítés 20091213 |
||
7. sor: | 7. sor: | ||
{{ :wiki:encrypt.jpg|}} |
{{ :wiki:encrypt.jpg|}} |
||
===== Utolsó frissítés: 2009. |
===== Utolsó frissítés: 2009.12.13. ===== |
||
IT Security tips |
IT Security tips |
||
13. sor: | 13. sor: | ||
**English version translated by Google:** |
**English version translated by Google:** |
||
http://translate.google.com/translate?prev=hp&hl=hu&js=n&u=http%3A%2F%2Fgazsiweb.extra.hu%2Fwikidok%2Fdoku.php%2Fbiztonsag&sl=auto&tl=en&history_state0= |
http://translate.google.com/translate?prev=hp&hl=hu&js=n&u=http%3A%2F |
||
%2Fgazsiweb.extra.hu%2Fwikidok%2Fdoku.php%2Fbiztonsag&sl=auto&tl=en&history_state0= |
|||
===== Előszó ===== |
===== Előszó ===== |
||
Az oldal célja, hogy minél rövidebben és érthetőbben összeszedje a legfontosabb biztonsági tanácsokat. Haladók látogassanak el a téma Mekkájába az alábbi linken: |
Az oldal célja, hogy minél rövidebben és érthetőbben összeszedje a legfontosabb |
||
biztonsági tanácsokat. Haladók látogassanak el a téma Mekkájába az alábbi linken: |
|||
[[http://nibiru.hu/secmach.html|Nibiru honlapja]] |
[[http://nibiru.hu/secmach.html|Nibiru honlapja]] |
||
Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is.[[http://nibiru.hu/secmach.html|{{ :nib_120x35.jpg|}}]] Továbbá alapszabály az informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék |
Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is. |
||
[[http://nibiru.hu/secmach.html|{{ :nib_120x35.jpg|}}]] Továbbá alapszabály az |
|||
informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont |
|||
lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni |
|||
felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék |
|||
(sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése. |
|||
===== 1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot! ===== |
===== 1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot! ===== |
||
27. sor: | 41. sor: | ||
==== Vírusok ==== |
==== Vírusok ==== |
||
{{ wiki:nod32p.png?120|}}A vírusirtó program **friss vírusfelismerő adatbázis esetén** (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu), amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast |
{{ wiki:nod32p.png?120|}}A vírusirtó program **friss vírusfelismerő adatbázis esetén** |
||
(jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben |
|||
és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb |
|||
vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu), |
|||
amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast |
|||
ajánlható - otthoni használatra ingyenes. |
|||
[[http://www.avast.com/eng/avast_4_home.html|Avast vírusirtó]] (ingyenes, ajánlott) |
[[http://www.avast.com/eng/avast_4_home.html|Avast vírusirtó]] (ingyenes, ajánlott) |
||
33. sor: | 57. sor: | ||
[[http://free.avg.com|AVG antivírus]] (ingyenes verzió) |
[[http://free.avg.com|AVG antivírus]] (ingyenes verzió) |
||
[[http://www.eset.hu/|Eset Smart Security (NOD32) (tűzfal+kártevők elleni védelem)]] |
[[http://www.eset.hu/|Eset Smart Security (NOD32) (tűzfal+kártevők elleni védelem)]] |
||
(nem ingyenes, ajánlott) |
|||
[[http://www.symantec.com/hu/hu/norton/index.jsp|Symantec Norton 360 (tűzfal+kártevők elleni védelem+karbantartó funkciók)]] (nem ingyenes) |
|||
[[http://www.symantec.com/hu/hu/norton/index.jsp|Symantec Norton 360 (tűzfal+kártevők |
|||
elleni védelem+karbantartó funkciók)]] (nem ingyenes) |
|||
{{ :avastantivirus.png?80|}} |
{{ :avastantivirus.png?80|}} |
||
43. sor: | 71. sor: | ||
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás. |
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás. |
||
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, |
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, |
||
ezért ez csak látszatmegoldás, csak tűzoltásra alkalmas. |
|||
[[http://www.eset.eu/online-scanner|Eset NOD32 online vírusirtás]] (nem ad állandó védelmet) |
|||
[[http://www. |
[[http://www.eset.eu/online-scanner|Eset NOD32 online vírusirtás]] (nem ad állandó |
||
védelmet) |
|||
[[http://www.pandasecurity.com/homeusers/solutions/activescan/|Panda online |
|||
vírusirtás]] (nem ad állandó védelmet) |
|||
[[http://security.symantec.com/sscv6/WelcomePage.asp|Symantec biztonsági teszt]] |
[[http://security.symantec.com/sscv6/WelcomePage.asp|Symantec biztonsági teszt]] |
||
[[http://www.clamwin.com/|Clamwin antivírus]] (ingyenes kézi vírusirtó, nem ad állandó védelmet) |
[[http://www.clamwin.com/|Clamwin antivírus]] (ingyenes kézi vírusirtó, nem ad állandó |
||
védelmet) |
|||
57. sor: | 93. sor: | ||
{{ wiki:windows_defender_icon.png?80|}} |
{{ wiki:windows_defender_icon.png?80|}} |
||
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat |
|||
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben. |
|||
(az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a |
|||
gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera |
|||
képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" |
|||
idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési |
|||
szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli |
|||
ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és |
|||
futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is |
|||
tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes |
|||
Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb |
|||
antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben. |
|||
[[http://www.safer-networking.org/|Spybot kézi kémprogramirtó]] (ingyenes, ajánlott) |
[[http://www.safer-networking.org/|Spybot kézi kémprogramirtó]] (ingyenes, ajánlott) |
||
[[http://www.javacoolsoftware.com/spywareblaster.html|Spyware Blaster]] (ingyenes, |
[[http://www.javacoolsoftware.com/spywareblaster.html|Spyware Blaster]] (ingyenes, |
||
ajánlott) |
|||
[[http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html|Ad-Aware]] (ingyenes) |
|||
[[http://download.cnet.com/ |
[[http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html|Ad- |
||
Aware]] (ingyenes) |
|||
Megjegyzés: egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket segítjük. SOHA ne installáljuk ezt a reklámprogramot! |
|||
[[http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html| |
|||
Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be! |
|||
Malwarebytes Anti-Malware]] (ingyenes) |
|||
További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje. |
|||
Megjegyzés: egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé |
|||
összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak |
|||
hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a |
|||
gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok |
|||
gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa |
|||
a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket |
|||
segítjük. SOHA ne installáljuk ezt a reklámprogramot! |
|||
Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan |
|||
veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be! |
|||
További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő |
|||
egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak |
|||
pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett |
|||
programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje. |
|||
===== 2. Használjunk tűzfalat! ===== |
===== 2. Használjunk tűzfalat! ===== |
||
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni, akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az alábbi linken) telepítése. |
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a |
||
semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki |
|||
tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni, |
|||
akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az |
|||
alábbi linken) telepítése. |
|||
{{ :zonealarm.png?80|}} |
{{ :zonealarm.png?80|}} |
||
[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm|Zone |
[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm|Zone |
||
[[http://personalfirewall.comodo.com/download_firewall.html|Comodo ingyenes tűzfal és vírusirtó]] (ingyenes, hatékonyság nem tesztelt) |
Alarm tűzfal]] (ingyenes, ajánlott) |
||
[[http://personalfirewall.comodo.com/download_firewall.html|Comodo ingyenes tűzfal és |
|||
vírusirtó]] (ingyenes, hatékonyság nem tesztelt) |
|||
===== 3. Frissítsünk rendszeresen! ===== |
===== 3. Frissítsünk rendszeresen! ===== |
||
87. sor: | 181. sor: | ||
==== Windows és Office vagy Microsoft Update ==== |
==== Windows és Office vagy Microsoft Update ==== |
||
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve |
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai |
||
programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett |
|||
biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk |
|||
frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható |
|||
forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve |
|||
fertőzött! |
|||
{{ :linux.png?80|}} |
{{ :linux.png?80|}} |
||
95. sor: | 199. sor: | ||
==== Linux rendszerek ==== |
==== Linux rendszerek ==== |
||
A Linux rendszerek 2-3 naponta kapnak frissítéseket, ez a reakcióidő páratlan az operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új verziója. |
A Linux rendszerek 2-3 naponta kapnak frissítéseket, ez a reakcióidő páratlan az |
||
operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új |
|||
verziója. |
|||
==== Böngészők ==== |
==== Böngészők ==== |
||
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-n keresztül lehet frissíteni. |
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a |
||
Windows Update-n keresztül lehet frissíteni. |
|||
{{ :flash.jpg?60|}} |
{{ :flash.jpg?60|}} |
||
105. sor: | 215. sor: | ||
==== Adobe Flash Player ==== |
==== Adobe Flash Player ==== |
||
Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a legfrissebb verziót! |
Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a |
||
legfrissebb verziót! |
|||
http://get.adobe.com/flashplayer/ |
http://get.adobe.com/flashplayer/ |
||
113. sor: | 225. sor: | ||
==== Adobe Reader ==== |
==== Adobe Reader ==== |
||
Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et, ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások). Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a SumatraPDF. |
Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult |
||
Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et, |
|||
ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások). |
|||
Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a |
|||
SumatraPDF. |
|||
[[http://get.adobe.com/reader/|Adobe Reader letöltése]] |
[[http://get.adobe.com/reader/|Adobe Reader letöltése]] |
||
125. sor: | 245. sor: | ||
===== 4. Használjunk erős jelszavakat! ===== |
===== 4. Használjunk erős jelszavakat! ===== |
||
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre. |
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja |
||
számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge |
|||
a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal |
|||
könnyebben betörhetnek a számítógépünkre. |
|||
==== Egy erős jelszó... ==== |
==== Egy erős jelszó... ==== |
||
145. sor: | 271. sor: | ||
* nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem |
* nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem |
||
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.) |
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc |
||
hely/könyv/zene stb.) |
|||
* könnyen megjegyezhető, hogy ne kelljen leírni |
* könnyen megjegyezhető, hogy ne kelljen leírni |
||
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni. |
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente |
||
cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a |
|||
postafiókunkhoz használtakat érdemes megváltoztatni. |
|||
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk |
|||
biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez |
|||
ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, |
|||
zárolva vagy alvó üzemmódban van, akkor még az se mindig). |
|||
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig). |
|||
=== Mesterjelszó === |
=== Mesterjelszó === |
||
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság |
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül |
||
állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó |
|||
beállítása: Eszközök/Beállítások/Biztonság |
|||
=== FTP jelszavak === |
=== FTP jelszavak === |
||
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla! |
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a |
||
kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak |
|||
elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra |
|||
is igaz, pl. FileZilla! |
|||
==== Példa jelszavak feltöréséhez szükséges maximális idő ==== |
==== Példa jelszavak feltöréséhez szükséges maximális idő ==== |
||
**A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!** |
**A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, |
||
ezért idővel egyre erősebb jelszavakat ajánlott használni!** |
|||
{{:jelszo-pelda.png|}} |
{{:jelszo-pelda.png|}} |
||
174. sor: | 324. sor: | ||
* B33r&Mug: 76% |
* B33r&Mug: 76% |
||
Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni) |
Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt |
||
jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni) |
|||
http://www.passwordmeter.com/ |
http://www.passwordmeter.com/ |
||
192. sor: | 344. sor: | ||
* Tiltsuk le a névtelen hálózati hozzáférést |
* Tiltsuk le a névtelen hálózati hozzáférést |
||
[[http://xp-antispy.org/index.php/lang-en/download?func=sellang&iso=hu|XP Antispy]] Ez a program segít a Windows-t biztonságosabbá tenni. |
[[http://xp-antispy.org/index.php/lang-en/download?func=sellang&iso=hu|XP Antispy]] Ez |
||
a program segít a Windows-t biztonságosabbá tenni. |
|||
===== 6. Rendszeresen készítsünk biztonsági mentéseket! ===== |
===== 6. Rendszeresen készítsünk biztonsági mentéseket! ===== |
||
* Érdemes beruháznunk egy külső/második merevlemezbe, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. A rendszeres mentésről se feledkezzünk el. |
|||
Érdemes beruháznunk egy külső/második merevlemezbe, és arra rendszeresen átmenteni |
|||
[[http://www.hdsentinel.hu/|HDD Sentinel]] - Merevlemezek állapotának és élettartamának figyelése. |
|||
fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor |
|||
lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy |
|||
erre a célra készült program segítségével. |
|||
[[http://en.wikipedia.org/wiki/List_of_backup_software|Biztonsági mentésre alkalmazható |
|||
programok listája]] |
|||
==== RAID ==== |
|||
//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag |
|||
független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában |
|||
véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."// |
|||
**Figyelem!** |
|||
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész |
|||
számítógép megsérül) |
|||
[[http://pcworld.hu/raid-kotetet-egyszeruen-i-20070125.html|RAID kötetek létrehozása]] |
|||
[[http://hu.wikipedia.org/wiki/RAID|RAID típusok]] |
|||
=== RAID 1 === |
|||
Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette |
|||
egy teljes másolat. |
|||
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB) |
|||
=== RAID 5 === |
|||
Előnyök: biztonság és nagyobb olvasási sebesség |
|||
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között. |
|||
Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy |
|||
tönkre egyszerre, akkor adatok már nem lesznek visszaállíthatóak. |
|||
Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB) |
|||
=== RAID 6 === |
|||
A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható |
|||
tárhely mennyisége. |
|||
==== Diagnosztika ==== |
|||
[[http://www.hdsentinel.hu/|HDD Sentinel]] - Merevlemezek állapotának és élettartamának |
|||
figyelése. |
|||
===== 7. Használjunk alternatív böngészőt és levelezőprogramot ===== |
===== 7. Használjunk alternatív böngészőt és levelezőprogramot ===== |
||
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (bank, levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript). |
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (bank, |
||
levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript). |
|||
==== Firefox ==== |
==== Firefox ==== |
||
{{ wiki:firefox-logo.png?80|}}A Firefox legújabb verziója NoScript kiegészítővel sokkal biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg ingyenes kiegészítőt találhatunk hozzá. |
{{ wiki:firefox-logo.png?80|}}A Firefox legújabb verziója NoScript kiegészítővel sokkal |
||
biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban |
|||
testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg |
|||
ingyenes kiegészítőt találhatunk hozzá. |
|||
Letöltés: [[http://www.mozilla-europe.org/hu/firefox/]] |
Letöltés: [[http://www.mozilla-europe.org/hu/firefox/]] |
||
212. sor: | 433. sor: | ||
Ajánlott kiegészítők: |
Ajánlott kiegészítők: |
||
[[https://addons.mozilla.org/hu/firefox/addon/722|NoScript]] - XSS védelem, JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük) |
[[https://addons.mozilla.org/hu/firefox/addon/722|NoScript]] - XSS védelem, JavaScript, |
||
Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük) |
|||
[[https://addons.mozilla.org/hu/firefox/addon/1865|Adblock]] - Reklámblokkoló |
[[https://addons.mozilla.org/hu/firefox/addon/1865|Adblock]] - Reklámblokkoló |
||
[[http://www.siteadvisor.com/download/windows.html| SiteAdvisor]] - A veszélyes |
[[http://www.siteadvisor.com/download/windows.html| SiteAdvisor]] - A veszélyes |
||
honlapokra előre figyelmeztet a Google kereséseknél |
|||
[[https://addons.mozilla.org/en-US/firefox/addon/6623|Better Privacy - fokozott adatvédelem]] |
|||
[[https://addons.mozilla.org/en-US/firefox/addon/ |
[[https://addons.mozilla.org/en-US/firefox/addon/6623|Better Privacy - fokozott |
||
adatvédelem]] |
|||
[[https://addons.mozilla.org/en-US/firefox/addon/82|Cookie Culler - sütik kezelése - |
|||
fokozott adatvédelem]] |
|||
{{ :thunderbird_20.png?80|}} |
{{ :thunderbird_20.png?80|}} |
||
235. sor: | 464. sor: | ||
{{ wiki:opera-mini.jpg?80|}} |
{{ wiki:opera-mini.jpg?80|}} |
||
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt JAVA alapú böngésző, a legjobb a kategóriában. |
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 |
||
teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, |
|||
biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt |
|||
JAVA alapú böngésző, a legjobb a kategóriában. |
|||
Letöltés: http://www.opera.com/ |
Letöltés: http://www.opera.com/ |
||
254. sor: | 489. sor: | ||
==== Fájlok==== |
==== Fájlok==== |
||
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval. |
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős |
||
- védelmét egy jelszóval. |
|||
==== Levelezés, Merevlemez, virtuális meghajtók ==== |
==== Levelezés, Merevlemez, virtuális meghajtók ==== |
||
266. sor: | 503. sor: | ||
==== Telefon ==== |
==== Telefon ==== |
||
* Telefonáljunk [[http://www.skype.hu/|Skype]]-al, ami elég jól titkosítja a telefonbeszélgetéseket. |
* Telefonáljunk [[http://www.skype.hu/|Skype]]-al, ami elég jól titkosítja a |
||
telefonbeszélgetéseket. |
|||
==== Pendrive ==== |
==== Pendrive ==== |
||
{{ :pendrive.png?80|}} |
{{ :pendrive.png?80|}} |
||
* Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt - tároljuk itt a személyes adatainkat. |
* Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt - |
||
tároljuk itt a személyes adatainkat. |
|||
==== Fájlok elrejtése más fájlokban ==== |
==== Fájlok elrejtése más fájlokban ==== |
||
278. sor: | 519. sor: | ||
===== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat ===== |
===== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat ===== |
||
{{ wiki:router.png?100|}}Ajánlott egy router beszerzése, ami újabb védelmi vonalat jelent számítógépünknek, különösen ha testreszabjuk a beállításokat. |
{{ wiki:router.png?100|}}Ajánlott egy router beszerzése, ami újabb védelmi vonalat |
||
jelent számítógépünknek, különösen ha testreszabjuk a beállításokat. |
|||
Ezek a következőek: |
Ezek a következőek: |
||
* Ha eddig még nem tetted meg, akkor azonnal változtasd meg a router belépési jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával) |
* Ha eddig még nem tetted meg, akkor azonnal változtasd meg a router belépési |
||
jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával) |
|||
* Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a hálózatunk más gépek "Elérhető WLAN hálózatok" listájában. |
* Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a |
||
hálózatunk más gépek "Elérhető WLAN hálózatok" listájában. |
|||
* Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell sokszor beírni, legyen több, mint 20 karakter a jelszó) |
* Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell |
||
sokszor beírni, legyen több, mint 20 karakter a jelszó) |
|||
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1 vagy 12) |
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1 |
||
vagy 12) |
|||
* Legyen letiltva a távoli adminisztráció (disable remote access) |
* Legyen letiltva a távoli adminisztráció (disable remote access) |
||
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, |
|||
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996 |
|||
ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban |
|||
engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, |
|||
hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a |
|||
gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres |
|||
körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen |
|||
igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia |
|||
tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi |
|||
távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996 |
|||
{{ :wlan.jpg|}} |
{{ :wlan.jpg|}} |
||
[[http://www.metageek.net/products/inssider|InSSIDer honlap]] |
[[http://www.metageek.net/products/inssider|InSSIDer honlap]] |
||
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót. |
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be |
||
az "Only Allow Computers in the list" opciót. |
|||
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk és társítsuk a MAC címekhez a gépeket! |
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk |
||
és társítsuk a MAC címekhez a gépeket! |
|||
* Kapcsoljuk ki az UPnP-t, ha nem használjuk! |
* Kapcsoljuk ki az UPnP-t, ha nem használjuk! |
||
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és |
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és |
||
az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, |
|||
**__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.** |
|||
kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és |
|||
elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia |
|||
alapjaiban már 2001-ben súlyos sebezhetőségeket találtak. |
|||
**__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a |
|||
támadási felület is.** |
|||
* UPnP helyett használjunk Port Fowarding-ot! |
* UPnP helyett használjunk Port Fowarding-ot! |
||
309. sor: | 590. sor: | ||
===== 10. Megfelelő jogosultságok ===== |
===== 10. Megfelelő jogosultságok ===== |
||
{{wiki:jog.png?100 |}}Adminisztrátori jogokkal bejelentkezve ne böngésszük az |
|||
{{wiki:jog.png?100 |}}Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen módban. A következő oldalon leírást talál arról, hogy miként lehet korlátozott jogokkal rendelkező felhasználót létrehozni Windows alatt: |
|||
Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a |
|||
[[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Miért biztonságosabb a korlátozott fiók?]] |
|||
számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a |
|||
mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és |
|||
biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen |
|||
módban. A következő oldalon leírást talál arról, hogy miként lehet korlátozott jogokkal |
|||
rendelkező felhasználót létrehozni Windows alatt: |
|||
[[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Miért |
|||
biztonságosabb a korlátozott fiók?]] |
|||
318. sor: | 613. sor: | ||
==== Flash lejátszó beállítások ==== |
==== Flash lejátszó beállítások ==== |
||
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó |
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó |
||
weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül |
|||
[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html|Flash lejátszó beállítások]] |
|||
hagyja."// |
|||
[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/|Lerázhatatlan kémek figyelnek a weben]] |
|||
[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager0 |
|||
3.html|Flash lejátszó beállítások]] |
|||
[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/|Lerázhatatlan kémek |
|||
figyelnek a weben]] |
|||
==== Peer Guardian ==== |
==== Peer Guardian ==== |
||
328. sor: | 631. sor: | ||
{{ :pg2.jpg|}} |
{{ :pg2.jpg|}} |
||
Ha torrentezünk, akkor telepítsük és használjuk a PeerGuardian nevű ingyenes programot. Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP címünk és letöltéseink figyelését. |
Ha torrentezünk, akkor telepítsük és használjuk a PeerGuardian nevű ingyenes programot. |
||
Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP |
|||
címünk és letöltéseink figyelését. |
|||
Letöltés: http://phoenixlabs.org/pg2/ |
Letöltés: http://phoenixlabs.org/pg2/ |
||
338. sor: | 645. sor: | ||
==== VPN ==== |
==== VPN ==== |
||
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny járhat. |
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny |
||
járhat. |
|||
Fontos kritériumok, előnyök: |
Fontos kritériumok, előnyök: |
||
348. sor: | 657. sor: | ||
=== Miért van rá szükség? === |
=== Miért van rá szükség? === |
||
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat |
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat |
||
könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és |
|||
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok, amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a hatóságok. |
|||
nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy |
|||
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene, hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a szolgáltatást nyújtó cégektől." |
|||
kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll |
|||
[[http://tasz.hu/adatvedelem/eht| „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll Csoport)]] |
|||
nélkül ismerjék meg. |
|||
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek |
|||
mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk |
|||
emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok, |
|||
amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért |
|||
személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése |
|||
lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a |
|||
hatóságok. |
|||
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene, |
|||
hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes |
|||
adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok |
|||
ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a |
|||
szolgáltatást nyújtó cégektől." |
|||
[[http://tasz.hu/adatvedelem/eht| „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll |
|||
Csoport)]] |
|||
=== VPN Szolgáltatók === |
=== VPN Szolgáltatók === |
||
365. sor: | 704. sor: | ||
{{ :winpatrol.jpg?80|}} |
{{ :winpatrol.jpg?80|}} |
||
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást. |
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét |
||
látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást. |
|||
Letöltés: http://www.winpatrol.com/download.html |
Letöltés: http://www.winpatrol.com/download.html |
||
371. sor: | 712. sor: | ||
==== Process Guard ==== |
==== Process Guard ==== |
||
A memória és a folyamatok futási szintű védelme. Kimagasló védelem ismeretlen fenyegetések ellen is. |
A memória és a folyamatok futási szintű védelme. Kimagasló védelem ismeretlen |
||
fenyegetések ellen is. |
|||
Letöltés: http://diamondcs.com.au/processguard/download.php |
Letöltés: http://diamondcs.com.au/processguard/download.php |
||
377. sor: | 720. sor: | ||
==== SysInspector ==== |
==== SysInspector ==== |
||
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas. |
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és |
||
rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó |
|||
folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas. |
|||
Letöltés: http://www.eset.hu/segitseg/sysinspector |
Letöltés: http://www.eset.hu/segitseg/sysinspector |
||
398. sor: | 745. sor: | ||
{{ :ubuntu_logo.png?150|}} |
{{ :ubuntu_logo.png?150|}} |
||
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok játék nem működik (ezen a Wine emulátor (ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább). |
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a |
||
vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt |
|||
játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor |
|||
(ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább). |
|||
Mindennapi használatra viszont nagyon ajánlott, pl.: |
Mindennapi használatra viszont nagyon ajánlott, pl.: |
||
*internetezés |
* internetezés, chat, skype |
||
*szövegszerkesztés |
* irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése) |
||
* fotók, zenék, videók lejátszása és szerkesztése |
|||
*chat, skype |
|||
Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz |
Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz |
||
hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is |
|||
**Ubuntu CD elkészítése ISO fájlból:** |
|||
túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy |
|||
létezik-e az eszközhöz meghajtóprogram (driver). |
|||
=== Szeretném kipróbálni === |
|||
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni. |
|||
**Ubuntu kipróbálása telepítés nélkül** |
**Ubuntu kipróbálása telepítés nélkül** |
||
A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD |
|||
* CD-ről futtatás (lassú) |
|||
elinduljon. |
|||
[[http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa|Google keresés: BIOS |
|||
beállítások, boot sorrend beállítása]] |
|||
A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu |
|||
kipróbálás//a menüpontot. |
|||
**Kipróbálás virtuális gépen** |
|||
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen |
|||
operációs rendszert. |
|||
[[http://www.virtualbox.org/|Virtualbox virtuális gép]] Windows/MacOSX/Linux verzió, |
|||
szabad szoftver |
|||
=== Telepítés === |
|||
**Ubuntu CD elkészítése ISO fájlból:** |
|||
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne |
|||
//Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni. |
|||
[[http://ubuntu.hu/letoltes/burn|Képfájl kiírásának lépései]] |
|||
**Telepítés Windows mellé (ajánlott)** |
**Telepítés Windows mellé (ajánlott)** |
||
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép |
|||
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (10-15 perc). |
|||
bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal |
|||
[[http://www.filehippo.com/download_defraggler/|Defraggler töredezettség-mentesítő]] - ingyenes, Windows-ra ajánlott |
|||
az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a |
|||
[[http://sugo.ubuntu.hu/community-doc/jaunty/index.html|Telepítési segédlet]] |
|||
megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a |
|||
töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a |
|||
lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc). |
|||
**[[http://ubuntu.hu/letoltes|Ubuntu letöltése]]** |
**[[http://ubuntu.hu/letoltes|Ubuntu letöltése]]** |
||
[[http://sugo.ubuntu.hu/|Telepítési segédlet]] |
|||
[[http://www.filehippo.com/download_defraggler/|Defraggler töredezettség-mentesítő]] - |
|||
ingyenes, Windows-ra ajánlott |
|||
[[https://shipit.ubuntu.com/|Ingyenes Ubuntu CD megrendelése]] |
[[https://shipit.ubuntu.com/|Ingyenes Ubuntu CD megrendelése]] |
||
[[http://www.ubuntu.hu|Ubuntu magyar közösség]] |
**[[http://www.ubuntu.hu|Ubuntu magyar közösség]]** |
||
[[http://appdb.winehq.org/|Linux kompatibilis programok/játékok]] Office 2007 |
[[http://appdb.winehq.org/|Linux kompatibilis programok/játékok]] Office 2007, WoW, |
||
Witcher, CoD4,... |
|||
[[http://www.virtualbox.org/|Virtualbox virtuális gép]] Windows/MacOSX/Linux verzió, szabad szoftver |
|||
[[http://unixlab.hu/LNW/index.html|Gondolatok a Linuxról]] |
[[http://unixlab.hu/LNW/index.html|Gondolatok a Linuxról]] |
||
440. sor: | 839. sor: | ||
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni) |
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni) |
||
sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine flashplugin-nonfree thunderbird amsn vlc startupmanager |
sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine |
||
flashplugin-nonfree thunderbird amsn vlc startupmanager |
|||
* Hőmérsékleti adatok kijelzése (processzor, merevlemez): |
* Hőmérsékleti adatok kijelzése (processzor, merevlemez): |
||
455. sor: | 856. sor: | ||
sudo apt-get remove evolution |
sudo apt-get remove evolution |
||
* Linux rendszerprogramok: |
|||
sudo apt-get install bum pysdm |
|||
* [[Gyakori Ubuntu hibák megoldása]] |
* [[Gyakori Ubuntu hibák megoldása]] |
||
460. sor: | 865. sor: | ||
* Linuxos programok |
* Linuxos programok |
||
[[http://www.avast.com/eng/download-avast-for-linux-edition.html|Avast antivírus Linuxra]] |
[[http://www.avast.com/eng/download-avast-for-linux-edition.html|Avast antivírus |
||
Linuxra]] |
|||
[[http://free.avg.com/download?prd=afl|AVG Antivírus]] |
[[http://free.avg.com/download?prd=afl|AVG Antivírus]] |
||
474. sor: | 881. sor: | ||
===== 13. Legyünk résen! ===== |
===== 13. Legyünk résen! ===== |
||
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, |
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, |
||
ha bedőlünk az olcsó trükköknek. |
|||
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban. |
|||
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. |
|||
Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy |
|||
összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva |
|||
próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek |
|||
becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont |
|||
után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett |
|||
egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert |
|||
kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai |
|||
menüpontban. |
|||
[[netsky_jellemzok|NetSky esettanulmány]] |
[[netsky_jellemzok|NetSky esettanulmány]] |
||
482. sor: | 907. sor: | ||
==== SPAM ==== |
==== SPAM ==== |
||
Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket! Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk! |
Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban |
||
egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket! |
|||
Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk! |
|||
[[http://hu.spam.wikia.com/wiki/Kezd%C5%91lap|SpamWiki]] |
[[http://hu.spam.wikia.com/wiki/Kezd%C5%91lap|SpamWiki]] |
||
488. sor: | 917. sor: | ||
==== HOAX ==== |
==== HOAX ==== |
||
A 'hoax' angolul [2] körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel meg. SOHA ne küldd tovább! |
A 'hoax' angolul [2] körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel |
||
meg. SOHA ne küldd tovább! |
|||
507. sor: | 938. sor: | ||
[[http://www.debian.org/|Debian]] |
[[http://www.debian.org/|Debian]] |
||
[[http://www.thinkgos.com/gos/index.html|gOS - Google Linux]] |
|||
[[http://www.dreamlinux.com.br/|Dream Linux]] |
|||
{{ :openoffice_icon.png?80|}} |
{{ :openoffice_icon.png?80|}} |
||
573. sor: | 1 000. sor: | ||
**Vírusirtó programok** |
**Vírusirtó programok** |
||
A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához |
A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a |
||
rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat |
|||
telepítsenek a gépre adatok és jelszavak ellopásához |
|||
**Tűzfalak** |
**Tűzfalak** |
||
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat. |
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati |
||
forgalmat. |
|||
**Programok frissítése** |
**Programok frissítése** |
||
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket. |
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek |
||
befoltozzák a felfedezett biztonsági réseket. |
|||
**Kém- és reklámprogramirtók** |
**Kém- és reklámprogramirtók** |
||
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról. |
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a |
||
reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek |
|||
internetezési szokásainkról. |
|||
**Hozzáférések korlátozása** |
**Hozzáférések korlátozása** |
||
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya). |
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár |
||
manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, |
|||
vagy a smart card (chipkártya). |
|||
**Rendszeres biztonsági mentések** |
**Rendszeres biztonsági mentések** |
||
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem |
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint |
||
például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. |
|||
Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy |
|||
távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő |
|||
mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem |
|||
védenek például tűz, földrengés, és sok esetben a táp meghibásodásától. |
|||
**Titkosítás** |
**Titkosítás** |
||
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek. |
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, |
||
telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen |
|||
hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ |
|||
integritását és ezek tanúsítását egy harmadik félnek. |
|||
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú |
|||
titkosító szoftver. |
|||
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver. |
|||
**Megfelelő lépések és kockázatbecslés** |
**Megfelelő lépések és kockázatbecslés** |
||
609. sor: | 1 070. sor: | ||
__ |
__ |
||
**Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.**__ |
**Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz |
||
aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a |
|||
felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának |
|||
megtalálása mindig az adott helyzettől függ.**__ |
|||
**Adatvédelem az Interneten** |
**Adatvédelem az Interneten** |
||
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.). |
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a |
||
meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre |
|||
az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, |
|||
jelszavak küldésének szabályozása, stb.). |
|||
**Internetes bűnözés** |
**Internetes bűnözés** |
||
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre |
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a |
||
megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat |
|||
gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető |
|||
hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött |
|||
csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre |
|||
nő a személyes adatokkal való visszaélések száma.[1] |
|||
**Gyakori támadási felületek** |
**Gyakori támadási felületek** |
||
641. sor: | 1 124. sor: | ||
**Irodalom** |
**Irodalom** |
||
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260 |
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., |
||
ISBN 9638602260 |
|||
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file) |
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági |
||
kockázatai és kontrolljai (PDF file) |
|||
* A Sci-Network honlapja |
* A Sci-Network honlapja |
||
* Microsoft biztonsági oldal |
* Microsoft biztonsági oldal |
||
649. sor: | 1 136. sor: | ||
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/ |
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/ |
||
2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases |
2. ^ How to prevent Windows from storing a LAN manager hash of your password in |
||
Active Directory and local SAM databases |
|||
**Ajánlott linkek** |
**Ajánlott linkek** |
||
* [[http://nibiru.hu/secmach.html|Internet és adatbiztonság]] |
* [[http://nibiru.hu/secmach.html|Internet és adatbiztonság]] |
||
* [[http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g|Informatikai biztonság szócikk a Wikipédián]] |
* [[http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g|Informatikai biztonság |
||
szócikk a Wikipédián]] |
|||
* [[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu|Windows Update]] |
* [[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu|Windows |
||
Update]] |
|||
* [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx|Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]] |
* [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx| |
||
Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]] |
|||
* [[http://www.microsoft.com/hun/athome/security/spyware/software/default.mspx|Windows Defender - ingyenes kémprogramirtó legális Windowsra]] |
* [[http://www.microsoft.com/hun/athome/security/spyware/software/default.mspx| |
||
Windows Defender - ingyenes kémprogramirtó legális Windowsra]] |
|||
* [[http://www.safer-networking.org/|SpyBot S&D honlap (ingyenes kémprogramirtó Windowsra)]] |
* [[http://www.safer-networking.org/|SpyBot S&D honlap (ingyenes kémprogramirtó |
||
Windowsra)]] |
|||
* [[http://www.eset.eu/online-scanner|NOD32 - ingyenes online vírusirtás]] |
* [[http://www.eset.eu/online-scanner|NOD32 - ingyenes online vírusirtás]] |
||
* [[http://www.nod32.hu|NOD32 vírusirtó, nem ingyenes]] |
* [[http://www.nod32.hu|NOD32 vírusirtó, nem ingyenes]] |
||
* [[http://phoenixlabs.org/pg2/|PeerGuardian honlap]] |
* [[http://phoenixlabs.org/pg2/|PeerGuardian honlap]] |
||
* [[http://www.pswdgen.com/|PswdGen az Online Jelszó Generáló]] |
* [[http://www.pswdgen.com/|PswdGen az Online Jelszó Generáló]] |
||
* [[http://www.symantec.com/index.jsp|Symantec honlapja (tűzfal és vírusirtó, nem ingyenes)]] |
* [[http://www.symantec.com/index.jsp|Symantec honlapja (tűzfal és vírusirtó, nem |
||
ingyenes)]] |
|||
* [[http://www.virusbtn.com/index|Virus Bulletin]] |
* [[http://www.virusbtn.com/index|Virus Bulletin]] |
||
* [[http://rendszergazda.lap.hu/|Rendszergazda.lap.hu - linkgyűjtemény]] |
* [[http://rendszergazda.lap.hu/|Rendszergazda.lap.hu - linkgyűjtemény]] |
||
Informatikai Biztonság Wiki ( |
Informatikai Biztonság Wiki (CC-BY-SA 3.0) |
||
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag |
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag |
A lap 2009. december 13., 21:10-kori változata
Informatikai Biztonság Wiki
http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag
Biztonságos számítógép- és internethasználat
Utolsó frissítés: 2009.12.13.
IT Security tips
- English version translated by Google:**
http://translate.google.com/translate?prev=hp&hl=hu&js=n&u=http%3A%2F
%2Fgazsiweb.extra.hu%2Fwikidok%2Fdoku.php%2Fbiztonsag&sl=auto&tl=en&history_state0=
Előszó
Az oldal célja, hogy minél rövidebben és érthetőbben összeszedje a legfontosabb
biztonsági tanácsokat. Haladók látogassanak el a téma Mekkájába az alábbi linken:
[honlapja]
Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is.
[Nib 120x35.jpg] Továbbá alapszabály az
informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont
lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni
felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék
(sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot!
Vírusok
Sablon:Wiki:nod32p.png?120A vírusirtó program **friss vírusfelismerő adatbázis esetén**
(jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben
és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb
vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu),
amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast
ajánlható - otthoni használatra ingyenes.
[vírusirtó] (ingyenes, ajánlott)
[antivírus] (ingyenes verzió)
[Smart Security (NOD32) (tűzfal+kártevők elleni védelem)]
(nem ingyenes, ajánlott)
[[http://www.symantec.com/hu/hu/norton/index.jsp%7CSymantec Norton 360 (tűzfal+kártevők
elleni védelem+karbantartó funkciók)]] (nem ingyenes)
- Védelmi szintek összefoglalva:**
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd,
ezért ez csak látszatmegoldás, csak tűzoltásra alkalmas.
[NOD32 online vírusirtás] (nem ad állandó
védelmet)
[[http://www.pandasecurity.com/homeusers/solutions/activescan/%7CPanda online
vírusirtás]] (nem ad állandó védelmet)
[antivírus] (ingyenes kézi vírusirtó, nem ad állandó
védelmet)
Kém- és reklámprogramok
Sablon:Wiki:windows defender icon.png?80 A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat
(az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a
gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera
képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak"
idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési
szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli
ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és
futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is
tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes
Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb
antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.
[kézi kémprogramirtó] (ingyenes, ajánlott)
[Blaster] (ingyenes,
ajánlott)
[[http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html%7CAd-
Aware]] (ingyenes)
[[http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html%7C
Malwarebytes Anti-Malware]] (ingyenes)
Megjegyzés: egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé
összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak
hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a
gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok
gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa
a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket
segítjük. SOHA ne installáljuk ezt a reklámprogramot!
Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan
veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be!
További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő
egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak
pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett
programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje.
2. Használjunk tűzfalat!
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a
semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki
tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni,
akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az
alábbi linken) telepítése.
[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm%7CZone
Alarm tűzfal]] (ingyenes, ajánlott)
[[http://personalfirewall.comodo.com/download_firewall.html%7CComodo ingyenes tűzfal és
vírusirtó]] (ingyenes, hatékonyság nem tesztelt)
3. Frissítsünk rendszeresen!
Windows és Office vagy Microsoft Update
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai
programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett
biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk
frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható
forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve
fertőzött!
[Update]
Linux rendszerek
A Linux rendszerek 2-3 naponta kapnak frissítéseket, ez a reakcióidő páratlan az
operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új
verziója.
Böngészők
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a
Windows Update-n keresztül lehet frissíteni.
Adobe Flash Player
Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a
legfrissebb verziót!
http://get.adobe.com/flashplayer/
Reader icon special.jpg?60
Adobe Reader
Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult
Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et,
ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások).
Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a
SumatraPDF.
4. Használjunk erős jelszavakat!
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja
számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge
a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal
könnyebben betörhetnek a számítógépünkre.
Egy erős jelszó...
* legalább 8 (közepes), de inkább 12-15 (erős jelszóhoz) karakter * tartalmaz speciális szimbólumokat (pl. +!@& stb.) * tartalmaz kis- és nagybetűket
* tartalmaz számokat
* ha lehet, akkor tartalmaz ékezeteket * nem tartalmaz egymás után sok ismétlődő karaktert, pl. aaabbbccc vagy qwertz
* nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc
hely/könyv/zene stb.)
* könnyen megjegyezhető, hogy ne kelljen leírni
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente
cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a
postafiókunkhoz használtakat érdemes megváltoztatni.
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk
biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez
ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva,
zárolva vagy alvó üzemmódban van, akkor még az se mindig).
Mesterjelszó
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül
állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó
beállítása: Eszközök/Beállítások/Biztonság
FTP jelszavak
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a
kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak
elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra
is igaz, pl. FileZilla!
Példa jelszavak feltöréséhez szükséges maximális idő
- A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken,
ezért idővel egyre erősebb jelszavakat ajánlott használni!**
Példa jelszavak relatív erősségének értékelése:
* lacika : 4% * P3terke : 38% * B33r&Mug: 76%
Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt
jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)
Jelszavak biztonságos tárolása: http://keepass.info/
5. Ellenőrizzük a beállításokat!
- Mindig a megelőzés a legjobb védelem.**
* Ellenőrizzük a Windows tűzfal beállításait és az engedélyezett programok listáját * Kapcsoljuk ki a távsegítséget * Kapcsoljuk ki az adminisztrátori megosztásokat * Tiltsuk le a névtelen hálózati hozzáférést
[Antispy] Ez
a program segít a Windows-t biztonságosabbá tenni.
6. Rendszeresen készítsünk biztonsági mentéseket!
Érdemes beruháznunk egy külső/második merevlemezbe, és arra rendszeresen átmenteni
fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor
lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy
erre a célra készült program segítségével.
[[http://en.wikipedia.org/wiki/List_of_backup_software%7CBiztonsági mentésre alkalmazható
programok listája]]
RAID
//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag
független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában
véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//
- Figyelem!**
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész
számítógép megsérül)
[típusok]
RAID 1
Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette
egy teljes másolat.
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)
RAID 5
Előnyök: biztonság és nagyobb olvasási sebesség
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.
Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy
tönkre egyszerre, akkor adatok már nem lesznek visszaállíthatóak.
Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)
RAID 6
A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható
tárhely mennyisége.
Diagnosztika
[Sentinel] - Merevlemezek állapotának és élettartamának
figyelése.
7. Használjunk alternatív böngészőt és levelezőprogramot
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (bank,
levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript).
Firefox
Sablon:Wiki:firefox-logo.png?80A Firefox legújabb verziója NoScript kiegészítővel sokkal
biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban
testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg
ingyenes kiegészítőt találhatunk hozzá.
Letöltés: [[1]]
Ajánlott kiegészítők:
[[2]] - XSS védelem, JavaScript,
Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük)
[[3]] - Reklámblokkoló
[SiteAdvisor] - A veszélyes
honlapokra előre figyelmeztet a Google kereséseknél
[[https://addons.mozilla.org/en-US/firefox/addon/6623%7CBetter Privacy - fokozott
adatvédelem]]
[[https://addons.mozilla.org/en-US/firefox/addon/82%7CCookie Culler - sütik kezelése -
fokozott adatvédelem]]
Mozilla Thunderbird
Levelezőprogramnak ajánlott a Mozilla Thunderbird.
[[4]]
Opera
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3
teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors,
biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt
JAVA alapú böngésző, a legjobb a kategóriában.
Letöltés: http://www.opera.com/
Mobiltelefonra: http://www.opera.com/mini/
Google Chrome
Kicsi, keveset tud, de azt gyorsan.
Letöltés: http://www.google.com/chrome/?hl=hu
8. Használjunk titkosítást
Fájlok
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős
- védelmét egy jelszóval.
Levelezés, Merevlemez, virtuális meghajtók
Truecrypt.jpg?80 * [- lemez titkosítása] (szabad szoftver) * [- levelek titkosítása] (szabad szoftver) * PGP Desktop (csak a levelezésre ingyenes)
Telefon
* Telefonáljunk [[5]]-al, ami elég jól titkosítja a
telefonbeszélgetéseket.
Pendrive
* Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt -
tároljuk itt a személyes adatainkat.
Fájlok elrejtése más fájlokban
* [[6]]
9. Használjunk útválasztót (routert) vagy hardveres tűzfalat
Sablon:Wiki:router.png?100Ajánlott egy router beszerzése, ami újabb védelmi vonalat
jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.
Ezek a következőek:
* Ha eddig még nem tetted meg, akkor azonnal változtasd meg a router belépési
jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával)
* Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a
hálózatunk más gépek "Elérhető WLAN hálózatok" listájában.
* Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell
sokszor beírni, legyen több, mint 20 karakter a jelszó)
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1
vagy 12)
* Legyen letiltva a távoli adminisztráció (disable remote access)
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel,
ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban
engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el,
hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a
gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres
körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen
igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia
tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi
távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be
az "Only Allow Computers in the list" opciót.
* Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk
és társítsuk a MAC címekhez a gépeket!
* Kapcsoljuk ki az UPnP-t, ha nem használjuk!
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és
az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna,
kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és
elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia
alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
- __Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a
támadási felület is.**
* UPnP helyett használjunk Port Fowarding-ot!
[[7]]
10. Megfelelő jogosultságok
Sablon:Wiki:jog.png?100Adminisztrátori jogokkal bejelentkezve ne böngésszük az
Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a
számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a
mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és
biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen
módban. A következő oldalon leírást talál arról, hogy miként lehet korlátozott jogokkal
rendelkező felhasználót létrehozni Windows alatt:
[[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx%7CMiért
biztonságosabb a korlátozott fiók?]]
11. Adatvédelem és egyéb eszközök
Flash lejátszó beállítások
//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó
weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül
hagyja."//
[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager0
3.html|Flash lejátszó beállítások]]
[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/%7CLerázhatatlan kémek
figyelnek a weben]]
Peer Guardian
Ha torrentezünk, akkor telepítsük és használjuk a PeerGuardian nevű ingyenes programot.
Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP
címünk és letöltéseink figyelését.
Letöltés: http://phoenixlabs.org/pg2/
TOR
[proxy]
VPN
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny
járhat.
Fontos kritériumok, előnyök:
* Titkosított, biztonságos kapcsolat a VPN szolgáltatóig * Az Internet szolgáltatók által lassított szolgáltatások feloldása * A VPN szolgáltató ne tároljon forgalmi adatokat, IP címeket.
Miért van rá szükség?
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat
könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és
nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy
kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll
nélkül ismerjék meg.
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek
mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk
emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok,
amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért
személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése
lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a
hatóságok.
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene,
hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes
adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok
ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a
szolgáltatást nyújtó cégektől."
[[http://tasz.hu/adatvedelem/eht%7C „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll
Csoport)]]
VPN Szolgáltatók
[[8]]
[[9]]
Winpatrol
Winpatrol.jpg?80 Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét
látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
Letöltés: http://www.winpatrol.com/download.html
Process Guard
A memória és a folyamatok futási szintű védelme. Kimagasló védelem ismeretlen
fenyegetések ellen is.
Letöltés: http://diamondcs.com.au/processguard/download.php
SysInspector
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és
rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó
folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
Letöltés: http://www.eset.hu/segitseg/sysinspector Ccleaner logo.png?80
Karbantartás, optimalizálás
Felesleges fájlok eltakarítása
[[10]]
A rendszer gyorsítása
12. Linux - egy biztonságosabb operációs rendszer
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a
vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt
játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor
(ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).
Mindennapi használatra viszont nagyon ajánlott, pl.:
* internetezés, chat, skype * irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése) * fotók, zenék, videók lejátszása és szerkesztése
Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz
hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is
túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy
létezik-e az eszközhöz meghajtóprogram (driver).
Szeretném kipróbálni
- Ubuntu kipróbálása telepítés nélkül**
A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD
elinduljon.
[[http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa%7CGoogle keresés: BIOS
beállítások, boot sorrend beállítása]]
A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu
kipróbálás//a menüpontot.
- Kipróbálás virtuális gépen**
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen
operációs rendszert.
[virtuális gép] Windows/MacOSX/Linux verzió,
szabad szoftver
Telepítés
- Ubuntu CD elkészítése ISO fájlból:**
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne
//Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
- Telepítés Windows mellé (ajánlott)**
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép
bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal
az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a
megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a
töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a
lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc).
- [letöltése]**
[segédlet]
ingyenes, Windows-ra ajánlott
- [magyar közösség]**
[kompatibilis programok/játékok] Office 2007, WoW,
Witcher, CoD4,...
- Telepítés után...**
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)
sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine
flashplugin-nonfree thunderbird amsn vlc startupmanager
* Hőmérsékleti adatok kijelzése (processzor, merevlemez):
sudo apt-get install lm-sensors libsensors4
sudo sensors-detect
sudo apt-get install sensors-applet
Tálcán jobb klikk -> Hozzáadás -> Hardware sensor monitor
* Ha nincs szükségünk az Evolution levelezőprogramra:
sudo apt-get remove evolution
* Linux rendszerprogramok:
sudo apt-get install bum pysdm
* Gyakori Ubuntu hibák megoldása
* Linuxos programok
[[http://www.avast.com/eng/download-avast-for-linux-edition.html%7CAvast antivírus
Linuxra]]
[Earth]
[[11]]
13. Legyünk résen!
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos,
ha bedőlünk az olcsó trükköknek.
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák.
Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy
összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva
próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek
becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont
után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett
egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert
kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai
menüpontban.
SPAM
Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban
egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket!
Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!
[[12]]
HOAX
A 'hoax' angolul [2] körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel
meg. SOHA ne küldd tovább!
13+1. Szabad és ingyenes szoftverek
Operációs rendszer
Linux
[Ultimate (tele játékokkal és programokkal)]
[[13]]
Irodai programcsomag
[[14]]
[Office]
Grafika
[NET]
Virtualizáció
[[16]]
Zene és videó
Kommunikáció
* AIM * Bonjour * Gadu-Gadu * Google Talk * Groupwise * ICQ * IRC * MSN * MySpaceIM
* QQ * SILC * SIMPLE * Sametime * XMPP * Yahoo! * Zephyr
Hasznos linkek:
[[17]]
[[18]]
Lásd még
- Vírusirtó programok**
A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a
rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat
telepítsenek a gépre adatok és jelszavak ellopásához
- Tűzfalak**
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati
forgalmat.
- Programok frissítése**
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek
befoltozzák a felfedezett biztonsági réseket.
- Kém- és reklámprogramirtók**
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a
reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek
internetezési szokásainkról.
- Hozzáférések korlátozása**
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár
manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás,
vagy a smart card (chipkártya).
- Rendszeres biztonsági mentések**
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint
például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk.
Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy
távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő
mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem
védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.
- Titkosítás**
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat,
telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen
hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ
integritását és ezek tanúsítását egy harmadik félnek.
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú
titkosító szoftver.
- Megfelelő lépések és kockázatbecslés**
* Jogosultságok beállítása (lehetőleg csoportok és nem felhasználók szintjén) * Védelmi eszközök karbantartása * Házirendek létrehozása és ellenőrzése, a felhasználók oktatása * Forgatókönyvek készítése vész- ill. katasztrófahelyzetekre
__
- Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz
aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a
felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának
megtalálása mindig az adott helyzettől függ.**__
- Adatvédelem az Interneten**
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a
meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre
az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet,
jelszavak küldésének szabályozása, stb.).
- Internetes bűnözés**
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a
megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat
gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető
hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött
csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre
nő a személyes adatokkal való visszaélések száma.[1]
- Gyakori támadási felületek**
* ActiveX vezérlők * XSS - Cross site scripting * SQL injektálás * JAVA * Javascript * Adobe Flash animációk * UPnP * Puffer-túlcsordulás * Adathalászat (Phishing) * Közösségi honlapok (Social Networking) * Az emberi hiszékenység * Gyenge jelszavak feltörése: o Brute Force o Szivárvány-táblázatok o Hash ütközés o Lan manager hash[2]
- Irodalom**
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft.,
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági
kockázatai és kontrolljai (PDF file)
* A Sci-Network honlapja * Microsoft biztonsági oldal
- Hivatkozások**
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/ 2. ^ How to prevent Windows from storing a LAN manager hash of your password in
Active Directory and local SAM databases
- Ajánlott linkek**
* [és adatbiztonság] * [[http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g%7CInformatikai biztonság
szócikk a Wikipédián]]
* [[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu%7CWindows
Update]]
* [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx%7C
Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]]
* [[http://www.microsoft.com/hun/athome/security/spyware/software/default.mspx%7C
Windows Defender - ingyenes kémprogramirtó legális Windowsra]]
* [[http://www.safer-networking.org/%7CSpyBot S&D honlap (ingyenes kémprogramirtó
Windowsra)]]
* [- ingyenes online vírusirtás] * [vírusirtó, nem ingyenes] * [honlap] * [az Online Jelszó Generáló] * [[http://www.symantec.com/index.jsp%7CSymantec honlapja (tűzfal és vírusirtó, nem
ingyenes)]]
* [Bulletin] * [- linkgyűjtemény]
Informatikai Biztonság Wiki (CC-BY-SA 3.0)