„Gyakorlati informatikai biztonság” változatai közötti eltérés

Laptörténet interaktív böngészése

← Régebbi szerkesztés Újabb szerkesztés →

Tartalom törölve Tartalom hozzáadva

VizuálisWikiszöveges

Sorban

A lap 2009. december 13., 21:10-kori változata

Informatikai Biztonság Wiki

http://gazsiweb.extra.hu/wikidok/doku.php/biztonsag

Biztonságos számítógép- és internethasználat

Wiki:encrypt.jpg

Utolsó frissítés: 2009.12.13.

IT Security tips

- English version translated by Google:**

http://translate.google.com/translate?prev=hp&hl=hu&js=n&u=http%3A%2F

%2Fgazsiweb.extra.hu%2Fwikidok%2Fdoku.php%2Fbiztonsag&sl=auto&tl=en&history_state0=

Előszó

Az oldal célja, hogy minél rövidebben és érthetőbben összeszedje a legfontosabb

biztonsági tanácsokat. Haladók látogassanak el a téma Mekkájába az alábbi linken:

[honlapja]

Általában igaz, hogy ami kényelmesebb, az sajnos kevésbé biztonságosabb is.

[Nib 120x35.jpg] Továbbá alapszabály az

informatikai biztonságnál, hogy nincs tökéletes védelem, a kockázatokat viszont

lecsökkenthetjük az "elfogadható" szint alá. Ennek a szintnek az értelmezése egyéni

felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék

(sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.

1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot!

Vírusok

Sablon:Wiki:nod32p.png?120A vírusirtó program **friss vírusfelismerő adatbázis esetén**

(jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben

és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb

vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu),

amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast

ajánlható - otthoni használatra ingyenes.

[vírusirtó] (ingyenes, ajánlott)

[antivírus] (ingyenes verzió)

[Smart Security (NOD32) (tűzfal+kártevők elleni védelem)]

(nem ingyenes, ajánlott)

[[http://www.symantec.com/hu/hu/norton/index.jsp%7CSymantec Norton 360 (tűzfal+kártevők

elleni védelem+karbantartó funkciók)]] (nem ingyenes)

Avastantivirus.png?80

- Védelmi szintek összefoglalva:**

 * Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.

 * Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd,

ezért ez csak látszatmegoldás, csak tűzoltásra alkalmas.

[NOD32 online vírusirtás] (nem ad állandó

védelmet)

[[http://www.pandasecurity.com/homeusers/solutions/activescan/%7CPanda online

vírusirtás]] (nem ad állandó védelmet)

[biztonsági teszt]

[antivírus] (ingyenes kézi vírusirtó, nem ad állandó

védelmet)

Kém- és reklámprogramok

Sablon:Wiki:windows defender icon.png?80 A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat

(az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a

gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera

képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak"

idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési

szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli

ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és

futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is

tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes

Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb

antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.

[kézi kémprogramirtó] (ingyenes, ajánlott)

[Blaster] (ingyenes,

ajánlott)

[[http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html%7CAd-

Aware]] (ingyenes)

[[http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html%7C

Malwarebytes Anti-Malware]] (ingyenes)

Megjegyzés: egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé

összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak

hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a

gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok

gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa

a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket

segítjük. SOHA ne installáljuk ezt a reklámprogramot!

Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan

veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be!

További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő

egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak

pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett

programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje.

2. Használjunk tűzfalat!

A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a

semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki

tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni,

akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az

alábbi linken) telepítése.

Zonealarm.png?80

[[http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm%7CZone

Alarm tűzfal]] (ingyenes, ajánlott)

[[http://personalfirewall.comodo.com/download_firewall.html%7CComodo ingyenes tűzfal és

vírusirtó]] (ingyenes, hatékonyság nem tesztelt)

3. Frissítsünk rendszeresen!

Windows és Office vagy Microsoft Update

A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai

programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett

biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk

frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható

forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve

fertőzött!

Linux.png?80

[Update]

Linux rendszerek

A Linux rendszerek 2-3 naponta kapnak frissítéseket, ez a reakcióidő páratlan az

operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új

verziója.

Böngészők

A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a

Windows Update-n keresztül lehet frissíteni.

Flash.jpg?60

Adobe Flash Player

Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a

legfrissebb verziót!

http://get.adobe.com/flashplayer/

Reader icon special.jpg?60

Adobe Reader

Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult

Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et,

ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások).

Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a

SumatraPDF.

4. Használjunk erős jelszavakat!

A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja

számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge

a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal

könnyebben betörhetnek a számítógépünkre.

Egy erős jelszó...

Wiki:plockb75.gif

 * legalább 8 (közepes), de inkább 12-15 (erős jelszóhoz) karakter

 * tartalmaz speciális szimbólumokat (pl. +!@& stb.)

 * tartalmaz kis- és nagybetűket

 * tartalmaz számokat

 * ha lehet, akkor tartalmaz ékezeteket

 * nem tartalmaz egymás után sok ismétlődő karaktert, pl. aaabbbccc vagy qwertz

 * nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem

 * nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc

hely/könyv/zene stb.)

 * könnyen megjegyezhető, hogy ne kelljen leírni

Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente

cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a

postafiókunkhoz használtakat érdemes megváltoztatni.

Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk

biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez

ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva,

zárolva vagy alvó üzemmódban van, akkor még az se mindig).

Mesterjelszó

Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül

állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó

beállítása: Eszközök/Beállítások/Biztonság

FTP jelszavak

A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a

kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak

elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra

is igaz, pl. FileZilla!

Példa jelszavak feltöréséhez szükséges maximális idő

- A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken,

ezért idővel egyre erősebb jelszavakat ajánlott használni!**

Jelszo-pelda.png

Példa jelszavak relatív erősségének értékelése:

 * lacika  :  4%
 * P3terke : 38% 
 * B33r&Mug: 76%

Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt

jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)

http://www.passwordmeter.com/

Jelszavak biztonságos tárolása: http://keepass.info/

[a jó jelszó?]

5. Ellenőrizzük a beállításokat!

Sablon:Wiki:sett.png

- Mindig a megelőzés a legjobb védelem.**

 * Ellenőrizzük a Windows tűzfal beállításait és az engedélyezett programok listáját
 * Kapcsoljuk ki a távsegítséget
 * Kapcsoljuk ki az adminisztrátori megosztásokat
 * Tiltsuk le a névtelen hálózati hozzáférést

[Antispy] Ez

a program segít a Windows-t biztonságosabbá tenni.

6. Rendszeresen készítsünk biztonsági mentéseket!

Érdemes beruháznunk egy külső/második merevlemezbe, és arra rendszeresen átmenteni

fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor

lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy

erre a célra készült program segítségével.

[[http://en.wikipedia.org/wiki/List_of_backup_software%7CBiztonsági mentésre alkalmazható

programok listája]]

RAID

//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag

független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában

véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//

- Figyelem!**

A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész

számítógép megsérül)

[kötetek létrehozása]

[típusok]

RAID 1

Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette

egy teljes másolat.

Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)

RAID 5

Előnyök: biztonság és nagyobb olvasási sebesség

Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.

Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy

tönkre egyszerre, akkor adatok már nem lesznek visszaállíthatóak.

Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)

RAID 6

A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható

tárhely mennyisége.

Diagnosztika

[Sentinel] - Merevlemezek állapotának és élettartamának

figyelése.

7. Használjunk alternatív böngészőt és levelezőprogramot

Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (bank,

levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript).

Firefox

Sablon:Wiki:firefox-logo.png?80A Firefox legújabb verziója NoScript kiegészítővel sokkal

biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban

testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg

ingyenes kiegészítőt találhatunk hozzá.

Letöltés: [[1]]

Ajánlott kiegészítők:

[[2]] - XSS védelem, JavaScript,

Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük)

[[3]] - Reklámblokkoló

[SiteAdvisor] - A veszélyes

honlapokra előre figyelmeztet a Google kereséseknél

[[https://addons.mozilla.org/en-US/firefox/addon/6623%7CBetter Privacy - fokozott

adatvédelem]]

[[https://addons.mozilla.org/en-US/firefox/addon/82%7CCookie Culler - sütik kezelése -

fokozott adatvédelem]]

Thunderbird 20.png?80

Mozilla Thunderbird

Levelezőprogramnak ajánlott a Mozilla Thunderbird.

[[4]]

Opera

Sablon:Wiki:opera-mini.jpg?80

A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3

teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors,

biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt

JAVA alapú böngésző, a legjobb a kategóriában.

Letöltés: http://www.opera.com/

Mobiltelefonra: http://www.opera.com/mini/

Google Chrome

Chrome-logo.jpg?100

Kicsi, keveset tud, de azt gyorsan.

Letöltés: http://www.google.com/chrome/?hl=hu

8. Használjunk titkosítást

Fájlok

 * A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős

- védelmét egy jelszóval.

Levelezés, Merevlemez, virtuális meghajtók

Truecrypt.jpg?80
 * [- lemez titkosítása] (szabad szoftver)
 * [- levelek titkosítása] (szabad szoftver)
 * PGP Desktop (csak a levelezésre ingyenes)

Telefon

 *  Telefonáljunk [[5]]-al, ami elég jól titkosítja a

telefonbeszélgetéseket.

Pendrive

Pendrive.png?80

 * Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt -

tároljuk itt a személyes adatainkat.

Fájlok elrejtése más fájlokban

Sablon:Wiki:padlock.png

 * [[6]]

9. Használjunk útválasztót (routert) vagy hardveres tűzfalat

Sablon:Wiki:router.png?100Ajánlott egy router beszerzése, ami újabb védelmi vonalat

jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.

Ezek a következőek:

 * Ha eddig még nem tetted meg, akkor azonnal változtasd  meg a router belépési

jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával)

 * Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a

hálózatunk más gépek "Elérhető WLAN hálózatok" listájában.

 * Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell

sokszor beírni, legyen több, mint 20 karakter a jelszó)

 * A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1

vagy 12)

 * Legyen letiltva a távoli adminisztráció (disable remote access)

A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel,

ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban

engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el,

hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a

gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres

körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen

igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia

tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi

távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996

Wlan.jpg [honlap]

 * Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be

az "Only Allow Computers in the list" opciót.

 * Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk

és társítsuk a MAC címekhez a gépeket!

 * Kapcsoljuk ki az UPnP-t, ha nem használjuk!

Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és

az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna,

kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és

elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia

alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.

- __Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a

támadási felület is.**

 * UPnP helyett használjunk Port Fowarding-ot!

[[7]]

10. Megfelelő jogosultságok

Sablon:Wiki:jog.png?100Adminisztrátori jogokkal bejelentkezve ne böngésszük az

Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a

számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a

mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és

biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen

módban. A következő oldalon leírást talál arról, hogy miként lehet korlátozott jogokkal

rendelkező felhasználót létrehozni Windows alatt:

[[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx%7CMiért

biztonságosabb a korlátozott fiók?]]

11. Adatvédelem és egyéb eszközök

Flash lejátszó beállítások

//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó

weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül

hagyja."//

[[http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager0

3.html|Flash lejátszó beállítások]]

[[http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/%7CLerázhatatlan kémek

figyelnek a weben]]

Peer Guardian

Pg2.jpg

Ha torrentezünk, akkor telepítsük és használjuk a PeerGuardian nevű ingyenes programot.

Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP

címünk és letöltéseink figyelését.

Letöltés: http://phoenixlabs.org/pg2/

TOR

[proxy]

VPN

A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny

járhat.

Fontos kritériumok, előnyök:

   * Titkosított, biztonságos kapcsolat a VPN szolgáltatóig
   * Az Internet szolgáltatók által lassított szolgáltatások feloldása
   * A VPN szolgáltató ne tároljon forgalmi adatokat, IP címeket.

Miért van rá szükség?

"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat

könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és

nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy

kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll

nélkül ismerjék meg.

Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek

mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk

emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok,

amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért

személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése

lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a

hatóságok.

A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene,

hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes

adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok

ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a

szolgáltatást nyújtó cégektől."

[[http://tasz.hu/adatvedelem/eht%7C „Nyilvántartanak – Nyilván tartanak tőled” (Kontroll

Csoport)]]

VPN Szolgáltatók

[[8]]

[[9]]

Winpatrol

Winpatrol.jpg?80 Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét

látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.

Letöltés: http://www.winpatrol.com/download.html

Process Guard

A memória és a folyamatok futási szintű védelme. Kimagasló védelem ismeretlen

fenyegetések ellen is.

Letöltés: http://diamondcs.com.au/processguard/download.php

SysInspector

Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és

rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó

folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.

Letöltés: http://www.eset.hu/segitseg/sysinspector Ccleaner logo.png?80

Karbantartás, optimalizálás

Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a

vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt

játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor

(ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).

Mindennapi használatra viszont nagyon ajánlott, pl.:

 * internetezés, chat, skype
 * irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése)
 * fotók, zenék, videók lejátszása és szerkesztése

Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz

hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is

túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy

létezik-e az eszközhöz meghajtóprogram (driver).

Szeretném kipróbálni

- Ubuntu kipróbálása telepítés nélkül**

A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD

elinduljon.

[[http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa%7CGoogle keresés: BIOS

beállítások, boot sorrend beállítása]]

A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu

kipróbálás//a menüpontot.

- Kipróbálás virtuális gépen**

Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen

operációs rendszert.

[virtuális gép] Windows/MacOSX/Linux verzió,

szabad szoftver

Telepítés

- Ubuntu CD elkészítése ISO fájlból:**

A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne

//Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.

[kiírásának lépései]

- Telepítés Windows mellé (ajánlott)**

Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép

bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal

az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a

megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a

töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a

lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc).

- [letöltése]**

[segédlet]

[töredezettség-mentesítő] -

ingyenes, Windows-ra ajánlott

[Ubuntu CD megrendelése]

- [magyar közösség]**

[kompatibilis programok/játékok] Office 2007, WoW,

Witcher, CoD4,...

[a Linuxról]

- Telepítés után...**

 * Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)

sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine

flashplugin-nonfree thunderbird amsn vlc startupmanager

 * Hőmérsékleti adatok kijelzése (processzor, merevlemez):

sudo apt-get install lm-sensors libsensors4

sudo sensors-detect

sudo apt-get install sensors-applet

Tálcán jobb klikk -> Hozzáadás -> Hardware sensor monitor

 * Ha nincs szükségünk az Evolution levelezőprogramra:

sudo apt-get remove evolution

 * Linux rendszerprogramok:

sudo apt-get install bum pysdm

 * Gyakori Ubuntu hibák megoldása

 * Linuxos programok

[[http://www.avast.com/eng/download-avast-for-linux-edition.html%7CAvast antivírus

Linuxra]]

[Antivírus]

[Earth]

[[11]]

[böngésző Linuxra]

13. Legyünk résen!

A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos,

ha bedőlünk az olcsó trükköknek.

Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák.

Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy

összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva

próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek

becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont

után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett

egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert

kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai

menüpontban.

NetSky esettanulmány

SPAM

Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban

egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket!

Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!

[[12]]

HOAX

A 'hoax' angolul [2] körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel

meg. SOHA ne küldd tovább!

[hoax gyűjtemény]

13+1. Szabad és ingyenes szoftverek

Operációs rendszer

Linux

[széles választéka]

[Linux (ajánlott)]

[Ultimate (tele játékokkal és programokkal)]

[[13]]

Openoffice icon.png?80

Irodai programcsomag

[[14]]

[Office]

Grafika

Thegimp.png?80 [[15]]

[NET]

Virtualizáció

Paintneticon.png?80

[[16]]

Zene és videó

[médialejátszó]

Kommunikáció

Vlc.png?80

   *  AIM
   * Bonjour
   * Gadu-Gadu
   * Google Talk
   * Groupwise
   * ICQ
   * IRC
   * MSN
   * MySpaceIM

Pidgin.png?80

   * QQ
   * SILC
   * SIMPLE
   * Sametime
   * XMPP
   * Yahoo!
   * Zephyr

[azonnali üzenetküldő]

Hasznos linkek:

[[17]]

[[18]]

Lásd még

- Vírusirtó programok**

A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a

rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat

telepítsenek a gépre adatok és jelszavak ellopásához

- Tűzfalak**

A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati

forgalmat.

- Programok frissítése**

A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek

befoltozzák a felfedezett biztonsági réseket.

- Kém- és reklámprogramirtók**

Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a

reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek

internetezési szokásainkról.

- Hozzáférések korlátozása**

Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár

manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás,

vagy a smart card (chipkártya).

- Rendszeres biztonsági mentések**

Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint

például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk.

Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy

távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő

mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem

védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.

- Titkosítás**

A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat,

telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen

hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ

integritását és ezek tanúsítását egy harmadik félnek.

   * TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú

titkosító szoftver.

- Megfelelő lépések és kockázatbecslés**

   * Jogosultságok beállítása (lehetőleg csoportok és nem felhasználók szintjén)
   * Védelmi eszközök karbantartása
   * Házirendek létrehozása és ellenőrzése, a felhasználók oktatása
   * Forgatókönyvek készítése vész- ill. katasztrófahelyzetekre

__

- Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz

aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a

felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának

megtalálása mindig az adott helyzettől függ.**__

- Adatvédelem az Interneten**

Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a

meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre

az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet,

jelszavak küldésének szabályozása, stb.).

- Internetes bűnözés**

Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a

megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat

gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető

hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött

csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre

nő a személyes adatokkal való visszaélések száma.[1]

- Gyakori támadási felületek**

   * ActiveX vezérlők
   * XSS - Cross site scripting
   * SQL injektálás
   * JAVA
   * Javascript
   * Adobe Flash animációk
   * UPnP
   * Puffer-túlcsordulás
   * Adathalászat (Phishing)
   * Közösségi honlapok (Social Networking)
   * Az emberi hiszékenység
   * Gyenge jelszavak feltörése:
         o Brute Force
         o Szivárvány-táblázatok
         o Hash ütközés
         o Lan manager hash[2]

- Irodalom**

   * Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft.,

ISBN 9638602260

   * MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági

kockázatai és kontrolljai (PDF file)

   * A Sci-Network honlapja
   * Microsoft biztonsági oldal

- Hivatkozások**

  1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
  2. ^ How to prevent Windows from storing a LAN manager hash of your password in

Active Directory and local SAM databases

- Ajánlott linkek**

 * [és adatbiztonság]
 * [[http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g%7CInformatikai biztonság

szócikk a Wikipédián]]

 * [[http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu%7CWindows

Update]]

 * [[http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx%7C

Hogyan hozzunk létre korlátozott jogokkal rendelkező fiókot Windowsban?]]

 * [[http://www.microsoft.com/hun/athome/security/spyware/software/default.mspx%7C

Windows Defender - ingyenes kémprogramirtó legális Windowsra]]

 * [[http://www.safer-networking.org/%7CSpyBot S&D honlap (ingyenes kémprogramirtó

Windowsra)]]

 * [- ingyenes online vírusirtás]
 * [vírusirtó, nem ingyenes]
 * [honlap]
 * [az Online Jelszó Generáló]
 * [[http://www.symantec.com/index.jsp%7CSymantec honlapja (tűzfal és vírusirtó, nem

ingyenes)]]

 * [Bulletin]
 * [- linkgyűjtemény]

Informatikai Biztonság Wiki (CC-BY-SA 3.0)