Počítačová bezpečnost a ochrana dat

není dokončeno

Počítačová bezpečnost

je oblast vědy o počítačích, která se zaobírá odhalováním a eliminováním rizik spojených s používáním počítače.

Základní pojmy

Autentizace
ověření identity uživatele a jeho oprávnění k přístupu

Autorizace
pověření k určité činnosti dané přístuovými právy a příslušným oprávněním (pracovat s daty, provádět různé úkony, funkce apd.)

Accounting

Bezpečnost
vlastnost daného prvku v rámci informačního systému , který je chráněn proti známému trojímu "z": ztrátě, zneužití nebo zničení

Bezpečnostní politiky
souhrn požadavků, potřeb, pravidel, směrnic, předpisů a zásad, které jsou definovány pro zabezpečení všech prvků na všech úrovních přístupu odpovídajícím potřebám a možnostem instituce

Hacker

označení uživatele, který využívá své odborné znalosti ku prospěchu celku
objevuje a vyhledává bezpečnostní díry
chybu nahlásí a většinou zveřejní na hackerském fóru

1) Hacker je člověk, který se vyžívá v bádání po detailech programových systémů a překračování jejich schopností, což je odlišné od jednání vetšiny uživatelů, kteří se raději naučí jen nutné minimum. V dokumentu RFC 1392 (Internet Users' Glossary) hackera popisují jako člověka, který má potešení z detailních znalostí vnitřních pochodů systému, počítačů a počítačových sítí.
2) Ten kdo programuje se zanícením (někdy s posedlostí), nebo ten kdo má požitek spíše z programování samotného, než z pouhého teoretizování o programování.
3) Osoba schopná pochopit/ocenit hodnotu hacku.
4) Člověk zdatný v rychlém programování.
5) Expert na určitý program, nebo někdo, kdo tento program často užívá. (Definice 1 a 5 si jsou podobné a lidé je spojují dohromady)
6) Expert nebo nadšenec v čemkoliv. Například astronomický hacker, elektrotechnický hacker, síťový hacker atd.
7) Někdo kdo si užívá intelektuální výzvu v překonávání, nebo obcházení limitů.
8) [-nesprávně-] Škodlivý slídil, který se šťouráním snaží odhalit citlivé informace. Použito např. v názvech programů jako "Hence password hacker", "network hacker" - správně se ale člověk zabývající takovou činností nazývá cracker.

Hacking

Činnosti, které pravý hacker provádí a kterými získává uznání a respekt, jsou:

    * získání a zpřístupnění zdrojového kódu programů
    * odhalení slabin informačního systému a zpřístupnění příslušných informací
    * publikování užitečných informací na Internetu
    * pomoc při administraci a provozu diskuzních skupin, seznamů mailů, archivů atd.
    * pomoc při testování nových programů (tzv. beta verzí)
    * propagace hackerské kultury

Cracker

využívá nalezené chyby hackerem, které používá ke svému obohacení
po průniku zpravidla destrukce systému

Lama

člověk, který je v nějakém určitém oboru nešikovný, začínající, vše kazící
počeštěná verze anglického výrazu lammer (resp. lamer)
označení lammer/lamer pravděpodobně vznikl ve skateboardovém slangu jako synonymum pro luser (pochází z loser = ztracená existence, poražený)
lame = chromý, kulhavý, nepřesvědčivý, neuspokojivý, zchromit, zmrzačit
guru (komunitou uznávaný expert pro konkrétní oblast např. VMS, Linux, grafiku, …)

Pharming

Nejnovější forma internetových podvodů založenou na DNS spoofingu (změna
překladu DNS adres seriozního serveru). Po zadání adresy serveru je uživatel
přesměrován na nepravou kopii skutečných stránek.

Spyware

aplikace, která je bez vědomí uživatele nainstalována na počítači a monitoruje jeho činnost
nasbíraná data odesílána ke tvůrci spyware a často používána při servírování reklamy
nepoškozuje počítač ani software přímo, ale škodí přímo uživateli ->parazituje na jeho soukromí

co o Vás může spyware zjišťovat a posílat:

    * Spyware může vyčíst všechny Vaše systémová jména zapsaná v registrech Windows.
    * Vaši IP adresu ( adresa Vašeho počítače po připojení k internetu )
    * Seznam reklam na které jste se koukli.
    * Veškeré informace o tom, kde všude jste na internetu byli a případně i jména a hesla které jste použili.
    * Seznam všech programů, filmů, písniček, prostě všeho co prošlo přes Váš počítač a nezáleží na tom, jestli jste je stáhli z internetu, nebo je máte na cd/dvd.
    * Pokud se připojujete na internet pomocí obyčejné telefonní linky (dial up), tak telefonní čísla, přihlašovací jména a hesla všech Vašich spojení.
    * Každé otevření multimediálniho souboru (např.: *.avi, *.jpg, *.mp3, *.gif a spousta dalšich formátů).
    * Používáte k platbám na internetu platební kartu? Máte její číslo uložené v počítači? Tak pravděpodobně nejste sami kdo ho zná.

Spyware rozdělujeme do skupin:

Adware - Spyware, které vás většinou obtěžuje při práci na PC reklamou.
Browser helper object - Jde o DLL knihovnu, která umožňuje programátorům změnit a sledovat Internet Explorer.
Hijacker - Spyware, které vám mění domácí stránku.
Dialery - Spyware, které přesměrovává telefoní linku na drahé telefoní tarify.
Keystroke Logger - Spyware, které sledují každý pohyb na vaší klávesnici. Některé druhy odesílají vaše hesla, na email autora spyware.
Malware - Spyware, které je obsaženo v programech, které tvrdí, že spyware odstraní.
Miscellaneous - Spyware, které je mixem skupin spyware. Obsahuje od každého něco.
Remote Administration - Spyware, které umožní vzdálenému uživateli, ovládat vaše PC.

Programy detekující spyware:

Microsoft AntiSpyware

Ad-aware SE Personal

Spybot: Search&Destroy

Hoax

poplašné správy, neobsahují pravdivé informace ale tváří se pravdivě a urgentně, může se jednat například o novém viru a podobně se žádostí "rozešlete dále".
www.hoax.cz

Phising

je forma podvodného emailu někdy i telefonátu kde se hacker snaží získat vaše tajné heslo, napr do sítě nebo k bankovnímu účtu pomocí různých technik tzv. "social engeneering" tedy spoléháním důvěřivost a naivitu uživatelů.
Řešení: Vaše heslo nikomu nesdělovat!

Počítačové útoky

Hesla - útok hrubou silou

uhodnutí hesla
dokanalý software, který je schopen během poměrně krátkého časového okamžiku vyzkoušet obrovské množství kombinací znaků (tzv. útok hrubou silou)
obsáhlý slovník, z něhož se generují nejčastější řetězce používané jako hesla
hesla typu: "heslo", "jméno_maminky" apod. není žádný problém odhali

Hesla - útoky sociální

využívající k proniknutí do systému vaší chybu a případně znalosti o vaší osobě
není vhodné jako heslo používat své rodné číslo, jméno manželky za svobodna, svůj oblíbený nápoj a nebo oblíbenou postavu z večerníčku :-)

Hardwarové útoky

Využívají k útoku nedokonalosti hardware
Mezi nejznámější patří tzv. sniffing, tj. na síti odposloucháváme pakety, které nám nepatří

Softwarové útoky

nedokonalosi programů a nebo protokolů k proniknutí do systému.

Útok na web server - nebezpečné skripty

Odposlech komunikace - odposlech nešifrovaného spojení (Telnet)

Buffer overflows - využívá chyb v programech. Program se nepodívá zda má při zápisu do paměti dostatek místa a něco zapíše do oblasti kam by normálně nemohl

DoS attacks (denial of Service - odepření služby)
první fáze útoku (odstavení určitého počítače).
SYN flood útok (zaslání TCP paketů s žádostí o navázání spojení z nedostupného počítače)
ICMP bombing
přetížení mailserveru velkým množstvím majlů.

Podvržení IP adresy (IP spoofing) - falšování IP adresy, popř. MAC adresy

Odcizení relace - komunikace se serverem místo pravého uživatele

Man-in-the-middle - přesměrování spojení od klienta na svůj stroj, zadání hesla

Skenování portů:
ftp    21
ssh    22
telnet    23
smtp            25
namesrever  42
www           80

Ochrana dat

Fyzycké zajištění proti

Elektřině - citlivost na výkyvy napětí, UPS s možností vypnutí počítače
Teplotě a vlhkosti vzduchu - počítač jako výrobce tepelné energie, nutnost klimatizace
Ohni - protipožární systém, hasící přístroj (práškový)
Vodě - záplavy, vodní rozvody

Disková pole RAID Redundant Array of Inexpensive Discs

RAID 0 – striping

neslouží ke zvýšení bezpečnosti, ale výkonu při havárii jednoho disku ztráta dat

RAID 1 – mirroring

RAID 0+1 – mirrored striping array

http://www.zive.cz/h/Testcentrum/Ar.asp?ARI=110138&CHID=1&EXPS=&EXPA=

Šifrovaný souborový systém

Firewall

Program monitorující komunikaci na úrovni transportní vrstvy referenčního modelu
ISO/OSI. Umožňují zablokování některých TCP portů např. 21 (ftp), 23 (telnet).
Uživatel navíc může nastavit důvěryhodné počítače nebo domény. Např. Kerio
Personal Firewal. Na trhu jsou i SW produkty určené pro lokální sítě nebo speciální
HW nástroje.

1) Ujistěte se že máte zapnutý a nastavený firewall.
Pokud používáte Hw firewall většinou nastavení není potřeba měnit. V jiných případech se řiďte podle přiloženého manuálu.

Pokud nemáte hw hardvarovy firewall, ujistete se že máte zapnutý a nainstalovaný software firewall. Pokud požíváte Windows XP spolu ze Service pack 2.
Je Windows firewall již dobrá volba.

Pokud nemáte systém XP případně Integrovánému Microsoft firewallu moc nevěříte a také pokud by jste měly rádi větší kontrolu nad tím co se vlastně u vás děje. Doporučujeme si zakoupit a nastavit firewall program, například Kerio personall firewall.

2) Pravidelně si stahujte update pro váš operační sytém. Pokud máte systém Windows XP doporučujeme zapnout automatickou aktualizaci (Start // Control panel // Automatická aktualizace) a velice doporučujeme update na Service pack2

3) Dalším krokem je koupit si a nainstalovat dobrý antivirus. Který bude mít pravidelný update. Doporučit můžeme značky NOD 32 a AVG antivirus.

4) Nainstalujte si, případně si kupte dobrý anti spyware který bude mít také rezidentní štít. Tak dokážete zastavit spyware ještě předtím než se dostane na vaše PC. V poslední době se vyhrnulo na trh spousta firem, doporučuji ale použít pouze kvalitní a ověřené značky například Ad.aware od lavasoftu a nebo Spybot search and destroy.

5) Přítežitosntě si spouštějte testy jak antiviru tak anti spywaru. Pokud chcete mít větší jistotu a klid tak si v příslušných programech nastavte automatické skenování na určitou hodinu denně.

6) Zálohujte si data! I pokud máte všechny příchozí kroky zvládnuty nemyslete si že vám nehrozí ztráta nebo poškození dat. Pravidelně alespoň jednou měsíčně si zálohujte pracovní data. Pokud to váš provoz nebo firma vyžaduje je dobré nechat si nastavit automatické zálohování na médium nebo druhý počítač každý den.

Spousta lidí zálohování považuje za tak samozřejmé že ho nedělá.

7) Nesdílejte svoje hesla. Případně si je jednou za čas změňte. Bezpečnost je často porušena právě zevnitř. Pokud sdílíte svůj počítač s dalšími osobami. (Zejména dětmi, studenty, laiky) je potřeba jim také vysvětlit zásady počítačové bezpečnosti.

Tyto zásady následují:

8) Nesdílejte složky pro zápis pokud to skutečně nepotřebujete. Pokud už nasídlíte složku odsdílejte ji pokud ji už nepotřebujete. Nikdy si nesdílejte si disk C:/ a nebo jiné systémové adresáře.

9) Budte obezřetní při browsování internetem, při stahování souborů..

a při otevírání podezřelé pošty. Případně stanovte pravidla pro stahování software z internetu. Protože existují soubory které jsou škodlivé a přitom nespadají do kategorie virů. Pokud jste ale sledovaly pečlivě veškeré předchozí kroky. Nebezpečí je minimální.
Při browsování modemem je zde ještě problém s dialery a přesměrováním telefonního čísla. Doporučuje vypnout požívání activeX prvků a obezřetnost.

10) Pro ještě větší bezpečnost se doporučuje používat jiný browser. Právě proto že Microsoft explorer je nejrozšířenější je také nejvíce napadán. Osobně doporučuji například Mozzila Firefox program je kvalitní a ke stažení zdarma zde. Také je doporučeno vypnout používání Active X případně dalších scriptů nebo i cookies

Doporučuji ze systému také odebrat Microsoft messenger pokud ho nepoužíváte.
Můžete vypnout makra v Microsoft Office pokud je nepoužíváte a pod.

Tyto rady jsou ale již nepovinné, váš systém již je na běžném stupni zabezpečení.
Doporučuji ale se průběžně informovat o novinkách v oblast bezpečnosti, spyware a virů

A rada k závěru.
Zálohujte si vaše pracovní a osobní data!

Deset rad pro ochranu dat

   1. Zalohujte

. Zalohovani celeho disku muze byt neprakticke zejmena pri velkem objemu dat. Ujistete se ale, ze mate zalohovany vsechny dokumenty, konfiguracni soubory, aplikace a registry. Dulezite je nezalohovat pouze jednou, ale v pravidelnych intervalech (napr. vytvorene dokumenty alespon jednou tydne).

   2. Ujistete se, ze mate startovaci disketu. Pokud ji nemate, vytvorte si ji. Po kazde zmene hardwaru ci ovladacu startovaci disketu vytvorte znovu.
   3. Zapiste si sva uzivatelska jmena a hesla (napr. pro pristup k Internetu) na papir a ulozte je na bezpecne misto. Pokud napriklad zapomenete heslo do Windows, bude vam malo platne, ze jej mate ulozene v souboru na pevnem disku (plati zejmena pro Windows NT).
   4. Registry Windows nejsou urcene k pokusum. Pokud nemate presnou predstavu o ucelu jednotlivych polozek, nezasahujte do nich - muzete si pripravit perne chvilky pri reinstalaci celeho systemu.
   5. Rozdelte svuj disk. Idealni je rozdelit disk (napr. programem Partition Magic) na tri casti - v prvni (napr. C) mit pouze system, v druhe (D) aplikace a ve treti (E) samotna data. Havarie disku (pokud nejde o mechanicke poskozeni) ma pak mnohem mensi nasledky, nebot zpravidla byva poskozena pouze jeden oddil. Idealni take je umistit na jiny nez systemovy disk instalacni diskety operacniho systemu - reinstalace je pak mnohem jednodussi a rychlejsi.
   6. Zapiste si na obal kazdeho CD-ROMu seriove cislo produktu. Hledani v hromade knizek a licencnich ujednani to prave cislo nemusi koncit vzdy uspechem.
   7. Jestlize jste pripojeni do site, nebo pracujete s Internetem, opiste si peclive veskera nastaveni (IP adresy, DNS, gateway, nastaveni sitove karty, telefonni cisla k providerovi, atd.)
   8. Neinstalujte programy neznamych vyrobcu. Vyvarujete se tak zamoreni systemu zbytecnymi soubory, ktere znacne procento programu zanechava pri deinstalaci na disku. Omezite i riziko zasazeni virem.
   9. Kupte si a pravidelne aktualizujte antivirovy program. Pokud mate dostatecne vykonny pocitac nechejte bezet antivir rezidentne. Stary antivirovy program je temer stejne bezucelny, jako zadny - nove viry se totiz objevuji takrka kazdy den.
10. Provadejte pravidelnou udrzbu systemu alespon jednou mesicne.

Testy bezpečnosti

Test antivirového programu: http://www.eicar.org/anti_virus_test_file.htm (speciální testovací řetězec - pouze otestuje, zda je antivir funkční)

Test e.mailového klienta http://www.windowsecurity.com/emailsecuritytest

Test prohlížeče http://bcheck.scanit.be/bcheck/

Kontrola otevřených portů http://www.nirsoft.net/utils/cports.zip Ukázky:
útok na systém hesel str. 59

www.underground.cz
www.hysteria.sk
www.blackhole.sk
www.vyvial.cz/security/index.php
www.info.securitynet.cz/index.php
www.security-portal.cz/
www.linuxsecurity.com/
www.securityfocus.com/
www.cert.org

Dělení útočníků: amatéři hackeři profesionální zločinci Povinnosti správce systému zpracovává koncepci rrozvoje bezpečnsoti informačního systému kontroluje dodržování bezpečnostní politiky analyzuje bezpečnostní incidenty a navrhuje opatření zpracovává havarijní plány informačního systému vede bezpečnostní dokumentaci posuzuje záměry fyzických, technických, programových a organizačních změn informačního systému zpracovává návrhy řídících aktů vztahujících se k bezpečnosti informačního systému vyjadřuje se k návrhu jiných řídících aktů ovlivňujících bezpečnost informačního systému soustřeďuje požadavky na hromadné softwarové licence zajiŠťuje pořizování hromadných softwarových licencí a vede evidenci poskztuje rady, návody a pomáhá manažerům. uživatelům systému z oblasti bezpečnosti informačních technologií Počítačovým či výpočetním systémem se rozumí soubor hardwaru, softwaru, záznamových médií Hardwarová bezpečnost kontrola přístupu osob (idenifikační karty - karty s čárovým kódem, magnetické karty, indukční a radiofrekvenční karty, optické karty, čipové karty) Biometrické systémy - hlas, ruční písmo, otisk prstu, obličej, sítnice oka, duhovka oka Programová bezpečnost útoky proti integritě a utajení dat trapdoors (zadní vrátka) trojské koně Personální bezpečnost výběr vhodných pracovníků organizace školení o bezpečnosti Útoky na počítačové sítě pasivní odposlech komunikace vkládání falešných informací útky na hesla útoky na dostupnost lužeb DoS Kryptologie symetrické a asymetrické šifry elektronicky podpis - zákon č. 227/2000 Sb. Detekce škodícího kódu skener kontrola integrity heuristická analýza monitorovací program hacker x cracker (hacker s kriminální motivací) nabourání se pro nabourání, nabourání se z rcese, ilegální vstup do sytému za účelem získání informací, atakování systému za účelem zkreslování obsažených informací) spoofing, trojan horse, brute force atack, dictionary attack, keylogger, packet sniffer, password cracker, worldlist, mailbombing, denial of service Protihackersé programy: x-netstat www.arez.com/fs neotrace www.neoworx.com the cleaner www.moosoft.com nuke nabber www.dynamsol.com/puppet/ netCommando www.deltadesignuk.co.uk Počítačová kriminalita počítačové podvody počítačová falzifikace poškozování počítačových dat a programů počítačová sabotáž neoprávněný průnik neoprávněné kopírování autorsky chráněných programů neoprávněné kopírování filmů, fotografií§ změna v datech nebo počíačových programech počítačová špionáž neoprávněné užívání počítače neoprávněné užívání autorky chráněného programu