1 / 24

Bezpečnost práce s počítačem

2014, Brno. Bezpečnost práce s počítačem. Práce s PC, zálohování, bezpečnost. Motivace. Předcházet ztrátám dat (zálohování) Bezpečnost sdílení dat (šifrování) Obnova dat (způsoby obnovy) Sdílení dat (osobní a právní aspekty) Internetová bezpečnost. Bezpečnost práce s PC.

bert
Download Presentation

Bezpečnost práce s počítačem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 2014, Brno Bezpečnost práce s počítačem Práce s PC, zálohování, bezpečnost

  2. Motivace Předcházet ztrátám dat (zálohování) Bezpečnost sdílení dat (šifrování) Obnova dat (způsoby obnovy) Sdílení dat (osobní a právní aspekty) Internetová bezpečnost

  3. Bezpečnost práce s PC Bezpečnost práce na počítači můžeme dělit do dvou úrovní • Bezpečnost spjatá s tvorbou dat (zálohování) • Bezpečnost spjatá s jejich využíváním (jejich sdílení) Ochrana • Prevence (ochrana před hrozbami) • Detekce (odhalení slabých míst) • Náprava (odstranění slabých –||–

  4. Zálohování dat • Zálohováním dat předcházíme jejich ztrátě (výběr dat k zálohování) • Data jež nevyužíváme déle než rok (pracovní data), tak pravděpodobně ani nepotřebujeme • Síla a robustnost zálohování je v její periodicitě (mějte data pod kontrolou) Zdroj: http://www.vinarice.net/product_info.php?products_id=84

  5. Způsoby zálohování dat • Periodická záloha svépomocí (CD, DVD, Blue-ray, flash disk) • Záloha ve firemní sféře – páskové jednotky, záloha na optická média • Záloha technologií typu zrcadlení disku (technologie RAID)

  6. Technologie RAID RAID (anglicky Redundant Array of Inexpensive/Independent Disks – vícenásobné diskové pole laciných/nezávislých disků) RAID 0 – bez zrcadlení, rozdělení dat RAID 1 – zrcadlení RAID 5 – 3 členy, jeden pro samo opravný kód http://cs.wikipedia.org/wiki/RAID

  7. Software pro běžné zálohování • Velké objemy dat zálohovány na externí disky, do Cloud uložiště (DropBox, MyDisk, Ulozto) • Podmínkou zálohovat na jiné médium, jiné místo (inkrementální záloha, zip, FTP přesun) • Možnost zálohy celého disku (iso), formou klonování (Deamons tools) • Cobian Backup, Acronis True Image http://www.zive.cz/clanky/sedm-nejlepsich-programu-pro-zalohovani-dat/sc-3-a-161771/default.aspx

  8. Činnost předcházející zálohování • Antivirová kontrola disku (odstranění škodlivého softwaru) – kontrola po restartu • Výběr souborů k zálohování (uživatelské aplikace × důležitá data) • Přetřídění dat Možnosti periodického zálohování (naplánovaná úloha)

  9. Obnova dat Obnovu dat můžeme dělit podle více kritérií • Obnova smazaných dat • Obnova dat po havárii disku (logická/fyzická) Nejčastější podoba omezení přístupu – změna na úrovni souborového systému (Raw) Recuva, PC inspector, Get Data Back (NTFS, FAT) http://www.zive.cz/clanky/recuva-obnova-dat-davno-ztracenych/sc-3-a-156498/default.aspx

  10. Obnova dat • Častý problém přenosných médií typu flash disk • Příčina v neúplném nahrání souboru na disk (nedokončený zápis z RAM, násilné vypnutí počítače) • Snahou obnovit hlavičky souborů za pomoci specializovaného softwaru • Úspěšnost cca 40─80 % http://www.uloz.to/xdicHCV/getdataback-obnova-dat-navod-pdf

  11. Cloud uložiště • Sdílení a uchování dat na síti • Cloudová uložiště pracují na RAID technologiích -> předcházení haváriím • Dostupnost obsahu pro více zařízení (fotoaparát, tablet, PC) • Služby dostupné zdarma × placené • Firemní využití služeb http://www.synology.com/dsm/home_home_applications_print_server.php?lang=csy http://www.lupa.cz/clanky/cloudova-uloziste-pro-vase-zalohy-racte-si-vybrat/

  12. Google datacentrum

  13. Cloud služby a využití ve firmách • V současné době využití cloud uložiště a aplikací (úspora za hardware) • Google docs, Office 365, Adobe Photoshop • Snížené náklady s provozem, licenční podmínky (formou pravidelného poplatku), vždy aktuální software • Trend v oblasti středních firem • Posouzení bezpečnosti a robustnosti řešení

  14. Bezpečnost přenos dat Technologie sdílení • Wi-Fi, šifrování • WEP • WPA, WPA-PSK Šifrování na úrovni prohlížeče -> http(s) • Bluetooth • Komunikace zabezpečena párováním zařízení • Menší dosah signálu NFC– bezdotykové platby http://cs.wikipedia.org/wiki/Wi-Fi_Protected_Access http://cs.wikipedia.org/wiki/Bluetooth

  15. Internetová bezpečnost • Pohyb v počítačové síti není anonymní (IP adresa), brány, routery mají log soubor • Možnost využití anonymizérů (ne pro nelegální činnost), stížení identifikace • Zjištění vlastníka IP (např. http://www.whois.sc/) http://manuals.kerio.com/kwf/cz/img/vpn-scheme2.png

  16. Výpis vlastníka domény

  17. Zabezpečení dat • APS – Active Protection System (IBM) • Ochrana disku, akcelometr • ESS – Embedded Security Subsystem • Hardwarové šifrování disku • Predesktop Area • Skrytá oblast disku, pro obnovu systému • Integrated Fingerprint Reader • Omezení přístupu (lze obejít!) http://www.cnews.cz/thinkpad-technologie-ktere-ibm-prineslo-do-sveta-notebooku-2

  18. Aspekty sdílení dat a monitoringu • Google Glass • Video kamera notebook • Kamerové systémy

  19. Bezpečnost dat – bezpečnost systémů • Výběr z bankomatů (kopirování karty) • Bezpečnost operačních systémů • Trik s centrálním zamykáním • Šifrování telefonních hovorů • Šifrování vzájemné komunikace (bezpečnostní klíče a certifikáty) • Šifrované disky flash • Šifrované HDD http://extranotebook.cnews.cz/ztracena-data-cesi-prolomili-sifrovani-usb-klicenek

  20. Internetové bankovnictví • Šifrování komunikace (SSH) • Certifikáty (soubor, karta) • Ověření za pomocí SMS • Phishing http://cs.wikipedia.org/wiki/Phishing

  21. Právní aspekty sdílení dat • Fomáty dat (mp3) • FTP, P2P (peer-to-peer, klient-klient), BitTorrent (torrent, tracker; kauzy The Pirate Bay, Mininova) • Upload servery • Místní úpravy, pravní aspekty spjaté s využívání služeb a zařízení http://is.muni.cz/th/210854/pravf_m/Diplomova_prace_Lukas_Hrusa.pdf

  22. Zdroje informací - podvrhy • http://www.hoax.cz/cze/ • http://www.cnews.cz/thinkpad-technologie-ktere-ibm-prineslo-do-sveta-notebooku-2 • http://cs.wikipedia.org/wiki/Phishing • http://cs.wikipedia.org/wiki/Spyware • http://is.muni.cz/th/210854/pravf_m/Diplomova_prace_Lukas_Hrusa.pdf

More Related