240 likes | 693 Views
2014, Brno. Bezpečnost práce s počítačem. Práce s PC, zálohování, bezpečnost. Motivace. Předcházet ztrátám dat (zálohování) Bezpečnost sdílení dat (šifrování) Obnova dat (způsoby obnovy) Sdílení dat (osobní a právní aspekty) Internetová bezpečnost. Bezpečnost práce s PC.
E N D
2014, Brno Bezpečnost práce s počítačem Práce s PC, zálohování, bezpečnost
Motivace Předcházet ztrátám dat (zálohování) Bezpečnost sdílení dat (šifrování) Obnova dat (způsoby obnovy) Sdílení dat (osobní a právní aspekty) Internetová bezpečnost
Bezpečnost práce s PC Bezpečnost práce na počítači můžeme dělit do dvou úrovní • Bezpečnost spjatá s tvorbou dat (zálohování) • Bezpečnost spjatá s jejich využíváním (jejich sdílení) Ochrana • Prevence (ochrana před hrozbami) • Detekce (odhalení slabých míst) • Náprava (odstranění slabých –||–
Zálohování dat • Zálohováním dat předcházíme jejich ztrátě (výběr dat k zálohování) • Data jež nevyužíváme déle než rok (pracovní data), tak pravděpodobně ani nepotřebujeme • Síla a robustnost zálohování je v její periodicitě (mějte data pod kontrolou) Zdroj: http://www.vinarice.net/product_info.php?products_id=84
Způsoby zálohování dat • Periodická záloha svépomocí (CD, DVD, Blue-ray, flash disk) • Záloha ve firemní sféře – páskové jednotky, záloha na optická média • Záloha technologií typu zrcadlení disku (technologie RAID)
Technologie RAID RAID (anglicky Redundant Array of Inexpensive/Independent Disks – vícenásobné diskové pole laciných/nezávislých disků) RAID 0 – bez zrcadlení, rozdělení dat RAID 1 – zrcadlení RAID 5 – 3 členy, jeden pro samo opravný kód http://cs.wikipedia.org/wiki/RAID
Software pro běžné zálohování • Velké objemy dat zálohovány na externí disky, do Cloud uložiště (DropBox, MyDisk, Ulozto) • Podmínkou zálohovat na jiné médium, jiné místo (inkrementální záloha, zip, FTP přesun) • Možnost zálohy celého disku (iso), formou klonování (Deamons tools) • Cobian Backup, Acronis True Image http://www.zive.cz/clanky/sedm-nejlepsich-programu-pro-zalohovani-dat/sc-3-a-161771/default.aspx
Činnost předcházející zálohování • Antivirová kontrola disku (odstranění škodlivého softwaru) – kontrola po restartu • Výběr souborů k zálohování (uživatelské aplikace × důležitá data) • Přetřídění dat Možnosti periodického zálohování (naplánovaná úloha)
Obnova dat Obnovu dat můžeme dělit podle více kritérií • Obnova smazaných dat • Obnova dat po havárii disku (logická/fyzická) Nejčastější podoba omezení přístupu – změna na úrovni souborového systému (Raw) Recuva, PC inspector, Get Data Back (NTFS, FAT) http://www.zive.cz/clanky/recuva-obnova-dat-davno-ztracenych/sc-3-a-156498/default.aspx
Obnova dat • Častý problém přenosných médií typu flash disk • Příčina v neúplném nahrání souboru na disk (nedokončený zápis z RAM, násilné vypnutí počítače) • Snahou obnovit hlavičky souborů za pomoci specializovaného softwaru • Úspěšnost cca 40─80 % http://www.uloz.to/xdicHCV/getdataback-obnova-dat-navod-pdf
Cloud uložiště • Sdílení a uchování dat na síti • Cloudová uložiště pracují na RAID technologiích -> předcházení haváriím • Dostupnost obsahu pro více zařízení (fotoaparát, tablet, PC) • Služby dostupné zdarma × placené • Firemní využití služeb http://www.synology.com/dsm/home_home_applications_print_server.php?lang=csy http://www.lupa.cz/clanky/cloudova-uloziste-pro-vase-zalohy-racte-si-vybrat/
Cloud služby a využití ve firmách • V současné době využití cloud uložiště a aplikací (úspora za hardware) • Google docs, Office 365, Adobe Photoshop • Snížené náklady s provozem, licenční podmínky (formou pravidelného poplatku), vždy aktuální software • Trend v oblasti středních firem • Posouzení bezpečnosti a robustnosti řešení
Bezpečnost přenos dat Technologie sdílení • Wi-Fi, šifrování • WEP • WPA, WPA-PSK Šifrování na úrovni prohlížeče -> http(s) • Bluetooth • Komunikace zabezpečena párováním zařízení • Menší dosah signálu NFC– bezdotykové platby http://cs.wikipedia.org/wiki/Wi-Fi_Protected_Access http://cs.wikipedia.org/wiki/Bluetooth
Internetová bezpečnost • Pohyb v počítačové síti není anonymní (IP adresa), brány, routery mají log soubor • Možnost využití anonymizérů (ne pro nelegální činnost), stížení identifikace • Zjištění vlastníka IP (např. http://www.whois.sc/) http://manuals.kerio.com/kwf/cz/img/vpn-scheme2.png
Zabezpečení dat • APS – Active Protection System (IBM) • Ochrana disku, akcelometr • ESS – Embedded Security Subsystem • Hardwarové šifrování disku • Predesktop Area • Skrytá oblast disku, pro obnovu systému • Integrated Fingerprint Reader • Omezení přístupu (lze obejít!) http://www.cnews.cz/thinkpad-technologie-ktere-ibm-prineslo-do-sveta-notebooku-2
Aspekty sdílení dat a monitoringu • Google Glass • Video kamera notebook • Kamerové systémy
Bezpečnost dat – bezpečnost systémů • Výběr z bankomatů (kopirování karty) • Bezpečnost operačních systémů • Trik s centrálním zamykáním • Šifrování telefonních hovorů • Šifrování vzájemné komunikace (bezpečnostní klíče a certifikáty) • Šifrované disky flash • Šifrované HDD http://extranotebook.cnews.cz/ztracena-data-cesi-prolomili-sifrovani-usb-klicenek
Internetové bankovnictví • Šifrování komunikace (SSH) • Certifikáty (soubor, karta) • Ověření za pomocí SMS • Phishing http://cs.wikipedia.org/wiki/Phishing
Právní aspekty sdílení dat • Fomáty dat (mp3) • FTP, P2P (peer-to-peer, klient-klient), BitTorrent (torrent, tracker; kauzy The Pirate Bay, Mininova) • Upload servery • Místní úpravy, pravní aspekty spjaté s využívání služeb a zařízení http://is.muni.cz/th/210854/pravf_m/Diplomova_prace_Lukas_Hrusa.pdf
Zdroje informací - podvrhy • http://www.hoax.cz/cze/ • http://www.cnews.cz/thinkpad-technologie-ktere-ibm-prineslo-do-sveta-notebooku-2 • http://cs.wikipedia.org/wiki/Phishing • http://cs.wikipedia.org/wiki/Spyware • http://is.muni.cz/th/210854/pravf_m/Diplomova_prace_Lukas_Hrusa.pdf