360 likes | 538 Views
Rozdział 9: Bezpieczeństwo. IT Essentials: PC Hardware and Software v4.0. Znaczenie bezpieczeństwa.
E N D
Rozdział 9: Bezpieczeństwo IT Essentials: PC Hardware and Software v4.0
Znaczenie bezpieczeństwa • Informacje prywatne, tajemnice przedsiębiorstwa, dane finansowe, sprzęt komputerowy i elementy bezpieczeństwa narodowego były narażone na ryzyko jeśli odpowiednie procedury bezpieczeństwa niby byłyby przestrzegane. • Obowiązki technika obejmują dbanie o bezpieczeństwo danych i sieci
Zagrożenia Typy ataków na zabezpieczenia: • Fizyczne • Kradzież i uszkodzenie sprzętu komputerowego • Dane • Usunięcie, uszkodzenie, nieautoryzowany dostęp do danych. Zagrożenia: • Wewnętrzne • Pracownicy mogą powodować zagrożenia bezpieczeństwa (nieświadomie lub z zamierzeniem). • Zewnętrzne • Ataki w zorganizowany lub niezorganizowany sposób.
Wirusy, robaki, konie trojańskie • Wirus to kod oprogramowania, który jest celowo stworzony przez atakującego. Wirusy mogą zbierać wrażliwe dane lub mogą zmienić lub zniszczyć informacje • Robak to samoreplikujący program, który korzysta z sieci do powielania swojego kodu. Robaki zużywają przepustowość sieci. • Koń trojański jest to technicznie robak o nazwie i działaniu przypominającemu oprogramowanie nieszkodliwe. • Oprogramowanie antywirusowe jest przeznaczone do wykrywania i usunąć wirusów, robaków i koni trojańskich, zanim zdążą zainfekować komputer.
Bezpieczeństwo sieci Web Włamywacze mogą korzystać z wymienionych narzędzi, aby zainstalować program na komputerze. • ActiveX • Kontroluje interaktywne strony WWW • Java • Pozwala na wykonywanie apletów • JavaScript • Współdziała z kodem HTML i tworzyinteraktywne strony WWW.
Adware, Spyware, Grayware • Zazwyczaj instalowane bez wiedzy użytkownika, programy te gromadzą informacje przechowywane na komputerze, zmieniają konfigurację komputera, lub otwierają dodatkowe okna na komputerze.
Denial of Service (DoS) • Uniemożliwia użytkownikom dostęp do usług • Wysyła tyle żądań usług ze doprowadza do przeciążenia serwera lub nawet zatrzymanie jego działania • Ping of Deathseria powtórzonych wiadomości ICMP o rozmiarze większym niż obsługiwany przez system. I • E-mail Bombwielka ilość wiadomości e-mail mająca za zadanie przeciążyć serwer. • Distributed DoSatak odpalany z wielu komputerów (zombies, botnet)
Spam i wyskakujące okienka • Spamjest niechcianą korespondencją e-mail, która może być wykorzystywana do wysyłania linków szkodliwych lub wprowadzających w błąd treści. • Popupto automatycznie otwierane nowe okna, najczęściej reklamowe. Należy używać oprogramowania antywirusowego i blokady wyskakujących okienek.
Inżynieria społeczna • Nigdy nie zdradzaj swojego hasła • Zawsze weryfikuj tożsamość nieznanej osoby • Ograniczaj dostęp osób nieznanych • Pilnuj osoby odwiedzające miejsce pracy
Ataki TCP/IP TCP/IP kontroluje całą transmisję w internecie.
Likwidacja i utylizacja komputerów • Wyczyść wszystkie dyski twarde, a następnie użyj narzędzia, aby w pełni usunąć wszystkie dane. • Jedyną skuteczną metodąskasowania zawartości dyskutwardego jest jego zniszczenie. • Podobnie postępujemy z dyskietkami i dyskami optycznymi.
Polityka bezpieczeństwa Kolekcja zasad, zaleceń i procedur • Określa możliwe wykorzystanie komputerów. • Określa osoby uprawnione do korzystania ze sprzętu. • Określa urządzenia, które mogą być instalowane w sieci i zasady ich używania. • Określa wymagania ochrony danych w sieci. • Określa proces uzyskiwania dostępu do sprzętu i danych przez pracownika.
Polityka bezpieczeństwa Odpowiedzi na pytania w polityce bezpieczeństwa: • Jakie zasoby chronić? • Jakie są zagrożenia? • Co zrobić w przypadku zagrożenia lub ataku?
Ochrona sprzętu Kradzież całego komputera lub jego elementu jest najprostszym sposobem kradzieży danych. • Kontroluj dostęp do pomieszczeń • Stosuj blokady • Zamykaj serwerownie • Oznaczaj urządzenia
Ochrona danych Metody ochrony: • Hasła • Szyfrowanie • Zabezpieczanie portów • Kopie zapasowe • Zabezpieczenia systemu plików
Ochrona danych Aplikacje wspomagające ochronę danych i system operacyjny.. • Zapory programowe • Systemy Intrusion Detection Systems (IDS) • Aktualizacje systemu operacyjnego i aplikacji • Oprogramowanie antywirusowe i przeciw złośliwemu oprogramowaniu Należy porównać kosz wdrożenia rozwiązań ochrony do kosztu utraty informacji.
Wybór elementów ochrony Podczas wyboru elementów ochrony należy brać pod uwagę: • Zalety i wady danego rozwiązania • Dublujące się funkcje • Wymagania sprzętowe • Założenia budżetowe • Zagrożenia realne lub przewidywane
Techniki zabezpieczeń Zależnie od sytuacji może być konieczne stosowanie więcej jak jednej metody szyfrowania. • Stosujzaszyfrowane hasła do logowania do sieci • Monitoruj aktywność sieciową poprzez logiorazinspekcję • Włącz szyfrowanie połączenia WiFi Metody kryptograficzne: • Hashowanie algorytm śledzenia modyfikacji danych • Szyfrowanie symetryczneużywa jednego klucza do szyfrowania i deszyfrowania • Szyfrowanie asymetryczne używa jednego klucza do szyfrowania a drugiego do deszyfrowania. • VPNtworzy bezpieczny kanał poprzez niebezpieczna sieć
Urządzenia kontroli dostępu Kontrola fizyczna: • Zamki i blokady • Karta kodowa • Monitoring • Ochrona Dwuczynnikowa metoda ochrony: • Karty inteligentne • Tokeny • Urządzenia biometryczne
Typy zapór Zapora programowa Zapora sprzętowa • Osobne urządzenie • Wysoki koszt wstępny sprzętu i oprogramowania • Mały wpływ na wydajność maszyn klientów • Wiele rozwiązań o zróżnicowanych kosztach • Jest częścią systemu operacyjnego • Zwykle chroni tylko komputer na którym pracuje • Wykorzystuje zasoby sprzętowe komputera
Konfiguracja ustawień zabezpieczeń Two primary security settings include: • Wired Equivalent Privacy (WEP) • Wi-Fi Protected Access (WPA) • Filtrowanie MAC • Wyłączanie nieużywanych AP • Rozgłaszanie SSID • Zmiana SSID • Ustaw odpowiednie poziomy praw folderów i plików • Skonfiguruj prawa udostępnienia dla folderów. • Skonfiguruj prawa NTFS dla plików i folderów. • Zabezpieczenia połączenia WiFi
Konfiguracja zapory • Restrykcyjna polityka zapory • Łagodna polityka zapory • Konfiguracja usługi zapory do uruchamiania ręcznego lub automatycznego. • Konfiguracja zapory sprzętowej (numery portów, adresy źródłowe i docelowe).
Ochrona przed Malware Uruchamiaj programy skanujące komputer do wykrywania niechcianego oprogramowania. • Anti-virus, anti-spyware, anti-adware, phishing • Ataki phisingowe polegają na oszukaniu użytkownika i wyłudzeniu od niego informacji.
Utrzymanie kont użytkowników • Grupuj użytkowników ze względu na wymagane prawa. • Kiedy użytkownik opuszcza organizację jego konto powinno zostać wyłączone a dostęp do sieci odebrany. • Goście mogą łączyć się z siecią tylko poprzez konta gościnne.
Aktualizacje programów zabezpieczających Stworzenie punktu przywracania Uruchomienie programu Skanowanie Aktualizacja Tak Kasowanie ręczne? Przegląd raportu Kasowanie ręczne Nie Zaplanowanie automatycznego skanowania
Aktualizacja systemu Stworzenie punktu przywracania Sprawdzenie aktualizacji Pobranie aktualizacji Instalacja aktualizacji Tak Potrzebny restart? Ponownie uruchom komputer Nie Przetestuj działanie systemu
Proces rozwiązywania problemów Krok 1Zbierz dane od klienta Krok 2 Sprawdź oczywiste kwestie Krok 3 Spróbuj najpierw najszybszych rozwiązań Krok 4 Zbierz dane z komputera Krok 5 Oceń problem i zaimplementuj rozwiązanie Krok 6Zamknij sprawę z klientem
1. Zbierz dane od klienta • Dane klienta • Nazwa firmy, nazwa osoby, dane kontaktowe • Konfiguracja komputera • System operacyjny, zainstalowane aktualizacje, środowisko sieciowe • Informację należy zbierać na zleceniu • Opis problemów • Pytania otwarte • Jakie zmiany wprowadzono w zasadach zabezpieczeń? • Pytania zamknięte • Czy wszystkie sygnatury są aktualne?
3. Spróbuj najpierw najszybszych rozwiązań • Sprawdź okablowanie • Ponownie uruchom komputer lub sprzęt sieciowy • Zaloguj się jako inny użytkownik • Sprawdź sygnatury programu antywirusowego. • Przeskanuj komputer • Sprawdź i zainstaluj aktualizacje systemu operacyjnego • Odłącz komputer od sieci • Zmień hasło
4. Zbierz dane z komputera • Oprogramowanie antywirusowe tworzy często raporty o infekcjach • Jest wiele przydatnych narzędzi do walki z zagrożeniami: • Sprawdź ich aktualność. • Sprawdź ich logi. • Manager zadań pozwala na wykrycie nieznanych procesów i programów.
5. Oceń problem i zaimplementuj rozwiązanie • Oceń problem i dane zebrane w poprzednich krokach • Określ rozwiązania • Zaimplementuj najlepsze rozwiązanie • Jeśli sposób nie przyniesie efektu, cofnij dokonane zmiany. UWAGA:Nie nakłaniaj użytkownika do zdradzenia jego hasła.
6. Zamknij sprawę z klientem Kiedy masz pewność, że problem jest już rozwiązany: • Udokumentuj sprawę i wszystkie podjęte kroki na zleceniu. • Wyjaśnij klientowi rozwiązanie problemu. • Pozwól klientowi sprawdzić rozwiązanie. • Wypełnij całość zlecenia. • Uaktualnij dziennik napraw. Stwórz dokumentację potrzebną w przypadku przyszłych podobnych problemów.