Sülearvutikasutaja ABC TurvalisusKaitse ja turvalisus – operatsioonisüsteemi vaatenurgast Kaitse – programmidele ja arvuti ressurssidele pääseb ligi ainult volitatud kasutaja.

Sülearvutikasutaja ABCTurvalisus

Kersti Taurus

Kasutatud on Jürgo Väli loodud materjale ja Taavi Duvini parandusi

2

Arutelu

● Sülearvuti füüsiline turvalisus:– Mida teete selleks, et sülearvuti ära ei „kaoks“.

3

Sülearvuti füüsilise turvalisuse tagamine

● Sülearvuti autos– Aseta arvuti nii, et seda ei oleks autoaknast näha;– pagasiruumi panekul teha seda enne lõppkohta jõudmist,

nt tehes seda kaubanduskeskuse parkimisplatsil paistab see potentsiaalsetele pahategijatele silma.

● Sülearvuti avalikus kohas– aseta arvuti nii, et saad sellele alati silma peal hoida;– aseta arvuti nii, et seda ei oleks kerge haarata ja sellega

minema joosta;

4

Sülearvuti füüsilise turvalisuse tagamine

● Sülearvuti kott– uus särav sülearvuti logoga kott on suurema

tõenäosusega varastele ihaldusobjektiks kui vana ja kulunud väsimusega kott;

– siiski pea silmas ka enda välimust!● Kensingtoni lukk /kaabel

– alates 250 kr – võimaldab aheldada sülearvuti nt laua külge

Kaitse ja turvalisus – sülearvuti vaatenurgast

● Reisimine – autoga, lennukiga, rongiga● Ilm – talv, suvi, sügis● Avalikus koha (raamatukogu, kohviku)

külastus● Sõprade juures

6

Kaitse ja turvalisus – operatsioonisüsteemi vaatenurgast

● Kaitse – programmidele ja arvuti ressurssidele pääseb ligi ainult volitatud kasutaja. – OHT: Andmete juhuslik leke valedele kasutajatele

● Turvalisus – hoitakse ära illegaalne ligipääs süsteemile ja sellega seotud andmete hävitamine ja rikkumine. – OHT: Pahatahtlike kasutajate eest andmete peitmine

7

Turvalisus kasutaja vaatenurgast

● Kaustaja andmed on kaitstud valesti kasutamise ja kadumise eest. – andmete krüpteerimine– paroolid

8

Ohud

● Välised ohud:– vargused, tulekahjud, loodusõnnetused, ...

● Süsteemi enda vead (opsüsteemi „augud“);● Vigased rakendusprogrammid;● Pahalased:

– viirused, Trooja hobused, ussid;● Kasutajad;● Riistvara tõrked.

9

Kuidas suurendada turvalisust

● Riistvara tõrked– kasutada sülearvutit selleks sobivates tingimustes

(jahutusavad ei ole ummistatud, temperatuur on sobiv, pole niiske jne)

– kasutada seadet vastavalt kasutusjuhendile– muus osas on raske midagi ennetavat teha.

● Välised tegurid– hoia sülearvutil pilk peal, kui oled avalikus kohas– hoia seda nii nagu oma rahakotti

10

Kuidas suurendada turvalisust

● Turvaparandused - tarkvara– hoia oma arvuti operatsioonisüsteem (Windows),

rakendustarkvara (Firefox, Winamp, ...), antiviirus ja tulemüür uuendatuna

● Kontrolli regulaarselt oma arvutit pahalaste /viiruste osas. – nuhkvara tõrjumiseks on eraldi programmid

● Kui arvutit ei kasutada, siis lülita see välja ja/või lülita välja võrgukaart (Wifi).

● Kasuta tulemüüri tarkvara.

11

Andmekao vältimine

● Tee süsteemist regulaarselt varukoopiaid– Windows operatsioonisüsteemis on selleks vastav

programm (Varundus) – Kasutada võib ka sülearvutitootja poolt väljapakutud

tarkvara (kui on selline), Lenovo ja HP sülearvutitel tõenäoliselt on

– Kolmanda osapoole loodud tarkvara (nt poes müüdavatel sülearvuti välistel kõvaketastel võib kaasas olla sükroniseerimis/varundamistarkvara)

● Koopia hoida üldiselt originaalist lahus.– samal kettal olevast varukoopiast ei ole ketta rikke korral

abi.

12

Kõvaketta jaotus

● Teatud sülearvutitootjad teevad sülearvuti kõvakettale rohkem jaotisi (partitsioone) kui loogiliselt oodata.– osa neist on süsteemi eest peidetud ja neid kasutatakse

süsteemi varukoopia tegemisel ja sülearvuti tervise kontrollimisel.

– Arvuti käivitamisel on võimalik teatud klahvikombinatsiooni vms vajutades sellelt taastusssüsteem käivitada.

13

Rakendusprogrammid

● Kontrolli et enimkasutatud tarkvara oleks ajakohane– enimkasutatavat vabavara uuendatakse mitmeid kordi

aastas– mõnikord avastatakse ka turvaprobleeme, mis järgmises

versioonis parandatakse– Mozilla Thunderbird, Mozilla Firefox, OpenOffice.org– Tarkvara uuendamiseks on Abi/Help menüüs vastav

menüüvalik või tuleb Internetist uuema versiooni paigaldusprogramm alla laadida ja uuem programm installida.

14

Veebi lehitsemine

● Küpsised (cookies) ja minirakendused (applets) – Luba nende kasutamist ainult nende veebilehekülgede

juures, mille teenuseid kasutad. – Küpsistega salvestatakse informatsiooni veebisaidi

kasutamise osas (järgmisel korral osatakse pakkuda just viimati lahti olnud lehekülg vms)

● Häälesta veebilehitseja küpsiseid regulaarselt kustutama– küpsiste kaudu kogub infot ka nuhkvara

15

Veebi lehitsemine

● Kontrolli, et veebleht on see, mis ta väidab end olevat– kas aadressiribal olev aadress vastab tegelikule

● Veebilehitsejat on võimalik seadistada ajutisi faile ning küpsiseid jms automaatselt veebilehitseja sulgemisel kustutama.– väga kasulik asi ühiskasutusega arvuti puhul.

16

Veebiprotokollid

● HTTP– http:// (port 80)– Andmeid edastatakse

tekstina– tavalised kodulehed– veebilehitseja

aadressiriba on tavaline (valge)

● HTTPS– https:// (port 443)– Andmeid edastatakse

krüpteeritult, kasutades turvasoklite kihti (SSL)

– E-ärid, internetipangad– veebilehitseja

aadressiriba on värviline /all on lukumärk

17

Sertifitseerimine

● Selleks, et veebilehe külastaja teaks, et internetipank vms veebikeskkond oleks õige, kasutatakse sertifitseerimist.

● Olemas on hulk sertifitseerimiskeskusi, kust asutused saavad omale sertifikaate osta ja kasutajale tõendada, et on tegemist õige kohaga.

● http://www.sk.ee - siit leiab eestis kasutatavad sertifikaadid.

http://www.sk.ee/

18

Paroolid

● Kõrget turvalisust kasutatavate veebilehekülgede juures (pangad, jms) kasuta turvalist parooli või ID kaarti– unustamise vältimiseks võib paberile kirja panna ja see

siis kodus seifi● Turvaline parool

– sisaldab nii suuri kui ka väikeseid tähti, erimärke, numbreid

– on alates 8 sümbolit pikk

19

Paroolid

● Jaga kohad, kus parooli vaja, mitmesse alamosasse:– turvaline (põhimeil, pank, rahalised teenused)– keskmine– muu (mingi foorumi kasutaja, erinevad veebikontod,

messenger)● Kasuta nende alamosade raames vastava

taseme paroole– nt keskmise turvalisusega lehekülgede juures võib

kasutada endale lihtsalt meeldejäävat parooli

20

Paroolid – automaatne meelespidamine

● Mõned programmid pakuvad paroolide automaatset meelespidamist:– Messenger, Skype, Firefox, IE

● Positiivne on see, et sellisel juhul võib kõigil neil olla korralikult keerulised paroolid– kasutaja ei pea meeles pidama

● Negatiivne on see, et kui tahate kasutada teise arvuti juures sama teenust, peate teadma parooli.

21

Meil, messenger jms

● Rämpspost– kustuta ilma lugemata– kasuta meiliprogrammi (nt Mozilla Thunderbird) mis ise

oskab rämpsposti kõrvale panna– TÜ kasutajad saavad sisse lülitada keskserveris paikneva

rämpspostifiltri veebilehelt http://utils.ut.ee ● Manustega kirjad

– kui ei ole oodata manusega kirja antud saatjalt, siis on suure tõenäosusega tegemist nakatunud failiga

– kustuta need

http://utils.ut.ee/

22

Meil, messenger jms

● Ära ava koomikseid, videosid ja muid „naljakaid“ faile ja veebilehti, mida su heatahtlikud sõbrad sulle saadavad, vaid kustuta need kohe.

23

Viiruste ja nuhkvaratõrje

● Soovitav on kasutada mõlemat– on programme, milles on mõlemad võimalused olemas.

● Soovitav on uuendusi alla laadida igapäevaselt. – sea programmid automaatselt end uuendama.

● Vabavaralised antiviirusprogrammid– Antivir http://www.free-av.com/ – AVG Anti-Virus http://free.grisoft.com/

http://www.free-av.com/http://free.grisoft.com/

24

Nuhkvaratõrje

● Vabavaralised nuhkvaratõrjujad– Adaware http://www.lavasoft.com/ – Spybot S&D

http://www.safer-networking.org/en/index.html ● Selle tarkvara juures on võimalus keelata nuhkvara pääsemist

arvutisse – samas kontrollitakse pidevalt programmide soovi Windowsiregistrisse andmete kirjutamist – ja antakse vastavad hoiatuskirjed (luba küsimine) kasutajale.

● Seega selle võimaluse kasutamine (Immunize) ei pruugi olla kasutajale parim valik.

http://www.lavasoft.com/http://www.safer-networking.org/en/index.html

25

Sülearvutitootja turvararkvara

● Uuematel arvutitel on kaasas turvatarkvara, millega saab faile, kaustu või osa kõvakettast krüpteerida– tavaliselt on selline tarkvara olemas siis, kui arvutil on

olemas ka sõrmejäljelugeja● Ka Windows XP pro lubab teatud tingimustel

(NTFS) andmete krüpteerimist– Windowsi XP Home puhul seda teha ei saa

26

Arvuti jagamine mitme kasutaja vahel

● Kui sülearvutit peaks kasutama veel keegi peale omaniku, on soovitav teha erinevad kasutajakontod– eriti kui kasutatakse paroolide meelespidamist!

● Kasutajad võivad olla süsteemiülemad (kõik õigused kõiki faile vaadata) ja piiratud kasutajad (ei saa lugeda osa faile, kirjutada süsteemikaustadesse).

27

Tulemüür

● Tulemüür võib olla eraldi riistvaral või siis tarkvaraliselt samas arvutis– sülearvuti puhul räägime üldiselt tarkvaralistest

tulemüürilahendustest● Windows XP SP 2 kaasasolev tulemüür on

kasutatav, kuid see ei piira teatud programmide väljuvat andmevoogu– mõnikord võib olla kasutajal soov piirata programmide

ligipääsu internetile– kasuta mõnda muud tulemüüriprogrammi nt ZoneAlarm

http://www.zonealarm.com/store/content/dotzone/freeDownloads.jsp?dc=12bms&ctry=US&lang=en

Slaid 1Slaid 2Slaid 3Slaid 4Slaid 5Slaid 6Slaid 7Slaid 8Slaid 9Slaid 10Slaid 11Slaid 12Slaid 13Slaid 14Slaid 15Slaid 16Slaid 17Slaid 18Slaid 19Slaid 20Slaid 21Slaid 22Slaid 23Slaid 24Slaid 25Slaid 26Slaid 27