Top Banner

of 61

számítógépes biztonság 13f

Nov 04, 2015

Download

Documents

Joint95

számítógépes biztonság 13f
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript

  • Informcitechnolgiai biztonsg alapjai A szakembereknek tisztban kell lennik a szmtgp- s hlzatbiztonsg fogalmaival. Megfelel biztonsgi intzkedsek hinyban a felhasznlk, a szmtgpek s a kzssg szenvedhet krt. Ha nem kvetjk a megfelel biztonsgi vintzkedseket, a szemlyes adatok, vllalati adatok, pnzgyi adatok, szmtgpes eszkzk s nemzetbiztonsgi dokumentumok kockzatnak vannak kitve.

  • Informcitechnolgiai biztonsg alapjai

  • Informcitechnolgiai biztonsg alapjai

  • A biztonsg fontossgaA szmtgp- s hlzatbiztonsg segt az adatok s szmtstechnikai eszkzk rendelkezsre llsnak biztostsban, s csak jogosult szemlyeknek biztost hozzfrst. A hlzati vagy szmtgpes tmadsok nhny kvetkezmnye az adatlops, az adatveszteszts, a hlzati behatols, vagy a fizikai srls. Az eszkzk srlse vagy elvesztse a teljestmny romlshoz vezethet. Az eszkzk javtsa vagy cserje a vllalatnak pnzbe s idbe kerl. A hlzat illetktelen hasznlata bizalmas informcik kijutshoz vezethet s leterheli a hlzat erforrsait. Egy tmads, ami szndkosan cskkenti egy szmtgp vagy a hlzat teljestmnyt, szintn leronthatja a vllalat teljestmnyt. A vezetk nlkli eszkzknl hinyosan alkalmazott biztonsgi intzkedsek kvetkeztben nem szksges fizikai kapcsolat az illetktelen hozzfrshez. Feladatok: konfigurljuk az eszkzket, hogy a hlzat biztonsgos maradjon, de a hozzfrssel rendelkezk szmra elrhet legyen. Gondoskodnunk kell rla, hogy a szoftverjavtsok s frisstsek teleptve legyenek, hasznljanak antivrus s kmelhrt programot (antispyware). Esetlegesen tancsot kell adnunk a felhasznlknak, hogyan valstsk meg a szmtgpes eszkzk vdelmt.

  • Biztonsgi veszlyforrsok a szmtgpes biztonsgot fenyeget tmadsi tpusok (lehet kls(jogosulatlan felhasznlk) s bels (alkalmazottak)):Fizikai Esemny vagy tmads, ami az eszkzk - mint pldul kiszolglk, kapcsolk vagy a kbelezs lopsra, ronglsra vagy tnkrettelre irnyul Adat Esemny vagy tmads, ami az informcik trlsre, megvltoztatsra, hozzfrhetetlenn vagy hozzfrhetv ttelre, illetve ellopsra irnyul

  • Biztonsgi veszlyforrsok

  • Biztonsgi veszlyforrsok Bels Az alkalmazottak hozzfrssel rendelkeznek az adatokhoz, a berendezsekhez s a hlzathoz. Rosszindulat fenyegetsek Ha az alkalmazott szndkosan okozza a krt.Baleseti vagy vletlen fenyegets Ha a felhasznl nem szndkosan okozza a krt.Kls Egy szervezeten kvli, jogosulatlan felhasznl fr hozz a hlzathoz vagy az erforrsokhoz. Strukturlatlan A tmad a hozzfrshez a rendelkezsre ll erforrsokat (pldul jelszavakat vagy szkripteket) hasznlja, s rt szndk programokat futtat.Strukturlt A tmadk az opercis rendszerhez s a szoftverekhez programkddal frnek hozz.

  • Biztonsgi veszlyforrsok Vrusok, frgek, trjai programokInternetes biztonsgReklmprogramok (adware), kmprogramok (spyware) s egyb rosszindulat programok (grayware)Szolgltatsmegtagads (DoS)Kretlen levelek (spam) s felugr ablakokSzocilis manipulciTCP/IP tmadsokVisszals a kiszerelt hardverelemekkel

  • Rosszindulat szoftverek (vrus, trjai, freg, adware, spyware) 1 A szmtgpes vrusokat tmadk ksztik s terjesztik. A vrus szmtgpes kdhoz, szoftverhez vagy dokumentumhoz fzdik hozz. Ha a szoftver fut, a vrus vgrehajtdik. Ha tterjed ms szmtgpekre, azok is tovbbterjeszthetik azt.A vrus egy rt szndkkal rt program, amelyet tmadk terjesztenek. E-mailben, fjltvitel sorn s az azonnali zenetkld (instant messenger) programokkal kerlhetnek t msik szmtgpre. A fertztt fjl hasznlatakor a vrus vgrehajtdik s megfertzi a szmtgpet. A vrus kpes lehet fjlok mdostsra, illetve trlsre, a felhasznl e-mail fikjnak hasznlatra, hogy tovbbterjessze magt ms szmtgpekre, vagy akr az egsz merevlemez tartalmnak trlsre.Nhny vrus kivtelesen veszlyes lehet. A legnagyobb krokat okoz vrusok rgztik a billentyletseket. Ezeket a vrusokat hasznljk a tmadk olyan bizalmas informcik megszerzsre, mint amilyenek a jelszavak vagy hitelkrtyaszmok. A vrusok megvltoztathatjk vagy kitrlhetik a szmtgpen trolt informcikat. A lopakod vrusok megfertzhetik a szmtgpet, s egszen addig rejtzkdnek, amg a tmad letre nem hvja ket.

  • Rosszindulat szoftverek (vrus, trjai, freg, adware, spyware) 2 A freg egy nmagt sokszoroz program, ami a hlzatokra veszlyes. A freg a hlzatot hasznlja, hogy tmsolja nmagt ms hlzaton lv llomsokra, gyakran a felhasznl beavatkozsa nlkl. Ez klnbzik a vrustl, mivel nincs szksge programokra, hogy megfertzzn egy llomst. Br a freg nem krostja az adatokat vagy alkalmazsokat a fertztt szmtgpen, de rtalmas a hlzatra, mivel felemszti a svszlessget.

  • Rosszindulat szoftverek (vrus, trjai, freg, adware, spyware) 3 A trjai tulajdonkppen egy freg. Nem kell egy msik szoftverhez kapcsoldnia. Ehelyett a trjai olyan szoftverbe rejtzik, ami gy tnik, hogy egy bizonyos feladat elvgzsre kpes, mg a httrben egy msikkal foglalkozik. A trjai gyakran hasznos programknt van lczva. gy szaporodik, mint egy vrus, s ms szmtgpekre is tovbb terjed. Az adatokban okozott krok s a teljestmnyvesztesg is jelents lehet. A szakembernek szksg esetn ki kell javtani a krokat, valamint helyrelltani az alkalmazottak elveszett adatait. A fertztt szmtgp kritikus adatokat kldhet a konkurencinak, mialatt a hlzat tbbi szmtgpt is megfertzi.

  • Reklmprogramok (adware), kmprogramok (spyware) s egyb rosszindulat programok (grayware) ltalban a felhasznl tudta nlkl teleplnek fel a szmtgpre. Ezek a szmtgpen trolt informcikat sszegyjtik, megvltoztatjk a szmtgp belltsait vagy a felhasznl szndka nlkl nyitnak meg ablakokat.A reklmprogram olyan szoftver, ami hirdetseket jelent meg a szmtgpen. ( ltalban letlttt programok segtsgvel terjed. A reklmprogramok leggyakrabban felugr ablakban jelennek meg. (tbb is))Az egyb rosszindulat program (grayware vagy malware) olyan fjl vagy program, ami klnbzik a vrustl, m potencilisan veszlyt jelenthet. Sok n. adathalszati tmads megprblja rvenni az olvast, hogy tudtn kvl a szemlyes adataihoz hozzfrst engedjen a tmadnak. Online adatlapok kitltsekor az adatokat elkldi a tmadknak. Az egyb rosszindulat programok eltvolthatk reklm- s kmprogramellenes eszkzk segtsgvel.A kmprogram, ami egyfajta rosszindulat szoftver, hasonl a reklmprogramhoz. A felhasznlk beavatkozsa s tudomsa nlkl terjed. Ha felteleplt a szmtgpre, megfigyel minden azon vgzett tevkenysget. Ezutn a kmprogram a megszerzett adatokat elkldi, a ltrehozsrt felels szervezetnek. Az adathalszat (phishing) a szocilis manipulci egyik formja, amikor a tmad egy vals kls szervezetnek tnteti fel magt, pldul egy banknak. A potencilis ldozatot e-mailben keresik fel. A tmad krheti az ldozatot adatai ellenrzsre, pldul jelszavt, felhasznlnevt, hogy ltszlagosan megelzze az esetleges visszalsek szrny kvetkezmnyeit.MEGJEGYZS: Ritka esetben kell kiadni bizalmas szemlyes s pnzgyi informcikat elektronikus ton. Legynk gyanakvak! Inkbb kldjk a bizalmas informcikat postai levlben!

  • Reklmprogramok (adware), kmprogramok (spyware) s egyb rosszindulat programok (grayware)

  • VrusvdelemA vrusvdelmi szoftvereket, ms nven antivrus szoftvereket kifejezetten a vrusok, frgek s trjai programok megelz (mieltt mg azok megfertznk a szmtgpet) szlelsre, hatstalantsra, eltvoltsra terveztk. Az antivrus szoftver adatbzisa gyorsan elavul, gy a szakemberek feladata a legutbbi frisstsek, javtsok s vrusdefincik alkalmazsa egy rendszeres karbantartsi temterv szerint. Sok szervezet vezet be olyan rsbeli biztonsgi szablyzatot, amely megtiltja az alkalmazottak szmra olyan szoftverek teleptst, amelyeket nem a vllalat biztost szmukra. A szervezet ltalban arra is felhvja az alkalmazottak figyelmt, hogy az e-mailekhez csatolt llomnyok vrust vagy frget tartalmazhatnak, ami komoly veszlyt jelenthet.

  • Internetes biztonsgActiveX a Microsoft ltal kifejlesztett technolgia a weblapokon trtn interaktivits irnytsra. Ha ActiveX van a weblapon, egy appletet vagy kis programot kell letlteni, hogy a teljes funkcionalitst ki tudjuk hasznlni. Java egy programozsi nyelv, amelynek segtsgvel appleteket futtathatunk a bngszben. Ilyen pldul egy szmolgp vagy egy szmll. JavaScript egy programozsi nyelv, amelyet azrt fejlesztettek ki, hogy a HTML forrskddal egyttmkdve valstsa meg a weblapok interaktivitst. Ilyen pldul egy forg reklmcsk (banner) vagy egy felugr ablak. A tmadk hasznlhatjk ezen eszkzk brmelyikt, hogy programot teleptsenek a szmtgpre. A tmadsok megelzse rdekben a legtbb bngsz rendelkezik olyan belltsokkal, amik rknyszertik a felhasznlt, hogy hagyja jv az ActiveX, Java vagy JavaScript programok letltst vagy hasznlatt

  • Szolgltatsmegtagads (DoS) A szolgltatsmegtagads (Denial of Service DoS) olyan tmadsi forma, amely megakadlyozza a felhasznlkat bizonyos szolgltatsok elrsben, mint amilyen az e-mail s a web-kiszolgl, mivel a rendszer le van terhelve abnormlisan nagyszm krs teljestsvel. DoS tmads sorn elegenden nagy mennyisg krst kldenek a rendszernek, hogy az ignybevett szolgltats tlterhelse miatt lelljon annak a mkdse.

  • Szolgltatsmegtagads (DoS) ltalnos szolgltatsmegtagadsi tmadsok:ping mindhallig a normlisnl nagyobb csomagokat kld ping krsek sorozata, mely a megtmadott szmtgp sszeomlshoz vezet e-mail bomba - nagy mennyisg mlesztett e-mail, ami elrasztja a levelez-kiszolglt s megakadlyozza, hogy a felhasznlk elrjk azt. A kiterjesztett vagy elosztott szolgltatsmegtagads (DDoS) egy msik tmadsi forma, ami tbb fertztt zombinak nevezett szmtgpet hasznl a tmadshoz. A DDoS clja a tmadott kiszolglhoz val hozzfrs megakadlyozsa s a kiszolgl elrasztsa. A zombi szmtgpek klnbz fldrajzi helyeken vannak, s ez megnehezti a tmads eredetnek meghatrozst.

  • Kretlen levelek (spam) s felugr ablakok A kretlen levl, ms nven levlszemt a hozzjrulsunk nlkl kapott reklmlevl. A legtbb esetben a kretlen levl a reklmozs egyik formja, de hasznlhat rtalmas hivatkozsok vagy megtveszt tartalom kldsre is.Ha tmadsra hasznljk, a kretlen levl tartalmazhat fertztt honlapokra mutat hivatkozsokat vagy a szmtgpet megfertz csatolt llomnyokat. Ezen hivatkozsok vagy mellkletek eredmnyeknt megjelenhet sok figyelemfelkelt ablak, amelyek reklmcl weblapokra vezetnek. Ezeket hvjk felugr (popup) ablakoknak. ( az ellenrizhetetlen felugr ablakok gyorsan elfedik a felhasznl kpernyjt s megakadlyozzk a munkban.)Sok vrusvdelmi s levelez program automatikusan felismeri s eltvoltja a kretlen leveleket az e-mail fikokbl. Nhny kretlen levl azonban mgis tjuthat, ezrt nhny ismertetjelre figyeljnk oda:nincs trgy hinyos forrscm szmtgp ltal generlt levl vlaszlevl, egy nem a felhasznl ltal kldtt levlre

  • A szocilis manipulci bemutatsa A szocilis manipultor egy olyan szemly (Social Engineering, 'A megtveszts mvszete', K. Mitnick,2003) , aki kpes rvenni az embereket, a hiszkenysgket kihasznlva, hogy adjk ki neki a hozzfrshez szksges informcikat. A tmad gyakran nyeri el egy alkalmazott bizalmt, s meggyzi, hogy ossza meg vele a felhasznlnevt s a jelszavt.Az ilyen tmad szakembernek lczhatja magt, hogy belpst nyerjen egy ltestmnybe .Ha egyszer bekerlt, akr a vllak fltt tlesve is szerezhet informcikat, jelszavakat, telefon-mellkek szmait tartalmaz paprok utn kutathat az asztalokon, vagy hozzjuthat a cg adatbzisban lev e-mailekhez.Nhny alapvet megelz intzkeds a szocilis manipulci kivdsre:sose adjuk ki a jelszavunkat mindig gyzdjnk meg az ismeretlenek szemlyi azonossgrl vratlan ltogatk hozzfrst tiltsuk le ksrjnk el minden ltogatt sose ragasszuk ki a jelszavunkat a munkakrnyezetnkbe zroljuk a szmtgpet, ha elhagyjuk az asztalt ne engedjk, hogy kvessenek, ha hozzfrsi krtyt ignyl ajtn megynk keresztl

  • A szocilis manipulci bemutatsa

  • TCP/IP tmadsok A TCP/IP az interneten trtn kommunikcit vezrl protokollkszlet. Sajnos a TCP/IP szintn sebezhet a tmadsokkal Tmadsi formk:SYN elraszts TCP portokat nyit vletlenszeren, lefoglalva ezltal a hlzati berendezst vagy a szmtgpet nagyszm hamis krssel, gy msoktl megtagadja a kiszolglst. DoS abnormlisan nagyszm krs kldse a rendszernek, hogy a felhasznlk ne rhessk el a szolgltatst. DDoS "zombik" hasznlata, hogy a tmads eredett nehezebb legyen meghatrozni.

  • TCP/IP tmadsok Spoofing hozzfrst nyer az eszkzkn lv erforrsokhoz, mikzben megbzhat szmtgpnek lczza magt. A kzbls ember lehallgatja a forgalmat vagy hamis adatokat illeszt a kt lloms kztti forgalomba. Visszajtszsos hlzatelemz programok hasznlata felhasznli neveket s jelszavak megszerzshez, hogy egy ksbbi idpontban be lehessen lpni velk. DNS mrgezs a DNS bejegyzsek megvltoztatsa egy rendszeren, hogy hamis kiszolglkra mutasson, ahol az adatokat rgztik.

  • Visszals a kiszerelt hardverelemekkel A hardverelemek kiszerelse utn el kell tvoltanunk a bizalmas adatokat a hardverrl s a szoftverekbl, mieltt jrahasznostjuk vagy leselejtezzk azokat. A merevlemezes meghajtkat teljesen le kell trlni, hogy megelzzk a specilis szoftverrel trtn helyrelltst. Nem elg letrlni a fjlokat vagy leformzni a lemezt. Harmadik fl ltal ksztett programot kell hasznlni az adatok tbbszrs fellrsa s hasznlhatatlann ttele rdekben. Az egyetlen md, hogy teljesen megbizonyosodjunk arrl, hogy az adatok biztosan nem visszallthatk: ha vatosan sszetrjk a lemezeket s a darabokat kidobjuk.Az adathordozkat, pldul CD-ket s hajlkonylemezeket szintn meg kell semmisteni. Hasznljunk erre a clra tervezett darabolgpet.

  • Biztonsgi eljrsok azonostsaA biztonsgi terv, a kritikus helyzetekben vgzend teendket tartalmazza. A biztonsgi terv intzkedseit mindig naprakszen kell tartani, a hlzatot rhet legjabb fenyegetseket is figyelembe vve. A szakembereknek a biztonsgi terv egyrtelm eljrsait kell kvetnik. A biztonsgi terveket vente fell kell vizsglni.A folyamat rszeknt teszteket kell vgrehajtani, hogy meghatrozzk azokat a terlteteket, ahol gyenge a biztonsg. Naponta j fenyegetsi formk szletnek.

  • Az alapvet helyi biztonsgi hzirend szksges tartalma a hlzatbiztonsgi esemnyek kezelsi folyamatainak lersa a jelenlegi hlzatbiztonsgot vizsgl folyamat meghatrozsa ltalnos biztonsgi keretrendszer meghatrozsa a hlzati biztonsg bevezetsre a megengedett tevkenysgek meghatrozsa a tiltott tevkenysgek meghatrozsa a naplzni kvnt esemnyek, s a naplfjlok trolsi helynek meghatrozsa: Esemnynapl, rendszernaplk s biztonsgi naplfjlok a hlzati erforrsokhoz trtn hozzfrs szablyozsa a felhasznli fikok jogainak meghatrozsval az adatokhoz val hozzfrs hitelestsi mdjainak meghatrozsa: felhasznlnv, jelsz, biometrikus azonostk, okoskrtyk. Milyen rtkeket kell vdeni?Mik a lehetsges fenyegetsek?Mi a teend egy biztonsgi behatols esetn?

  • Hardverelemek fizikai vdelme a ltestmnyekbe val belps szablyozsa kbelzrak hasznlata az eszkzknl a telekommunikcis szobk zrsa az eszkzk rgztse biztonsgi csavarokkal szenzorok pldul rdifrekvencis azonostk (RFID) felcmkzse s elhelyezse az eszkzkn Az eszkzkhz val hozzfrs vdelmnek nhny mdja:a felhasznl adatait s a hozzfrsi szintet trol belpkrtyk a felhasznlk fizikai jellemzit (pl.: ujjlenyomat, retina) azonost biometrikus rzkelk Biztonsgi r alkalmazsa Szenzorok pldul RFID cmkk az eszkzk megfigyelsre

  • Az adatvdelem klnbz mdjai 1Jelszvdelem Ktszint jelszvdelem ajnlott:BIOS A megfelel jelsz nlkl nem engedi a BIOS belltsait mdostani.Bejelentkezsi Megelzi a hlzathoz trtn illetktelen hozzfrstA hlzati bejelentkezs a hlzati tevkenysgek naplzsa.a jelszavaknak egy bizonyos id utn le kell jrniuka jelszavaknak betk s szmok kombincijbl kell llniuk, hogy ne legyenek knnyen feltrhetka jelszkezelsi elrsoknak tiltani kell, hogy a felhasznlk lerjk a jelszavukat s lthat helyen hagyjk azokat.a jelszlejrati s kitiltsi szablyokat definilni kell. A kitiltsi szablyokat a rendszerhez trtn sikertelen hozzfrs vagy a rendszerkonfigurciban bekvetkezett bizonyos vltozsok esetn kell alkalmazni.A biztonsgi adminisztrci egyszerstse rdekben a felhasznlkat ltalban csoportokhoz rendelik hozz, a csoportokat pedig erforrsokhozAdattitkosts Az adattitkosts kdokat s rejtjelezst hasznl. Titkosts bevezetsvel az erforrsok s szmtgpek kztti forgalom megvdhet az adatok megfigyelstl vagy rgztstl. A megszerzett adatok gy elvlsk eltt nem biztos, hogy visszafejthetk.

  • Az adatvdelem klnbz mdjai 2A virtulis magnhlzat (Virtual Private Network, VPN) titkostst hasznl az adatvdelem rdekben. A VPN kapcsolattal a tvoli felhasznl olyan biztonsgosan frhet hozz az erforrsokhoz, mintha fizikailag kapcsoldna a helyi hlzathoz.Portvdelem Minden TCP/IP kommunikcihoz egy portszm van rendelve. A HTTPS ltal hasznlt alaprtelmezett port pldul a 443-as. A tzfal a szmtgp vdelmnek egy mdja, a portokon keresztl trtn behatols ellen. A felhasznl szablyozhatja a szmtgp ltal kldtt s fogadott adatok tpust a nylt s zrt portok megadsval.Biztonsgi mentsek (backup) A biztonsgi tervnek tartalmaznia kell a biztonsgi ments folyamatait. Az adatok elveszhetnek vagy megsrlhetnek lops, eszkzhiba, vagy katasztrfk pldul tz vagy rads kvetkeztben. A biztonsgi ments az adatveszts elleni vdelem egyik leghatkonyabb mdja. Nhny megfontoland dolog a biztonsgi mentsekkel kapcsolatban:a mentsek gyakorisga a ments sok idt vehet ignybe. Nha knnyebb teljes mentst vgezni havonta vagy hetente, s aztn gyakoribb rszleges mentseket kszteni a teljes biztonsgi msolat ta trtnt vltozsokrl. Ha a biztonsgi mentsek tbb rszre daraboldnak, akkor az megnveli az adatok visszalltsi idejt.a mentsek trolsa a biztonsgi mentseket kls helysznre kell szlltani a klnleges biztonsg rdekben. A biztonsgi mentseket tartalmaz adathordozkat naponta, hetente vagy havi rendszeressggel kls helysznre kell szlltani, ahogy azt az adott szervezet megkvnja.a mentsek biztonsga a biztonsgi mentsek jelszval vdhetk. Ezt a jelszt kell megadni a mentsi adatok visszalltsa eltt.A fjlrendszer biztonsga Minden fjlrendszer nyomon kveti az hozzfrseket, de csak a naplzsi funkcival rendelkez fjlrendszer kpes a felhasznli hozzfrsi adatokat - felhasznlnv, dtum, id - naplzni. A FAT32 fjlrendszer nem rendelkezik titkostsi s naplzsi funkcikkal. Ennek eredmnyekppen, a magas fok biztonsgot megkvn helyzetekben ltalban NTFS fjlrendszert hasznlnak.

  • Az adatvdelem klnbz mdjai 2

  • Az adatvdelem klnbz mdjai 2

  • Vezetk nlkli hlzatok biztonsgi megoldsaititkostsi szintek:Vezetkessel egyenrtk titkosts (Wired Equivalent Privacy - WEP) knny feltrni megfigyelprogramokkal Wi-Fi vdett hozzfrs (Wi-Fi Protected Access - WPA) a WEP tovbbfejlesztett vltozata. mr a WPA2-t is kibocstottkPehelyknny kiterjeszthet hitelest protokoll (Lightweight Extensible Authentication Protocol - LEAP), ms nven EAP-Cisco a Cisco ltal kifejlesztett vezetk nlkli biztonsgi protokoll, ami a WEP s a WPA gyengesgeit kszbli ki. A LEAP j vlaszts, ha Cisco eszkzket hasznlunk olyan opercis rendszerekkel egyttmkdve, mint a Windows vagy a Linux.A vezetk nlkli szlltsi rteg biztonsga (Wireless Transport Layer Security (WTLS)) egy mobileszkzkben tallhat biztonsgi szint, amely a vezetk nlkli alkalmazsi protokollt (WAP) alkalmazza.

  • Vezetk nlkli hlzatok biztonsgi megoldsai

  • Vezetk nlkli hlzatok biztonsgi megoldsai

  • Vezetk nlkli hlzatok biztonsgi megoldsai

  • A vrus- s kmprogramellenes alkalmazsok defincis fjljainak frisstse Mivel mindig j vrusokat fejlesztenek ki, a biztonsgi szoftvereket folyamatosan frissteni kell. Ez a folyamat automatizlhat, de a szakembernek szksg esetn tudnia kell manulisan frissteni a biztonsgi szoftverek brmelyik tpust s az sszes gyflalkalmazst.A vrus-, km- s reklmellenes programok a szoftverek programkdjban keresnek bizonyos kdmintkat. Ezeket a mintkat az interneten vagy a helyi hlzatban elfogott vrusok elemzse sorn hatroztk meg. Ezeket a kdmintkat nevezik vrusalrsoknak. Ha a vrusdefincis fjlok elavultak, a legtbb vdelmi szoftver esetben a "Frissts indtsa" (Update Now) menponttal kell manulisan frissteni.A defincis fjlokat mindig a gyrt honlapjrl kell letlteni, gy biztosak lehetnk abban, hogy a frisstsek hitelesek s nem fertzttek vrussal. Ez nagy terhelst jelenthet a gyrt weblapjnak, klnsen ha j vrusok jelennek meg. Az egyetlen lapra es tl nagy forgalom elkerlse rdekben nhny szolgltat tbb letltsi oldalra helyezi el a defincis fjlokat. Ezeket a letltsi oldalakat tkroldalaknak (mirror) nevezik.FIGYELEM: A defincis llomnyok tkroldalrl val letltse esetn meg kell bizonyosodni arrl, hogy a tkroldal hiteles webhely-e. A tkroldalra minden esetben a gyrt weblapjrl kell kapcsoldni.

  • A vrus- s kmprogramellenes alkalmazsok defincis fjljainak frisstse

  • Az opercis rendszerekhez kiadott javtcsomagok s biztonsgi frisstsek teleptseAz opercis rendszerek s az alkalmazsok gyrti kdfrisstseket, ms nven javtsokat adnak ki, amelyek megakadlyozzk az jonnan felfedezett vrusok vagy frgek sikeres tmadsait. Idrl idre a gyrtk sszegyjtik a javtsokat s frisstseket egy tfog, frisst alkalmazsba, ms nven javtcsomagba. A Windows opercis rendszer rendszeresen ellenrzi a Windows Update weblapot, gy a fontos frisstsek segtenek megvdeni a szmtgpet a legjabb biztonsgi fenyegetsekkel szemben. Ezek kztt lehetnek biztonsgi frisstsek, kritikus frisstsek, s javtcsomagok. A felhasznl ltal vlasztott belltsoktl fggen a Windows automatikusan letlt s telept a szmtgp szmra szksges minden fontos frisstst, vagy figyelmeztetheti a felhasznlt, hogy j frisstsek vltak elrhetv.A frisstseket nem csupn le kell tlteni, de telepteni is szksges. Az automatikus bellts esetn bellthat, hogy melyik nap, milyen idpontjra temezze azt. Bellthat, hogy a Windows emlkeztesse a felhasznlt, ha j frisstsek vlnak elrhetv, de a teleptst mi magunk vgezzk.

  • Az opercis rendszerekhez kiadott javtcsomagok s biztonsgi frisstsek teleptse

  • Biztonsgi veszlyek elhrtsaA hibaelhrtsi folyamat segt a biztonsgi problmk megoldsban. Ezek a problmk az egyszerbbektl pldul annak megakadlyozsa, hogy valaki a htunk mgl figyeljen az sszetettebb problmkig pldul a fertztt fjlok egyenknti eltvoltsa terjedhetnek. A hibaelhrt lpseket tmutatknt rdemes hasznlni a problmk meghatrozshoz s megoldshoz.

  • A hibaelhrtsi folyamat els lpse az adatgyjts az gyfltl.

  • ellenrizzk a kzenfekv lehetsgeket

  • prbljunk ki nhny tpusmegoldst

  • gyjtsnk adatokat a szmtgprl

  • megoldskeress

  • lezrsakor elvgzend teendk

  • Tpusmegoldsok kiprblsa

  • sszefoglalsA biztonsgi fenyegetsek egy szervezeten bellrl vagy azon kvlrl is szrmazhatnak.A vrusok ltalnos fenyegetst jelentenek az adatokra.Ki kell dolgozni s karbantartani egy biztonsgi tervet, hogy az adatokat s a fizikai eszkzket megvdjk a vesztesgtl.Az opercis rendszereket s az alkalmazsokat is naprakszen kell tartani a kibocstott javtsokkal s javtcsomagokkal.

  • Az gyfl azt jelzi, hogy laptopjn a fjlok mentse s msolsa kzben egyre gyakrabban kap rsi/olvassi hibazeneteket. Az albb felsoroltak kzl melyikmveletet clszer egy technikusnak legelszr elvgezni?

    a. Futtassa le az FDISK-et az rintett meghajtn.b. Frisstse a vrusdefincis adatbzist, s indtson el egy vrusellenrzst.c. Vgezzen egy alacsonyszint formzst az rintett meghajtn.d. Futassa le a CHKDSK-et az rintett meghajtn.

  • Egy felhasznl egy alkalmazst teleptett a szmtgpre, amelyet egy szmra ismeretlen weboldalrl tlttt le. A felteleptett szoftver rendszeresen hirdetseket jelent meg felugr ablakokban. Az albb felsoroltak kzl ez melyik kategriba sorolhat be? a. SPAM.b. Spyware.c. Adware.d. Backdoor.

  • Egy vllalatnl az informatikai rendszer fejlesztse kapcsn bizalmas informcikat is tartalmaz szmtgpek kerlnek lecserlsre. Az albb felsoroltak kzl melyik a legjobb megolds arra, hogy az adatok a ksbbiekbenne kerlhessenek illetktelen kezekbe? a. A norml formzs, mert az garantlja adatok helyrellthatatlansgt.b. A Windows jrateleptse, mert utna a fjlok mr trvnyszki eszkzkkel sem nyerhetk vissza.c. A merevlemez fizikai megsemmistse.d. A dokumentumok mappa alacsonyszint formzsa.

  • Az albb felsorolt lltsok kzl melyik a legjellemezbb a privt (InPrivate) bngszsre? a. Megakadlyozza, hogy a bngsz eltrolja a bngszsi munkamenet adatait (stik, elzmnyek stb.).b. Biztostja a webes forgalom lehallgathatatlansgt.c. Lehetv teszi egy PC egy adott mappjnak a megtekintst egy msik gp bngszjben.d. Titkostja a bngszs adatait.

  • Az albbi kpen a Windows 7 eszkzkezel ablakt ltja. A felsorolt lltsok kzl melyik igaz a programra?

    a. A szmtgphez csatlakoztathat lehetsges eszkzk listjt tartalmazza.b. A szmtgphez valaha csatlakoztatott eszkzk listjt tartalmazza.c. A szmtgphez csatlakoztatott eszkzk illesztprogramjait tartalmazza.d. A szmtgp ltal felismert sszes eszkzt mutatja, valamint jelzi, ha egy eszkz az opercis rendszer szerint nem megfelelen mkdik.e. A szmtgp ltal felismert sszes eszkzt mutatja, valamint jelzi, ha egy eszkz illesztprogramja frisstsre szorul.

  • Microsoft Windows 7 opercis rendszert hasznlva szeretn a merevlemez partcikat belltani. Az brn a partcik kezelst segt, beptett program kperny kpt lthatjuk. Mi a program neve? Karikzza be az igaz lltsbetjelt!

    a. Sajtgp Szmtgp-kezels Lemezkezelsb. Vezrlpult Felgyeleti eszkzk Szmtgp-kezels Lemezkezelsc. Windows Intz Lemezkezelsd. Szmtgp Lemezkezels

  • Egy hacker csoport nagyszm szmtgpet az irnytsa al vonva tlterhelses tmadst hajt vgre egy szerver ellen, minek kvetkeztben a rajta trolt weboldal elrhetetlenn vlik. Milyen tmadstpusba sorolhat ez atevkenysg? a. DDOSb. Adathalszat.c. SPAMd. Megtvesztsi technika.


Related Documents
„ÉLELMISZER-BIZTONSÁG ”

„ÉLELMISZER-BIZTONSÁG ”

Category: Documents
ECDL Számítógépes alapismeret · 2013. 10. 11. · ECDL Számítógépes alapismeretek, syllabus 1.0 SZÁMÍTÓGÉPES ALAPISMERETEK A SZÁMÍTÓGÉPES ALAPISMERETEK MODUL TARTALMA

ECDL Számítógépes alapismeret · 2013. 10. 11. · ECDL...

Category: Documents
Operációs rendszer biztonság

Operációs rendszer biztonság

Category: Documents
Számítógépes Grafika

Számítógépes Grafika

Category: Documents
Biztonság alapvetı fogalmak - ATW.huusers.atw.hu/pteprog/Anyagok/SzgHaloBiztTech/diasor.pdf1 Biztonság alapvetı fogalmak Programtervezı informatikus BSc Számítógépes hálózatok

Biztonság alapvetı fogalmak -...

Category: Documents
Számítógépes grafika gyakorlat

Számítógépes grafika gyakorlat

Category: Documents
Számítógépes területalapú kérelemkitöltés

Számítógépes területalapú kérelemkitöltés

Category: Documents
3D-s számítógépes geometriacg.iit.bme.hu/portal/sites/default/files/oktatott... · 3D-s számítógépes geometria 1 3D-s számítógépes geometria. Dr. Várady Tamás. BME,

3D-s számítógépes...

Category: Documents
A számítógépes grafika

A számítógépes grafika

Category: Documents
Internet biztonság

Internet biztonság

Category: Documents
Wifi biztonság

Wifi biztonság

Category: Technology
Számítógépes generációk

Számítógépes generációk

Category: Documents