INFORMATIKAI BIZTONSÁG ALAPJAI

Átírás

1 INFORMATIKAI BIZTONSÁG ALAPJAI Levelező - 3. konzultáció Göcs László mérnöktanár Pallasz Athéné Egyetem GAMF Műszaki és Informatikai Kar Informatika Tanszék félév

2 TÁMADÁSOK ÉS VÉDEKEZÉSEK AZ IT RENDSZEREKBEN

3

4 TOP 10 (Balabit felmérés) Social engineering (például adathalászat) Kompromittált hozzáférések (gyenge jelszó) Web alapú támadások (SQL/command injection) Kliens oldali támadások (például dokumentum olvasó, web böngésző) Szerverfrissítésekre írt expoit-ok (például OpenSSL, Heartbleed) Nem menedzselt privát eszközök (például rossz BYOD szabályzat) Fizikai behatolás Árnyék informatika Külső szolgáltatók igénybevétele (kiszervezett infrastruktúra) Felhő infrastruktúrába kihelyezett adatok megszerzése (például IAAS, PAAS) Forrás:

5

6 Legbiztosabb módszer a védekezésre?

7 Tűzfal A tűzfal két vagy több hálózat között helyezkedik el és ellenőrzi a közöttük zajló forgalmat, valamint segíti a jogosulatlan hozzáférés elleni védelmet. A tűzfal az egyik leghatékonyabb olyan biztonsági eszköz, mely a belső hálózati felhasználók külső veszélyektől való megvédésére rendelkezésre áll. A tűzfal-termékek akár többféle szűrést is támogathatnak. Ezen kívül a tűzfalak gyakran hálózati címfordítást (Network Address Translation, NAT) is végeznek.

8 Tűzfal Csomagszűrés - az IP vagy MAC-cím alapján akadályozza meg vagy engedélyezi a hozzáférést. Alkalmazás/Webhely szűrés - Az alkalmazás alapján akadályozza meg vagy engedélyezi a hozzáférést. A webhelyek, egy meghatározott weblap URL címe vagy kulcsszavak alapján blokkolhatók.

9 SPI Állapot-alapú csomagvizsgálat (Stateful Packet Inspection, SPI) - A bejövő csomagok csak a belső hálózat állomásairól kezdeményezett kérések válaszcsomagjai lehetnek. A nem kívánatos csomagokat külön engedély hiányában kiszűri. Az SPI felismerhet és kiszűrhet bizonyos típusú támadásokat is (pl.: DoS).

10 Tűzfal megvalósításai Eszköz-alapú tűzfal Kiszolgáló-alapú tűzfal Integrált tűzfal Személyes tűzfal

11 Eszköz alapú tűzfal Egy biztonsági készülékként ismert célhardverbe van beépítve. Nem rendelkezik perifériával és merevlemezzel. Gyorsabban képes a forgalmat megvizsgálni.

12 Kiszolgáló alapú tűzfal Egy tűzfalalkalmazás, amely valamilyen hálózati operációs rendszer alatt fut (Network OS: UNIX, Windows, Novell). SPI tűzfalat és az IP cím vagy alkalmazás alapú hozzáférést kombinálja. Kevésbé biztonságos az általános célú OS biztonsági hiányosságai miatt.

13 Integrált tűzfal Egy meglevő eszköz (pl.: forgalomirányító) tűzfalszolgáltatással kiegészítve. Az integrált forgalomirányítók rendelkeznek alapvető tűzfal szolgáltatással (csomag, alkalmazás, webhely szűrés) A nagy teljesítményű forgalomirányítók is rendelkeznek tűzfal szolgáltatással.

14 Személyes tűzfal A munkaállomáson helyezkedik el, nem LAN megvalósításra tervezték. Lehet az operációs rendszer beépített szolgáltatása, vagy származhat külső gyártótól is.

15 Személyes tűzfal A személyes tűzfal külön álló asztali rendszerek védelmére kifejlesztett alkalmazás, mely hálózati csatoló és az azt igénybe vevő operációs rendszer, illetve annak alkalmazásai között a beállított szabályok szerint vizsgálja a hálózati forgalmat.

16 Személyes tűzfal A személyes tűzfalak általában háromféle feladatot látnak el: A beérkező forgalmat blokkolni tudják szolgáltatás/program, port és protokoll (TCP/UDP) szerint. A kimenő forgalmat blokkolni tudják program, port és protokoll szerint. A bejövő forgalomra általában valamilyen tartalom szerinti szűrést is végeznek (scriptek, cookie-k,... stb blokkolása).

17 Személyes tűzfal A személyes tűzfalak, egy "tanulási" folyamattal jutnak el ahhoz, hogy mely kommunikációt engedélyezzenek, ezért konfigurálásuk lényegében nem szükséges. Minden egyes új kommunikáció kezdeményezésekor megkérdezik, hogy azt engedélyezzük-e? (permit - deny) És ha igen, hogy ezt általános szabályként akarjuk-e, emlékezzék-e erre? Amennyiben ezt általános szabályként akarjuk, többet nem kérdeznek arra a programra. Így az elindulás után sokat kérdez(het)nek, de utána már csendben vannak. A konfigurálásuk ezért meglehetősen egyszerű. Mindegyiknél van mód a szabályok későbbi megtekintésére és azokat akkor módosíthatjuk is.

18 A tűzfal használata A tűzfalaknak mint határkészüléknek, a belső hálózat (intranet) és az Internet közé helyezésével minden kifelé és befelé irányuló Internet forgalom megfigyelhető és ellenőrizhető. Mindemellett néhány külső ügyfélnek szüksége lehet a belső erőforrások használatára. Ennek biztosítására lehet kiépíteni a demilitarizált zónát (DMZ).

19 Demilitarizált zónát (DMZ) Azt a területet írja le, amely a belső és külső hálózat (internet) között helyezkedik el. Ide kerülhetnek a webkiszolgálók, FTP kiszolgálók, SMTP kiszolgálók, DNS kiszolgálók. Mind a belső, mind a külső felhasználók számára hozzáférhető. A belső hálózatot, a DMZ-t és a külső hálózatot egy vagy több tűzfallal különítik el.

20 Egytűzfalas konfiguráció Az egyedüli tűzfal három területtel rendelkezik, egy-egy területtel a külső hálózat, a belső hálózat, és a DMZ számára. Minden külső hálózatból származó forgalom a tűzfalhoz kerül elküldésre. A tűzfallal szembeni elvárás az is, hogy ellenőrizze a forgalmat és határozza meg, hogy mely forgalmat kell a DMZ-be, melyet kell a belső hálózatba továbbítani és melyet kell végképp elutasítani.

21 Egytűzfalas konfiguráció Az egytűzfalas konfiguráció a kisebb, kevésbé terhelt hálózatokhoz megfelelő. Az egytűzfalas konfiguráció egyetlen meghibásodási ponttal rendelkezik és túlterhelhető.

22

23 Kéttűzfalas konfiguráció A két tűzfalas konfigurációnál egy belső és egy külső tűzfal taláható a kettőjük között elhelyezkedő DMZ-vel együtt. A külső tűzfal kevésbé korlátozó és megengedi, hogy az Internet felhasználók hozzáférjenek a DMZ-ben levő szolgáltatásokhoz valamint megengedi, hogy bármely belső felhasználó által kért forgalom áthaladjon rajta.

24 Kéttűzfalas konfiguráció A belső tűzfal jóval korlátozóbb és védi a belső hálózatot a jogosulatlan hozzáféréstől. A kéttűzfalas konfiguráció inkább az olyan nagyobb, összetettebb hálózatok számára alkalmas melyek jóval nagyobb forgalmat bonyolítanak le.

25

26 Tűzfalak használata Sok otthoni eszköz, mint például egy integrált forgalomirányító, gyakran többfunkciós tűzfalszoftvert tartalmaz. Az ilyen tűzfal jellemzően: Hálózati címfordítás (NAT), Állapot alapú csomagvizsgálat (Stateful Packet Inspection, SPI), IP, alkalmazás és webhely szűrő képességgel rendelkezik. Támogatja a DMZ lehetőségét is.

27 A Tűzfal használata Az integrált forgalomirányítóval egy olyan egyszerű DMZ állítható be, amely megengedi hogy egy belső kiszolgáló a külső állomások számára hozzáférhető legyen. Ennek megvalósítása érdekében a kiszolgálónak statikus IPcímre van szüksége, melyet a DMZ konfigurációban meg kell határozni. Az integrált forgalomirányító elkülöníti a meghatározott cél IP-című forgalmat. Ez a forgalom csak ahhoz a kapcsoló-porthoz lesz továbbítva amelyhez a kiszolgáló kapcsolódik. Az összes többi állomást így még inkább védi a tűzfal.

28 A tűzfal használata A port-alapú továbbítás használatával jóval korlátozóbb DMZ állítható be. A port-alapú továbbítás esetén meg vannak határozva azok a portok melyek a kiszolgálón elérhetők. Ebben az esetben csak az adott célportokra irányuló forgalom engedélyezett, minden más forgalom tiltott.

29 A tűzfal használata Az integrált forgalomirányítón belüli vezeték nélküli elérési pont a belső hálózat részének tekintendő. Fontos annak megértése, hogy ha a vezeték nélküli elérési pont nem biztonságos, bárki, aki ahhoz csatlakozik a belső hálózat védett részére, a tűzfal mögé kerül. A hekkerek (hacker) így a biztonsági szolgáltatások kikerülésével juthatnak a belső hálózatba.

30

31 TŰZFAL KATEGÓRIÁK

32 Csomagszűrős tűzfal (Packet Filtering) A továbbküldés előtt minden csomag eleget kell tegyen egy bizonyos kritériumnak: forrás és cél IP, csomag típus, port szám.

33 Circuit-Level gateway A csomagok közötti kapcsolat felépítésére vonatkozó ajánlatokat felügyelik.

34 Application Level Gateway Amikor csomagok kívülről érkeznek, megvizsgálja és értékei, hogy a csomag bekerülhet e a belső hálózatra. A szerver kiértékeli az IP-címét, de emellett értékeli az adatokat és a csomagokat, hogy nehogy hackerek támadják az információkat, a csomagokat.

35 Stateful Inspection Az előző három tűzfal tulajdonságait egyesíti. Kliens és gazda között direkt összeköttetést létesít, ezáltal megoldja a többi hibáit. Felismeri és kezeli az alkalmazás szintű adatokat. Nagy sebesség, magas biztonság.

36 PROXY SZERVER

37 Mi a PROXY? Speciális tűzfal-típus, amely a közvetlen kommunikációt a külső és a védett hálózat között nem teszi lehetővé. E helyett a belső hálózatról érkező kéréseket feldolgozza, majd azokkal azonos értelmű kérést küld a külső szerver felé, az azokra érkező válaszokat pedig ismét a belső hálózat felé továbbítja. A proxy szerverek sok esetben tartalmi gyorsítótárat is magukban foglalnak, így bizonyos esetekben jelentős mértékben csökkenthetik a kifelé irányuló forgalmat.

38 Mi a PROXY? Az Interneten arra használják, hogy a szolgáltatások elérésére irányuló kéréseket ne saját maga válaszolja meg, hanem irányítsa azokat egy közeli (innen a név: proxy -- közelben lévő) kiszolgálóhoz, amely az adott szolgáltatással rendelkezik és nagyobb teljesítményt produkál. A proxyk biztonsági szerepet is játszhatnak (pl. tűzfalak), de gyakran a cél csupán az ellenőrizhetőség és naplózhatóság (pl. egy cégnél lévő alkalmazottak HTTP proxy-n át érhetik el az internetet, így tevékenységeiket ellenőrizni és megfigyelni is lehet).

39 Gyorsító tárazás Másik igen jelentős felhasználási terület a rendelkezésre álló sávszélesség kihasználtságának javítása illetve annak kímélése a végfelhasználótól egészen a kiszolgáló webszerverig. Az igény szerinti gyorsító tárazási modell intelligens módon, felhasználói kérések alapján tárolja a letöltött adatokat. Mindezt annak érdekében, hogy a lehető leghatékonyabb módon végezze a tartalom változásának követését, annak frissítését és az adatok szolgáltatását.

40 Gyorsító tárazás Több felhasználós környezetben (hálózatban kötött gépek) gyakran előfordulhat ugyanazon oldalak ismétlődő látogatása. A proxy szerver letölti és elmenti az oldalak tartalmát egy átmeneti tárolóban, majd újabb kérés esetén a tartalom egyezőségét illetve annak változását több előre beállított szempont szerint is megvizsgálja. Végezetül eldönti hogy újratölti az egészet, az oldal egy részét, illetve a tartalom megegyezik az átmeneti tárban lévővel így azt továbbítja a felhasználó felé.

41 Proxy A kis, a közép és a nagyvállalati környezetben is alapvető elvárás a különböző hálózati protokollokon alkalmazott tartalomszűrési lehetőség: HTML Tag Filters (OBJECT, EMBED, APPLET, SCRIPT, IMG illetve adott a lehetőség tetszőleges számú és tartalmú szűrő létrehozására). MIME Filters ebben az esetben a rendelkezésünkre áll a teljes MIME táblázat tartalma (pl: application/zip, video/mpeg, audio/x-wav). URL alapján történő szűrés (előre elkészített lista vagy reguláris kifejezések alapján).

42 ROUTEREK HOZZÁFÉRÉSI LISTÁJA

43 Biztonság A vállalati hálózaton belül a biztonság alapvető fontosságú. Illetéktelen felhasználók belépésének megakadályozása. Hálózat védelme a különféle támadásokkal (pl.: DoS támadás) szemben. Mindkét eset idő- és pénzveszteséggel jár a vállalat számára.

44 Forgalomszűrés Segítségével a hálózati rendszergazda felügyelheti a hálózat különböző részeit. A szűrés a csomagtartalom elemzésének folyamata, amely alapján eldönthető, hogy egy adott csomagot átengedünk vagy blokkolunk. A forgalomszűrés javítja a hálózat teljesítményét.

45 Forgalomszűrés A forgalom engedélyezése vagy tiltása az alábbiak szerint történhet: Forrás IP-cím Cél IP-cím MAC-cím Protokollok Alkalmazástípus

46 Forgalomszűrés menete Be kell állítani a forgalomirányítót a nemkívánatos forgalom azonosítására. A nemkívánatos forgalom forráshoz közeli tiltásával a forgalom nem halad keresztül a hálózaton, és nem pazarol el értékes erőforrásokat.

47 Forgalomszűrés

48 Forgalomszűréshez használt eszközök Integrált forgalomirányítóba épített tűzfalak Adatbiztonsági funkciókat ellátó célkészülékek Kiszolgálók

49 Forgalomirányító forgalomszűrés Szinte minden forgalomirányító képes a Forrás és cél IP-cím alapján történő csomagszűrésre. Meghatározott alkalmazások és protokollok (pl. IP, TCP, HTTP, FTP és Telnet) szerinti szűrésre.

50 ACL - Access Control List A forgalomszűrés legáltalánosabb módja. A hálózatba belépő és az onnan távozó forgalom ellenőrizhető és szűrhető. Lehet egy adott forrásból érkező forgalmat engedélyező vagy tiltó egyetlen parancs, Lehet több száz parancsból álló lista is, ami különböző forrásból érkező csomagok átengedéséről vagy tiltásáról dönt.

51 ACL további használata A belső állomások meghatározása címfordításhoz. A speciális funkciókhoz (pl. QoS) tartozó forgalom azonosítása és csoportosítása. A forgalomirányítási frissítések tartalmi korlátozása. A hibakeresési üzenetek korlátozása. A forgalomirányítók virtuális terminálról történő elérésének szabályozása.

52 ACL-ek használatából eredő problémák Az összes csomag ellenőrzése terhelést jelent a forgalomirányítónak. A rosszul megtervezett ACL-ek még nagyobb terhelést okoznak, ami zavart okozhat a hálózat használatában. A nem megfelelően elhelyezett ACL-ek blokkolhatják az engedélyezni kívánt, és engedélyezhetik a blokkolni kívánt forgalmat.

53 ACL típusok Normál ACL Kiterjesztett ACL Nevesített ACL

54 Normál ACL (Standard ACL) Forrás IP-cím alapján végzi a szűrést A teljes (pl. IP) protokollműködés alapján engedélyezi vagy tiltja a forgalmat Adott PC vagy LAN számára engedélyezheti vagy tilthatja az összes szolgáltatás elérését Azonosítási száma 1-99,

55 Kiterjesztett ACL (Extended ACL) Forrás IP-cím, cél IP-cím, protokoll és portszámok alapján szűrhet. Elterjedtebb, mivel specifikusabbak és jobb ellenőrzést tesznek lehetővé. Azonosítási száma ,

56 Nevesített ACL (Named ACL, NACL) Szám helyett névvel hivatkozunk Normál vagy kiterjesztett hozzáférési lista NACL üzemmód

57 ACL felépítése A hozzáférési listák egy vagy több utasításból állnak. A forgalmat minden egyes utasítás a megadott paraméterek alapján engedélyezheti vagy tilthatja. Az ACL utolsó utasítása mindig implicit tiltás. Automatikusan odakerül mindegyik ACL végére.

58 ACL felépítése Az engedélyező utasítást nem tartalmazó ACL minden forgalmat tilt, mivel minden ACL végén szerepel az implicit tiltás. Az ACL tehát minden olyan forgalmat tilt, ami nincs konkrétan engedélyezve.

59 ACL felépítése A forgalmat sorban össze kell vetni az ACL-ben található utasításokkal míg egyezést nem találunk vagy el nem érjük az utasításlista végét (implicit tiltás). Az implicit tiltás semmilyen forgalmat nem engedélyez. Az implicit tiltás funkció megakadályozza a nemkívánatos forgalom véletlen áthaladását.

60 ACL elhelyezése A hozzáférési lista akkor lép működésbe ha elkészitése után hozzárendeljük a megfelelő interfészhez. Az ACL az interfészen vagy a bejövő vagy a kimenő forgalmat figyeli. Az irányt mindig a forgalomirányító szemszögéből nézzük.

61 ACL működése Létezik-e az interfészhez rendelt ACL lista? Az ACL lista a bejövő vagy a kimenő forgalomra vonatkozik? A forgalomra teljesül-e valamely engedélyező vagy tiltó feltétel? Az összes csomag címrészét össze kell hasonlítani az ACLutasítások megfelelő címrészével.

62

63

64 ACL-ek hatása A forgalomirányító interfészekhez protokollonként és irányonként egy-egy ACL adható meg. Az interfészhez hozzárendelt ACL-ek végrehajtása késlelteti a forgalmat. Akár egyetlen hosszú ACL is észrevehető hatással lehet a forgalomirányító teljesítményére.

65 Bemenő forgalom

66 Kimenő forgalom

67 Behatolás érzékelő rendszerek Intrusion Detection System (IDS)

68 IDS László Göcs, Zsolt Csaba Johanyák: Survey on Intrusion Detection Systems Proceedings of TEAM th International Scientific and Expert Conference of the International TEAM Society, Ed.: Aleksandar Sedmak, Zoran Radakovic, Simon Sedmak, Snezana Kirin, Publisher: Faculty of Mechanical Engineering, University of Belgrade, Belgrade, October 15-16, 2015, ISBN , pp

69 Types of IDS systems

70 IDS Aktív IDS A behatolás megelőző rendszerként (Intrusion Prevention System IPS) ismert aktív IDS emberi beavatkozás igénye nélkül, automatikusan blokkolja a gyanúsnak vélt rendszer-hozzáférési kísérleteket. Az IPS-t a hálózat határain kell elhelyezetni, aminek következtében maga az IPS is érzékennyé válik a támadásokra. Még az is megtörténhet, hogy saját tevékenységét véli illetéktelen behatolásnak. Az IPS megfelelő konfiguráció hiányában könnyen tilthatja a rendszer használatára felhatalmazott felhasználókat és alkalmazásokat is. Az IPS típusú megoldás érzékenyebb egy memória túlterhelést irányzó támadásra (Denial of Service DOS) mint egy passzív IDS. A DOS támadás különböző hálózati címekről indít kérelmeket a rendszer felé egészen addig, amíg a rendszer memória puffere túl nem terhelődik. Az IPS ugyan képes ennek kivédésére, viszont mellékhatásként letilthatja az adott portot, vagy akár a teljes hálózati forgalmat is. Passzív IDS A passzív IDS nem képes automatikus válaszlépésekre, csak a háttérben működve vizsgál, és támadásgyanús esetben riasztja a rendszergazdát. Előnye, hogy mivel csak passzív megfigyelő a hálózatban, ezért nem válik támadás célpontjává, és az a veszély sem fenyegeti, hogy saját tevékenységét érzékelje támadásként. Hátránya, hogy mire a rendszergazda az megkapja értesítést, elemzi azt, majd döntést hoz a válaszlépésről, addigra nagy valószínűséggel a támadás már lezajlott.

71 IDS Hálózati behatolást jelző rendszer (Network intrusion detection system - NIDS) Egy NIDS általában egy hálózati megfigyelő eszközt tartalmaz, ami mögött egy hálózati interfész kártya dolgozik. Ez az IDS típus a hálózat egy szegmensében vagy annak határa mentén helyezkedik el, és vizsgálja a hálózati forgalmat. Képes egy, vagy akár több rendszert és eszközt is megfigyelni a hálózaton belül, és védeni a hálózatot a támadások ellen. Host Intrusion Detection System HIDS A HIDS egy önálló számítógép megfigyelésére szolgál. Telepíteni és konfigurálni kell az adott gépre. A HIDS-nek szüksége van kisebb, beleépített vizsgáló mechanizmusokra, amelyek az adott rendszer napló fájljaiból szerzik be a szükséges információt a behatolási kísérletek elleni fellépéshez. Képes a rendszert fenyegető hálózati és fizikai támadások jelzésére és kivédésére is egyaránt.

72 CSALIK A HÁLÓZATON

73 Honeypot Egy olyan információs rendszer (erőforrás), mely értéke az erőforrás engedély nélküli felhasználásában rejlik. Csaliként használunk olyan számítógépes rendszereket, hogy hackereket, kárt okozó embereket vagy szoftvereket tudjunk beazonosítani. Csak szimulálnak működő rendszereket Nincs normális funkciójuk, tehát minden tevékenység ami kapcsolatba van velük az támadási kisérlet.

74 Honeypot Csak a támadásokat naplózza könnyű feldolgozás Támadások, betörések érzékelésére és nyomon követésére Kutatási célokra: új támadási módszerek, eszközök felderítésére, statisztikák készítésére Wormok és spamek elleni védekezésre

75 Honeypot alacsony kölcsönhatású Az alacsony kölcsönhatású honeypot nem egy önálló gép (virtuális gép), hanem csak egy emulátor program, ami egy operációs rendszer szolgáltatásait utánozza. Előnyös tulajdonsága, hogy egyszerű telepítés és konfigurálás jellemzi. Az emulált szolgáltatással minimális a kockázat. Ezen megoldás nagy előnye, hogy a támadó nem szerzi meg az irányítást az operációs rendszer fölött, mivel az csak emulált. A támadó csak korlátozott mennyiségű információt szerez, főként tranzakciós adatokat, néhány kisebb kölcsönhatást gyűjt. Ezeket leginkább a vállalati rendszerekben, termelési iparágakban használják.

76 Honeypot magas kölcsönhatású A magas kölcsönhatású honeypotok nem emulált, hanem valós operációs rendszert és szolgáltatásokat futtatnak. Az ilyen típusú honeypotok mögé tűzfalat kell helyezni a kockázatok csökkentése érdekében. Telepítésük és karbantartásuk nehézkes, de hatalmas mennyiségű információt tudnak nyújtani a hackerek viselkedéseiről, motivációiról. Ezeket leginkább kutatásokhoz használják.

77 Honeynet A honeynet több számítógépből álló hálózat, ami a honeypotokéval megegyező funkciókkal rendelkezik. Ha egy hálózaton konfigurálunk egy honeypotot, amelyen csaliként több ismert szolgáltatást futtatunk vagy emulálunk egyszerre, a támadó számára gyanús lehet, hogy egy sebezhető szervert több módon is meg tud támadni. Ennek elkerülése érdekében érdemes egy hálózaton több honeypotot tartalmazó honeynet-et kialakítani, ahol a különböző szolgáltatások más és más honeypoton futnak.

78 Honeyfarm Azon vállalatoknál, melyek telephelyei földrajzilag távol esnek egymástól, problémát okozhat, hogy ezen az egyes telephelyeken telepített honeynet-ek túl sok erőforrást igényelnek, és az üzemeltetéshez is külön adminisztratív személyzet szükséges. Ebben az esetben egy honeyfarm megvalósítása jelenti a megoldást. Működésének lényege, hogy egy központi helyre kell telepíteni egy csali hálózatot (honeynet), a telephelyekre pedig egy-egy honeypot-t, melyeknek az a szerepe, hogy a gyanús tevékenységeket azonnal átirányítja az adatokat a központi honeynet-re.

79 Az emberi tényező az IT biztonságban

80 Az ember szerepe az IT biztonságban Az információbiztonság sokszor elfelejtett tényezője az ember, vagyis a vállalat munkatársai, partnereinek alkalmazottjai, beszállítói, ügyfelei, egyéb látogatói.

81 Az ember szerepe az IT biztonságban A védendő értékre közvetlen hatással van, hiszen a vállalat alkalmazottjai kezelik a számítógépeket, futtatják a programokat és dolgoznak a cég adataival.

82 Az ember szerepe az IT biztonságban Az informatikai jellegű meghibásodások, károk oka majdnem 60%-ban valamilyen emberi mulasztás következménye. Gyakori veszélyforrás az emberi hanyagság, a munkatársak figyelmetlensége. A felhasználók nincsenek tisztában azzal, hogy az őrizetlenül hagyott vagy nem megfelelően kezelt hardver eszközök, adathordozók mekkora veszélyt is jelenthetnek információbiztonsági szempontból.

83 Az ember szerepe az IT biztonságban Számítógép Távollétükben jelszó nélküli adathozzáférés Laptop eltulajdonítása, szervizbe adása Hordozható adattárolók elvesztése Pendrive, memóriakártya Mobiltelefon CD/DVD lemez Eszközök leselejtezése, adatok megsemmisítése Szoftveres törlés Hardveres megsemmisítés

84 Kihasználható emberi tulajdonság Segítőkészség Az emberek legtöbbje szívesen segít az arra rászorulón, különösen ha az egy munkatársnak tűnik. Hiszékenység, naivság A munkatársak segítenek egy támadónak, mert naivan elhiszik, hogy tényleg bajban van, de nyugodt szívvel rendelkezésre bocsátanak bizalmas információkat olyan illetéktelen személyeknek, akik valódi munkatársnak tűnnek, holott lehet, csak ismerik az adott területen használt szakzsargont.

85 Kihasználható emberi tulajdonság Befolyásolhatóság Meggyőzés, megvesztegetés, vagy akár megfélemlítés is. A munkatársak befolyásolhatóságának sikerességéhez több tényező is hozzájárulhat, ezért mindig célszerű figyelmet fordítani a kiszemelt alkalmazott munkahelyi körülményeire, életszínvonalára. Bosszúállás A támadók legtöbbje belülről, a cég munkatársai közül, vagy legalábbis a segítségükkel kerül ki. Ha az alkalmazott már különösen negatív érzéseket táplál munkahelye iránt, vagy esetleg éppen önként távozik vagy elbocsátják, akkor a befolyásolhatóságon túl felmerülhet a bosszúállás lehetősége is.

86 Az amatőrök a rendszereket hackelik, a profik az embereket.

87 Social Engineering Pszichológiai manipuláció Amikor egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át, vagy lehetőséget biztosít a rendszerbe történő belépésre a másik személy megtévesztő viselkedése miatt. Informatikai rendszerek biztonsága ellen indított támadások.

88 Social Engineering Az emberi természet két aspektusát igyekeznek kihasználni: a legtöbb ember segítőkész és igyekszik segíteni azoknak, akik segítséget kérnek. az emberek általában konfliktuskerülők.

89 Social Engineering Ha egy hacker be kíván törni egy informatikai rendszerbe, vagy egy programot akar feltörni, hibából fakadó sebezhetőségeket kell keresnie (pl. forráskód). Ha az efféle hibáktól mentes az adott szoftver, más utakon kell elindulnia. További információkat kell szereznie a rendszerrel kapcsolatban. A biztonsági rendszerek mindenkori leggyengébb láncszemére, magára az emberi tényezőre összpontosít.

90 Egy social engineernek tudnia kell álcázni magát, hamis indentitással mutatkozni, raffinált technikákkal sarokba szorítani a kiszemelt áldozatot információszerzés szempontjából, egyszóval tudnia kell hazudni.

91 Social Engineering Kevin David Mitnick

92 Social Engineering A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer technológia használatával vagy anélkül képes az embereket információszerzés érdekében kihasználni. (Kevin D. Mitnick A megtévesztés művészete, borító)

93 Humán alapú social engineering Segítség kérése HelpDesk átverése Új alkalmazott megszemélyesítése HelpDesk kér segítséget Piggybacing más jogosultságának a használata (open wifi) Segítség nyújtása hibát generál, majd az illetékeseket megelőzve tűnik fel a megoldást jelentő szakember szerepében.

94 Humán alapú social engineering Valamit valamiért A social engineer azt próbálja elérni, hogy az áldozat tegyen meg neki valamilyen szívességet, jellemzően mondjon meg neki valamilyen felhasználható információt egy későbbi támadáshoz. Fontos ember megszemélyesítése A támadó a főnököt megszemélyesítve garantáltan megkap minden kért információt. Felhatalmazás Ha a támadó a főnököt nem tudja megszemélyesíteni, mert például a kiszemelt kolléga ismeri valamennyire.

95 Humán alapú social engineering Reverse Social Engineering a social engineer olyan kérdéseket tettet fel magának, amelyekben benne vannak a számára szükséges információk. Dumpster Diving kukaátvizsgálás Szemetesbe kerülhetnek a monitorról leszedett jelszavas cetlik, másrészt az alkalmazott olyan személyes adatai, amelyek segítséget nyújthatnak az illető személyazonosságának felvételéhez.

96 Humán alapú social engineering Shoulder Surfing váll szörf valamilyen módon az áldozat közelébe kell férkőzni, ami történhet konkrét céllal, úgy hogy nem kell semmi hazugságot kitalálni (például ügyfélként) vagy valamilyen más social engineering módszerrel kombinálva.valaki mást megszemélyesítve. Tailgating szoros követés támadó úgy tesz, mintha egy vendég- vagy munkás csoport tagja lenne, majd hozzájuk csapódva egyszerűen besurran az épületbe és ott szabadon járkálva kutathat az információk után.

97 Számítógép alapú social engineering Ál weboldalak Regisztráció ellenében kínálunk valamilyen ingyenes tartalmat, vagy sorsolunk ki valamilyen nyereményt. A felhasználók legtöbbje ugyanis több helyen is ugyanazt a karaktersorozatot használja, vagy valamilyen nagyon hasonlatosat. Phishing adathalászat Hamis ek és weboldalak

98 1. figyelem felkeltés, megtévesztés 2. Az adatlopás felülete egy álweboldal

99 Számítógép alapú social engineering Phishing adathalászat Smishing - pénzintézetnél az utalás elengedhetetlen feltétele az SMS-ben érkező jelszó begépelése. Hamis bannerek, reklámok Pharming Nem a felhasználót, hanem a DNS-szerverek sebezhetőségeit és a böngészőprogramok befoltozatlan biztonsági réseit kihasználva az adott weboldal tényleges címét módosítják az alábbi módszerek valamelyikével.

100 BIZTONSÁGOS BÖNGÉSZÉS böngészés

101 Kétfaktoros autentikáció 1. Azonosító + Jelszó 2. SMS

102 Elektronikus levelezés veszélyei Kéretlen levelek, reklámok Megtévesztő információk Adatkérés -> adatlopás Veszélyes mellékletek (vírus, kémprogram)

103 Kéretlen levél /spam/ - Kéretlen levél minden olyan elektronikus levél, amelyet a címzett nem kért. Leggyakoribb előfordulási formája a kéretlen reklám. Az ilyen küldemény gyakran még kéretlen betolakodót (vírust) is hordoz. A levél feladója, tárgya és szövege olyan gyakran változik, hogy ezen levelek szűrése, egyszerű minta alapján nem lehetséges. Beugrató levél /hoax/ - Hamis levélriasztás, mely az emberek jóhiszeműségére építve, hatalmas levélforgalmat generál, ezzel a levelező rendszereket lassíthat, vagy béníthat meg. Kártékony programot nem tartalmaz, ha tartalmaz, akkor már vírusnak /malware/ hívják.

104 Támadás jelei, formái A feladó neve, és maga az cím valódisága Komoly megrendelés -> telefon Hivatalos levél stb címről Mellékletek

105 Megtévesztő feladó, veszélyes melléklet

106 Adathalászat Magyar változatban (Telekom logo)

107

108 Veszélyes melléklet Keylogger Minden billentyűzet leütést rögzít, továbbit re Kategóriákba szedi (böngésző, gépelés, programok indítása ) Már nem csak exe fájtként hanem jpg fájlban is terjed

109 Számítógép alapú social engineering Keyloggerek Olyan billentyűzetnaplózó programok, amelyek a felhasználó által begépelt karaktereket naplózzák, majd elküldik a támadónak. Szoftveres Hardveres évi C törvény XLIII. Fejezet 422. (1) d) elektronikus hírközlő hálózat - ideértve az információs rendszert is - útján másnak továbbított vagy azon tárolt adatot kifürkész, és az észlelteket technikai eszközzel rögzíti, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő (1) a) jelszót vagy számítástechnikai programot készít, átad, hozzáférhetővé tesz, megszerez, vagy forgalomba hoz vétség miatt két évig terjedő szabadságvesztéssel büntetendő.

110 Fájlok ellen irányuló támadás Helyi számítógépen: Vírus által törlődnek vagy kódolva lesznek Felhő alapú tárolásnál: adathalászat következtében -> hozzáférés Elhagyott adathordozó

111 CryptoLocker támadás

112 ADATMENTÉS KÜLSŐ TÁROLÓRA! Fontos adatainkat, munkáinkat időközönként mentsük külső adathordozóra, amit csakis az adatmentéskor csatlakoztassunk a gépünkhöz.

113 TITKOSÍTÁS Az adathordozót, partíciót, teljes merevlemezt tikosítani.

114 Számítógép alapú social engineering Pharming Szerver alapú DNS Poisioning DNS szerver támadás a letárolt URL mellé saját IP Cross-Site Scripting (XSS) Idegen parancsok végrehajtása valód weblap kódjába való betörés Trójai programok Letöltő oldalakról mellékeletek Road Apple (direkt elveszít egy adathordozót)

115 Támadások felépítése Információ szerzés Kapcsolat kiépítése Kapcsolat kihasználása Támadás végrehajtása

116 Védekezés Sebezhetőségek feltérképezése Alkalmazott megoldások, eljárások időnkénti ellenőrzése, felülvizsgálata, hogy ezáltal fény derüljön az újonnan keletkezett vagy eddig figyelmen kívül hagyott sebezhetőségekre. Audit, felülvizsgálat A vállalat fizikai védelmének, az informatikai eszközök és adathordozók kezelésének, a hozzáférés-védelemnek valamint a vállalati kultúra és a felhasználók képzésének vizsgálata is

117 Védekezés Penetration teszt Behatolási teszt. A behatolási teszteket információbiztonsági cégek szakértői hajtják végre, és munkájuk során csak olyan módszereket alkalmaznak, amelyeket a megrendelő kér, illetve engedélyez. Audit, felülvizsgálat A vállalat fizikai védelmének, az informatikai eszközök és adathordozók kezelésének, a hozzáférés-védelemnek valamint a vállalati kultúra és a felhasználók képzésének vizsgálata is

118 Az informatikával kapcsolatos törvények

119 Technikai fejlődés számítástechnikai bűnözés Szervezett bűnözés: határon átnyúló bűnelkövetések Nagy sebességű adatáramlás, kommunikáció, ellenőrizetlen pénzmozgások pénzmosás

120 a számítógép már nem csak az elkövetés eszköze, hanem egyre inkább maga a számítástechnikai rendszer, illetőleg a benne tárolt adatok válnak a visszaélések célpontjaivá. A bűncselekmények tárgya is az így megszerzett információ lesz. 120

121 Történelmi áttekintés Már a 70-es években is felmerült, hogy a számítástechnikai szerzői jogról is rendelkezni kellene. Az első tényállások a szerzői jogok újra kiépülő büntetőjogi védelmével voltak összefüggésben. Az informatikai bűncselekmények a magyar büntető anyagi jogban a számítástechnikai eszközök elterjedésével párhuzamosan az es évek közepén jelentek meg. 121

122 Informatikai biztonsági károk 1997-ben a kár 1999-re a kár 2000-ben a kár 91,5 millió forintra 1,66 milliárd forintra nőtt. 1,04 milliárd forintos kárt regisztráltak. a felderítetlen és a nyilvánosságra nem hozott ügyekkel együtt a teljes összeg akár az évi 4-5 milliárd forintot is elérheti 122

123 2012. évi C törvény XLIII. (43) fejezet TILTOTT ADATSZERZÉS ÉS AZ INFORMÁCIÓS RENDSZER ELLENI BŰNCSELEKMÉNYEK

124 Tiltott adatszerzés 422. (1) Aki személyes adat, magántitok, gazdasági titok vagy üzleti titok jogosulatlan megismerése céljából a) más lakását, egyéb helyiségét vagy az azokhoz tartozó bekerített helyet titokban átkutatja, b) más lakásában, egyéb helyiségében vagy az azokhoz tartozó bekerített helyen történteket technikai eszköz alkalmazásával megfigyeli vagy rögzíti, c) más közlést tartalmazó zárt küldeményét felbontja vagy megszerzi, és annak tartalmát technikai eszközzel rögzíti, d) elektronikus hírközlő hálózat - ideértve az információs rendszert is - útján másnak továbbított vagy azon tárolt adatot kifürkész, és az észlelteket technikai eszközzel rögzíti, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.

125 Tiltott adatszerzés (2) Az (1) bekezdés szerint büntetendő, aki fedett nyomozó vagy a bűnüldöző hatósággal, illetve titkosszolgálattal titkosan együttműködő személy kilétének vagy tevékenységének megállapítása céljából az (1) bekezdésben meghatározottakon kívül információt gyűjt. (3) Az (1) bekezdés szerint büntetendő, aki az (1)-(2) bekezdésben meghatározott módon megismert személyes adatot, magántitkot, gazdasági titkot vagy üzleti titkot továbbít vagy felhasznál. (4) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha az (1)-(3) bekezdésben meghatározott tiltott adatszerzést a) hivatalos eljárás színlelésével, b) üzletszerűen, c) bűnszövetségben vagy d) jelentős érdeksérelmet okozva követik el.

126 Információs rendszer vagy adat megsértése 423. (1) Aki a) információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, b) az információs rendszer működését jogosulatlanul vagy jogosultsága kereteit megsértve akadályozza, vagy c) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.

127 Információs rendszer vagy adat megsértése (2) A büntetés bűntett miatt egy évtől öt évig terjedő szabadságvesztés, ha az (1) bekezdés b)-c) pontjában meghatározott bűncselekmény jelentős számú információs rendszert érint. (3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el. (4) E alkalmazásában adat: információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas, ideértve azon programot is, amely valamely funkciónak az információs rendszer által való végrehajtását biztosítja.

128 Információs rendszer védelmét biztosító technikai intézkedés kijátszása 424. (1) Aki a 375. vagy a ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő a) jelszót vagy számítástechnikai programot készít, átad, hozzáférhetővé tesz, megszerez, vagy forgalomba hoz, illetve b) jelszó vagy számítástechnikai program készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit más rendelkezésére bocsátja, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.

129 Információs rendszer védelmét biztosító technikai intézkedés kijátszása (2) Nem büntethető az (1) bekezdés a) pontjában meghatározott bűncselekmény elkövetője, ha - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő jelszó vagy számítástechnikai program készítése a büntető ügyekben eljáró hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, az elkészített dolgot a hatóságnak átadja, és lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását. (3) E alkalmazásában jelszó: az információs rendszerbe vagy annak egy részébe való belépést lehetővé tevő, számokból, betűkből, jelekből, biometrikus adatokból vagy ezek kombinációjából álló bármely azonosító.

130 2012. évi C. törvény a Büntető Törvénykönyvről

131 Szerzői vagy szerzői joghoz kapcsolódó jogok megsértése 385

132 (1) Aki másnak vagy másoknak a szerzői jogról szóló törvény alapján fennálló szerzői vagy ahhoz kapcsolódó jogát vagy jogait vagyoni hátrányt okozva megsérti, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. (2) Az (1) bekezdés szerint büntetendő, aki a szerzői jogról szóló törvény szerint a magáncélú másolásra tekintettel a szerzőt, illetve a kapcsolódó jogi jogosultat megillető üreshordozó díj, illetve reprográfiai díj megfizetését elmulasztja. (reprográfiára szolgáló készülékek: fénymásoló gépek, multifunkcionális berendezések és nyomtatók) (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését nagyobb vagyoni hátrányt okozva követik el.

133 (4) Ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését a) jelentős vagyoni hátrányt okozva követik el, a büntetés bűntett miatt egy évtől öt évig, b) különösen nagy vagyoni hátrányt okozva követik el, a büntetés két évtől nyolc évig, c) különösen jelentős vagyoni hátrányt okozva követik el, a büntetés öt évtől tíz évig terjedő szabadságvesztés. (5) Nem valósítja meg az (1) bekezdés szerinti bűncselekményt, aki másnak vagy másoknak a szerzői jogról szóló törvény alapján fennálló szerzői vagy ahhoz kapcsolódó jogát vagy jogait többszörözéssel vagy lehívásra történő hozzáférhetővé tétellel sérti meg, feltéve, hogy a cselekmény jövedelemszerzés célját közvetve sem szolgálja.

134 jövedelemszerzés célját közvetve sem szolgálja lehet közvetett jövedelmet szerezni egyszerű felhasználóként is, hiszen a jog azt is jövedelemként értékeli, ha nem fizettem meg valamely egyébként megfizetendő díjat.

135 magáncélra, tehát a jövedelemszerzést közvetve sem szolgáló letöltésekkel kapcsolatban felmerülő károkkal szembeni szerzői igényeket a polgári jog területére szorította.

136 Védelmet biztosító műszaki intézkedés kijátszása 386

137 (1) Aki a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedést haszonszerzés végett megkerüli, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. (2) Az (1) bekezdés szerint büntetendő, aki a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedés megkerülése céljából a) az ehhez szükséges eszközt, terméket, számítástechnikai programot, berendezést vagy felszerelést készít, előállít, átad, hozzáférhetővé tesz, vagy forgalomba hoz, b) az ehhez szükséges vagy ezt könnyítő gazdasági, műszaki vagy szervezési ismeretet másnak a rendelkezésére bocsátja.

138 (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a műszaki intézkedés kijátszását üzletszerűen követik el. (4) Nem büntethető a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedés megkerüléséhez szükséges eszköz, termék, berendezés, felszerelés készítése vagy előállítása miatt az, aki mielőtt tevékenysége a hatóság tudomására jutott volna, azt a hatóság előtt felfedi, és az elkészített, illetve az előállított dolgot a hatóságnak átadja, és lehetővé teszi a készítésben vagy az előállításban részt vevő más személy kilétének megállapítását.

139 Az ITIL módszertan

140 A 80-as években új jelenséget figyelhetünk meg, a vállalatok, intézmények kezdenek függő helyzetbe kerülni az információtechnológiai rendszerektől, illetve az azok által biztosított szolgáltatásoktól. A felmerült problémára adott egyik válasz angol kormányzati kezdeményezésre és támogatással született. A CCTA (Central Computer and Telecommunication Agency - Központi Számítástechnikai és Távközlési Ügynökség) támogatásával elindítottak egy programot, amely egy egységes szerkezetben próbálta meg dokumentálni a jó és sikeres gyakorlatot (best practice).

141 Ez a dokumentáció sorozat, az IT Infrastructure Library (ITIL), azzal a céllal gyűjtötte össze és írta le a bevált gyakorlati tapasztalatokat, hogy azokat felhasználva a kormányzati területen javítsák az informatikai infrastruktúra működtetését. A módszertan létrehozásának első lépése a kiválasztott területek, folyamatok leírása volt, ez tekinthető az ITIL első változatának. A dokumentált és ajánlott gyakorlatnak létrehozták az oktatási és vizsgáztatási rendszerét is, melynek akkreditálásáért az ISEB (Information Systems Examination Board) lett a felelős.

142 Egy dokumentált módszertan, amely az összegyűjtött jó és bevált gyakorlaton alapul, úgy működik, mint egy modell. Egy modell megalkotásakor a kezelhetőség érdekében elhanyagolásokat, egyszerűsítéseket kell végezni, amelyeket a tervezés végén figyelembe kell venni. Az első fórum, az IT Service Management Forum Nagy- Britanniában jött létre 1991-ben. A Fórum tagjai rendszeres szemináriumokon és konferenciákon tették közzé az ITIL alkalmazása során szerzett tapasztalataikat. A Fórum független, csak a felhasználók által irányított szervezet, amely a gyakorlati tapasztalatok cseréje mellett az ITIL elterjedésének támogatását is célul tűzte ki

143 Egyre több országban alakultak helyi Fórumok, ezek összefogására létrejött az IT Service Management Forum International, amely a nemzeti fórumokon keresztül egyrészt segítette az ITIL terjedését, másrészt ügyelt arra, hogy az egységes maradjon. A második nemzeti fórum Hollandiában alakult ki, ahol az EXIN informatikai oktató és vizsgaközpont lett a módszertan hivatalos gazdája

144 ITIL Magyarországon Az ITIL dokumentáció először az MTA KFKI könyvtárában, majd a MATÁV informatika üzemeltetés szervezeténél jelent meg, mint szakkönyv gyűjtemény. Később a Miniszterelnöki Hivatal támogatásával, - amely a CCTA-val jó kapcsolatokat épített ki, - az MTA Információtechnológiai Alapítvány munkatársainak közreműködésével 1996-ban az Informatikai Tárcaközi Bizottság kormányzati ajánlásként elfogadta.

145 Informatikai szolgáltatásmenedzsment Az informatikai szolgáltatásmenedzsment egymással együttműködő folyamatok együttese, amelynek feladata, hogy az ügyféllel megállapodott szolgáltatási szinteken biztosítsa az informatikaszolgáltatás minőségét. Az ITIL módszertan leírja és definiálja a kulcsfolyamatokat és egy keretet az informatikaszolgáltatás irányítására.

146 A szolgáltatásmenedzsment három fő célkitűzése: Az informatika szolgáltatását hozzá kell rendelni a jelen és jövő üzleti igényeihez és felhasználóihoz. Javítani kell a nyújtott informatikaszolgáltatás minőségét. Csökkenteni kell a szolgáltatások hosszú távú költségét

147 A szolgáltatásmenedzsmenthez tartozó Szolgáltatásbiztosítás témakörök Szolgáltatási szint menedzsment Rendelkezésre állás menedzsment Informatikaszolgáltatás-folytonosság menedzsment Kapacitásmenedzsment Informatikaszolgáltatás pénzügyi irányítása

148 A szolgáltatásmenedzsmenthez tartozó Szolgáltatástámogatás Ügyfélszolgálat Incidensmenedzsment Problémamenedzsment Változáskezelés Konfigurációkezelés Kiadáskezelés témakörök

149 Szolgáltatásbiztosítás

150 Szolgáltatási szint menedzsment A szolgáltatási szint menedzsment az a folyamat, amely a szolgáltatási megállapodásban (SLA) dokumentált célokkal az ügyfélnek nyújtott szolgáltatások szintjeit meghatározza, egyezteti, meg- állapodik róluk, majd implementálja, figyeli, folyamatosan értékeli és menedzseli azokat.

151 Rendelkezésre állás menedzsmentje Ez az informatikaszolgáltatás tervezési, implementálási és irányítási folyamataiból áll a rendszerek elérhetőségének magas szintjét biztosítandó, hogy kielégíthetőek legyenek a szervezet üzleti igényei.

152 Az informatikaszolgáltatás folytonosságának menedzsmentje Az informatikaszolgáltatás-folytonosság kifejezést abban az értelemben használjuk, mint az üzletmenet-folytonosság tervezésének az informatikára vonatkozó részét. Tartalmazza a katasztrófa elhárítás és az informatika előre nem látható helyreállítási tevékenységeit. Ezek a folyamatok határozzák meg a kockázatokat és a katasztrófákkal szembeni sérülékenységet, és megfelelő intézkedéseket foganatosítanak az üzletmenet folytonosságának biztosítására.

153 Kapacitásmenedzsment Ez biztosítja, hogy a szervezet mindig megfelelő informatikai kapacitással rendelkezzen, ugyanakkor minimális legyen a túlterhelés, illetve az alacsony kihasználtság. A nem kielégítő kapacitás rendszerint teljesítményproblémákat okoz, míg a fölösleges megdrágítja a szolgáltatás költségeit. A fő területei az üzleti, a szolgáltatási és infrastruktúra kapacitáskezelés.

154 Az informatikaszolgáltatás pénzügyi irányítása Minden olyan pénzügyi szemponttal foglalkozik, amely az informatikaszolgáltatás biztosításával és támogatásával kapcsolatos. Sok szervezet megpróbál egyensúlyt teremteni a költségek és költségterhelések (számlázások) között.

155 Szolgáltatástámogatás

156 Ügyfélszolgálat Az ügyfélszolgálat célja, hogy egyetlen központi kapcsolati pontot biztosítson az ügyfél és az informatikai szolgáltatásmenedzsment között, kezelje az incidenseket és az igényeket, és kapcsolatot biztosítson a többi folyamathoz: a változás-, probléma-, konfiguráció-, kiadás-, szolgáltatási szint és az informatikaszolgáltatás-folytonosság menedzsmenthez.

157 Incidensmenedzsment Az incidensmenedzsment elsődleges célja zavar esetén a normál szolgáltatási feltételek visszaállítása, amilyen gyorsan az lehetséges, minimalizálva a üzleti tevékenységre gyakorolt káros hatását, így biztosítva a szolgáltatás minőségének lehetséges legjobb színvonalát.

158 Problémamenedzsment A problémamenedzsment célja az informatikai infrastruktúrán belüli hibák által okozott incidensek és problémák üzleti tevékenységre gyakorolt káros hatásának a minimalizálása, és az ezekhez a hibákhoz tartozó incidensek ismételt előfordulásának a megakadályozása.

159 Változáskezelés A változás az a folyamat, amikor az egyik definiált állapotból a másik definiált állapotba mozdulunk el. A változáskezelés célja, hogy minden változás gyors és hatékony kezelésére szabványos módszerek és eljárások használatát biztosítsa annak érdekében, hogy a változással összefüggő incidensek szolgáltatás minőségre gyakorolt hatását minimalizálja, és következésképpen javítsa a szervezet napi működését.

160 Konfigurációkezelés A konfigurációkezelés annak a folyamatnak a neve, amely magában foglalja minden informatikai komponens azonosítását, rögzítését és jelentését, beleértve azok verzióját, alkotó részeit és kapcsolatait. A konfigurációs elemekre (CI) vonatkozó információkat a konfigurációkezelő adatbázisban (CMDB) tárolja, amelyet a szolgáltatásmenedzsment minden folyamata használ.

161 Kiadáskezelés A kiadás az informatikaszolgáltatás jóváhagyott változásainak halmazát írja le. A kiadáskezelés végzi a hardver és szoftver ütemezését, tervezését, építését, konfigurálását és tesztelését, hogy a kiadás komponensek egy készletét hozza létre a működő környezet számára. Tevékenységei ugyancsak lefedik egy kiadás több ügyfél és több helyszín számára történő tervezését, előkészítését és ütemezését.

162 A magas színvonalú informatikaszolgáltatás iránti igény okai: A szervezetek egyre nagyobb mértében válnak függővé az informatikaszolgáltatástól A hibák észlelhetőségének magasabb foka A felhasználói igények pontosodása, konkrétabbá válása Az infrastruktúra komplexitásának (bonyolultságának) növekedése Az informatikaszolgáltatás költségterhei Az ügyfelekért folytatott verseny

163 Az ITIL dokumentációs rendszere

164 Szolgáltatásstratégia (Service Strategy) A folyamat azonosítja azokat a (piaci) lehetőségeket, amelyeket új szolgáltatások bevezetésével ki lehetne aknázni. Az eredmény egy stratégiai dokumentum, amely felvázolja az új szolgáltatás tervezésének, megvalósításának, üzembe helyezésének és folyamatosan javuló minőségben történő nyújtásának folyamatát. A szolgáltatás bevezetése új képességekkel ruházza fel a szolgáltató céget (szervezetet), ezáltal értéknövelő szerepet tölt be. A kötet legfontosabb fejezetei a Szolgáltatás-portfólió kezelése és Pénzügyi menedzsmentje.

165 Szolgáltatástervezés (Service Design) A folyamat eredményeként projekt-terv készül az előző lépésben keletkezett stratégia által felvázolt szolgáltatás konkrét megvalósítására. A terv részletezi az új szolgáltatás bevezetésének minden vonatkozását, a bevezetéshez és üzemeltetéshez szükséges támogató folyamatokkal együtt. A kötet legfontosabb fejezetei az Üzemeltetés és üzemvitel biztosítása, Kapacitástervezés valamint az Informatikai- és üzembiztonság.

166 Szolgáltatáslétesítés és változtatás (Service Transition) A megtervezett szolgáltatás létesítéséhez és a környezet módosításához szükséges folyamatok leírása. Fontos fejezetek a Változás- és verziókezelés, Konfigurációmenedzsment és Dokumentációkezelés.

167 Szolgáltatásüzemeltetés (Service Operation) Az előzővel szorosan összefüggő kötet tárgyalja a szolgáltatás folyamatos és hibamentes üzemeltetéséhez szükséges folyamatokat és szervezési kérdéseket. A folyamatok garantálják a szolgáltatási megállapodásokban (SLA, Service level agreement) vállalt szolgáltatásminőséget. Legfontosabb fejezetek a Hiba- és igény- és incidenskezelés.

168 Állandó szolgáltatásfejlesztés (Continual Service Improvement) c. kötet tárgyalja a szolgáltatás folyamatosan javuló minőségben nyújtásának feltételeit. Kiemelt fejezetek a Szolgáltatási szint mérése, riportolása (jelentése) és menedzsmentje c. fejezetek.

169 ISO 27001

170 ISO Nemzetközi Szabványosítási Szervezet (Organization for International Standardization). A es szám a nemzetközi szabványosítás területén egy speciális témakörnek van fenntartva, ez pedig az információbiztonság és annak menedzselése.

171

172