Informatikai biztonság, IT infrastruktúra

Átírás

1 , IT infrastruktúra

2 Az informatikai biztonság az információk és az informatikai rendszerek védelme a jogosulatlan hozzáféréstől, használattól, változtatástól, megsemmisüléstől. Számos tényező veszélyezteti a vállalkozások információs erőforrásait. Alapjában véve beszélhetünk belső veszélyforrásokról saját alkalmazottak, és külső veszélyforrásokról konkurencia és más betolakodók. A biztonság igénye az Internet terjedésével együtt nőtt, ezért a legtöbb biztonsági program, illetve intézkedés a külső és jogosulatlan hozzáférés ellen készült.

3 A biztonság több szinten is megvalósítható: szoftveres és hardveres védelem (elsősorban a vállalatoknál). Védekezési lehetőségek Forgalomszűrés /rosszindulatú szoftverek/ Tűzfalak (Firewall) Behatolás érzékelő rendszerek (Intrusion Detection Systems) Felhasználó azonosító programok/rendszerek: AAA rendszerek (authentication-authorisation-access) Adat és kommunikáció titkosítás (data encryption) Digitális aláírás

4 Forgalomszűrés Rosszindulatú szoftverek (malware) számos típusa: vírusok, férgek (worm), kémprogramok (spyware), spamek A rosszindulatú szoftverek legfontosabb jellemzői: általában ártó szándékkal készítettékőket; nagyon kis méret; legtöbbjük a Microsoft Windows operációs rendszereken okoz gondokat; gyakran akár válogatva, időzítve tönkretesznek más fájlokat; rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték; egyre fejlettebb intelligenciával rendelkeznek, például változtathatják saját kódjukat és aktivitásukat

5 Számitógépes vírusok A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban (ún. gazdaprogramokban). Ha egy számítógépes vírus kerül egy másik programba, akkor ezt fertőződésnek nevezzük. Főképp rossz indulatúak, más állományokat használhatatlanná, sőt teljesen tönkre is tehetnek. Az internet térhódításával lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb rosszindulatú szoftverekhez, mint például a férgekhez képest.

6 Számitógépes férgek Egy számítógépes féreg (worm) egy vírushoz hasonló önsokszorosító számítógépes program. A vírusoktól eltérően a férgeknek nincs szükségük gazdaprogramra, önállóan fejtik ki működésüket. A férgek gyakran a számítógép-hálózatokat használják fel terjedésükhöz. Még valódi ártó szándékú kód nélkül is súlyos fennakadásokat okozhatnak, csupán azzal, hogy sokszorozódásuk kiugróan magas hálózati forgalmat generálhat (pl. a Mydoom féreg terjedése csúcsán világszerte észrevehetően lelassította az internetet).

7 Egyébb rosszindulatú szoftverek Kémprogram (spyware) - főleg az interneten terjedő számítógépes programok, amelyek célja, hogy törvénytelen úton megszerezzék a megfertőzött számítógép felhasználójának személyes adatait. A megszerzett információkat általában bűncselekmények (hitelkártya számok, online szolgáltatások jelszavai) elkövetésére vagy enyhébb esetben böngészési szokásaink, érdeklődésünk, ízlésünk megfigyelésére használják fel. Spam - kéretlen reklámlevelek, amelyek küldésére a postafiók tulajdonosa nem adott engedélyt feladójának. A spam küldését sok ország törvényei tiltják, azonban az elektronikus levelezéshez használt SMTP protokoll hiányosságai miatt sokszor nehéz a feladó identitásának felderítése.

8 Rosszindulatú szoftverek a védekezés formái A vírusok terjedésével és elhárításával foglalkozó cégeknek van saját honlapja, ahol a friss vírusinformációkat közzéteszik; gyakran hírlevélre is fel lehet iratkozni. A vírusok ellen megoldás lehet, ha a számítógépünkre vírusirtó programot telepítünk, amely állandóan figyeli a rendszert (letöltött és indított programokat, eket). Bár vannak külön kémprogram kereső software-ek, a mai antivírusok már képesek a férgek és más veszélyes szoftverek, mint például a kémprogramok elleni védelemre is. Mindezeket gyakran, általában hetente vagy akár naponta frissíteni szükséges a hatékony működéshez.

9 Egyéb védekezési lehetőségek Tűzfal (Firewall) Megvédik a belső hálózatot, a külső ismeretlen és megbízhatatlan hozzáférésekkel szemben, valamint a külvilággal ellenőrzött kommunikációt tesz lehetővé. Behatolás érzékelő rendszer (Intrusion Detection System) Olyan rendszerek, amelyek a számítógép erőforrásokon specális események, nyomok után kutatnak, amelyek rosszindulatú tevékenységek, illetve támadások jelei lehetnek (például hirtelen megnőtt adatforgalom).

10 Egyéb védekezési lehetőségek Felhasználó azonosítás Az AAA rendszerek (authentication-authorisation-access) felhasználónévvel és jelszó azonosító segítségével azonosítják a belépesre jogosult személyt, akinek meghatározott hozzáférése van a számítógép szoftvereihez, adataihoz. Adat és kommunikáció titkosítás (encryption) Lényege az adat titkosítása, amely csak a kód kulcs segítségével fejthető vissza. Digitális aláírás Az üzenő fél azonosítására szolgáló módszer, amelyet bonyolult algoritmusok segítségével valósítanak meg. Garantálja az üzenő kilétét és az üzenet sértetlenségét.

11 Adatbiztonság Az adathordozó megsemmisülése általában maga után vonja az adatok megsemmisülését is, hacsak nem maradt fent róla biztonsági másolat. Az adatok egyéb okoknál fogva is elveszhetnek: természeti katasztrófák, tűzeset, véletlenszerű törlés, rossz indulatú szoftverek,

12 Adatbiztonság Az adatbázisokban található adatok biztonságáról az adatbázis rendszergazda (database administrator) visel gondot: Backup az adatok biztonsági másolatának készítése Történhet mágneses szalagra, optikai tárolóra, esetleg masik számítógép hard diskjére. Az eredeti adathordozótol távolabbi lokáción ajánlatosőrizni. Recovery az adatok szükség szerinti visszamentése A személyes adatok biztonságáról mindenki maga kell hogy gondot viseljen!

13 IT Infrastruktúra A félvezető technológiák, az információtárolás és a halózatok területén tapasztalható nagy technológiai változások az információ-technológia infrastrukturájának fejlődését tették lehetővé. K.Laudon & J.Laudon 2006-ban az IT infrastruktúra evolúciójáról beszélve 5 szintet emlitenek: I. Különleges rendeltetésű automatikus gépek korszaka ( ) II. Általános mainframe-k és miniszámitógépek korszaka (1959- napjainkig) III. IV. A személyi számitógépek korszaka (1981-napjainkig) Kliens/szerver korszak (1983-napjainkig) V. Az Internet és a vállalati kompjutáció korszaka (1992- napjainkig)

14 IT Infrastruktúra alapvető komponensei Számitógép-rendszerek platformja Operációs rendszerek platformja Vállalati alkalmazások platformja Hálózatok/telekommunikációk Konzultánsok és rendszerintegrátorok Adatvezérlés és tárolás Internet platformok Dell IBM Sun HP MS Windows UNIX Linux Mac OS X SAP Oracle PeopleSoft Linux Novell Cisco IBM/KPMG Accenture IBM DB2 Oracle SQL Server Sybase Apache Micrososft IIS,.NET Java