Tartalom. 9.1 A biztonság fontossága. 9.2 Biztonsági veszélyforrások leírása. 9.3 Biztonsági eljárások azonosítása

Átírás

1 9. Biztonság

2 Tartalom 9.1 A biztonság fontossága 9.2 Biztonsági veszélyforrások leírása 9.3 Biztonsági eljárások azonosítása 9.4 Általános megelőző karbantartási technikák a biztonság érdekében 9.5 Biztonsági veszélyek elhárítása 2 / 42

3 A biztonság fontossága 9.1 Vissza a tartalomjegyzékre 3 / 42

4 A biztonság fontossága Egy szervezeten belül mindenki számára magas fokú biztonságot kell teremteni. A hálózati vagy számítógépes támadások néhány következménye az adatlopás, az adatvesztés, a hálózati behatolás, vagy a fizikai sérülés. A hálózat illetéktelen használata bizalmas információk kijutásához vezethet, valamint leterheli a hálózat erőforrásait. Egy szakember fő feladatai közé tartozik az adat- és hálózatbiztonság kialakítása. Javíthatunk, beállíthatunk és telepíthetünk eszközöket, amely pénz és idő a vállalatnak. 4 / 42

5 Biztonsági veszélyforrások leírása 9.2 Vissza a tartalomjegyzékre 5 / 42

6 Biztonsági veszélyforrások leírása Támadási típusok Fizikai Esemény vagy támadás, ami az eszközök - mint például kiszolgálók, kapcsolók vagy a kábelezés lopására, rongálására vagy tönkretételére irányul Adat Esemény vagy támadás, ami az információk törlésére, megváltoztatására, hozzáférhetetlenné vagy hozzáférhetővé tételére, illetve ellopására irányul. 6 / 42

7 Támadási irányok: Biztonsági veszélyforrások leírása Belső : Az alkalmazottak hozzáféréssel rendelkeznek az adatokhoz, a berendezésekhez és a hálózathoz - Rosszindulatú fenyegetések - Baleseti vagy véletlen fenyegetés Külső : Egy szervezeten kívüli, jogosulatlan felhasználó fér hozzá a hálózathoz vagy az erőforrásokhoz. Strukturálatlan - A támadó a hozzáféréshez a rendelkezésre álló erőforrásokat (például jelszavakat vagy szkripteket) használja, és ártó szándékú programokat futtat. Strukturált - A támadók az operációs rendszerhez és a szoftverekhez programkóddal férnek hozzá 7 / 42

8 A féreg Számítógépes támadások A vírus A vírus egy ártó szándékkal írt program, amelyet támadók terjesztenek. ben, számítógépes kódhoz, szoftverhez vagy dokumentumhoz fájlátvitel során és az azonnali üzenetküldő (messenger) programokkal kerülhetnek át másik számítógépre. bizalmas információk megszerzésére megváltoztatja, kitörölheti a számítógépen tárolt információkat A féreg egy önmagát sokszorozó program, ami a hálózatokra veszélyes. A féreg a hálózatot használja, hogy átmásolja önmagát más hálózaton lévő állomásokra, gyakran a felhasználó beavatkozása nélkül. Különbözik a vírustól, mivel nincs szüksége programokra, hogy megfertőzzön egy állomást 8 / 42

9 Számítógépes támadások Vírusvédelmi szoftverek: A trójai tulajdonképpen egy féreg. Nem kell egy másik szoftverhez kapcsolódnia. Olyan szoftverbe rejtőzik, ami úgy tűnik, hogy egy bizonyos feladat elvégzésére képes, míg a háttérben egy másikkal foglalkozik. A trójai gyakran hasznos programként van álcázva. Úgy szaporodik, mint egy vírus, és más számítógépekre is tovább terjed. vírusok, férgek és trójai programok megelőző - észlelésére, - hatástalanítására, - eltávolítására tervezték. Antivírus szoftver adatbázis: Tartalmazza a vírusinformációkat, vírustörzseket. Gyorsan elavul, így a szakemberek feladata a legutóbbi frissítések, javítások és vírusdefiníciók alkalmazása egy rendszeres karbantartási ütemterv szerint. 9 / 42

10 Internetes biztonság A webes biztonság nagyon fontos, mert a világhálót nagyon sokan használják. ActiveX Microsoft által kifejlesztett technológia a weblapokon történő interaktivitás irányítására Java Egy programozási nyelv, amelynek segítségével appleteket futtathatunk a böngészőben. JavaScript Egy programozási nyelv, amelyet azért fejlesztettek ki, hogy a HTML forráskóddal együttműködve valósítsa meg a weblapok interaktivitását. A támadók használhatják ezen eszközök bármelyikét, hogy programot telepítsenek a számítógépre 10 / 42

11 Reklámprogramok (adware), kémprogramok A reklámprogram olyan szoftver, ami hirdetéseket jelenít meg a számítógépen. A reklámprogram általában letöltött programok segítségével terjed. A reklámprogramok leggyakrabban felugró ablakban jelennek meg. A felugró reklámablakok kezelése sokszor nehézkes, mivel gyorsabban nyílnak meg, mint ahogy a felhasználó be tudná őket zárni. Az egyéb rosszindulatú program (grayware) Olyan fájl vagy program, ami különbözik a vírustól, ám potenciálisan veszélyt jelenthet. Sok ún. adathalászati támadás megpróbálja rávenni az olvasót, hogy tudtán kívül a személyes adataihoz hozzáférést engedjen a támadónak. Online adatlapok kitöltésekor az adatokat elküldi a támadóknak. 11 / 42

12 Az egyéb rosszindulatú program (malware ) A kémprogram, ami egyfajta rosszindulatú szoftver, hasonló a reklámprogramhoz. A felhasználók beavatkozása és tudomása nélkül terjed. Ha feltelepült a számítógépre, megfigyel minden azon végzett tevékenységet. Ezután a kémprogram a megszerzett adatokat elküldi, a létrehozásáért felelős szervezetnek. Szolgáltatásmegtagadás (DoS-Denial of Service ) Általános szolgáltatásmegtagadási támadások Az egyszerű DoS támadás egy-az-egy-elleni támadás Ping mindhalálig a normálisnál nagyobb csomagokat küldő ping kérések sorozata, mely a megtámadott számítógép összeomlásához vezet bomba nagy mennyiségű ömlesztett , ami elárasztja a levelező-kiszolgálót és megakadályozza, hogy a felhasználók elérjék azt. 12 / 42

13 Szolgáltatásmegtagadás (DDoS-Distributed Denial of Service ) A DDoS célja a támadott kiszolgálóhoz való hozzáférés megakadályozása és a kiszolgáló elárasztása. Egy automatizált eszköz (alkalmazás) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, és képes megfertőzni azt, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép zombivá alakul (az elnevezés utal az akarat és értelem nélküli élőhalottakra, akik külső utasításra támadnak). 13 / 42

14 Szolgáltatásmegtagadás (DDoS-Distributed Denial of Service ) A támadás menete A zombi gépek távolról vezérelhetőek egy mester gépről (a támadó gépéről). Ha elég gépet fertőzött meg a támadóprogrammal a mester állomás jelt ad a zombiknak, hogy kezdjék meg a támadást a kiszemelt célpont vagy célpontok ellen. Ekkor az összes zombi egyszerre elindítja a támadást, és bár egyenként kis mennyiségű adattal dolgoznak, mégis több száz, vagy akár százezer támadó gép esetén a sok kis adatcsomag eredménye hatalmas adatáramlás, mely a megtámadott gép ellen irányul. 14 / 42

15 Kéretlen levelek (spam) és felugró ablakok A kéretlen levél, más néven levélszemét a hozzájárulásunk nélkül kapott reklámlevél. A legtöbb esetben a kéretlen levél a reklámozás egyik formája, de használható ártalmas hivatkozások vagy megtévesztő tartalom küldésére is. A szociális manipuláció bemutatása A szociális manipulátor egy olyan személy, aki képes rávenni az embereket, a hiszékenységüket kihasználva, hogy adják ki neki a hozzáféréshez szükséges információkat. A támadó gyakran nyeri el egy alkalmazott bizalmát, és meggyőzi, hogy ossza meg vele a felhasználónevét és a jelszavát. Az ilyen támadó szakembernek álcázhatja magát, hogy belépést nyerjen egy létesítménybe. 15 / 42

16 TCP/IP támadások SYN elárasztásos támadás TCP portokat nyit véletlenszerűen, lefoglalva ezáltal a hálózati berendezést vagy a számítógépet nagyszámú hamis kéréssel, így másoktól megtagadja a kiszolgálást. Spoofing hozzáférést nyer az eszközökön lévő erőforrásokhoz, miközben megbízható számítógépnek álcázza magát. A közbülső ember támadása lehallgatja a forgalmat vagy hamis adatokat illeszt a két állomás közötti forgalomba. Visszajátszásos támadás hálózatelemző programok használata felhasználói neveket és jelszavak megszerzéséhez, hogy egy későbbi időpontban be lehessen lépni velük. DNS mérgezés a DNS bejegyzések megváltoztatása egy rendszeren, hogy hamis kiszolgálókra mutasson, ahol az adatokat rögzítik. 16 / 42

17 Visszaélés a kiszerelt hardver elemekkel A hardverelemek kiszerelése után el kell távolítanunk a bizalmas adatokat a hardverről és a szoftverekből, mielőtt újrahasznosítjuk vagy leselejtezzük azokat. A merevlemezes meghajtókat teljesen le kell törölni. Nem elég letörölni a fájlokat vagy leformázni a lemezt. Harmadik fél által készített programot kell használni az adatok többszörös felülírása és használhatatlanná tétele érdekében. Az egyetlen mód, hogy teljesen megbizonyosodjunk arról, hogy az adatok biztosan nem visszaállíthatók: ha óvatosan összetörjük a lemezeket és a darabokat kidobjuk. 17 / 42

18 Biztonsági eljárások azonosítása 9.3 Vissza a tartalomjegyzékre 18 / 42

19 Biztonsági eljárások azonosítása A biztonsági terv, a kritikus helyzetekben végzendő teendőket tartalmazza. A biztonsági terv intézkedéseit mindig naprakészen kell tartani, a hálózatot érhető legújabb fenyegetéseket is figyelembe véve. Meg kell határozni azokat a terülteteket, ahol gyenge a biztonság. A teszteket rendszeres időközönként el kell végezni. A hálózatnak többrétegű biztonsági modellje van: fizikai, vezeték nélküli és adat réteg Minden réteg biztonsági támadás tárgya. Egy szakembernek tudnia kell, hogyan vezessen be biztonsági intézkedéseket, az eszközök és az adatok védelme érdekében. 19 / 42

20 Biztonsági házirend Biztonsági házirend kérdései Milyen értékeket kell védeni? Mik a lehetséges fenyegetések? Mi a teendő egy biztonsági behatolás esetén? A hálózatbiztonsági események kezelési folyamatainak leírása általános biztonsági keretrendszer meghatározása a megengedett tevékenységek meghatározása a tiltott tevékenységek meghatározása naplózni kívánt események, és a naplófájlok tárolási helyének meghatározása: a hálózati erőforrásokhoz történő hozzáférés szabályozása a felhasználói fiókok jogainak meghatározásával az adatokhoz való hozzáférés hitelesítési módjainak meghatározása: felhasználónév, jelszó, biometrikus azonosítók, okoskártyák 20 / 42

21 Hardverelemek fizikai védelme A fizikai védelem legalább olyan fontos, mint az adatbiztonság. Ha egy számítógépet eltulajdonítanak ezzel az adatokat is ellopják. Felszerelések védelme a létesítményekbe való belépés szabályozása kábelzárak használata az eszközöknél a telekommunikációs szobák zárása az eszközök rögzítése biztonsági csavarokkal szenzorok például rádiófrekvenciás azonosítók (RFID) felcímkézése és elhelyezése az eszközökön 21 / 42

22 Az adatvédelem különböző módjai A fizikai eszköz gyakran kevésbé értékes, mint a rajta tárolt adatok Jelszóvédelem Kétszintű jelszóvédelem ajánlott: BIOS-SETUP A megfelelő jelszó nélkül nem engedi a BIOS-SETUP beállításait módosítani. Bejelentkezési Megelőzi a hálózathoz történő illetéktelen hozzáférést Adattitkosítás Az adattitkosítás kódokat és rejtjelezést használ. Titkosítás bevezetésével az erőforrások és számítógépek közötti forgalom megvédhető az adatok megfigyelésétől vagy rögzítésétől. A virtuális magánhálózat (Virtual Private Network, VPN) titkosítást használ az adatvédelem érdekében. 22 / 42

23 Hozzáférés védelem Az adatvédelem különböző módjai a felhasználó adatait és a hozzáférési szintet tároló belépőkártyák a felhasználók fizikai jellemzőit azonosító biometrikus érzékelők Biztonsági őr alkalmazása Szenzorok - például RFID címkék - az eszközök megfigyelésére Portvédelem Minden TCP/IP kommunikációhoz egy portszám van rendelve. A HTTPS által használt alapértelmezett port például a 443-as. A tűzfal a számítógép védelmének egy módja, a portokon keresztül történő behatolás ellen. 23 / 42

24 a mentések gyakorisága A mentés sok időt vehet igénybe. a mentések tárolása Az adatvédelem különböző módjai Biztonsági mentések (backup) A biztonsági tervnek tartalmaznia kell a biztonsági mentés folyamatait. Az adatok elveszhetnek vagy megsérülhetnek lopás, eszközhiba, vagy katasztrófák következtében. A biztonsági mentéseket külső helyszínre kell szállítani a különleges biztonság érdekében. a mentések biztonsága A biztonsági mentések jelszóval védhetők. Ezt a jelszót kell megadni a mentési adatok visszaállítása előtt. 24 / 42

25 Az adatvédelem különböző módjai A fájlrendszer biztonsága Minden fájlrendszer nyomon követi az hozzáféréseket, de csak a naplózási funkcióval rendelkező fájlrendszer képes a felhasználói hozzáférési adatokat naplózni. A FAT32 fájlrendszer nem rendelkezik titkosítási és naplózási funkciókkal. Ennek eredményeképpen, a magas fokú biztonságot megkívánó helyzetekben általában NTFS fájlrendszert használnak. 25 / 42

26 Vezeték nélküli hálózatok biztonsági megoldásai A támadó hozzáférhet a rádióhullámokon keresztül továbbított adatokhoz. A vezeték nélküli titkosítási rendszerek az elküldött adatok titkosításával megelőzhetik a nemkívánatos hozzáférést. 26 / 42

27 Vezeték nélküli hálózatok biztonsági megoldásai WEP (Wired Equivalent Privacy Vezetékessel egyenértékű titkosítás ) Első generációs, a WEP titkosítást könnyű feltörni. Az kódolására használt titkosítási kulcsokat megfigyelőprogramokkal meg tudták határozni. Ezután könnyedén visszafejthetik az üzeneteket. WPA (Wi-Fi Protected Access Wi-Fi védett hozzáférés ) A WEP továbbfejlesztett változata LEAP, más néven EAP-Cisco Lightweight Extensible Authentication Protocol Pehelykönnyű kiterjeszthető hitelesítő protokoll A Cisco által kifejlesztett vezeték nélküli biztonsági protokoll, ami a WEP és a WPA gyengeségeit küszöböli ki. 27 / 42

28 Általános megelőző karbantartási technikák a biztonság érdekében 9.4 Vissza a tartalomjegyzékre 28 / 42

29 Biztonsági frissítés Biztonság egy folyamatosan változó folyamat és technológia. A támadók állandóan új, támadásra használható módokat keresnek. A szoftvergyártóknak rendszeresen javításokat kell készíteniük és kibocsátaniuk, hogy javítsák a termékeikben felfedezett hibákat és sebezhetőségeket. Ismernünk kell a javítások és frissítések telepítésének módját. Ez a folyamat automatizálható, de a szakembernek szükség esetén tudnia kell manuálisan frissíteni a biztonsági szoftverek. A vírus-, kém- és reklámellenes programok a szoftverek programkódjában keresnek bizonyos kódmintákat. Ezeket a kódmintákat nevezik vírusaláírásoknak. A vírusvédelmi szoftverek kibocsátói belefordítják az aláírásokat a vírusdefiníciós táblázatokba. 29 / 42

30 OS javítócsomagok és biztonsági frissítések 30 / 42 A vírusok és férgek eltávolítása bizonyos esetekben meglehetősen nehéz. Az operációs rendszerek és az alkalmazások gyártói kódfrissítéseket, más néven javításokat adnak ki, amelyek megakadályozzák az újonnan felfedezett vírusok vagy férgek sikeres támadásait. A Windows operációs rendszer rendszeresen ellenőrzi a Windows Update weblapot, így a fontos frissítések segítenek megvédeni a számítógépet a legújabb biztonsági fenyegetésekkel szemben. Ezek között lehetnek biztonsági frissítések, kritikus frissítések, és javítócsomagok.

31 Biztonsági veszélyek elhárítása 9.5 Vissza a tartalomjegyzékre 31 / 42

32 A hibaelhárítási folyamat A hibaelhárítási folyamat első lépése : az adatgyűjtés az ügyféltől. Nyitott kérdések: Mikor kezdődött a probléma? Milyen problémát tapasztalt? Van még valami, amit el tud mondani a problémáról? Milyen weboldalakat látogatott utoljára? Milyen biztonsági program van telepítve a számítógépre? Hogyan csatlakozik az internetre? Volt váratlan látogató a munkahelyén? 32 / 42

33 A hibaelhárítási folyamat Zárt kérdések: Használta más valaki is a számítógépet? A biztonsági program frissítve van? Mostanában végzett a számítógépen vírusellenőrzést? Megnyitott bármilyen gyanús mellékletet? Volt már hasonló problémája? Mostanában megváltoztatta a jelszavát? Kapott hibaüzenetet a gépen? Megadta valakinek a jelszavát? 33 / 42

34 A hibaelhárítási folyamat áttekintése 34 / 42

35 A hibaelhárítási folyamat áttekintése 35 / 42

36 A hibaelhárítási folyamat áttekintése 36 / 42

37 A hibaelhárítási folyamat áttekintése 37 / 42

38 A hibaelhárítási folyamat áttekintése 38 / 42

39 Típusmegoldások kipróbálása 39 / 42

40 További források Whatis?com: IT Encyclopedia and Learning Center TechTarget: The Most Targeted IT Media HowStuffWorks: It's Good to Know CNET.com PC World ComputerWorld WIRED NEWS eweek.com 40 / 42

41 Köszönöm a figyelmet! 41 / 42

42 Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. 42 / 42