Embed Size (px)
Citation preview
Sadržaj
-Uvod……………………………………………2
-Zaštitne karakteristike……………………….2
-Korisnički računi(nalozi)……………………3
-Računi grupe……………………………….....5
-Nadzor………………………………………….6
-Korisnička prava……………………………...7
-Politika grupe…………………………………7
-Zaštita unutar personalnog računara……..8
-Zaštita od virusa………………………………8
-Zaštita pri radu na Internetu………………..9
-Zakjučak………………………………………10
-Literatura-…………………………………………10
1
Uvod
Personalni računari su računari koji su napravljeni na osnovu cipova I mikropsrocesora. Ovi tipovi racunara sadrže hardvarske I softverske komponente,I njihov rad zavisi I od softvera I od hardvera, tako da je I jedno I drugo podjednako bitno pošto ne može jedno bez drugog. Ovi računari su bazirani da rade sa Operativnim sistemima koji je najbitniji deo softvera, a u operativnom sistemu dodajemo I brišemo rane softvere koje koristimo u različitim svrhama. Danas je veliki broj poslova nezamislivo obavljati bez kompjutera. Pa ipak, upotreba kompjutera još uvek je relativno nova stvar, pa je moguće da nije svima poznato kako da se zaštite. Neko računar koristi za posao, neko za zabavu I još puno stvari može svaki računar da radi, I zbog toga ima veliku primenu. Pričamo o osnovnim merama zaštite koje će sprečiti nekog zlobnika koji se dosađuje da vam napravi štetu. Zato ovde prikazujemo neke osnovne mere I karakteristike koje možemo primeniti u cilju zaštite na poslovnom planu.
Zaštitne karakteristike
Kada pričamo o zaštiti personalnih računara moramo imati u vidu da se oni koriste na razne načine I u različitim uslovima, ali najčešće su prisutna dva načina rada: kao samostalna radna stanica I kao mrežna komponenta. Razumevanje I znanje upotrebe ovih zaštitnih servisa je neophodna potreba zbog bezbednosnog I pouzdanog korišćenja personalnih računara.
Dakle, dobar sistem zaštite je u stanju da:
-potvrdi identitet pristupa računaru
-štiti specifične resurse od neovlašćenog pristupa
-jednostavan I efikasan način za postavljanje I održavanje zaštite
Da bi obezbedili sve ove zaštite danas operativni sistemi koji se koriste nude različita rešenja, I evo nekih primera tih rešenja:
2
-User Account(korisnički računi)
-Dozvole za datoteke I direktorijume
-Dozvole za deljenje direktorijuma
-Računi grupe
-Nadzor
-Prava korisnika
-Politiku grupe
-Kriptozaštita
-Korišćenje firewall-a
-Korišćenje antivirusa
-Zastitu odšpijuniranja(spyware)
Svi ovi elementi su podjednako bitni za zaštitu I sigurnost personalnih računara, I ovo samo navodimo elemente koji se najčešće koriste, a o svakom od njih imamo još dosta izučiti I opisati.
Korisnički računi(nalozi)
Pri startovanju računara pokrece se operativni sistem. Kroz procedure pristupa operativnom sistemu aktivira se identifikacija korisnika(log on). U tim poljima gde unosimo korisničko ime I lozinku odredjujemo profil u kome radimo. Ukoliko je profil obrisan ili pristupni podaci koje smo uneli netačni, sistem odbije sam pristup I trazi ponovno upisivanje podatka koji su odgovarajući.
Dakle korisničko ime je oznaka kojom sistem prepoznaje korisnike a lozinka je tajna reč koja se koridti za identifikaciju.
Znači da bi se koristio računar korisnik mora imati svoj korisnički račun ili nalog. Posle pristupanja možemo koristiti računar za razne stvari. Ovi podaci koji se zahtevaju kod uključivanja , zatim grupe kojima je korisnik priključen I traze se dozvole I prava za koje korisnik ima za korišćenje računara I pristupanja njegovim resursima.
3
Ime korisnika je neko jedinstveno ime koje se razlikuje od drugih korisnika I grupa. Lozinka je tajni tekst koji je smešten uz svaki korisnikov račun. Svaki korisnik ima korisničku lozinku koju mora uneti u računar kada se na njega ukljucuje. Lozinka može biti dužine do 127 karaktera razlikujući velika I mala slova. To znači da lozinka mora biti dobro zapamćena i unešena inače računara ne prepoznaje velika I mala slova kao ista vec kao različita. U nekim starijim sistemima postoje pristupne šifre od samo 14 karaktera pa zbog problema ne treba koristiti mnogo duge lozinke.
Dobra zaštita podrazumeva korišćenje jakih lozinki, posebno za mrezno priključivanje I administativni račun. Kao što je već rečeno da bi lozinka bila teška za probijanje potrebno je:
-da bude duža od 6 karaktera
-da sadrži karaktera iz svih grupa (velika slova, mala slova, brojeve)
-da bude dosta drugačija od drugih lozinka
-da ne sadrži lično ime, prezime, datum I takve stvari
-da ne bude opšta reč…………
Jake I dobre lozinke su dosta značajne iz vise razloga. Jedan od njih je da ona ne bude najslabija karika u šemi zaštite, I bitno je zbog toga što su softveri za probijanje lozinki sve bolji I bolji. Nekada za probijanje lozinki su trebali dani, a sada se to radi za nekoliko sati ili minuta.
Softveri za probijanje lozinki koriste nekoliko vrste pristupa:
- Inteligentno pogađanje
- Napadi pomoću rečnika
- I pristupi koji se koriste na generisanju svih mogućih karaktera
Ovaj poslednji metod moze probiti svaku šifru, ali pod uslovima da ima dovoljno vremena a za neko probijanje na ovakav način su potrebni dani, nedelje, meseci…
4
Računi grupe
Grupa je imenovan skup više korisničkih računa. To znači da korisnici računara deluju ili samostalno ili u okviru neke grupe. Da bi izvršili zadatke na računaru koji pokreće neki operativni sistem, korisnici moraju imati određena prava I dozvole. Prava I dozvole mogu biti dodeljena grupi računa I svakom računu odvojeno. Kako računi grupe pomazu efikasnom dodeljivanju korisničkih prava dozvola korisnicima, pa se I smatra da je bolje ako prava I dozvole dodeljeni na grupnoj osnovi. Ovi sistemi raspolažu sa dosta ugrađenim grupama baziranim na opštoj platformi korisničkih zadataka, kao što su administratori, backup operateri ili grupe korisnika. Dodeljivanjem korisnika raznim grupama, daju se prava I dozvole koje su im potrebne da izvršavaju svoje zadatke.
Kada imamo datoteke I direktorijume, imamo grupe kojima mozemo ograničiti pristup ili dozvoliti, a zatim tih dozvola vrši se selekcija pristupa. Mnogo je bolje I efikasnije da specifiramo račune grupe kada se dodeljuju dozvole za objekte, tako da korisnici mogu dodati odgovarajućoj grupi. Imamo mogućnost da rukovodiocima damo potpunu kontrolu direktorijuma koji sadrži kontrolne kartice, a zaposlenima dati dozvolu pristupa sa opcijom WRITE, tako da oni mogu kopirati samo kontrolne kartice u taj direktorijum. Ali ipak oni ne mogu čitati sadržaj tog direktorijuma. Dozvole za datoteke I direktorijume su raspololožive samo na drajvovima sa ntfs sistemom.
Evo jedan od načina koji mozemo primeniti da bi ograničili pristup, setovanje, pregled, izmenu…:
- Locirati datoteku ili direktorijum
- Zatim desnim klikom miša nad odabranom datotekom ili direktorijumu da bi se dobio padajući meni I u njemu treba aktivirati opciju Properties, onda odabrati opciju security
- Zatim: za setovanje dozvola ili novu grupu, korisnika treba kliknuti na opciju Add. Izabrati iz liste ili ukucati ime grupe, korisnika za koje se setuju dozvole I kliknuti na OK
- Da se izmene ili uklone dozvole za neku grupu ili korisnika, treba kliknuti na ime grupe ili korisnika.
- Permissions, kliknuti na Allow ili Deny za svaku dozvolu koja se želi dozvoliti ili ukinutu. Ukoliko se želi ukloniti grupa ili korisnik iz liste za dozvole trena klikuti na remove.
5
Ako je neki korisnik član grupe Administrators ili Power Users in moze deliti direktorijume na lokalnom računaru tako da korisnici mogu pristupiti direktorijima sa drugih racunara koji su u mreži.
Nadzor
U ovim operativnim sistemima može se vršiti nadzor nad korišćenjem računara u cilju praćenja koji korisnički račun je korišćen za pristup datotekama ili drugim objektima. Tu se može videti I ko je pokušao da se uloguje I još mnogo stvari.
Najčesće se za obavljanje nadzora koristi Event Viewer. To je vrsta administrativnog alata koji skuplja informacije I nadgleda bezbednosne događaje na sistemu. Omogućava pregledavanje u upravljanje dnevnicima aktivnosti vezanih za sam sistem. Ono sto je veoma bitno kod ovih programa jeste što se mogu videti I neuspeli pokušaji, I ovo se evidentira u tri vrste dnevnika:
- Dnevnik aplikacija(application log)
- Dnevnik zaštite(security log)
- Sistemski dnevnik(System log)
Dnevnik aplikacija sadrži događaje povezane sa aplikacijama ili programima.
Sistemski dnevnik sadrži događaje evidentirane od sistemskih komponenti.
Dnevnik zaštite moze evidentirati takve bezbednosne događaje kao što su neuspešni pokušaji logovanja, kao I događaje povezane sa korišćenjem resursa, kao što je kreiranje. Otvaranje ili brisanje datoteka.
6
Event Wiever prikazuje tri tipa događaja:
- Greška(error), bitan problem kao što su gubitak podataka ili gubitak funkcionalnosti.
- Upozorenje(Warning),događaj koji nije toliko značajan, ali ukazuje na neki problem.
- Informacija(information), događaj koji opisuje uspešnu operaciju servisa, drajva I jos mnogo toga.
Ovakvi servisi se automatski startuju kada I operatini sistem.
Iz ovakvih razloga svi korisnici mogu pregledati dnevik aplikacija I sistemski dnevnik, a dnevnik zastite je namenjen samo administratoru.
Korisnička prava
Korisnička prava su pravila koja opisuju akcije koje jedan korisnik moze da ima I izvršava. Ova pravila takođe kontrolišu da li korisnik može da se priključi u računar direktno ili putem neke mreže, dodaju korisnike, brišu ih Itd. Neke grupe koje su vec uradjene imaju vec dodeljen skup korisničkih prava. Administratori ih povezuju uglavnom preko grupa koje su napravljene ili se naprave. Korisnici koji se dodele ovim grupama stiču sva prava koja su dodeljena toj grupi.
Politika grupe
Ovo je jedan primarni administratorov alat koji se koristi za definisanje I kontrolisanje načina kako da se program, mreže, I operativni sistemi ponašaju prema korisnicima I računarima u jednoj organizaciji.
Politika grupe se koristi za setovanje politike koja će se sprovoditi kada je u pitanju spftver, računar I korisnici. Mogu se definisati različite komponente korisnikovog ambijenta, kao I program koji su raspoloživi, ikone I desktop dizajn itd.
7
Zaštita unutar personalnog računara
Zaštita u računaru podrazumeva zaštitu podataka koji su smesteni u računaru I onih podataka koji su u fazi obrade.
Ova dva stanja u kojima se podaci nalaze, sa aspekta zaštite prioritet za zaštitu imaju podaci koji su već smešteni u računaru. Primenom kriptoloških metoda zaštite podataka postizu se dva cilja, sprečava se neovlaščeno:
-čitanje podataka
-ažuriranje, odnosno modifikacija podataka.
Napadač neće biti u stanju da bez odgovarajućih parametara čita podatke u bazi. Iz ovih razloga neće moći ni kreirati ili menjati pojedine podatke tako da korisniku nakon njegovog dešifrovanja izgledaju autentični. U ovim operativnim sistemima postoje I mogućnosti koje da se ubace neki podaci, ili preuzmu uz neko veliko znanje…
Zaštita od virusa
Kompjuterski virusi su mali programi, od svega nekoliko kilobajta, koji imaju isključivi cilj da naprave štetu na zaraženom kompjuteru. Razmnožavaju se uglavnom tako sto sami sebe "ugnjezde" u druge fajlove, a štetu prave tako što brisu ili menjaju fajlove na disku. U slucaju da se radi o informacionom sistemu, virus iz zaraženog računara moze da potraži drugi računar u računarskoj mrezi da bi na njemu izmenio ili oštetio fajlove.
Ono sto je najbitnije da znate je da se virusom ali i crvom i "trojancem" mozete zaraziti na nekoliko načina:
preko disketa (koje vam je dao prijatelj, čiji kompjuter ima virus, ili neko zlonameran, ko hoce da vam unisti ili izmeni informacije, ili lice koje neovlašceno sedne za vas racunar i preko diskete vam ubaci virus, crva ili trojanca);
8
preko fajlova koji su vam stigli uz e-mail (ili programe za čatovanje);
preko fajlova koje skidate sa interneta;
posetom nekoj web strani na kojoj je postavljen virus.Takvi sajtovi su uglavnom postavljeni na besplatnim serverima, imaju dugacke i sadrze skriptu koja ce vam ubaciti viruse ili trojance;
Sigurnosne rupe odnosno bezbedonosni propusti u samim softverima i operativnom sistemu čime se omogućava penetracija virusa,trojanca ili crva.
Za borbu protiv virusa se koriste Antivirusi - programi koji sprečavaju da se vas kompjuter inficira i koji unistavaju viruse, ako do infekcije ipak dodje!
Antivirus programi sprečavaju zarazu tako sto skeniraju fajlove koje pokrenete u potrazi za kodom (programom unutar programa) i ako nadju kod koji odaje prisustvo virusa, oni zabrane pokretanje zaraženog programa. Fajlove koji su vec zaraženi čiste tako sto jednostavno unutar zaraženog fajla brisu kod za koji su sigurni da je virus. Antivirusi imaju bazu kodova virusa koje su proizvodjaci Antivirusa uspeli da nabave.Ako vam je Antivirus stalno ukljucen, za rucnim skeniranjem nema potrebe, jer ce aktivni Antivirus skenirati svaki fajl koji pokrenete!
Zaštita pri radu na Internetu
Kao što mnogi korisnici već znaju, usluge koje pruža Internet mogu se vrlo lako zloupotrebiti. Osobe koje imaju potrebno znanje, mogu iskoristiti svoju internet konekciju radi postizanja raznih ciljeva, npr. krađa raznih informacija. Takozvani hakerski napadi na kućne korisnike Interneta uglavnom potiču od adolescenata željnih da se domognu tuđeg korisničkog imena i šifre, da bi na taj način besplatno koristili Internet (trošeći tuđu Internet pretplatu), a ne retko ovo rade samo iz zabave ili dokazivanja. Ozbiljniji "hakeri" se ipak bave ozbiljnijim stvarima.
Iz ovog možemo zaključiti da je svakom računaru potreban nekakav vid zaštite za vreme rada na Internetu. Sigurno ne želite da vam neko ukrade šifru za pristup internetu i potroši vreme koje ste vi uplatili, a takođe niko ne želi da mu sa računara nestanu neka važna dokumenta.
9
Zakjučak
Ovi radom sam pokusao da objasnim neke mere zaštite koje primenjujemo u računarskim sistemima. Ovo je jedna opširna tema tako iz ovoga vidimo kako mozemo da zaštitimo računar od neovlašćenih pristupa podacim, čitanja I preuzimanja fajlova I zastitu od neovlašćenopg upada virusa I putem mreže koji mogu da nanesu veliku štetu I nama I drugima.
Literatura
1,Mr Dragan Anucojić……………….Zaštita informacionih sistema I podataka
2,www.google.com…………………..Razni spisi sa interneta
10
