WALKI..SECURITY
Prax ukazuje, že používateľ= poučená osoba, nemá základné poznatky o bezpečnostných opatreniach, nemá základné vedomosti a zručnosti. Zaoberajme sa hlavne ochranou osobných údajov podľa nového zákona. Najmä: zavedenie povinných náležitostí zmlúv o spracúvaní osobných údajov zavedenie povinnosti oznámiť zmeny v osobných údajoch tretím stranám zmeny v zodpovednosti zodpovednej osoby zmeny týkajúce sa dokumentácie bezpečnostných opatrení zjednodušenie prenosov osobných údajov do tretích krajín podpisovanie niektorých dokumentov zaručeným elektronickým podpisom spoplatnenie registrácie, výrazné zvýšenie pokút sprísnenie režimu ukladania sankcií povinnosti spojené s registráciou a osobitnou registráciou informačného systému povinnosti spojené s cezhraničným prenosom osobných údajov do tretích krajín nezaručujúcich primeranú úroveň ich ochrany povinnosti spojené s výkonom kontroly dozorného orgánu.
1. Používateľ nepozná funkcie Centra zabezpečenia systému XP ani jeho signalizáciu.
2. Používateľovi nie je jasné, aké bezpečnostné riziká sú na úrovni HW, SW a OW. Používateľ pripustí neoprávnenú manipuláciu nedôveryhodným osobám s pamäťovými médiami na VM a mimo VM.
3. Používateľ nevie, aké nástroje v systéme XP zlepšujú bezpečnostné nastavenia.
4. Používateľ sa vyhýba akémukoľvek heslu, nevie nič o silnom hesle a správe hesiel. Prax ukazuje, že používateľ má jedinečné heslo veľmi jednoduché niekoľko rokov, heslo má napísané na monitore, na klávesnici, na myši. Prípadne má heslá zapísané v notese, na vizitke, jednoducho na ľahko dostupnom mieste.
5. Používateľ nemá poznatky o počte užívateľských účtov a ich vlastnostiach.
6. Používateľ nemá poznatky nemá prehľad o zdieľaných prostriedkoch.
7. Používateľ nemá prehľad o bežiacich službách, nástrojoch a programoch.
Bezpečnostný štandard
Každý používateľ by mal skontrolovať Centrum zabezpečenia systému
Windows. Tri zásadné položky Brána firewall, Automatické aktualizácie a
Ochrana proti vírusom musia byť zapnuté. Kontrola je veľmi rýchla a
intuitívna. Jednotlivé položky sú označené piktogramom.
1. Skontrolujte prítomnosť Centra zabezpečenia v ponuke Start/Settings/Control
Panel/Security Center a jeho signalizácie, ďalej jednotlivo skontrolujte
aktiváciu Brány firewallu, skontrolujte aktiváciu Automatické
aktualizácie a skontrolujte aktiváciu Ochrany proti vírusom. !!!
Akákoľvek deaktivácia a neprítomnosť Centra zabezpečenia je dôvodom na
zastavenie činnosti. !!!
2. Skontrolujte heslovú politiku.
3. Skontrolujte vygenerované užívateľské účty.
4. Skontrolujte rozsah zdieľania prostriedkov.
5. Skontrolujte rozsah bežiacich
6. Skontrolujte prítomnosť externých bezpečnostných nástrojov v systéme.
4.1 Zásady tvorby silného hesla
Prihlasujeme sa do mobilu, do BIOS-u, do PC, do LAN, do WAN, do
používateľského profilu, do poštového systému, jednoducho všade. Heslo
je najjednoduchší, najlacnejší a najúčinnejší bezpečnostný prvok. Prax
však ukazuje, že prihlasovací dialóg sa stáva pre používateľa takmer
nočnou morou. Každý používateľ si musí osvojiť zásady tvorby silného a
zapamätateľného hesla. Ak si chcete vytvoriť silné heslo, ktoré si ľahko
zapamätáte a ktoré je zároveň ťažko zistiteľné pre ostatných, osvojte si
zásady tvorby silného hesla.
1. Vyhýbajte sa jednoduchým heslám zložených len z číslic, len z písmen,
len z malých alebo veľkých písmen. Silné heslo obsahuje najmenej sedem,
ale len výnimočne viac ako 16 znakov. Znaky sú v súvislej sekvencii.
Obsahuje teda kombináciu rozličných typov znakov: veľké písmená
(napríklad: A, B, C), malé písmená (napríklad: a, b, c), číslice
(napríklad: 1, 2, 3), znaky (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \
: " ; ' < > ? , . /)
2. Vyhýbajte sa bežným slovám, menám, nickom či názvom alebo podobným
variantom týchto slov. Vyhýbajte sa základným osobným údajom. Vyhýbajte
sa anglickým slovám. Vyhýbajte sa sekvenciám znakov. Napríklad:
qwertz12345. Vyhýbajte sa variáciám predchádzajúcich hesiel. Napríklad:
ak je staré heslo Olympiada=1996, nové heslo Olympiada=1998 je
neprijateľné.
3. Spájajte dve alebo viac slov. Napríklad: PeterPanJeTam,
Anicka_dusicka_kde_si_bola_?, Ta3_nam_nedavno_zhoreli, Bratislava=PSC=82100,
Moja_SKODA_SUPER_B_je_BA834GL.
4. Používajte skratku vety, ktorú si ľahko zapamätáte. Môže obsahovať aj
čísla a znaky alebo slová, ktoré nahradíte číslami alebo znakmi.
Napríklad: z vety "Nad Tatrou sa blýska hromy divo bijú" vygenerujeme
heslo NTsbhdb.
5. Kombinujte pomocou interpunkcie slová, iniciálky ľudí alebo objektov
z rovnakej zapamätateľnej skupiny, napríklad obľúbených umelcov,
priateľov, filmov, kníh alebo historických postáv. Napríklad: "Karol_May_Winetou_Old_Shatterhand".
6. Vynechajte všetky samohlásky zo známej frázy a potom pridajte čísla a
znaky, prípadne pomlčky. Napríklad z vety "Kto druhému jamu kope, sám do
nej padne", generujeme heslo "Kt-_dr-h-m-_j-m-_k-p-_s-m_d-_n-j_p-dn-".
7. Otestujte silu svojho hesla na adrese http://securitystats.com/tools/password.php.
Pripravte sa na fakt, že Vaše heslo vyhlási systém za slabé.
Pre pokročilých používateľov
Zvládnutie metodiky silného hesla je výrazom počítačových zručností
používateľa. Silné heslo sa dá len ťažko uhádnuť alebo určiť pomocou
automatizovaného programu. Niektoré prihlasovacie lokality a služby môžu
vyžadovať len silné heslo. je hesla na anglickej/slovenskej klávesnici,
so zapnutou funkciou NumLock. Používateľ s právom Administrátor môže
stanoviť pre tvorbu hesla obmedzenia. Môže obmedziť dĺžku hesla, použité
znaky hesla, dĺžku platnosti hesla. Ak Vám chýba fantázia použite
generátor hesla. Pre automatické generované silné heslá existujú
nástroje na generovanie hesiel. Akýkoľvek závažný dokument chráňte
heslom alebo šifrovaním. Ochrana heslom priamo v aplikácii je aj v MS
WORD. Skúste vynechať prvé písmeno hesla. Pripravte si silné heslá do
zásoby.
4.2 Správa hesiel
Každý používateľ by mal skontrolovať nastavenia zabezpečenia. Tu môže
používateľ obmedziť nastavenia hesla na zložitosť, na dĺžku na na dobu
platnosti.
Správa hesla pre používateľa môže byť zásadným problémom. Naviac
používateľ musí spravovať ďalšie citlivé údaje ako PIN, rodné číslo,
e-mail account, ICQ, ftp account, IP adresy serverov či brán. Používateľ
musí tieto citlivé údaje spravovať v celom svojom životnom cykle od
vzniku až po bezpečné odstránenie. Doporučujeme osvojiť si tieto
základné zásady.
1. Osvojte si zásady tvorby silného hesla. Skontrolujte si nastavenia a
obmedzenia hesla v časti Group Policy.
2. Nezverejňujte nikdy svoje heslo. Nezapisujte heslo na papier, na
monitor, na myš, na klávesnicu, na ruku.
3. Nezdieľajte svoje heslo s nikým. Pri opustení PC len na krátku dobu
vždy uzamknite svoj účet klávesovou skratkou WIN +L.
4. Nepripustite pri zadávaní hesla, aby prítomní sledovali monitor a
spôsob zadávania hesla. Požiadajte prítomných na VM o dodržanie
diskrétnej vzdialenosti.
5. Nepripustite používanie jednotného hesla pre rozličné kontá a služby.
Pri používaní vlastných hesiel na cudzích počítačoch, v internetových
kaviarňach, pred odovzdaním a po návrate zo servisu skontrolujte svoje
heslá.
6. Zmeňte heslo v pravidelných intervaloch.
7. Osvojte si techniky uchovávania silného hesla a bezpečného
odstránenia hesla.
8.
Pre pokročilých používateľov
Prax ukazuje, že zapamätať si niekoľko silných hesiel je nemožné a preto
pre správu hesiel použite niektoré aplikácie priamo určené na správu
hesiel. Sú bezpečné, rýchle, prehľadné s možnosťou kopírovania cez
schránku Windows, generovaním hesiel, sledovaním platnosti, expirácie.
Uprednostnite aplikáciu freeware, portable, chránenú silným šifrovaním,
použiteľnú v používaných platformách. Napr. aj aplikáciu PCWhisper32
" Pri strate zabudnutého hesla sa používateľ dostáva prakticky do
neriešiteľných problémov. Riešenie ponúkajú špecializované internetové
stránky, návody je možné získať aj v rozličných odborných diskusiách.
Riešením môže byť použitie špecializovaného nástroja na obnovu hesla v
dokumentoch typu DOC, ZIP a iných.
" Ďalším riešením môže byť použitie špeciálnych služieb na internete pre
obnovu hesla. Skontrolujte si prístupnosť zadaných hesiel v systéme.
Niektoré aplikácie si môžu pamätať prihlasovacie údaje, heslá a ďalšie
podrobnosti. Pozri uložené heslá napr. aj v aplikácii FireFox v ponuke
Možnosti/Súkromie/Heslá. Pre audit hesiel je možné použiť aj externé
nástroje Asterisk Logger, Protected Storage Passview.
"
" Zisťovanie, rozlúsknutie, prelomenie, dešifrovanie hesiel sa často
stáva hrou pre niektoré komunity používateľov. Tieto skupiny častokrát
používajú najrozličnejšie metódy zisťovania hesiel. Sú to primitívne a
brutálne útoky typu brute force ale aj sofistikované techniky typu smart
brute force.
" Komunita udržuje databázu hesiel na internete.
4.3 Audit užívateľských účtov
Každý používateľ by mal skontrolovať užívateľské účty vygenerované v
systéme. Doporučujeme obmedziť používateľské práva na minimum.
Pre používateľa je dôležité mať poznatky o vygenerovaných užívateľských
účtoch. Používateľ sleduje predovšetkým vlastnosti jednotlivých účtov.
Vo vlastnostiach účtu používateľ môže predovšetkým udeľovať práva
jednotlivým používateľom. Potrebné informácie nájdete pomocou nástroja
Správa počítača cez ponuku Štart/Nastavenia/Ovládací panel/Nástroje na
správu. Súčasťou systému XP sú aj:
" Administrator, doporučujeme ponechať.
" Guest, doporučujeme ponechať.
" HelpAsisstant, doporučujeme ponechať.
" Support_388945a0, doporučujeme ponechať.
Ďalej máme niekoľko používateľských účtov bianca, beata, pedro.
Nezmyselné množstvo používateľských účtov zaťažuje systém XP a obsadzuje
zbytočne diskový priestor. Preto zbytočné užívateľské účty odstráňte.
4.4 Audit zdieľaných prostriedkov
Pre používateľa je dôležité mať poznatky o vygenerovaných zdieľaných
prostriedkoch v systéme XP. Nástroj na správu zdieľaných prostriedkov
spustíte cez ponuku Štart/Nastavenia/Ovládací panel/Nástroje na
správu/Správa počítača. Používateľ si skontroluje rozsah zdieľania
jednotlivých prostriedkov. Túto mimoriadnu výhodu systému XP by mal
používateľ dôsledne používať a zdieľané prostriedky kontrolovať.
" Tu v sekcii Zdieľané priečinky nájdeme prehľad zdieľaných
prostriedkov. Bezpečnostným rizikom je predvolené implicitné zdieľanie
diskov C:, D: pre administrátora.
" Skontrolujte sekciu relácie.
" Skontrolujte sekciu otvorené súbory.
4.5 Audit bežiacich služieb a programov
Každý používateľ by mal skontrolovať v ponuke Systémové informácie /System
Information/ bežiace služby.
Služba systému XP /service/ je v zásade špeciálny servisný proces
systému a defacto je to program ako každý iný. Tieto programy sú pre
systém určitým problémom a obsadzujú voľnú pamäť, čas procesora a
nakoniec aj zvyšujú bezpečnostné riziká PC. Služba však pracuje skryto
na pozadí a bežný používateľ o jeho existencii častokrát ani nevie.
Častokrát niektoré služby nie sú pre beh systému potrebné. Pre
používateľa je dôležité mať poznatky aj o bežiacich službách a
programoch v systéme XP. Používateľ si skontroluje počet a rozsah
bežiacich procesov pomocou nástroja msconfig v ponuke Štart/Spustiť.
Detailné nastavenie je možné cez ponuku Štart/Nastavenia/Ovládací
panel/Nástroje na správu/Služby.
Prehľad služieb získame po spustení presláveného trojhmatu Ctrl+Alt+Del,
tu v ponuke vyberieme Správcu úloh. Na záložke Procesy získame prehľad
všetkých služieb. V tomto prehľade používateľ získa informácie o
jednotlivých službách, ich činnosti, stave, type spustenia a účet pre
prihlásenie. Nástroj pre správu služieb spustíme príkazom services.msc.
Nástroj umožní jednoducho každú službu jednoducho konfigurovať, voľba
Automaticky spúšťa službu po štarte systému, voľba Ručne spustí službu
na pokyn používateľa a voľba Zakázaná služba zastaví službu. Konkrétne
nastavenia volíme cez kontextové menu Vlastnosti.
Pre pokročilých používateľov
Každý pokročilý používateľ má prehľad o bežiacich procesoch a každý
neznámy proces monitoruje najrozličnejšími externými nástrojmi. Množstvo
procesov, niektoré aj nebezpečné a náročné na systémové prostriedky,
analyzuje používateľ pomocou nástroja Security Task Manager na
www.neuber.com. Používateľ veľmi jednoduchým spôsobom červene označené
procesy odstráni. Procesy o ktorých nemá presné informácie, presunie do
karantény.
4.6 Kontrola na infiltráciu
Kontrola disku na infiltráciu vírusmi je mimoriadne dôležitým bodom SW
údržby. Bežný používateľ by mal mať k dispozícii minimálne jeden program
na kontrolu infiltrácie. Je dôležité, aby sme v ďalšej práci mali súbory
skontrolované. Kontrolu infiltrácie spúšťa s implicitnými nastaveniami.
Pred spustením je nutné skontrolovať niekoľko základných nastavení tohto
programu:
1. Skontrolujte aktuálnosť vírusových databáz, aktuálnu verziu si
porovnáte na www stránke výrobcu programu.
2. Skontrolujte rozsah kontroly, nastavenia kontroly antivírusovým
monitorom, kontroly súborov z Internetu, kontroly dokumentov typu
OFFICE, kontroly súborov elektronickej pošty, kontroly diskového
priestoru.
3. Skontrolujte frekvenciu a spôsob update a upgrade (doporučujeme každú
hodinu).
4. Skontrolujte nastavenia akcie pri diagnostike, liečení, skontrolujte
si rozsah kontroly súborov, archívov. Skontrolujte protokoly prevádzky,
protokol udalostí, protokol vírusových modulov, protokol scannera, stav
priečinku s atribútmi karantény.
5. Skontrolujte informácie o činnosti, skontrolujte kam je zasielaná
rozšírená informácia o činnosti po sieti LAN, skontrolujte zasielanie
SMS, zasielanie informačných e-mailov, skontrolujte aktiváciu
pokročilých technológií napr. ThreatSense.Net.
6. Skontrolujte, či máte k dispozícii aj ďalšie utility na odstránenie
niektorých závažných infiltrácií. Každý výrobca ponúka množstvo
jednoúčelových nástrojov na bezpečné liečenie pri infiltrácii najnovšími
vírusmi.
7. Presvedčte sa, aby Váš provider používal overený antivírový systém.
Niektoré zásady ochrany pred infiltráciou
Je nutné si uvedomiť, že antivírový software rozdeľujeme na niekoľko
skupín: jednoúčelové antivírusy určené na likvidáciu konkrétneho,
najrozšírenejšieho prípadne vírusov, on-demand - skenery, určené na
likvidáciu vírusov, keď OS je nefunkčný, on-line skenery ponúkajú
výrobcovia na kontrolu po pripojení na internet a komplexné antivírusové
systémy. Komplexné balíky môžu obsahovať súpravu nástrojov napr.
antivírus, personal firewall, datashredder, disk protection.
1. Nedôverujte žiadnemu neoverenému zdroju údajov, preverujte
predovšetkým neznáme zdroje na Internete, disketách, CD, DVD, pochybné
virtuálne siete, súbory v zdieľaných priečinkoch. Neotvárajte ani jeden
e-mail z neznámeho zdroja. Dôsledne preverujte predovšetkým e-maily z
neznámych destilácií, súbory s dvomi príponami. Aj súbory s príponou "*.doc"
alebo "*.xls" sú potenciálnym nositeľom makrovírusu. Ak je to možné,
dajte prednosť formátom "*.txt", "*.rtf", *.pdf".
2. Používajte antivírus, ktorému dôverujete. Sledujte aj počas
nasadenia, ako sa darí antivírusu na medzinárodných súťažiach.
Odmietnite desiatky rád neoverených a nevyskúšaných utilít od
najrozličnejších autorov. Používanie dvoch antivírusov naraz nie je
zbytočne prehnaná opatrnosť. Ak však trváte na tomto bezpečnostnom
opatrení, používajte iba jeden z nich rezidentne. Dva rezidentné
antivírusy môžu spôsobiť nepredvídateľné konflikty, prinajmenšom
spomalenie počítača.
3. Nespoliehajte sa na antivírusovú kontrolu na úrovni BIOS-u, na úrovni
systému alebo balíka MS OFFICE.
4. Sledujte servery s vírusovou a hoaxovou problematikou, vírusové
bulletiny a diskúsne servery.
5. Používajte najnovšiu verziu, pravidelne aktualizujte vírusovú
databázu z Internetu. Majte zapnutú rezidentnú ochranu. Nastaviteľné
možnosti doporučujeme nechať tak, ako ich nastavil výrobca, najmä ak nie
ste odborník na túto oblasť.
6. Antivírový program pracuje v niekoľkých režimoch diagnóza, liečenie,
analýza. Podozrivý súbor označí ako napadnutý vírusom, červom, trójskym
koňom. Pogram ponúkne používateľovi infikovaný súbor premenovať, zmazať,
presunúť do karantény.
7. Prispejte svojimi skúsenosťami výrobcovi SW tak, že odošlete
výrobcovi SW vzorku infikovaného súboru.
Niektoré užitočné odkazy
Pre zistenie aktuálnej situácie vo svete vírusov si skontrolujte stav na
lokalite www.virusovyradar.sk, prípadne na www.virusy.sk, Slovenské
antivírové centrum nájdete na www.sac.sk, nahliadnite aj na www.viry.sk,
www.eset.sk, www.nod32.com, www.virusbtn.com, www.virus-bulletin.com,
Skontrolujte aj www.symantec.sk, www.mcafee.com, www.avast.cz,
www.avg.sk, www.kaspersky.com, www.pandasoftware.sk. Doporučujeme
prehľadať aj české antivírusové servery a vo svete. Antivírusový program
ClamWin, www.clamwin.com, je nielen zadarmo, ale nazrieť môžete i do
jeho zdrojového kódu. Pre osobné použitie je bezplatný aj program AVG,
na www.grisoft.com. Ak počítač obsahuje platformy JAVA, použiť môžete aj
VirusHammer www.openantivirus.org. Niektoré spoločnosti sa zaoberajú
analýzou, štatistikou vírusovej scény napr. www.messagelabs.com,
www.virusovyradar.sk. Organizácia VIA - Virus Information Alliance
združuje niekoľko najväčších svetových výrobcov antivírusových riešení
ako napríklad ESET, Symantec, Trend Micro, či McAfee. Vírusové
laboratória jednotlivých členov Aliancie sa podieľajú na detekcii a
analýze bezpečnostných hrozieb. Najčastejším cieľom hrozieb je
najrozšírenejší operačný systém.
4.7 Kontrola na malware, spyware a riskware
V poslednej dobe sa ukazuje, že systém XP je nutné kontrolovať na
prítomnosť spyware. Bezpečnostní experti nabádajú k používaniu dvoch
nezávislých antispywarových nástrojov súčasne. Pre kontrolu na malware,
spyware, a riskware doporučujeme niektoré zásady.
1. Mimoriadne starostlivo sledujte niektoré udalosti systému, napr.
spomalenie vypínania, spomalenie práce prehliadača internetu, aktivity
pop-up okien, presmerovanie domovskej stránky, neschopnosť načítať
domovskú stránku, kolísanie stability aplikácií.
2. Používajte prehliadač prípadne alternatívne prehliadače s
nastaveniami pre najvyššiu bezpečnosť, s najnovším updatom.
3. Používajte v systéme aspoň dva antispywarové programy, jeden v režime
rezidentnej prevádzky, druhý pri neštardardnom správaní PC.
4. Používajte vždy najnovšiu súpravu definícií.
5. Realizujte vždy kompletný scan.
6. Vyhýbajte sa sieťam P2P a warezovým stránkam.
7. Vyhýbajte sa www stránkam s nevhodným a neznámym obsahom.
Skontrolujte si www adresu, či ste na tej stránke, kde ste chceli byť.
Niektoré užitočné odkazy
Medzi základné nástroje patrí MS Defender - teraz ako freeware na
www.microsoft.sk. Ad-Aware SE Personal edition - veľmi obľúbený freeware
na www.lavasoftusa.com, Spyware Blaster v3.3 na www.javacoolsoftware.com,
komplexné výsledky dosahuje platený McAfee Antispyware na
www.vs.mcafee.com, www.spyware.cz, www.trojanhelp.wz.cz,
www.spywareguide.com, www.spyware.hacek.cz, www.popuptest.com. Významný
server s množstvom informácií je www.hoax.cz. Znížiť podiel spamu má za
úlohu aj nástroj s príznačným názvom Web-Email-Cloaker. Pohodlným
riešením je Spybot-Search & Destroy na www.safer-networking.org prípadne
na www.spybot.info.
4.8 Kontrola na hoax
Hoax ale aj tzv. elektronická novinárska kačica, mystifikácia, fáma,
kanadský žartík či poplašná správa využíva techniky sociálneho
inžinierstva. Poznajte techniky sociálneho inžinierstva. Hoax je
spravidla štrukturovaný - rozpoznávame popis poplašnej správy, hroziace
ničivé účinky, varovanie z dôveryhodných zdrojov a výzvu k ďalšiemu
preposlaniu. Hoax nie je škodlivý kód. Je to druh polopravdy prípadne
nepravdivej poplašnej správy, ktorá na svoje šírenie využíva dôverčivosť
používateľa. Zameriava sa na najnovšie tendencie a aktuality. Sú to
spravidla dôverné správy najrozličnejšieho druhu. Presvedčte sa, že máte
poznatky o aktuálnych hoaxoch.
1. Preverujte pozitívne správy - kto túto správu pošle ďalej získa
bonus, falošné výhry vysokých súm, zdarma mobil,...
2. Buďte rozvážny pri poplašnej hrozbe - najmä ak ide o zformátovanie
disku, výbuch počítača, v núdzi možnosť zadania PIN-u odzadu, dobré rady
pri nájdení súboru svchost.exe,...
3. Preverujte citové správy - podvodné výzvy o pomoc, podvodné prosby na
darovania krvi dieťaťu v ohrození, podvodné a tendenčné výskumy
škodlivosti mobilov, dobré rady proti zlodejom,...
4. Preverujte aj dôležité správy - výzvy na hromadné skákanie pre posun
zemegule, výzva na hromadné vypínanie PC na úsporu energií,...
5. Ignorujte aj hromadné a reľazové správy, modlitby, tantry, a žartovné
a humorné až trápne obrázkové a textové vtipy či videá.
6. Vzdelávajte sa. Efektívne poznatky môže používateľ čerpať najmä z
internetu. Navštívte server www.hoax.cz. Čiastočné informácie získate na
všetkých www lokalitách, ktoré sa venujú bezpečnosti IT.
7. Nenechajte si podrobné informácie o hoax-e a informujte priateľov,
diskusie, fóra a blogy.
4.9 Kontrola firewallu
Kontrola firewallu je základným kameňom bezpečnosti. Prieniky do cudzích
PC už nie sú výsadou len zopár hackerov a crackerov. Firewall je účinnou
ochranou pred prienikmi z internetu, použiteľný aj v sietiach k
internetu nepripojených (prepustí len legitímnu komunikáciu). Blokuje
neoprávnenú komunikáciu, ktorá môže ohroziť počítače v sieti. Systém XP
má integrovaný veľmi jednoduchý Windows firewall. Skontrolujte jeho
aktiváciu a nastavenia.
Niektoré užitočné odkazy
Komplexne firewall je kombinácia bezpečnostného hardvéru a softvéru,
vytvárajúceho ochrannú vrstvu (stenu) medzi vnútornou počítačovou sieťou
organizácie - intranetom a verejnou sieťou - Internetom. Kontroluje
predovšetkým prístup do siete. Ďalším produktom je Norton Internet
Security, na www.symantec.sk, s integrovaným antivírom, sem patrí aj
Kaspersky Anti-Hacker, www.kaspersky.com, pre nekomerčné použitie je to
Kerio Personal Firewall, www.kerio.com, ZoneAlarm Plus,
www.zonealarm.com.
4.10 Audit skrytých údajov v súboroch
Pre náročného používateľa je vhodné mať poznatky aj o skrytých údajoch v
súboroch v systéme XP. Tieto údaje môžu byť z najrozličnejších príčin
nebezpečné. Používateľ si preto skontroluje postupne zdanlivo nedostupné
údaje jednotlivých súborov. O rozmanitosti jednotlivých súborov a
niektorých vlastnostiach získate informácie na www.filext.com, a
www.fileinfo.net. Pre získanie týchto informácií a ich zmenu je nutné
použiť externé nástroje. Napríklad:
" Súbory typu balíka MS OFFICE obsahujú pri aktivovanej voľbe rýchle
ukladanie množstvo nadbytočných, redundantných a lingvistických údajov.
Sú to súbory typu *.doc a všetky súbory typu *.pps, *.ppt, *.xls.
" Ďalej sú to všetky súbory z tejto rodiny napríklad *.htm, *.tmp,
*.log.
" Množstvo údajov je skrytých aj vo fotografiách a obrázkoch typu *.jpg,
*.png, *.wmf. Pre extrakciu a uloženie informácií z fotografií hľadajte
externé nástroje typu EXIFextracter.
4.11 Audit sieťovej prevádzky
Systém Windows XP obsahuje jednoduchý audit, ktorý používateľ realizuje
pomocou nástroja Okolité počítače. Tento nástroj ponúkne zoznam
okolitých prostriedkov v sieti aj s jednotlivými zdieľanými
prostriedkami.
Užívateľ by mal mať poznatky o akejkoľvek spolupráci PC na VM s inými
PC. Pripojenie môže byť realizované:
" Cez paralelný LINK kábel, sériový kábel, cross kábel, USB kábel,
modemové spojenie po telefónnych linkách, modemové spojenie cez sieťové
pripojenie 220V, linky LAN 10/100/1000. Pripojenie pomocou
najrozličnejších káblov je vhodné skontrolovať fyzicky.
" Skontrolujte aj pripojenie a úroveň zabezpečenia technológií infra,
WiFi, a bluetooth.
Jednoduchý audit používateľ realizuje pomocou nástroja Okolité počítače,
keď nástroj ponúkne zoznam okolitých prostriedkov v sieti aj s
jednotlivými zdieľanými prostriedkami. Súčasťou systému XP je nástroj
netsh. Hoci nástroj je primárne konzolový, spúšťajte ho v grafickom
rozhraní príkazom netsh diag gui v ponuke Štart/Spustiť. Obľúbené sú aj
nástroje ping, traceroute, netstat
Bezpečnostný audit pre náročného používateľa
Podrobný bezpečnostný audit je tak náročná činnosť, ktorou sa zaoberajú
špecializované firmy. Kontrola môže byť vykonaná priamo na VM, vo vašej
vlastnej sieti alebo po počítačovej sieti. Bezpečnostná kontrola
simuluje typické aktivity hackera testovaním prítomnosti viac ako 1 000
známych bezpečnostných rizík, otvorených portov a množstvo
najrozličnejších bezpečnostných rizík. Jednotlivé bezpečnostné riziká sa
starostlivo analyzujú, hodnotia, zverejňujú na niektorých známych www
serveroch. Pripravovaná je komplexná ochrana počítačov označovaná ako
Windows OneCare Live, pozri na www.windowsonecare.com.
4.12 Audit externých bezpečnostných nástrojov
Napriek tomu, že systém XP obsahuje niekoľko nástrojov pre zlepšenie
bezpečnostnej situácie, výrobca ponúka na svojej www stránke
www.microsoft.sk, nielen niektoré nástroje ale aj služby. Pretože
výrobca sprísnil poskytovanie svojich služieb a nástrojov čakajú
nepripraveného používateľa nepríjemné chvíle.
" Nástroj na podrobnú bezpečnostnú kontrolu, MSBA - Microsoft Baseline
Analyser, by nemal chýbať na počítači. Nástroj typu freeware je nutné
inštalovať.
" Nástroj na odstánenie škodlivého software - malware, trochu s tajomným
názvom Microsoft Windows Maliciou Software Removal Tool (KB890830).
Nástroj je typu freeware, portable.
" Nástroj na odstraňovanie špiónskeho software - spyware, teraz s novým
názvom Windows Defender.
" Nástroj na kontrolu pravosti operačného systému Microsoft Genuine
Advantage Diagnostic Tools. Nástroj je typu freeware, portable.
" Nástroj
4.13 Audit on-line bezpečnostných nástrojov
Niektoré popredné spoločnosti v oblasti bezpečnosti IT ponúkajú aj
on-line nástroje pre zlepšenie bezpečnosti. Spoločnými vlastnosťami
týchto nástrojov je dostupnosť na internet, zdarma, najaktuálnejšie
vzorky... Medzi najobľúbenejšie patria:
" BitDefender On-line Scaner na lokalite www.bitdefender.com, s
jednoduchým ovládaním, s výborným výkonom, veľmi krátky download,
doporučený pre Internet Explorer, pozor má problém s rootkitmi,
nedoporučujeme FireFox,
" Panda Active Scan na lokalite www.panda.com, s jednoduchým ovládaním,
s výborným výkonom, doporučený pre Internet Explorer, pozor má problém s
rootkitmi, neodstraňuje spyware, download je veľmi veľký, nedoporučujeme
FireFox, nutná rgistrácia,
" TrendMicro HoseCall na lokalite www.housecall.com, s dobrým ovládaním,
s výborným výkonom, doporučený pre Internet Explorer aj FireFox, pozor
má problém s rootkitmi, download je veľmi veľký,
" Windows Live Safety Center (Beta) na lokalite www.safety.live.com, s
dobrým ovládaním, s výborným výkonom, download je veľmi krátky,
doporučený pre Internet Explorer, pozor má problém s vírusmi,
nedoporučujeme FireFox,
" Kaspersky On-line Scaner na lokalite www.kaspersky.com, s dobrým
ovládaním, s výborným výkonom, stredný download, doporučený pre Internet
Explorer, pozor má problém s rootkitmi, nedoporučujeme FireFox,
infiltráciu nelieči len oznamuje, scanuje len jediný súbor,
" Symantec Security Check na lokalite www.security.symantec.com, s
prehľadným ovládaním, so stredným výkonom, stredný download, doporučený
pre Internet Explorer, pozor má problém s rootkitmi a vírusmi,
nedoporučujeme FireFox, infiltráciu nelieči len oznamuje, vyžaduje
inštaláciu ActiveX,
" Ewido scaner na lokalite www.ewido.net, s prehľadným ovládaním, so
stredným výkonom, stredný download, doporučený pre Internet Explorer,
nedoporučujeme FireFox, vyžaduje inštaláciu ActiveX.
" Preverte si bezpečnosť e-mailového prostredia na
www.windowsecurity.com/emailsecuritytest/
" Preverte si základné nastavenia antivírovej ochrany stiahnutím
testovacieho vírusu eicar.com, eicar.zip z internetu,
" Preverte si základné nastavenia internetového prehliadača na http://bcheck.scanit.be/bcheck/
" On-line poradca problémov systému XP je prehliadač udalostí na
lokalite www.eventid.net,