WALKI..SECURITY

Prax ukazuje, že používateľ= poučená osoba, nemá základné poznatky o bezpečnostných opatreniach, nemá základné vedomosti a zručnosti. Zaoberajme sa hlavne ochranou osobných údajov podľa nového zákona. Najmä:  zavedenie povinných náležitostí zmlúv o spracúvaní osobných údajov  zavedenie povinnosti oznámiť zmeny v osobných údajoch tretím stranám  zmeny v zodpovednosti zodpovednej osoby  zmeny týkajúce sa dokumentácie bezpečnostných opatrení  zjednodušenie prenosov osobných údajov do tretích krajín  podpisovanie niektorých dokumentov zaručeným elektronickým podpisom  spoplatnenie registrácie, výrazné zvýšenie pokút  sprísnenie režimu ukladania sankcií  povinnosti spojené s registráciou a osobitnou registráciou informačného systému  povinnosti spojené s cezhraničným prenosom osobných údajov do tretích krajín nezaručujúcich primeranú úroveň ich ochrany  povinnosti spojené s výkonom kontroly dozorného orgánu.

1. Používateľ nepozná funkcie Centra zabezpečenia systému XP ani jeho signalizáciu.
2. Používateľovi nie je jasné, aké bezpečnostné riziká sú na úrovni HW, SW a OW. Používateľ pripustí neoprávnenú manipuláciu nedôveryhodným osobám s pamäťovými médiami na VM a mimo VM.
3. Používateľ nevie, aké nástroje v systéme XP zlepšujú bezpečnostné nastavenia.
4. Používateľ sa vyhýba akémukoľvek heslu, nevie nič o silnom hesle a správe hesiel. Prax ukazuje, že používateľ má jedinečné heslo veľmi jednoduché niekoľko rokov, heslo má napísané na monitore, na klávesnici, na myši. Prípadne má heslá zapísané v notese, na vizitke, jednoducho na ľahko dostupnom mieste.
5. Používateľ nemá poznatky o počte užívateľských účtov a ich vlastnostiach.
6. Používateľ nemá poznatky nemá prehľad o zdieľaných prostriedkoch.
7. Používateľ nemá prehľad o bežiacich službách, nástrojoch a programoch.

 

Bezpečnostný štandard

Každý používateľ by mal skontrolovať Centrum zabezpečenia systému Windows. Tri zásadné položky Brána firewall, Automatické aktualizácie a Ochrana proti vírusom musia byť zapnuté. Kontrola je veľmi rýchla a intuitívna. Jednotlivé položky sú označené piktogramom.
1. Skontrolujte prítomnosť Centra zabezpečenia v ponuke Start/Settings/Control Panel/Security Center a jeho signalizácie, ďalej jednotlivo skontrolujte aktiváciu Brány firewallu, skontrolujte aktiváciu Automatické aktualizácie a skontrolujte aktiváciu Ochrany proti vírusom. !!! Akákoľvek deaktivácia a neprítomnosť Centra zabezpečenia je dôvodom na zastavenie činnosti. !!!
2. Skontrolujte heslovú politiku.
3. Skontrolujte vygenerované užívateľské účty.
4. Skontrolujte rozsah zdieľania prostriedkov.
5. Skontrolujte rozsah bežiacich
6. Skontrolujte prítomnosť externých bezpečnostných nástrojov v systéme.

4.1 Zásady tvorby silného hesla
Prihlasujeme sa do mobilu, do BIOS-u, do PC, do LAN, do WAN, do používateľského profilu, do poštového systému, jednoducho všade. Heslo je najjednoduchší, najlacnejší a najúčinnejší bezpečnostný prvok. Prax však ukazuje, že prihlasovací dialóg sa stáva pre používateľa takmer nočnou morou. Každý používateľ si musí osvojiť zásady tvorby silného a zapamätateľného hesla. Ak si chcete vytvoriť silné heslo, ktoré si ľahko zapamätáte a ktoré je zároveň ťažko zistiteľné pre ostatných, osvojte si zásady tvorby silného hesla.
1. Vyhýbajte sa jednoduchým heslám zložených len z číslic, len z písmen, len z malých alebo veľkých písmen. Silné heslo obsahuje najmenej sedem, ale len výnimočne viac ako 16 znakov. Znaky sú v súvislej sekvencii. Obsahuje teda kombináciu rozličných typov znakov: veľké písmená (napríklad: A, B, C), malé písmená (napríklad: a, b, c), číslice (napríklad: 1, 2, 3), znaky (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /)
2. Vyhýbajte sa bežným slovám, menám, nickom či názvom alebo podobným variantom týchto slov. Vyhýbajte sa základným osobným údajom. Vyhýbajte sa anglickým slovám. Vyhýbajte sa sekvenciám znakov. Napríklad: qwertz12345. Vyhýbajte sa variáciám predchádzajúcich hesiel. Napríklad: ak je staré heslo Olympiada=1996, nové heslo Olympiada=1998 je neprijateľné.
3. Spájajte dve alebo viac slov. Napríklad: PeterPanJeTam, Anicka_dusicka_kde_si_bola_?, Ta3_nam_nedavno_zhoreli, Bratislava=PSC=82100, Moja_SKODA_SUPER_B_je_BA834GL.
4. Používajte skratku vety, ktorú si ľahko zapamätáte. Môže obsahovať aj čísla a znaky alebo slová, ktoré nahradíte číslami alebo znakmi. Napríklad: z vety "Nad Tatrou sa blýska hromy divo bijú" vygenerujeme heslo NTsbhdb.
5. Kombinujte pomocou interpunkcie slová, iniciálky ľudí alebo objektov z rovnakej zapamätateľnej skupiny, napríklad obľúbených umelcov, priateľov, filmov, kníh alebo historických postáv. Napríklad: "Karol_May_Winetou_Old_Shatterhand".
6. Vynechajte všetky samohlásky zo známej frázy a potom pridajte čísla a znaky, prípadne pomlčky. Napríklad z vety "Kto druhému jamu kope, sám do nej padne", generujeme heslo "Kt-_dr-h-m-_j-m-_k-p-_s-m_d-_n-j_p-dn-".
7. Otestujte silu svojho hesla na adrese http://securitystats.com/tools/password.php. Pripravte sa na fakt, že Vaše heslo vyhlási systém za slabé.

Pre pokročilých používateľov
Zvládnutie metodiky silného hesla je výrazom počítačových zručností používateľa. Silné heslo sa dá len ťažko uhádnuť alebo určiť pomocou automatizovaného programu. Niektoré prihlasovacie lokality a služby môžu vyžadovať len silné heslo. je hesla na anglickej/slovenskej klávesnici, so zapnutou funkciou NumLock. Používateľ s právom Administrátor môže stanoviť pre tvorbu hesla obmedzenia. Môže obmedziť dĺžku hesla, použité znaky hesla, dĺžku platnosti hesla. Ak Vám chýba fantázia použite generátor hesla. Pre automatické generované silné heslá existujú nástroje na generovanie hesiel. Akýkoľvek závažný dokument chráňte heslom alebo šifrovaním. Ochrana heslom priamo v aplikácii je aj v MS WORD. Skúste vynechať prvé písmeno hesla. Pripravte si silné heslá do zásoby.



4.2 Správa hesiel

Každý používateľ by mal skontrolovať nastavenia zabezpečenia. Tu môže používateľ obmedziť nastavenia hesla na zložitosť, na dĺžku na na dobu platnosti.
Správa hesla pre používateľa môže byť zásadným problémom. Naviac používateľ musí spravovať ďalšie citlivé údaje ako PIN, rodné číslo, e-mail account, ICQ, ftp account, IP adresy serverov či brán. Používateľ musí tieto citlivé údaje spravovať v celom svojom životnom cykle od vzniku až po bezpečné odstránenie. Doporučujeme osvojiť si tieto základné zásady.
1. Osvojte si zásady tvorby silného hesla. Skontrolujte si nastavenia a obmedzenia hesla v časti Group Policy.
2. Nezverejňujte nikdy svoje heslo. Nezapisujte heslo na papier, na monitor, na myš, na klávesnicu, na ruku.
3. Nezdieľajte svoje heslo s nikým. Pri opustení PC len na krátku dobu vždy uzamknite svoj účet klávesovou skratkou WIN +L.
4. Nepripustite pri zadávaní hesla, aby prítomní sledovali monitor a spôsob zadávania hesla. Požiadajte prítomných na VM o dodržanie diskrétnej vzdialenosti.
5. Nepripustite používanie jednotného hesla pre rozličné kontá a služby. Pri používaní vlastných hesiel na cudzích počítačoch, v internetových kaviarňach, pred odovzdaním a po návrate zo servisu skontrolujte svoje heslá.
6. Zmeňte heslo v pravidelných intervaloch.
7. Osvojte si techniky uchovávania silného hesla a bezpečného odstránenia hesla.
8.

Pre pokročilých používateľov
Prax ukazuje, že zapamätať si niekoľko silných hesiel je nemožné a preto pre správu hesiel použite niektoré aplikácie priamo určené na správu hesiel. Sú bezpečné, rýchle, prehľadné s možnosťou kopírovania cez schránku Windows, generovaním hesiel, sledovaním platnosti, expirácie. Uprednostnite aplikáciu freeware, portable, chránenú silným šifrovaním, použiteľnú v používaných platformách. Napr. aj aplikáciu PCWhisper32
" Pri strate zabudnutého hesla sa používateľ dostáva prakticky do neriešiteľných problémov. Riešenie ponúkajú špecializované internetové stránky, návody je možné získať aj v rozličných odborných diskusiách. Riešením môže byť použitie špecializovaného nástroja na obnovu hesla v dokumentoch typu DOC, ZIP a iných.
" Ďalším riešením môže byť použitie špeciálnych služieb na internete pre obnovu hesla. Skontrolujte si prístupnosť zadaných hesiel v systéme. Niektoré aplikácie si môžu pamätať prihlasovacie údaje, heslá a ďalšie podrobnosti. Pozri uložené heslá napr. aj v aplikácii FireFox v ponuke Možnosti/Súkromie/Heslá. Pre audit hesiel je možné použiť aj externé nástroje Asterisk Logger, Protected Storage Passview.
"
" Zisťovanie, rozlúsknutie, prelomenie, dešifrovanie hesiel sa často stáva hrou pre niektoré komunity používateľov. Tieto skupiny častokrát používajú najrozličnejšie metódy zisťovania hesiel. Sú to primitívne a brutálne útoky typu brute force ale aj sofistikované techniky typu smart brute force.
" Komunita udržuje databázu hesiel na internete.


4.3 Audit užívateľských účtov

Každý používateľ by mal skontrolovať užívateľské účty vygenerované v systéme. Doporučujeme obmedziť používateľské práva na minimum.
Pre používateľa je dôležité mať poznatky o vygenerovaných užívateľských účtoch. Používateľ sleduje predovšetkým vlastnosti jednotlivých účtov. Vo vlastnostiach účtu používateľ môže predovšetkým udeľovať práva jednotlivým používateľom. Potrebné informácie nájdete pomocou nástroja Správa počítača cez ponuku Štart/Nastavenia/Ovládací panel/Nástroje na správu. Súčasťou systému XP sú aj:
" Administrator, doporučujeme ponechať.
" Guest, doporučujeme ponechať.
" HelpAsisstant, doporučujeme ponechať.
" Support_388945a0, doporučujeme ponechať.

Ďalej máme niekoľko používateľských účtov bianca, beata, pedro. Nezmyselné množstvo používateľských účtov zaťažuje systém XP a obsadzuje zbytočne diskový priestor. Preto zbytočné užívateľské účty odstráňte.

4.4 Audit zdieľaných prostriedkov
Pre používateľa je dôležité mať poznatky o vygenerovaných zdieľaných prostriedkoch v systéme XP. Nástroj na správu zdieľaných prostriedkov spustíte cez ponuku Štart/Nastavenia/Ovládací panel/Nástroje na správu/Správa počítača. Používateľ si skontroluje rozsah zdieľania jednotlivých prostriedkov. Túto mimoriadnu výhodu systému XP by mal používateľ dôsledne používať a zdieľané prostriedky kontrolovať.
" Tu v sekcii Zdieľané priečinky nájdeme prehľad zdieľaných prostriedkov. Bezpečnostným rizikom je predvolené implicitné zdieľanie diskov C:, D: pre administrátora.
" Skontrolujte sekciu relácie.
" Skontrolujte sekciu otvorené súbory.

4.5 Audit bežiacich služieb a programov

Každý používateľ by mal skontrolovať v ponuke Systémové informácie /System Information/ bežiace služby.
Služba systému XP /service/ je v zásade špeciálny servisný proces systému a defacto je to program ako každý iný. Tieto programy sú pre systém určitým problémom a obsadzujú voľnú pamäť, čas procesora a nakoniec aj zvyšujú bezpečnostné riziká PC. Služba však pracuje skryto na pozadí a bežný používateľ o jeho existencii častokrát ani nevie. Častokrát niektoré služby nie sú pre beh systému potrebné. Pre používateľa je dôležité mať poznatky aj o bežiacich službách a programoch v systéme XP. Používateľ si skontroluje počet a rozsah bežiacich procesov pomocou nástroja msconfig v ponuke Štart/Spustiť. Detailné nastavenie je možné cez ponuku Štart/Nastavenia/Ovládací panel/Nástroje na správu/Služby.
Prehľad služieb získame po spustení presláveného trojhmatu Ctrl+Alt+Del, tu v ponuke vyberieme Správcu úloh. Na záložke Procesy získame prehľad všetkých služieb. V tomto prehľade používateľ získa informácie o jednotlivých službách, ich činnosti, stave, type spustenia a účet pre prihlásenie. Nástroj pre správu služieb spustíme príkazom services.msc. Nástroj umožní jednoducho každú službu jednoducho konfigurovať, voľba Automaticky spúšťa službu po štarte systému, voľba Ručne spustí službu na pokyn používateľa a voľba Zakázaná služba zastaví službu. Konkrétne nastavenia volíme cez kontextové menu Vlastnosti.

Pre pokročilých používateľov
Každý pokročilý používateľ má prehľad o bežiacich procesoch a každý neznámy proces monitoruje najrozličnejšími externými nástrojmi. Množstvo procesov, niektoré aj nebezpečné a náročné na systémové prostriedky, analyzuje používateľ pomocou nástroja Security Task Manager na www.neuber.com. Používateľ veľmi jednoduchým spôsobom červene označené procesy odstráni. Procesy o ktorých nemá presné informácie, presunie do karantény.

4.6 Kontrola na infiltráciu
Kontrola disku na infiltráciu vírusmi je mimoriadne dôležitým bodom SW údržby. Bežný používateľ by mal mať k dispozícii minimálne jeden program na kontrolu infiltrácie. Je dôležité, aby sme v ďalšej práci mali súbory skontrolované. Kontrolu infiltrácie spúšťa s implicitnými nastaveniami. Pred spustením je nutné skontrolovať niekoľko základných nastavení tohto programu:
1. Skontrolujte aktuálnosť vírusových databáz, aktuálnu verziu si porovnáte na www stránke výrobcu programu.
2. Skontrolujte rozsah kontroly, nastavenia kontroly antivírusovým monitorom, kontroly súborov z Internetu, kontroly dokumentov typu OFFICE, kontroly súborov elektronickej pošty, kontroly diskového priestoru.
3. Skontrolujte frekvenciu a spôsob update a upgrade (doporučujeme každú hodinu).
4. Skontrolujte nastavenia akcie pri diagnostike, liečení, skontrolujte si rozsah kontroly súborov, archívov. Skontrolujte protokoly prevádzky, protokol udalostí, protokol vírusových modulov, protokol scannera, stav priečinku s atribútmi karantény.
5. Skontrolujte informácie o činnosti, skontrolujte kam je zasielaná rozšírená informácia o činnosti po sieti LAN, skontrolujte zasielanie SMS, zasielanie informačných e-mailov, skontrolujte aktiváciu pokročilých technológií napr. ThreatSense.Net.
6. Skontrolujte, či máte k dispozícii aj ďalšie utility na odstránenie niektorých závažných infiltrácií. Každý výrobca ponúka množstvo jednoúčelových nástrojov na bezpečné liečenie pri infiltrácii najnovšími vírusmi.
7. Presvedčte sa, aby Váš provider používal overený antivírový systém.

Niektoré zásady ochrany pred infiltráciou
Je nutné si uvedomiť, že antivírový software rozdeľujeme na niekoľko skupín: jednoúčelové antivírusy určené na likvidáciu konkrétneho, najrozšírenejšieho prípadne vírusov, on-demand - skenery, určené na likvidáciu vírusov, keď OS je nefunkčný, on-line skenery ponúkajú výrobcovia na kontrolu po pripojení na internet a komplexné antivírusové systémy. Komplexné balíky môžu obsahovať súpravu nástrojov napr. antivírus, personal firewall, datashredder, disk protection.
1. Nedôverujte žiadnemu neoverenému zdroju údajov, preverujte predovšetkým neznáme zdroje na Internete, disketách, CD, DVD, pochybné virtuálne siete, súbory v zdieľaných priečinkoch. Neotvárajte ani jeden e-mail z neznámeho zdroja. Dôsledne preverujte predovšetkým e-maily z neznámych destilácií, súbory s dvomi príponami. Aj súbory s príponou "*.doc" alebo "*.xls" sú potenciálnym nositeľom makrovírusu. Ak je to možné, dajte prednosť formátom "*.txt", "*.rtf", *.pdf".
2. Používajte antivírus, ktorému dôverujete. Sledujte aj počas nasadenia, ako sa darí antivírusu na medzinárodných súťažiach. Odmietnite desiatky rád neoverených a nevyskúšaných utilít od najrozličnejších autorov. Používanie dvoch antivírusov naraz nie je zbytočne prehnaná opatrnosť. Ak však trváte na tomto bezpečnostnom opatrení, používajte iba jeden z nich rezidentne. Dva rezidentné antivírusy môžu spôsobiť nepredvídateľné konflikty, prinajmenšom spomalenie počítača.
3. Nespoliehajte sa na antivírusovú kontrolu na úrovni BIOS-u, na úrovni systému alebo balíka MS OFFICE.
4. Sledujte servery s vírusovou a hoaxovou problematikou, vírusové bulletiny a diskúsne servery.
5. Používajte najnovšiu verziu, pravidelne aktualizujte vírusovú databázu z Internetu. Majte zapnutú rezidentnú ochranu. Nastaviteľné možnosti doporučujeme nechať tak, ako ich nastavil výrobca, najmä ak nie ste odborník na túto oblasť.
6. Antivírový program pracuje v niekoľkých režimoch diagnóza, liečenie, analýza. Podozrivý súbor označí ako napadnutý vírusom, červom, trójskym koňom. Pogram ponúkne používateľovi infikovaný súbor premenovať, zmazať, presunúť do karantény.
7. Prispejte svojimi skúsenosťami výrobcovi SW tak, že odošlete výrobcovi SW vzorku infikovaného súboru.


Niektoré užitočné odkazy
Pre zistenie aktuálnej situácie vo svete vírusov si skontrolujte stav na lokalite www.virusovyradar.sk, prípadne na www.virusy.sk, Slovenské antivírové centrum nájdete na www.sac.sk, nahliadnite aj na www.viry.sk, www.eset.sk, www.nod32.com, www.virusbtn.com, www.virus-bulletin.com, Skontrolujte aj www.symantec.sk, www.mcafee.com, www.avast.cz, www.avg.sk, www.kaspersky.com, www.pandasoftware.sk. Doporučujeme prehľadať aj české antivírusové servery a vo svete. Antivírusový program ClamWin, www.clamwin.com, je nielen zadarmo, ale nazrieť môžete i do jeho zdrojového kódu. Pre osobné použitie je bezplatný aj program AVG, na www.grisoft.com. Ak počítač obsahuje platformy JAVA, použiť môžete aj VirusHammer www.openantivirus.org. Niektoré spoločnosti sa zaoberajú analýzou, štatistikou vírusovej scény napr. www.messagelabs.com, www.virusovyradar.sk. Organizácia VIA - Virus Information Alliance združuje niekoľko najväčších svetových výrobcov antivírusových riešení ako napríklad ESET, Symantec, Trend Micro, či McAfee. Vírusové laboratória jednotlivých členov Aliancie sa podieľajú na detekcii a analýze bezpečnostných hrozieb. Najčastejším cieľom hrozieb je najrozšírenejší operačný systém.


4.7 Kontrola na malware, spyware a riskware
V poslednej dobe sa ukazuje, že systém XP je nutné kontrolovať na prítomnosť spyware. Bezpečnostní experti nabádajú k používaniu dvoch nezávislých antispywarových nástrojov súčasne. Pre kontrolu na malware, spyware, a riskware doporučujeme niektoré zásady.
1. Mimoriadne starostlivo sledujte niektoré udalosti systému, napr. spomalenie vypínania, spomalenie práce prehliadača internetu, aktivity pop-up okien, presmerovanie domovskej stránky, neschopnosť načítať domovskú stránku, kolísanie stability aplikácií.
2. Používajte prehliadač prípadne alternatívne prehliadače s nastaveniami pre najvyššiu bezpečnosť, s najnovším updatom.
3. Používajte v systéme aspoň dva antispywarové programy, jeden v režime rezidentnej prevádzky, druhý pri neštardardnom správaní PC.
4. Používajte vždy najnovšiu súpravu definícií.
5. Realizujte vždy kompletný scan.
6. Vyhýbajte sa sieťam P2P a warezovým stránkam.
7. Vyhýbajte sa www stránkam s nevhodným a neznámym obsahom. Skontrolujte si www adresu, či ste na tej stránke, kde ste chceli byť.

Niektoré užitočné odkazy
Medzi základné nástroje patrí MS Defender - teraz ako freeware na www.microsoft.sk. Ad-Aware SE Personal edition - veľmi obľúbený freeware na www.lavasoftusa.com, Spyware Blaster v3.3 na www.javacoolsoftware.com, komplexné výsledky dosahuje platený McAfee Antispyware na www.vs.mcafee.com, www.spyware.cz, www.trojanhelp.wz.cz, www.spywareguide.com, www.spyware.hacek.cz, www.popuptest.com. Významný server s množstvom informácií je www.hoax.cz. Znížiť podiel spamu má za úlohu aj nástroj s príznačným názvom Web-Email-Cloaker. Pohodlným riešením je Spybot-Search & Destroy na www.safer-networking.org prípadne na www.spybot.info.

4.8 Kontrola na hoax
Hoax ale aj tzv. elektronická novinárska kačica, mystifikácia, fáma, kanadský žartík či poplašná správa využíva techniky sociálneho inžinierstva. Poznajte techniky sociálneho inžinierstva. Hoax je spravidla štrukturovaný - rozpoznávame popis poplašnej správy, hroziace ničivé účinky, varovanie z dôveryhodných zdrojov a výzvu k ďalšiemu preposlaniu. Hoax nie je škodlivý kód. Je to druh polopravdy prípadne nepravdivej poplašnej správy, ktorá na svoje šírenie využíva dôverčivosť používateľa. Zameriava sa na najnovšie tendencie a aktuality. Sú to spravidla dôverné správy najrozličnejšieho druhu. Presvedčte sa, že máte poznatky o aktuálnych hoaxoch.
1. Preverujte pozitívne správy - kto túto správu pošle ďalej získa bonus, falošné výhry vysokých súm, zdarma mobil,...
2. Buďte rozvážny pri poplašnej hrozbe - najmä ak ide o zformátovanie disku, výbuch počítača, v núdzi možnosť zadania PIN-u odzadu, dobré rady pri nájdení súboru svchost.exe,...
3. Preverujte citové správy - podvodné výzvy o pomoc, podvodné prosby na darovania krvi dieťaťu v ohrození, podvodné a tendenčné výskumy škodlivosti mobilov, dobré rady proti zlodejom,...
4. Preverujte aj dôležité správy - výzvy na hromadné skákanie pre posun zemegule, výzva na hromadné vypínanie PC na úsporu energií,...
5. Ignorujte aj hromadné a reľazové správy, modlitby, tantry, a žartovné a humorné až trápne obrázkové a textové vtipy či videá.
6. Vzdelávajte sa. Efektívne poznatky môže používateľ čerpať najmä z internetu. Navštívte server www.hoax.cz. Čiastočné informácie získate na všetkých www lokalitách, ktoré sa venujú bezpečnosti IT.
7. Nenechajte si podrobné informácie o hoax-e a informujte priateľov, diskusie, fóra a blogy.

4.9 Kontrola firewallu
Kontrola firewallu je základným kameňom bezpečnosti. Prieniky do cudzích PC už nie sú výsadou len zopár hackerov a crackerov. Firewall je účinnou ochranou pred prienikmi z internetu, použiteľný aj v sietiach k internetu nepripojených (prepustí len legitímnu komunikáciu). Blokuje neoprávnenú komunikáciu, ktorá môže ohroziť počítače v sieti. Systém XP má integrovaný veľmi jednoduchý Windows firewall. Skontrolujte jeho aktiváciu a nastavenia.

Niektoré užitočné odkazy
Komplexne firewall je kombinácia bezpečnostného hardvéru a softvéru, vytvárajúceho ochrannú vrstvu (stenu) medzi vnútornou počítačovou sieťou organizácie - intranetom a verejnou sieťou - Internetom. Kontroluje predovšetkým prístup do siete. Ďalším produktom je Norton Internet Security, na www.symantec.sk, s integrovaným antivírom, sem patrí aj Kaspersky Anti-Hacker, www.kaspersky.com, pre nekomerčné použitie je to Kerio Personal Firewall, www.kerio.com, ZoneAlarm Plus, www.zonealarm.com.

4.10 Audit skrytých údajov v súboroch
Pre náročného používateľa je vhodné mať poznatky aj o skrytých údajoch v súboroch v systéme XP. Tieto údaje môžu byť z najrozličnejších príčin nebezpečné. Používateľ si preto skontroluje postupne zdanlivo nedostupné údaje jednotlivých súborov. O rozmanitosti jednotlivých súborov a niektorých vlastnostiach získate informácie na www.filext.com, a www.fileinfo.net. Pre získanie týchto informácií a ich zmenu je nutné použiť externé nástroje. Napríklad:
" Súbory typu balíka MS OFFICE obsahujú pri aktivovanej voľbe rýchle ukladanie množstvo nadbytočných, redundantných a lingvistických údajov. Sú to súbory typu *.doc a všetky súbory typu *.pps, *.ppt, *.xls.
" Ďalej sú to všetky súbory z tejto rodiny napríklad *.htm, *.tmp, *.log.
" Množstvo údajov je skrytých aj vo fotografiách a obrázkoch typu *.jpg, *.png, *.wmf. Pre extrakciu a uloženie informácií z fotografií hľadajte externé nástroje typu EXIFextracter.

4.11 Audit sieťovej prevádzky

Systém Windows XP obsahuje jednoduchý audit, ktorý používateľ realizuje pomocou nástroja Okolité počítače. Tento nástroj ponúkne zoznam okolitých prostriedkov v sieti aj s jednotlivými zdieľanými prostriedkami.
Užívateľ by mal mať poznatky o akejkoľvek spolupráci PC na VM s inými PC. Pripojenie môže byť realizované:
" Cez paralelný LINK kábel, sériový kábel, cross kábel, USB kábel, modemové spojenie po telefónnych linkách, modemové spojenie cez sieťové pripojenie 220V, linky LAN 10/100/1000. Pripojenie pomocou najrozličnejších káblov je vhodné skontrolovať fyzicky.
" Skontrolujte aj pripojenie a úroveň zabezpečenia technológií infra, WiFi, a bluetooth.
Jednoduchý audit používateľ realizuje pomocou nástroja Okolité počítače, keď nástroj ponúkne zoznam okolitých prostriedkov v sieti aj s jednotlivými zdieľanými prostriedkami. Súčasťou systému XP je nástroj netsh. Hoci nástroj je primárne konzolový, spúšťajte ho v grafickom rozhraní príkazom netsh diag gui v ponuke Štart/Spustiť. Obľúbené sú aj nástroje ping, traceroute, netstat

Bezpečnostný audit pre náročného používateľa
Podrobný bezpečnostný audit je tak náročná činnosť, ktorou sa zaoberajú špecializované firmy. Kontrola môže byť vykonaná priamo na VM, vo vašej vlastnej sieti alebo po počítačovej sieti. Bezpečnostná kontrola simuluje typické aktivity hackera testovaním prítomnosti viac ako 1 000 známych bezpečnostných rizík, otvorených portov a množstvo najrozličnejších bezpečnostných rizík. Jednotlivé bezpečnostné riziká sa starostlivo analyzujú, hodnotia, zverejňujú na niektorých známych www serveroch. Pripravovaná je komplexná ochrana počítačov označovaná ako Windows OneCare Live, pozri na www.windowsonecare.com.

4.12 Audit externých bezpečnostných nástrojov
Napriek tomu, že systém XP obsahuje niekoľko nástrojov pre zlepšenie bezpečnostnej situácie, výrobca ponúka na svojej www stránke www.microsoft.sk, nielen niektoré nástroje ale aj služby. Pretože výrobca sprísnil poskytovanie svojich služieb a nástrojov čakajú nepripraveného používateľa nepríjemné chvíle.
" Nástroj na podrobnú bezpečnostnú kontrolu, MSBA - Microsoft Baseline Analyser, by nemal chýbať na počítači. Nástroj typu freeware je nutné inštalovať.
" Nástroj na odstánenie škodlivého software - malware, trochu s tajomným názvom Microsoft Windows Maliciou Software Removal Tool (KB890830). Nástroj je typu freeware, portable.
" Nástroj na odstraňovanie špiónskeho software - spyware, teraz s novým názvom Windows Defender.
" Nástroj na kontrolu pravosti operačného systému Microsoft Genuine Advantage Diagnostic Tools. Nástroj je typu freeware, portable.
" Nástroj

4.13 Audit on-line bezpečnostných nástrojov
Niektoré popredné spoločnosti v oblasti bezpečnosti IT ponúkajú aj on-line nástroje pre zlepšenie bezpečnosti. Spoločnými vlastnosťami týchto nástrojov je dostupnosť na internet, zdarma, najaktuálnejšie vzorky... Medzi najobľúbenejšie patria:
" BitDefender On-line Scaner na lokalite www.bitdefender.com, s jednoduchým ovládaním, s výborným výkonom, veľmi krátky download, doporučený pre Internet Explorer, pozor má problém s rootkitmi, nedoporučujeme FireFox,
" Panda Active Scan na lokalite www.panda.com, s jednoduchým ovládaním, s výborným výkonom, doporučený pre Internet Explorer, pozor má problém s rootkitmi, neodstraňuje spyware, download je veľmi veľký, nedoporučujeme FireFox, nutná rgistrácia,
" TrendMicro HoseCall na lokalite www.housecall.com, s dobrým ovládaním, s výborným výkonom, doporučený pre Internet Explorer aj FireFox, pozor má problém s rootkitmi, download je veľmi veľký,
" Windows Live Safety Center (Beta) na lokalite www.safety.live.com, s dobrým ovládaním, s výborným výkonom, download je veľmi krátky, doporučený pre Internet Explorer, pozor má problém s vírusmi, nedoporučujeme FireFox,
" Kaspersky On-line Scaner na lokalite www.kaspersky.com, s dobrým ovládaním, s výborným výkonom, stredný download, doporučený pre Internet Explorer, pozor má problém s rootkitmi, nedoporučujeme FireFox, infiltráciu nelieči len oznamuje, scanuje len jediný súbor,
" Symantec Security Check na lokalite www.security.symantec.com, s prehľadným ovládaním, so stredným výkonom, stredný download, doporučený pre Internet Explorer, pozor má problém s rootkitmi a vírusmi, nedoporučujeme FireFox, infiltráciu nelieči len oznamuje, vyžaduje inštaláciu ActiveX,
" Ewido scaner na lokalite www.ewido.net, s prehľadným ovládaním, so stredným výkonom, stredný download, doporučený pre Internet Explorer, nedoporučujeme FireFox, vyžaduje inštaláciu ActiveX.
" Preverte si bezpečnosť e-mailového prostredia na www.windowsecurity.com/emailsecuritytest/
" Preverte si základné nastavenia antivírovej ochrany stiahnutím testovacieho vírusu eicar.com, eicar.zip z internetu,
" Preverte si základné nastavenia internetového prehliadača na http://bcheck.scanit.be/bcheck/
" On-line poradca problémov systému XP je prehliadač udalostí na lokalite www.eventid.net,