Bezpečnost práce s počítačem 2014, Brno Bezpečnost práce s počítačem Práce s PC, zálohování, bezpečnost

Motivace Předcházet ztrátám dat (zálohování) Bezpečnost sdílení dat (šifrování) Obnova dat (způsoby obnovy) Sdílení dat (osobní a právní aspekty) Internetová bezpečnost

Bezpečnost práce s PC Bezpečnost práce na počítači můžeme dělit do dvou úrovní Bezpečnost spjatá s tvorbou dat (zálohování) Bezpečnost spjatá s jejich využíváním (jejich sdílení) Ochrana Prevence (ochrana před hrozbami) Detekce (odhalení slabých míst) Náprava (odstranění slabých –||–

Zálohování dat Zálohováním dat předcházíme jejich ztrátě (výběr dat k zálohování) Data jež nevyužíváme déle než rok (pracovní data), tak pravděpodobně ani nepotřebujeme Síla a robustnost zálohování je v její periodicitě (mějte data pod kontrolou) Zdroj: http://www.vinarice.net/product_info.php?products_id=84

Způsoby zálohování dat Periodická záloha svépomocí (CD, DVD, Blue-ray, flash disk) Záloha ve firemní sféře – páskové jednotky, záloha na optická média Záloha technologií typu zrcadlení disku (technologie RAID)

Technologie RAID RAID (anglicky Redundant Array of Inexpensive/Independent Disks – vícenásobné diskové pole laciných/nezávislých disků) RAID 0 – bez zrcadlení, rozdělení dat RAID 1 – zrcadlení RAID 5 – 3 členy, jeden pro samo opravný kód http://cs.wikipedia.org/wiki/RAID

Software pro běžné zálohování Velké objemy dat zálohovány na externí disky, do Cloud uložiště (DropBox, MyDisk, Ulozto) Podmínkou zálohovat na jiné médium, jiné místo (inkrementální záloha, zip, FTP přesun) Možnost zálohy celého disku (iso), formou klonování (Deamons tools) Cobian Backup, Acronis True Image http://www.zive.cz/clanky/sedm-nejlepsich-programu-pro-zalohovani-dat/sc-3-a-161771/default.aspx

Činnost předcházející zálohování Antivirová kontrola disku (odstranění škodlivého softwaru) – kontrola po restartu Výběr souborů k zálohování (uživatelské aplikace × důležitá data) Přetřídění dat Možnosti periodického zálohování (naplánovaná úloha)

Obnova dat Obnovu dat můžeme dělit podle více kritérií Obnova smazaných dat Obnova dat po havárii disku (logická/fyzická) Nejčastější podoba omezení přístupu – změna na úrovni souborového systému (Raw) Recuva, PC inspector, Get Data Back (NTFS, FAT) http://www.zive.cz/clanky/recuva-obnova-dat-davno-ztracenych/sc-3-a-156498/default.aspx

Obnova dat Častý problém přenosných médií typu flash disk Příčina v neúplném nahrání souboru na disk (nedokončený zápis z RAM, násilné vypnutí počítače) Snahou obnovit hlavičky souborů za pomoci specializovaného softwaru Úspěšnost cca 40─80 % http://www.uloz.to/xdicHCV/getdataback-obnova-dat-navod-pdf

Cloud uložiště Sdílení a uchování dat na síti Cloudová uložiště pracují na RAID technologiích -> předcházení haváriím Dostupnost obsahu pro více zařízení (fotoaparát, tablet, PC) Služby dostupné zdarma × placené Firemní využití služeb http://www.synology.com/dsm/home_home_applications_print_server.php?lang=csy http://www.lupa.cz/clanky/cloudova-uloziste-pro-vase-zalohy-racte-si-vybrat/

Google datacentrum

Cloud služby a využití ve firmách V současné době využití cloud uložiště a aplikací (úspora za hardware) Google docs, Office 365, Adobe Photoshop Snížené náklady s provozem, licenční podmínky (formou pravidelného poplatku), vždy aktuální software Trend v oblasti středních firem Posouzení bezpečnosti a robustnosti řešení

Bezpečnost přenos dat Technologie sdílení Wi-Fi, šifrování WEP WPA, WPA-PSK Šifrování na úrovni prohlížeče -> http(s) Bluetooth Komunikace zabezpečena párováním zařízení Menší dosah signálu NFC – bezdotykové platby http://cs.wikipedia.org/wiki/Wi-Fi_Protected_Access http://cs.wikipedia.org/wiki/Bluetooth

Internetová bezpečnost Pohyb v počítačové síti není anonymní (IP adresa), brány, routery mají log soubor Možnost využití anonymizérů (ne pro nelegální činnost), stížení identifikace Zjištění vlastníka IP (např. http://www.whois.sc/) http://manuals.kerio.com/kwf/cz/img/vpn-scheme2.png

Výpis vlastníka domény

Zabezpečení dat APS – Active Protection System (IBM) Ochrana disku, akcelometr ESS – Embedded Security Subsystem Hardwarové šifrování disku Predesktop Area Skrytá oblast disku, pro obnovu systému Integrated Fingerprint Reader Omezení přístupu (lze obejít!) http://www.cnews.cz/thinkpad-technologie-ktere-ibm-prineslo-do-sveta-notebooku-2

Aspekty sdílení dat a monitoringu Google Glass Video kamera notebook Kamerové systémy

Bezpečnost dat – bezpečnost systémů Výběr z bankomatů (kopirování karty) Bezpečnost operačních systémů Trik s centrálním zamykáním Šifrování telefonních hovorů Šifrování vzájemné komunikace (bezpečnostní klíče a certifikáty) Šifrované disky flash Šifrované HDD http://extranotebook.cnews.cz/ztracena-data-cesi-prolomili-sifrovani-usb-klicenek

Internetové bankovnictví Šifrování komunikace (SSH) Certifikáty (soubor, karta) Ověření za pomocí SMS Phishing http://cs.wikipedia.org/wiki/Phishing

Právní aspekty sdílení dat Fomáty dat (mp3) FTP, P2P (peer-to-peer, klient-klient), BitTorrent (torrent, tracker; kauzy The Pirate Bay, Mininova) Upload servery Místní úpravy, pravní aspekty spjaté s využívání služeb a zařízení http://is.muni.cz/th/210854/pravf_m/Diplomova_prace_Lukas_Hrusa.pdf

Zdroje informací - podvrhy http://www.hoax.cz/cze/ http://www.cnews.cz/thinkpad-technologie-ktere-ibm-prineslo-do-sveta-notebooku-2 http://cs.wikipedia.org/wiki/Phishing http://cs.wikipedia.org/wiki/Spyware http://is.muni.cz/th/210854/pravf_m/Diplomova_prace_Lukas_Hrusa.pdf