Archive for the 'biztonság' Category

Page 3 of 4

Social engineering

Készült: 2006 május 3, kategóriák: ajánló and biztonság. 0 Comments

Hazánkban is terjed a megtévesztésre épülő számítógépes visszaélés” címen érdekes cikk olvasható a Vírus Híradó oldalán:

“A social engineering az emberek természetes, bizalomra való hajlamának kihasználásán alapszik. A számítógépes bűnöző az informatikai rendszerekbe történő bejutáshoz nem a hardver, a szoftver vagy a hálózat esetleges hibáit, biztonsági hiányosságait, hanem az emberi természet gyengeségeit használja ki.”

“Az ilyen típusú átverések legeredményesebben a vállalatoknál, szervezeteknél bevezetett – az adatbiztonság kérdéseit részletesen szabályozó – biztonsági házirend segítségével szűrhetők ki, mely pontosan leírja a jelszavakra vonatkozó szigorú szabályokat. A házirendeket azonban nem csak elkészíteni, de rendszeresen oktatni is kell ahhoz, hogy valóban sikeres legyen a küzdelem a számítógépes bűnözők ellen.”

“A védekezés leghatékonyabb módja a gyanakvás.”

Én már a legegyszerűbb telefonos felmérésre sem szívesen válaszolok…

Feltörhetetlen biztonság

Készült: 2006 április 16, kategóriák: ajánló and biztonság. 0 Comments

Bruce Schneier könyvét olvasom: Beyond Fear.
Ez tetszett (általam fordítva):

“A Titanic-ot elsüllyeszthetetlennek gondolták, tehát nem volt oka, hogy minden utasnak legyen mentőcsónak.
Az Enigma gép feltörhetetlen volt, így a németek soha nem gondolták, hogy az angolok olvassák a titkosított üzeneteiket.
Emlékezz ezekre a példákra, amikor legközelebb valaki hibátlan biztonsági rendszerről beszél!”

Miért fontos a frissítés?

Készült: 2006 április 8, kategóriák: általános and biztonság. 0 Comments

Egy márciusban publikált Symantec tanulmány a 2005 július-december időszak trendjeit vizsgálja. Többek között egy érdekes vizsgálatot folytattak le, kipróbálták, hogy az egyes operációs rendszereket mennyi idő alatt “törik fel”. (Megmérték, hogy egy frissen telepített gépet az internetre kapcsolás után, átlagosan mennyi idővel “kompromitálják”!)

Az eredmények: 

Munkaállomások, kikapcsolt tűzfallal (óra:perc:másodperc)
Microsoft Windows 2000 Professional / javítás nélkül – 1:03:18
Microsoft Windows 2000 Professional / SP4 – 1:14:20
Microsoft Windows 2000 Professional / minden javítással - nem törték fel
Microsoft Windows XP Professional / javítás nélkül – 1:00:12
Microsoft Windows XP Professional / SP2 – nem törték fel
Microsoft Windows XP Professional / minden javítással – nem törték fel
SuSE Linux 9 Desktop – nem törték fel

Web szerverek (óra:perc:másodperc)
Microsoft Windows 2000 Server / javítás nélkül - 1:16:55
Microsoft Windows 2000 Server / SP4 - 1:32:08
Microsoft Windows 2000 Server / minden javítással - nem törték fel
Microsoft Windows 2003 Web Edition / javítás nélkül - 4:36:55
Microsoft Windows 2003 Web Edition / SP1 - nem törték fel
Microsoft Windows 2003 Web Edition / minden javítással – nem törték fel
RedHat Enterprise Linux 3 Web / javítás nélkül - nem törték fel

Ezért fontos a munkaállomások és kiszolgálók folyamatos frissítése!
(Azért megjegyzem, hogy amúgy sem javaslom, hogy a számítógépeiteket közvetlenül kapcsoljátok az internetre. Még otthon is érdemes routert használni vagy legalább egy tűzfal szoftvert!)

A tanulmány letöltehető a Symantec Internet Security Threat Report oldaláról: Volume IX: March 2006

Telefonos felmérés

Készült: 2005 december 20, kategóriák: biztonság. 0 Comments

Ma megint egy telefonos felmérést szerettek volna velem készíteni. Azon túl, hogy ebből (is) majdnem minden napra jut egy, most inkább térjünk ki a veszélyeire.

Mi köze van egy ismeretlennek (még akkor is, ha egy ismert közvélemény kutató cégre hivatkozik, amit persze nem lehet eldönteni, hogy igaz-e vagy nem), hogy milyen a mi informatikai rendszerünk! Senkire nem tartozik, hogy milyen operációs rendszer van a szerverünkön, hogy mit használunk a munkaállomásokon, hogy milyen az internet kapcsolatunk, hogy mennyi gépünk van, stb! Bár ezek egy részét egyéb módon is könnyen meg lehet szerezni, ezek akkor is BIZALMAS INFORMÁCIÓK! Miért adjuk ki ezeket könnyen, telefonon egy állítólagos közvélemény kutatásra?

Legjobb bevezetni, mint “céges rendszabály”, hogy “Telefonos közvélemény kutatásra nem válaszolunk.” Így az sem fordulhat elő, hogy esetleg olyan munkatárstól kérdeznek, aki nem is méri fel, hogy kiadható-e egy adott információ vagy sem.

UI: Megkérdeztem, hogy “mi a jó Nekem abban, ha válaszolok a kérdésekre?”! Erre annyi választ kaptam, hogy “segítem az ő munkáját”. Miből gondolják, hogy erre van 10-15 percem??? Ez igaz persze a nem informatikai jellegű felmérésekre is, de az már nem ide tartozik…

Rendszergazda jelszó

Készült: 2005 november 10, kategóriák: általános and biztonság. 0 Comments

A következő feladatot kaptam: nem tudnak hozzáférni egy szerverhez, mert a “Rendszergazda” felhasználói fiók jelszavát valaki megváltoztatta és nem ismerik azt. (A szerver egy Windows 2003 volt, de ennek nincs jelentősége.)

Rögtön felmerül a kérdés, hogy egyáltalán jogos-e az igény?! Tehát tényleg a megfelelő ember kéri a jelszó megváltoztatását. Ezt gyorsan ki lehet deríteni: ha az illető lehetőséget biztosít a szerverhez való fizikai hozzáféréshez (és mindezt nem gyanús körülmények között), akkor azt mondhatjuk, hogy ő illetékes és innentől már csak egy technikai feladatot kell megoldani. (Ebben az esetben egy bicikli lakattal volt elzárva a szerver :) , amihez volt kulcsa és nappal mentünk az irodába, ahol láthatóan ismerték.)

De most nem a technikai megoldásba akarok elmerülni, inkább a jelszókezeléshez ötletet adni…

Ha csak egy “Rendszergazda” felhasználó van, akkor ki vagytok téve, hogy ha annak jelszava illetéktelen kezébe kerül, akkor megváltoztatja. Vagy egy kirúgott rendszergazda teszi ezt. Vagy az elküldött szolgáltató. (Az én mostani esetemben valószínűleg egy hozzá nem értő tette meg.)

Érdemes egy új kiszolgáló üzembehelyezése után felvenni (rendszergazdával felvettetni) egy másik adminisztrátor jogú felhasználót, annak jelszavát a cégvezetőnek megváltoztatni és a jelszót egy zárt borítékban a páncélszekrénybe elzárni. Így, ha valamikor nem férnétek hozzá a saját kiszolgálótokhoz, akkor csak elő kell venni a borítékot.

Megjegyzések:

- Régebben mi, mint egy külső üzemeltető cég, telepítéskor felvettünk egy saját, adminisztrátor jogú felhasználót az ilyen esetekre, de a fenti megoldást jobbnak és korrektebbnek gondolom.

- Ha a rendszergazdát / szolgáltató céget elküldöd, akkor győződj meg róla, hogy nem kapcsolta-e ki vagy törölte ezt a felhasználói fiókot!

- Ha ezt a bejegyzést egy rendszergazda vagy szolgáltató cég munkatársa olvassa, akkor soha ne éljetek vissza a rendszergazda jelszavakkal! A vitás kérdések rendezésének nem ez a módja!

- A fentiek végrehajtása esetében azért gondosan kell eljárni, hogy máshol nem szükséges-e a rendszergazda jelszava! A fentiek nem garantálják, hogy minden esetben mindenhez hozzá tudtok férni, de sok esetben oldhatják meg a gondodat. (Most például a mi díjunkat spórolta volna meg ez a megrendelő.)

Biztonsággal kapcsolatos filmek

Készült: 2005 október 19, kategóriák: biztonság and infó. 0 Comments
  • A biztonság alapkérdései kezdő felhasználóknak
  • 3 lépés a kémprogramok megfékezésére
  • Amit az adathalászatról tudnia érdemes
  • Védelem vírusok és férgek ellen
  • Tartsa naprakészen számítógépét
  • Hogyan bírkozzon meg a levélszeméttel
  • Védje személyes adatait az internetes támadásoktól
  • Online hírcsoportok használata
  • Tanítsa meg gyerekeit a biztonságos internetezésre

Megtekinthetők: http://www.microsoft.com/hun/athome/security/videos/default.mspx

Bár az otthoni felhasználóknak szólnak, de nagy részét minden számítógép felhasználónak ajánlom!

VPN

Készült: 2005 augusztus 29, kategóriák: biztonság and vpn. 0 Comments

Virtual Private Network – Virtuális Magánhálózat

Egy publikus hálózaton (internet) kialakított privát kommunikációs hálózat. Tipikusan egy cég több telephelyének összekapcsolására vagy külső felhasználók központi telephelyre való belépésére használható. A VPN maga nem feltételezi, hogy a használt protokollokon titkosítva (kódolva) történik az adatcsere, gyakorlatban javasolt olyan megoldást választani, ami titkosítást használ.

Ha ezzel külső felhasználók fognak csatlakozni a vállalati rendszerhez, akkor fontos szem előtt tartani, hogy a VPN felhasználók a belső hálózathoz úgy fognak hozzáférni, mintha a cég telephelyén csatlakoztak volna rá arra (ennek veszélyeiről lásd a tegnapi bejegyzésem). Létezik olyan megoldás, hogy a VPN belépés részeként a belépést végző szerver csak akkor engedi a munkaállomást csatlakozni, ha az bizonyos biztonsági vagy egyéb követelményeknek megfelel (pl: a szükséges program javítások telepítve, víruskereső program frissítve, stb.)

A VPN egy költséghatékony módja a cég több telephelyének összekötésére. Az így összekapcsolt két hálózat majdnem olyan, mintha egy lenne. Kivéve, hogy a VPN csatorna sávszélessége lényegesen kisebb, mint a helyi hálózatok 100Mbit/s sebessége, tehát nagy volumenű adatcserére nehezen használható.

Mint minden mást, ezt is körültekintően és szakszerűen kell kiépíteni!

Ismeretlen számítógép a Ti hálózatotokon

Készült: 2005 augusztus 28, kategóriák: biztonság. 0 Comments

Engedjed-e, ha valaki egy ismeretlen gépet vagy eszközt szeretne a vállalati hálózatodba kapcsolni?

Én nem javaslom! Nem lehet tudni, hogy szándékosan vagy a tulajdonosa által sem ismerten, nem tartalmaz-e olyan programot, amely utána károkat okoz a Te rendszeredben vagy információt gyűjt onnan:

- Egy szoftver, ami a hálózati forgalmat tárolja és később megpróbálja abból kiszűrni a jelszavakat vagy egyéb tartalmat.

- Egy program, ami “brute force” (próbálgatás) módszerével próbál meg a hálózaton jelszavakat kitalálni.

- A tulajdonosa sem tudja, de az internetről beszedett vírus vagy féreg program van rajta, ami utána a Te hálózatodon terjedni kezdhet, mivel sok esetben az ilyen jellegű fenyegetések ellen csak az internet kapcsolaton szokott védelem lenni.

Ilyen “ismeretlen” gép lehet egy külsős cég bemutatóra elhozott notebookja, egy kolléga otthoni gépe vagy egy engedély nélkül a wireless hálózatot használó eszköz. Figyelem! Ezért is fontos, hogy ha drótnélküli hálózatotok van, akkor arra ne tudjanak illetéktelenek csatlakozni. (Wireless hálózatokról korábban itt írtam.)

Chat programok az irodában

Készült: 2005 augusztus 9, kategóriák: általános and biztonság. 0 Comments

Teljesen hétköznapiak már a különböző csevegő programok. (Hivatalos megnevezésük: Instant Messenger). Ezek közé tartozik a Windows/MSN Messenger, a Yahoo Messenger, ICQ, stb.
Kérdés, hogy mennyire jó ezeket megengedni az irodában? Esetleg hasznosak-e a kollégák egymás közötti kommunikációjában?

Hátrányok, veszélyek:
- Biztonság! Léteznek vírusok, amelyek ezeken a programokon keresztül terjednek.
- Idő: Kollégák ezzel töltik az idejüket, ahelyett, hogy dolgoznának. Ez viszont sok egyébre is elmondható, így önmagában ez nem biztos, hogy probléma.
- Sávszélesség: nincs jelentős sávszélessége ezeknek a szoftvereknek (hacsak nem használják videokonferenciára is)

Előnyök:
- Kommunikáció a partnerekkel gyorsabb, olcsóbb.
- Kommunikáció a kollégák között gyorsabb és adott esetben egyszerű.

Bármennyire sem sikerült megbarátkoznom az IM programokkal, nem látom akadályát ezeknek irodai használatában, természetesen a megfelelő szabályok (Informatikai szabályzat) betartásával.

Wi-Fi

Készült: 2005 június 5, kategóriák: általános and biztonság. 0 Comments

A Wi-Fi a Wireless helyi hálózatok termékkompatibilitását leíró szabványgyűjtemény. Hétköznapi használatba a drótnélküli hálózatokat hívjuk így.

Amennyiben ennek használatát döntöd el az irodában (akár részben, akár teljes egészében), feltétlen tartsd szem előtt az ilyen hálózatokat érintő biztonság két legkritikusabb kérdését: lehallgathatóság és jogosulatlan használat!
Mivel a vezeték nélküli hálózati csatolókártyák adatközvetítő közege a levegő, így jobban ki vannak téve annak, hogy illetéktelenek is hozzáférjenek az adatokhoz vagy használják a céges infrastruktúrát a saját céjaikra. Bár a Wi-Fi eszközökben többféle biztonsági beállítás alkalmazható, de ezek nagy része jelenleg könnyen “feltörhető”, bárki által az internetről letölthető programok segítségével.

Egy drótnélküli hálózat kiépítése csábító megoldás a csavartérpáras kábelezés helyett. Létesítése egyszerűbb és olcsóbb, bár jelenleg sebesség szempontjából még elmarad egy hagyományos UTP hálózat teljesítményétől. Tervezett alkalmazása folyamán kritikus kérdés, hogy mennyire szeretnéd, ha a céged adatai könnyen hozzáférhető módon terjednének a levegőben az irodádában és annak környékén is!