dr ba a ochrana syst mu n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Údržba a ochrana systému PowerPoint Presentation
Download Presentation
Údržba a ochrana systému

Loading in 2 Seconds...

play fullscreen
1 / 19

Údržba a ochrana systému - PowerPoint PPT Presentation


  • 85 Views
  • Uploaded on

Údržba a ochrana systému. Střední odborná škola Otrokovice. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je ing. Miroslav Hubáček.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Údržba a ochrana systému' - lesley


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
dr ba a ochrana syst mu

Údržba a ochrana systému

Střední odborná škola Otrokovice

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je ing. Miroslav Hubáček.

Dostupné z Metodického portálu www.rvp.cz, ISSN: 1802-4785, financovaného z ESF a státního rozpočtu ČR. Provozováno Výzkumným ústavem pedagogickým v Praze.

www.zlinskedumy.cz

dr ba a ochrana syst mu1

Náplň výuky

Údržba a ochrana systému

Bezpečnost systému

Hloubková obrana systému

Prostředky pro zabezpečení systému

Tvorba bezpečné počítačové sítě

Antivirové programy

bezpe nost syst mu

problematika zabezpečení sítě a s tím související bezpečnost dat je velmi obsáhlá

  • musí být vždy řešena jako celek
  • přitom je nutné brát do úvahy následující faktory
    • koncepci počítačové sítě a její zabezpečení
    • zabezpečení dat a přístupu na interních serverech
    • řešení vážných bezpečnostních chyb
    • vzdálený přístup k serverům
  • další nutné podmínky pro bezpečnost systému
    • vytvoření politiky práv a hesel
    • zavedení pravidel pro zacházení s informačními technologiemi
    • zálohování strategicky důležitých dat
    • aktivní chránění antivirovými programy

Bezpečnost systému

hloubkov obrana syst mu

ke zvýšení bezpečnosti je nutné při návrhu počítačové sítě postupovat tak, abychom zajistili vícenásobnou ochranu před vniknutím do systému

  • na tomto principu je založena hloubková obrany
  • systém hloubkové obrany má velký význam pro dohledání útočníka

Hloubková obrana systému

Obr. 1: Obrana systému

pravidla hloubkov obrany

nespoléhat na jedno bezpečnostní řešení

  • rozdělitpočítačové sítě na více podsítí
  • umístit serverové služby na samostatném počítači
  • pravidelně instalovat softwarové opravy
  • šifrovat citlivá data
  • přenášet data přes šifrované kanály
    • SSL – Secure Sockets Layer
    • SSH – Secure Shell
  • vytvořit VPN – VirtualPrivate Network
  • správně nastavit přístupová práva
  • zajistit silná hesla a jejich aktuálnost
  • pravidelně kontrolovat logovací soubory
  • používat serverové antivirové programy

Pravidla hloubkové obrany

segmentace po ta ov s t

hloubková obrana není postavena pouze na zapojení několika firewallů od různých výrobců za sebou

  • nutné je rozdělení sítě na několik logických celků
  • podstatou této myšlenky je rozdělení jednotlivých počítačů do samostatných podsítí
  • každá obsahuje servery nebo klientské stanice s podobnými bezpečnostními požadavky
  • má-li systém několik serverů, které poskytují služby dostupné z Internetu, zařadí je do chráněné podsítě

Segmentace počítačové sítě

Obr. 2: Segmentace systému

prost edky pro zabezpe en syst mu

Význam routerů

  • v sítích řídících se pravidly hloubkové obrany je využíván hlavně jako hraniční bod mezi Internetem a vnitřní podsítí
  • slouží ke směrování dat proudících z intranetu do Internetu a zpět
  • hlavním přínosem je, že se většinou využívá k prvotnímu filtrování proudu paketů, které se snaží vstoupit do naší sítě

Prostředky pro zabezpečení systému

Obr. 3: Zapojení routeru v síti

prost edky pro zabezpe en syst mu1

Význam firewallu

  • firewall je zařízení, které slouží k zabezpečení sítí před vniknutím neoprávněných uživatelů
  • existují různě kvalitní řešení
  • firewall je většinou umístěn na hranici lokální sítě a Internetu nebo mezi jednotlivými podsítěmi v lokální síti
  • zde plní zároveň roli směrovače
  • v současné době jsou většinou produkována komplexní řešení, u kterých není jednoznačné, zda se jedná více o směrovač nebo firewall
  • z toho důvodu zařízení považovaná za firewally mohou plnit také funkci směrovače

Prostředky pro zabezpečení systému

prost edky pro zabezpe en syst mu2

podle inteligence, kterou používají při filtrování rozdělujeme firewally na tyto základní skupiny

  • Paketové filtry
  • jsou to zařízení, která slouží k filtrování neoprávněných pokusů o přístup sítě
  • jedná se hlavně o přístup ke službám, u kterých si nepřejeme, aby byly dostupné z Internetu
  • každý firewall má alespoň dvě rozhraní
  • vnitřní
    • povolení služeb přístupných z Internetu
  • vnější
    • blokování spojení, která mohou být napadena viry

Prostředky pro zabezpečení systému

prost edky pro zabezpe en syst mu3

Stavové firewally

  • byly vyvinuty ve snaze odstranit nedostatky, které byly nalezeny u paketových filtrů
  • jedná se o implementaci tabulky stavů
  • tato tabulka u každého realizovaného spojení udržujeaktuální informaci o stavu komunikace mezi serverem a klientem, který se k němu snaží připojit
  • Proxy firewally – servery
  • jsou nejinteligentnější ze všech tří uváděných řešení
  • mají schopnost analyzovat obsahovou náplň procházejících paketů
  • tím dohlíží na to, zda přes konkrétní port procházejí pouze nezávadná data

Prostředky pro zabezpečení systému

tvorba bezpe n po ta ov s t

při návrhu bezpečné sítě musíme umístit počítače se stejnými nároky na bezpečnostní opatření do stejných podsítí

  • přínosem vytvoření podsítí je zabránění průniku do ostatních sítí například další firewallem při napadení jednoho ze serverů
  • servery je nutné oddělit od klientských stanic a povolit k nim přístup jen přes dobře nakonfigurovaný interní firewall
  • z důvodu bezpečnosti by bylo optimálním řešením připojení každého počítače k samostatné podsíti
  • pro každou podsíť by pak bylo možné nastavit velmi citlivá firewallová pravidla
  • vznikla by tak poměrně bezpečná sít i z hlediska vnitřního zabezpečení
  • z finančních důvodů však toto řešení není reálné

Tvorba bezpečné počítačové sítě

po adavky na tvorba bezpe n po ta ov s t

počítače se stejnými nároky na bezpečnostní opatření jsou umístěny do stejných podsítí

  • pracovní stanice se nachází v jedné podsíti a servery v druhé
  • datové servery jsou odděleny od serverů volně přístupných z Internetu

Požadavky na tvorba bezpečné počítačové sítě

Obr. 4: Zabezpečená počítačová síť

antivirov programy

antivir je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software, případně malware

  • k zajištění této úlohy se používají dvě odlišné techniky
    • prohlížení souborů na lokálním disku s cílem nalézt sekvenci souboru odpovídající definici některého počítačového viru v databázi
    • detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci
  • úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů
  • první veřejně známá neutralizace rozšířeného viru byla provedena na počátku roku 1987
  • v současnosti se aktuální virové databáze nejčastěji stahují z Internetu

Antivirové programy

p ehled antivirov ch program

AVG– antivirový systém od české firmy AVG Technologies

  • Avast! – český antivirový program od firmy ALWIL Software
  • ESET NOD32 Antivirus – slovenský komerční antivirový program
  • Symantec EndPointSecurity– antivirové a bezpečnostní řešení americké firmy Symantecpro firemní sféru
  • NortonAntiVirus – produkt firmy Symantec pro domácí uživatele
  • Microsoft Security Essentials – bezplatný antivirus pro domácnosti a menší firmy
  • Microsoft ForefrontEndpointProtection– antivirový program pro velké organizace
  • Aviraantivirus – antivirus německé produkce, vydáván v několika verzích včetně FREE verze ke stažení

Přehled antivirových programů

kontroln ot zky
Kontrolní otázky:

V čem spočívá bezpečnost počítačového systému?

Jaký je princip hloubkové obrany systému?

Popište prostředky pro zabezpečení systému.

K čemu slouží antivirové programy?

seznam obr zk
Seznam obrázků:

Obr. 1: Obrana systému. In: Bezpečnost dat [online]. 2012 [vid.18. 9. 2013]. dostupné z: http://www.cheops.cz/sluzby/bezpecnost-dat

Obr. 2: Segmentace systému. In: Bezpečnost počítačových sítí [online]. 2012[vid. 18. 9. 2013]. dostupné z: http://www.emersion.cz/25744n-bezpecnost-pocitacovych-siti-uvod-do-problematiky

Obr. 3: Zapojení routeru v síti. In: Bezpečnost počítačových sítí [online]. 2012 [vid. 18. 9. 2013]. dostupné z: http://www.emersion.cz/25745n-bezpecnost-pocitacovych-siti-nejdulezitejsi-sitove-prvky

Obr. 4: Zabezpečená počítačová síť. In: Bezpečnost počítačových sítí [online]. 2012 [vid. 18. 9. 2013]. dostupné z: http://www.emersion.cz/25746n-bezpecnost-pocitacovych-siti-postup-tvorby-bezpecne-pocitacove-site

seznam pou it literatury
Seznam použité literatury:

[1] Bezpečnost počítačových sítí. In: Emersion Software [online]. 2012 [cit. 18. 9. 2013]. dostupné z: http://www.emersion.cz/25744n-bezpecnost-pocitacovych-siti-uvod-do-problematiky

[2] Bezpečnost počítačových sítí. In: Učební text Pedagogické fakulty MU v Brně [online]. 2012 [cit. 18. 9. 2013]. dostupné z: http://www.ped.muni.cz/wtech/03_studium/teps/TEPS-12.pdf

[3] Antivirový program. In:Wikipedia : the free encyclopedia[online].2012.[cit. 18. 9. 2013]. dostupné z: http://cs.wikipedia.org/wiki/Antivirov%C3%BD_program