Bezpečnost. Michal Dočekal

Rozměr: px

Začít zobrazení ze stránky:

Download "Bezpečnost. Michal Dočekal"

Erik Luděk Kříž
před 7 lety
Počet zobrazení:

1 Michal Dočekal 2011

2 Právní doložka Právní doložka autor není právník autor neručí za pravdivost uvedených informací autor neručí za jakékoliv případné škody způsobené uvedenými informaci

3 Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

4 Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

5 neexistuje 100% zabezpečení

6 neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.)

7 neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.) příliš mnoho bezpečnosti může být kontraproduktivní (Schneier, 9/11)

8 neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.) příliš mnoho bezpečnosti může být kontraproduktivní (Schneier, 9/11) cíl: dostatečné zabezpečení (vtip o tygru na poušti)

9 Oblasti bezpečnosti Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

10 Oblasti bezpečnosti Co chránit? Co chránit? data systém zařízení život, zdraví

11 Oblasti bezpečnosti Před čím chránit? Před čím chránit? útok nahodilý, cílený fyzický, vzdálený uživatele v systému, uživatele mimo systém živelná pohroma selhání zařízení atd.

12 Oblasti bezpečnosti Jak chránit? Jak chránit? znalost toho, co chci chránit typických útoků, ke kterým dochází obecných zabezpečovacích postupů opatrnost zdravá hladina paranoii zálohování

13 Pravidla bezpečnosti Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

14 Pravidla bezpečnosti Pravidla bezpečnosti Pravidla bezpečnosti neprovádějte běžnou práci s právy uživatele root instalujte software pouze z důvěryhodných zdrojů (oficiální distribuční repositáře) udržujte svůj systém a software v něm aktualizovaný antivirus, antispyware: v GNU/Linuxu nepotřebujete firewall: pokud neprovozujete sít ový software, nepotřebujete používejte bezpečná, ale zapamatovatelná hesla používejte malá a velká písmena, čísla a spec. znaky optimálně pro každou službu (resp. každý účet) jiné heslo hesla nesdělujte a pravidelně je měňte zálohujte data (pevný disk, flashdisk, optický disk: vše selhává)

15 Pravidla bezpečnosti Pravidla bezpečnosti Firewall neprovozujete-li sít ové aplikace, nepotřebujete firewall firewall je integrovaný v jádře Linuxu nastavit jej lze pomocí příkazové řádky nebo GUI nástrojů Ubuntu: doinstalovat nástroj Nastavení firewallu princip sít ové komunikace a firewallu: každý počítač je na síti identifikován: IP adresa klienti se připojují k tzv. portu ( ) na dané IP adrese tradiční přístup: zakázat vše, povolit potřebné

16 Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

17 Internet a počítačové sítě principy navrženy v době, kdy se bezpečnost neřešila mnohé lze podvrhnout (MITM útoky, phishing, apod.) co není šifrováno, lze odposlechnout nešifrované bezdrátové sítě lze velmi snadno odposlouchávat bezdrátové sítě: šifrovat, WPA/WPA2, dlouhé a silné heslo

18 Elektronická pošta řada bezpečnostních nedostatků odesílatel (pole From:) lze snadno zfalšovat hrozby viry, červi, trojské koně nevyžádaná pošta (spam) podvodné y (phishing, apod.) přečtení u třetí osobou (lze zabránit šifrováním)

19 Elektronická pošta: obrana neodpovídejte na řetězové dopisy zvažte, komu dáváte svůj bud te nedůvěřiví a opatrní využívejte zahoditelné schránky (mailinator.com, apod.) odkazy a přílohy zpracovávejte velmi opatrně y obsahující citlivé informace šifrujte (PGP, GPG, Enigmail)

20 Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný)

21 Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný) šifruje se pomocí tzv. certifikátů (asymetrická kryptografie) váš prohĺıžeč považuje za důvěryhodné ty, které byly podepsány (z jeho pohledu) důvěryhodnými certifikačními autoritami (CA)

22 Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný) šifruje se pomocí tzv. certifikátů (asymetrická kryptografie) váš prohĺıžeč považuje za důvěryhodné ty, které byly podepsány (z jeho pohledu) důvěryhodnými certifikačními autoritami (CA) získat podpis od takové CA bývá nákladné některé weby používají vlastní CA, popř. certifikáty podepsané sebou (self-signed)

23 Webové stránky

24 Webové stránky osobní údaje a čísla kreditních karet nikdy neposílejte přes nešifrované spojení v případě důležitých služeb (např. e-banking) se vždy přesvědčte, že: v řádku prohĺıžeče se nachází správná adresa používáte šifrované spojení ( certifikát je platný a důvěryhodný používáte unikátní a bezpečné heslo k přístupu k nim nikdy nepřistupujete z nezabezpečeného počítače (internetová kavárna, počítač známého, apod.) po skončení práce jste se korektně odhlásili při registracích na webové stránky čtěte podmínky

25 Webové služby a sociální sítě pokud možno, neumist ujte na web či na sociální sítě žádné osobní a citlivé materiály nebo informace na sociálních sítích věnujte pozornost nastavení soukromí a používejte co nejméně aplikací třetích stran (hry, apod.) hĺıdejte si své soukromí, uvažujte nad tím, co o sobě publikujete (a nad tím, že ta data se mohou objevit někde jinde) čtěte podmínky užití používaných služeb

26 Počítače obecně smazání souboru nevymaže příslušná data! všechny součástky a záznamová média podléhají možnost poškození nebo zničení: důležitá data zálohujte

27 Závěr Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

28 Závěr Závěr Závěr snažte se dosáhnout rozumné úrovně bezpečnosti dojde-li k narušení bezpečnosti, poučte se z případných chyb pamatujte, že život a zdraví jsou důležitější...

29 Závěr Konec Děkuji za pozornost.

30 Závěr Licence Toto dílo podléhá licenci Creative Commons BY-NC-ND 3.0 CZ Creative Commons Uved te autora Nepoužívejte dílo komerčně Nezasahujte do díla Text licence naleznete na:

Podobné dokumenty

Správa softwaru v GNU/Linuxu. Michal Dočekal

Správa softwaru v GNU/Linuxu. Michal Dočekal Michal Dočekal 2011 Právní doložka Právní doložka autor není právník autor neručí za pravdivost uvedených informací autor neručí za jakékoliv případné škody způsobené uvedenými informaci Osnova 1 Správa