Ochrana a bezpečnost dat a informací

Transkript

1 Bankovní institut vysoká škola Praha Katedra informačních technologií Ochrana a bezpečnost dat a informací Bakalářská práce Autor: Petr Tesař Informační technologie, správce IS Vedoucí práce: Ing. Vladimír Beneš Praha Duben, 2009

2 Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a s použitím uvedené literatury. V Praze dne Petr Tesař

3 Poděkování: Tímto děkuji panu Ing. Vladimíru Benešovi Petrovickému, vedoucímu mé bakalářské práce, za cenné rady, odborné informace, věcné připomínky a dohled nad mojí prací. Petr Tesař

4 Anotace Název mojí bakalářské práce je: Ochrana a bezpečnost dat a informací. V práci se budu věnovat objektové, počítačové a síťové bezpečnosti. Popíši různé druhy elektronických zámků na magnetické karty, jejich vlastnosti a funkce. Odhalím určité druhy virů, jejich chování a ochranu proti nim. Více prostoru věnuji zabezpečení lokálních počítačových sítí. Kde si vysvětlíme, jakými způsoby lze síť zabezpečit, jaké jsou metody útoků a jak se proti nim bránit. Odhalíme různé typy šifrování. Popíšeme si standardní a rozšířené práce firewallu. A krátce se podíváme na nové vývojové trendy v bezpečnosti. Annotation Title of my thesis is: The protection and safety data and information. At work, I will devote object, computer and network security. Describe the various types of electronic locks on magnetic cards, their properties and functions. Reveal certain types of viruses, their behavior and protect against them. More giving security of local area computer networks. Where can explain ways you can secure network, what are the methods of attacks and how to defend against them. Discovered different types of encryption. Describe the standard and extended the work firewall. A brief look at the new trends in security.

5 Obsah Úvod Objektová bezpečnost Historie starších elektronických dveřních systémů CS Systém CS Dveřní zámek se systémem CS Magnetická karta Systém na bezkontaktní karty Wave mode Externí jednotka systému wave mode Validace History on card Net on Card Čipová karta On-line terminály Programátor magnetických a čipových karet Přenosný servisní počítač HHI Zámek se snímačem otisku prstu Počítačová bezpečnost Historie počítačových virů Druhy virů Boot viry Souborové viry Makroviry Trojský kůň... 25

6 2.2.5 Počítačový červ Jak se na internetu chránit před viry a hackery Ochrana proti virům Vyhledávání Skenování Heuristická analýza Kontrola integrity Rezidentní sledování Antivirový program Používané antivirové programy Zabezpečení lokálních počítačových sítí Bezdrátová síť WLAN Wi-Fi Odposlech nešifrovaných zpráv Nesprávně konfigurované přístupové body Technologie AAA Autentizace Autorizace Účtování Protokol RADIUS Protokol EAP EAP-MD EAP-Cisco Wireless Šifrovací protokol SSL Firewall Překlad síťových adres (NAT)... 40

7 3.7.2 Stavová inspekce paketů (SPI) Přehled činností firewallu Práce firewallu v reálném čase Demilitarizovaná zóna (DMZ) Zhodnocení počítačové bezpečnosti a nové vývojové trendy Zálohování dat Rozvíjející se firewall TrustPort Závěr Seznam použité literatury: Seznam obrázků: Seznam tabulek:... 55

8 Úvod Ochrana a bezpečnost dat, nás dnes zastihne na každém kroku v mnoha různých formách a podobách. Každý z nás chrání své informace a majetek, podle svého nejlepšího uvážení. V současné době je mnoho způsobů jak lze zneužít informace, proto chránit je by měla být naše povinnost. Cílem mé práce je seznámení a vyhodnocení různých možností zabezpečení a ochrany dat a informací. Seznámit čtenáře s různými typy útoků k zisku jejich citlivých informací. Jak se proti nim bránit, dále čtenáře seznámit s ochranou a zabezpečením počítače a bezdrátové sítě a poodhalit nové trendy v útocích a obrany proti nim. Bakalářská práce se skládá ze čtyř kapitol, kde první kapitola popisuje objektovou bezpečnost, kde jsou běžné zámky na klíč nahrazeny zámky na čipovou kartu. Kde si vysvětlíme jejich funkce a programování zámku i karty. Druhá kapitola popisuje počítačové viry od jejich historie do současnosti, jakým způsobem se viry implementují a jak se chovají. Dále se zde popisuje obrana proti virům, funkce antivirových programů a používané antivirové programy. Třetí kapitola definuje bezpečnost počítačových sítí. Jaké hrozby nám hrozí od útočníků a jak se proti útokům bránit. Popisuje zde různé druhy firewallů a jeho činnost. Poslední čtvrtá kapitola popisuje nové trendy v bezpečnosti. 8

9 1 Objektová bezpečnost Každý z nás se setkal s objektovou bezpečností. Nejznámější forma této bezpečnosti je plot, který vidíme skoro všude nebo prostý zámek na klíč. To člověk používá, aby zabránil neoprávněnému vstupu do svého prostoru. Prostor může být kontrolován také kamerovým systémem a chráněn elektronickou vstupní branou nebo vás u vstupu zkontroluje hlídač. S dveřním zabezpečovacím systémem se člověk setkává každý den jak u sebe v bytě tak i v kanceláři. V této kapitole se zaměříme na elektronické zabezpečovací systémy, od firmy CISA, které pro oprávněný vstup používají jako klíč čipovou nebo magnetickou kartu. Společnost CISA je vedoucí značkou v Evropě v přístupových systémech. 1.1 Historie starších elektronických dveřních systémů CS 9520 Jedná se o elektronický zámkový systém v jednodušší a také levnější verzi, pracující na principu prosté náhrady mechanického klíče magnetickou nebo čipovou kartou. Jeho použití se doporučuje v menších objektech s kapacitou do 60-ti dveří. Ve větších objektech je samozřejmě rovněž možné tuto verzi provozovat. V systému CS9520 se dveřní zámky otevírají pouze na ty karty, které se zámek tzv. "naučil" a které má uloženy v seznamech povolených karet ve své paměti. Proces "učení" zámku je velmi jednoduchý. K systému jsou dodávány MASTER karty s jejichž pomocí je možné vymazat celý seznam, pokud karty v něm uložené již neplatí a uložit do něj jednu nebo více nových karet, doplnit seznam platných karet o další, případně vymazat ze seznamu pouze některou kartu. Díky tomu, že v paměti zámků jsou odděleny dva seznamy povolených karet, a sice pro hosty a personál, není tedy nutné při záměně karty hosta měnit karty personálu a naopak. Dveřní jednotky zámku se mohou naučit, až 256 karet což poskytuje dostatek možností pro vytvoření přístupového systému generálního klíče libovolných úrovní. Karty jsou dodávány z výrobního závodu již před programované speciálními unikátními kódy, aby nemohlo dojít k jejich záměně, které dodává CISA. 1.2 Systém CS 9580 Funkčně výkonnější verze systému, která poskytuje uživateli nejen komfort náhrady mechanických klíčů magnetickou kartou. Pomocí systému reálného času a paměti systému 9

10 je možné dostatečně a spolehlivě zabezpečit kdo, kdy a kam má mít v objektu přístup, informovat se v případě potřeby kdo, kdy a kde byl. A v hotelových provozech kontrolovat práci recepčních při prodeji ubytovacích kapacit Dveřní zámek se systémem CS 9580 Dveřní zámky systému CS9580 jsou samostatné jednotky řízené mikropočítačem. Jsou zavěšeny přímo na dveřích a díky vlastnímu napájení čtyřmi tužkovými bateriemi nepotřebují žádné propojení s okolím. Odpadá kabeláž k napájení zámku. Baterie vydrží zámek napájet až 30 měsíců. Zámky jsou osazeny snímači čipových karet, které nahrazují klasické mechanické klíče a odemykají se zasunutím čipové karty do snímače dveřního zámku. Dveřní zámek se však odemkne pouze na takovou kartu, která byla správně naprogramována na recepci objektu. Mikropočítač zámku čte po zasunutí karty, údaje z vyhrazené paměťové oblasti v čipu karty a zjišťuje, zda byla vydána správným programátorem na správné dveře, ale také na správné časové okno. Otevřou se teprve tehdy, pokud všechny údaje přečtené z karty souhlasí. Obrázek 1: Elektronický zámek na čipové karty [online ] 10

11 Zámek lze provozovat ve dvou režimech: 1) V klasickém režimu se po zasunutí karty do štěrbiny zámek odemkne na definovanou dobu cca 10 sekund a poté se opět uzamkne. V době odemknutí bliká na jeho temeni zelená LED a dveře lze otevřít klikou nebo koulí klasickým způsobem. 2) V režimu kancelář se po zasunutí platné karty zámek odemkne a zůstane odemčen. K uzamčení zámku dojde poté, co se opět zasune do jeho štěrbiny platná karta. Po celou dobu přítomnosti personálu jsou tedy dveře trvale odemčeny. V paměti zámku se uchovávají informace o posledních 150 operacích, které s ním byly prováděny. Oprávněný pracovník může tedy kdykoli zjistit kdo a kdy zámek otevřel, nebo se o to pokoušel, a sice s minutovou přesností. Standardně jsou v nabídce dveřních zámků mechanické zadlabací zámky s funkcemi ANTIPANIC a jako variantní řešení za příplatek zámky AUTOMATIC DEADBOLT. Funkce ANTIPANIC poskytuje hostu možnost kdykoli otevřít dveře ze vnitř pokoje pouhým stiskem kliky, tedy i v případě, kdy je zámek uzamčen závorou. Není tedy ani v případě paniky vystaven stresu odemykání zámku. Funkce AUTOMATIC DEADBOLT představuje revoluci v bezpečnosti, neboť zajistí, že zavřené dveře pokoje jsou vždy zároveň i uzamčeny. Kdykoli se dveře zavřou, dojde automaticky k vysunutí spodní závory zámku do zárubně dveří. Běžné systémy tohoto typu lze totiž uzamknout na závoru pouze uzamčením zevnitř pokoje. Pokud host pokoj opouští a zavře za sebou dveře, spodní závore se nevysouvá a dveře zůstávají zabouchnuté. Zámky CISA se vysunutím spodní závory zamykají samy a to i v případě, kdy host zavírá dveře zvenčí. Tato skutečnost výrazně zvyšuje bezpečnost uzavření dveří a tím i bezpečnost majetku hotelu, ale i hosta [online ] 11

12 1.2.2 Magnetická karta Magnetické karty nahrazují v systému CS9580 mechanický klíč ale díky svým vlastnostem poskytují daleko větší komfort v zabezpečení objektu a v definování přístupových oprávnění. Systém rozlišuje dvě kategorie karet: Karty personálu Karty hostů Obě kategorie se liší v obvyklé době platnosti. Jestliže karty personálu se obvykle vydávají s platností na měsíce, karty hostů se vydávají s platností dnů, nebo týdnů. Druhou odlišností je možnost definovat u karet personálu platnost na stanovenou pracovní dobu ve dvou směnách pro každý den v týdnu. Karty personálu se navíc liší i tím, že je možno naprogramovat funkci porušení soukromí tedy funkci, která zajistí, aby pokojská nemohla vstoupit do pokoje hosta v době, kdy je zajištěn zevnitř a nepřeje si být rušen. Hostům i zaměstnancům je možno připravit karty pro vsup do: - konkrétních dveří včetně dveří přístupového koridoru. - všech dveří libovolně definované skupiny (podlaží, křídlo budovy.. a.p.) Systém poskytuje možnost definovat až 256 úrovní generálního klíče. Kromě klasických klíčových karet lze v systému připravit karty speciální a sice: 1) Karty operátorů pro přihlášení k práci s programátorem (recepce) 2) Karty pohotovostní s možností otevřít kdykoliv libovolné, i zevnitř zajištěné dveře, (záložní klíč) 3) Karty servisní pro pracovníky údržby objektu 4) Karty bezpečnostní pro případ evakuace objektu např. při požáru apod. 5) Karty blokovací pro případ nutnosti zakázat libovolné kartě otevírat dveře až do odblokování Systém CS9580 je koncipován tak, aby poskytoval maximální volbu při rozdělení objektu na sektory a zóny pro definování přístupu personálu a hostů do různých prostor hotelu s 12

13 daleko většími možnostmi než jaké je schopen zajistit systém mechanického generálního klíče. Pro větší flexibilitu je systém doplněn dalšími zařízeními, jako jsou zámky na dveře služeb, (fitcentra, sauny, bazén apod.) dále pak řídícími jednotkami na ovládání vjezdu na parkoviště a speciálními terminály pro identifikaci v závodním stravovacím zařízení, prodejnách apod. Programátory karet je možno provozovat jako autonomní, nebo přímo propojené s nadřízeným počítačem tak, aby data pro přípravu karet nebylo nutné vkládat z klávesnice programátoru, ale přenést po lince RS z nadřízeného software. Technicky jsou pro toto propojení programátory připraveny a vybaveny všemi potřebnými obvody a není tedy nutné doplňovat systém dalšími zařízeními jako počítači apod. Programátor se připojí k počítači kabelem přes standardní rozhraní RS 232. Propojení s počítačem poskytuje možnost při programování karet nahrát do paměti karty kromě speciálně kódovaných informací pro potřeby systému CISA rovněž další údaje ve standardním ISO formátu (např. číslo účtu majitele karty) a využít tak kartu jako identifikačního media pro další účely. Díky identifikaci číslem účtu v kódu ISO je možné použít kartu CISA i v klasických komerčních pokladnách a vytvořit tak bezhotovostní platební systém P.O.S, objednávání stravy v závodních jídelnách nakupovat v prodejnách apod. Je zřejmé, že kromě funkcí spojených s řízením přístupu, je možné využít karty i pro ovládání závor či dveří na parkoviště nebo garáž, ovládat používání zdviží a tak eliminovat pohyb hostí v objektu, dále otevírat dveře nočního vstupu a realizovat bezhotovostní nákup a objednávání stravy v jídelnách či prodejnách Systém na bezkontaktní karty Wave mode U předchozích systémů byla čtečka karet zabudována přímo v těle zámku. U systému Wave mode je čtečka karet samostatnou externí jednotkou. Součástí dveřních zámků Wave 3 RS 232 se používá jako komunikační rozhraní osobních počítačů a další elektroniky. RS-232 umožňuje propojení a vzájemnou sériovou komunikaci dvou zařízení, tzn. že jednotlivé bity přenášených dat jsou vysílány postupně za sebou (v sérii) po jediném vodiči podobně jako u síťové technologie Ethernet nebo rozhraní USB 4 [online ] 13

14 Mode jsou snímače bezkontaktních čipových karet. Snímač karet je umístěn nad dveřním kováním. Jak vidíme na obrázku 2. Obrázek 2: Elektronický zámek se systémem WaveMode. 5 Dveřní zámky se odemykají přiložením platné karty ke snímači. Platnou kartou je taková karta, které bylo naprogramováno k oprávnění otevřít v daný čas dané dveře. Mikropočítač zámku čte údaje z paměti karty a vyhodnocuje, zda souhlasí číslo budovy a číslo dveří, zda aktuální datum a čas leží v časovém okně začátku a konce platnosti karty, zda nedošlo k zakázání platnosti karty a další identifikační údaje. Mikropočítač zámku dá pokyn k otevření pouze v případě, že všechny údaje jsou vyhodnoceny jako pozitivní Externí jednotka systému wave mode Externí jednotky mají v systému WaveMode úlohu ovládání technologií. Jedná se například o řízení závor bran vjezdů do garáží nebo parkovišť, pro ovládání turniketů, rozsvěcení tenisových nebo squashových kurtů, ovládání pohybu výtahů apod. V tomto režimu plní tyto terminály takové úkoly systému, které významným způsobem rozšiřují jeho funkční a užitné vlastnosti. Zejména tyto tři funkce: 5 [online ] 14

15 1) Validace 2) History on card 3) Net on card Validace Validace je proces povolení platnosti karty pro daný den. Všechny terminály systému wave mode, tedy i pokojové dveřní zámky uvolní svou službu pouze takové kartě, které byla pro daný den povolena platnost. Toto povolení provádějí on-line terminály WaveMode, které pracují v režimu Validátor. Nejčastěji to bývají externí zámky, které ovládají dveře personálního vstupu do budovy. Proces validace se pak provádí současně s uvolněním dveří pro vstup do budovy. To znamená, že zaměstnanec přijde do práce personálním vstupem, on-line terminál po přečtení jeho karty uvolní dveřní zámek, ale zároveň aktivuje její platnost tak, aby mohla být ten den normálně používána. Pokud nedojde k procesu validace, ať už z důvodu že zaměstnanec vešel jiným vchodem nebo mu má být přístup napříště zakázán, karta nebude aktualizována a žádný z terminálů WaveMode na ní nebude reagovat History on card Všechny terminály WaveMode po přečtení identifikační karty zapíší do její paměti informaci o datu a čase provedené operace. V paměti karty se tak v průběhu dne nashromažďují záznamy o pohybu držitele karty po objektu. Tato data je možné pomocí on-line terminálu přečíst a přenést do připojeného PC. Operace čtení karty probíhá stejně jako validace během operace terminálu. Bude-li touto funkcí pověřen jen terminál u personálního vstupu, bude do paměti PC přenášena historie s jednodenním zpožděním. Chceme-li obsah souboru historie aktuálnější, musí být takové terminály použity i uvnitř budovy (vstup do podlaží). V systému WaveMode je kromě klasického použití terminálu pro přečtení historie zámku možné použít i kartu tzn. že kontaktovaný zámek po přiložení karty systému WaveMode přenese do její paměti požadované záznamy. A v recepci je možné data z karty vytisknout Net on Card Každá karta systému WaveMode si vede ve své paměti informace o seznamu terminálů, kde má platnost. Změnit přístupová práva kartě znamená jenom její přeprogramování. Toto 15

16 pře nastavení práv jde realizovat na dálku ve Validátorech. Odpadá příprava přístupových zón včetně programování zámku, jak tomu bylo u starších systémů. Specifickou funkcí je ovládání výtahu. Obecně je možné ovládat čtečkou přivolání výtahu nebo ovládání výtahu uvnitř klece. V prvním případě je čtečka umístěna v blízkosti ovladačů výtahu na chodbě. Bez použití karty se výtah nedá přivolat a otevřít. Uvnitř kabiny je pak ovládání pohybu bez omezení. Ve druhém případě je čtečka jednotky umístěna uvnitř kabiny. Bez použití karty se pak kabina nedá uvést do pohybu, protože ovládací tlačítka jsou blokována. Výjimku tvoří například pohyb do nepokojových podlaží hotelu tedy všude tam, kam má přístup i nebydlící návštěvník Čipová karta Karta je vybavena bezpečnostními algoritmy při čtení a zápisu tak, aby ji nebylo možné zkopírovat ani klonovat. Díky strukturovanému řešení paměti, ve které jsou vyhrazeny přísně zabezpečené oblasti k ukládání dat jednak pro potřeby zámkového systému a jednak pro potřeby spolupracujících technologií, je karta Wave Mode vhodným prostředkem k budování takových služeb jako je elektronická peněženka, kdy bude možné bez obav ze zneužití používat kartu k platbě i mimo hotel ve smluvních prodejnách nebo restauracích, je možné ji využít i ke sledování plnění léčebných režimů v lázeňských provozech apod. Karty Wave mode se standardně dodávají s kapacitou paměti 512 Byte a to v několika provedeních. V podobě plastové anebo papírové karty, plastového přívěsku nebo náramku. Karta z laminovaného papíru se vyznačuje především nízkou pořizovací cenou při zachování dlouhodobé spolehlivosti. Plastová karta je odolnější proti mechanickému namáhání a vykazuje tedy delší trvanlivost. Přívěsek nebo náramek se zase více hodí pro použití v bazénech fitness nebo sportovištích. Pro realizaci funkcí History on Card a Network On Card se k systému dodávají karty s kapacitou paměti 4Kbyte On-line terminály On-line terminály systému WaveMode mohou pracovat ve dvojím režimu. 16

17 Základním režimem je práce ve službách systému WaveMode. Druhým režimem je využití on-line terminálu WaveMode ve spolupráci s okolím tedy poskytnout možnost využít kartu WaveMode pro jiné účely než pro potřeby zámkového systému. Jedná se především o operace s reálným časem, jako jsou registrace docházky, kalkulace doby přítomnosti, dálková autorizace pro potřeby bezhotovostních služeb, rezervační systémy, systémy řízení sportovišť apod. ON-line terminály WaveMode jsou pro tyto případy vybaveny jednak celou řadou rozhraní tak, aby spolupracovat na obecně definovaných protokolech s libovolným systémem a jednak vlastní vnitřní pamětí pro potřeby aplikace, ke které jsou připojeny. Základní aplikací je provedení s protokolem TCP/IP 6. V tomto režimu pracují terminály jako klasický web klient, který může komunikovat jak v rámci podnikové sítě LAN tak i prostřednictvím internetových připojení s libovolným internetovým prohlížečem z kteréhokoliv místa vybaveného internetovým připojením. Terminály jsou vybaveny protokoly, které dovolují připojení pouze autorizovaným osobám. 1.4 Programátor magnetických a čipových karet Programátor magnetických/čipových karet je jediné zařízení, na kterém lze naprogramovat karty tak, aby bylo možné jimi otevírat dveře objektu. Programují se na konkrétní časový úsek vymezený datem a hodinou a minutou začátku platnosti a datem, hodinou a minutou ukončení platnosti. Mimo toto okno karta neplatí a neotevře žádný zámek. 6 TCP/IP Transmission Control Protocol / Internet Protocol. Rodina protokolů TCP/IP obsahuje sadu protokolů pro komunikaci v počítačové síti a je hlavním protokolem celosvětové sítě Internet. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci. 17

18 Obrázek 3: Programátor čipových karet a přenosný počítač HHI. 7 Karty smí programovat pouze oprávněná osoba, která se k práci s programátorem přihlásí svou operátorskou kartou a heslem. Systém poskytuje pět úrovní přístupu k programátoru tak, aby dovolil diferencovat provádění operací podle kvalifikace nebo funkce personálu. Programátory karet je možno provozovat jako autonomní, nebo přímo propojené s nadřízeným počítačem tak, aby data pro přípravu karet nebylo nutné vkládat z klávesnice programátoru, ale přenést po lince RS 232 z nadřízeného software. Technicky jsou pro toto propojení programátory připraveny a vybaveny všemi potřebnými obvody a není tedy nutné doplňovat systém dalšími zařízeními jako například počítači apod. Programátor se připojí k počítači kabelem přes standardní rozhraní RS 232. Propojení s počítačem poskytuje možnost při programování karet nahrát do paměti karty kromě speciálně kódovaných informací pro potřeby systému CISA rovněž další údaje ve standardním ISO formátu (např. číslo účtu majitele karty) a využít tak kartu jako identifikačního media pro další účely. Díky identifikaci číslem účtu v kódu ISO je možné použít kartu CISA i v klasických komerčních pokladnách a vytvořit tak bezhotovostní platební systém P.O.S, objednávání stravy v závodních jídelnách nakupovat v prodejnách apod. 7 [online ] 18

19 Programátor ve své paměti v souboru HISTORIE uchovává informaci o provedených operacích a osoba s příslušným oprávnění může snadno zjistit kdo, kdy a jaké operace v posledních dnech na programátoru prováděl. Systém poskytuje pět úrovní přístupu k programátoru tak, aby dovolil diferencovat úroveň práce a tím i služeb, které programátor poskytuje, podle kvalifikace nebo funkce personálu. Přípravu karet je možno provádět manuálně tím, že se příslušná data vloží do programátoru prostřednictvím alfanumerické klávesnice, nebo pomocí přenosu dat z počítače resp. z recepčního systému. V tomto případě se data potřebná pro přípravu karty přenesou do programátoru prostřednictvím klasické sériové linky rozhraní RS 232. Takovéto datové propojení výrazně zjednoduší práci recepce. Pro napojení s recepčním systémem tedy není zapotřebí žádného dalšího počítače, jak tomu bývá u jiných systémů! V případě větších systémů například hotelů s více pokoji, kde je obvyklé, že recepce má více pracovišť pro check-in hostů je možné vybavit recepci více programátory, které pak pracují v režimu SERVER/MIRROR/CLIENT. Jsou logicky přiřazeny k jednotlivým terminálům recepčního systému tak, aby bylo možné nezávisle připravovat karty na více místech. Datové propojení takovéto sítě je pak řešeno připojením programátoru CISA k serveru počítačové sítě hotelu. Organizace SERVER MIRROR pak slouží k zajištění větší spolehlivosti systému. Selže-li totiž jeden z obou uvedených programátorů, přebírá druhý plně jeho funkci a systém může pracovat dál Přenosný servisní počítač HHI Přenosný servisní počítač tzv. HHI slouží k propojení dveřních zámků s programátorem karet. HHI umožňuje provádět servisní činnost na zámcích (synchronizovat datum a čas, upravovat některé z parametrů apod.) ale hlavně číst informaci z paměti HISTORIE zámku a poskytovat tak informaci o tom kdo a kdy zámek otevřel, nebo se o to pokusil. Získanou informaci je možno ihned prohlížet na displeji HHI, nebo vytisknout prostřednictvím programátoru na připojené tiskárně. K práci s HHI je nutné se rovněž přihlašovat podobně jako k práci s programátorem [online ] 9 [online ] 19

20 Obrázek 4: Přenosný počítač HHI Zámek se snímačem otisku prstu Občas se stane, že ztratíme klíče a nemůžeme se dostat do firmy nebo domů, proto firma Foshan Hentech Technology Development Co. Přišla s radikálním řešením. Nepotřebujete klíče ani karty stačí vám pouze otisk prstu. Jedná se o běžný zámek kde místo klíčové dírky nebo čtečky karet je umístěn scanner s rozlišením 500 dpi. Zámek je napájen lithiovou baterií a je schopen v paměti uchovat až 500 otisků [online ] 20

21 Obrázek 5: Zámek s čtečkou otisku prstů. 11 Otvírání zámku je velmi jednoduché, přijdete k zámku, přiložíte prst na scanner, který je v evidenci zámku a zámek během 1,5 vteřiny načte a vyhodnotí váš otisk. Pokud je snímek platný, zámek se otevře, v opačném případě zůstane uzamčený. S touto technologii je úzce spjata řada otázek. Ty nejběžnější si vysvětlíme v následujícím seznamu. Jak se dostanu domů, když se vybije baterie a zámek nefunguje? Zámek s dostatečným předstihem pípáním signalizuje slabou baterii. Pro případ, že se baterie zcela vybije (dovolená apod.), jsou u každého zámku na otisk prstu Hentech 3 nouzové originální klíče. Co když ztratím nouzové klíče? Zašlete výrobní číslo zámku Hentech a identifikační údaje a firma Hentech vám obratem zašle novou sadu klíčů včetně zámku. Jednotlivé klíče NELZE z bezpečnostních důvodů vyrobit. Co když přiloží na scanner prst nekompetentní osoba? Otisk bude sejmut, přečten, následně vyhodnocen a současně se zvukovou signalizací a rozsvícením červené kontrolky odmítnut [online ] 21

22 Co když mám špinavý nebo poraněný prst? Dbejte na to, aby jste na scanner nepokládali špinavý prst, (bláto, prach, apod.). Znečištěný scanner není schopen správně číst vaše otisky a bude vás odmítat. Pokud se stane, že jej zašpiníte, jemně, ale důkladně jej při otevřených dveřích vyčistěte. V případě že si poraníte prst a je změněn nebo jakkoliv znehodnocen váš otisk prstu, požádejte osobu pověřenou programováním (mastra) a naprogramujte jiný prst, případně prst z druhé ruky. Co když přestane dítěti otisk prstu odemykat? U dětí je tento stav naprosto běžný! Dítě roste a zvětšuje se tím i otisk jeho prstu, proto zařízení začne dříve nebo později jeho otisk vyhodnocovat jako nesprávný. U velmi malých dětí (3-5 let) doporučujeme otisky aktualizovat cca 2x ročně, u starších dětí postačí 1x ročně. Neaktuální otisky dětí nemusíte vymazávat, kapacita zařízení je veliká. Co když budu potřebovat něčí otisk vymazat? (bývalý zaměstnanec apod.) V tomto případě master zařízení resetuje a znovu naprogramuje kompetentní otisky [online ] 22

23 2 Počítačová bezpečnost Každému kdo vlastní stolní počítač nebo notebook s připojením k internetu se stalo, že byl napadený nějakým typem počítačové infiltrace 13. Proto je v našem zájmu chránit své data, proti takovým to útokům, a zamezit tak jejich zneužití a dalšímu šíření. Jistou ochranou dat je také pouhé přihlášení do systému při spuštění počítače. Pracuje-li více uživatelů na jednom počítači, každý z nich má své přihlašovací údaje (uživatelské jméno a heslo), které nikdo jiný nezná. Uživateli je doporučeno nesdělovat tyto informace nikomu jinému. 2.1 Historie počítačových virů Nejprve se seznamme s pojmy Virus. Virus je počítačový kód, který připojí sám sebe k programu nebo souboru, což bývají často spustitelné soubory s příponou.exe,.com,.scr,.vbs, atd a může se šířit mezi počítači. Při tomto šíření napadá počítače. Viry mohou poškodit váš software, hardware, ale především i soubory. V roce 1983 vyzkoušel Dr. Frederick Cohen na Pensylvánské univerzitě kód, který byl schopen se samostatně šířit. V této souvislosti označil svůj kód slovem virus. Prvním virem pro osobní počítače IBM se stal v roce 1986 Brain. Vir byl vytvořen v Pákistánu bratry se jmény Basit a Amjad Farooq Alvi. V těle viru zanechali textovou zprávu s jejich jmény, adresou a telefonním číslem. Autoři byli prodejci softwaru a chtěli zjistit rozsah počítačového pirátství v Pákistánu. Ale jejich vir překročil hranice několika států. Viry byly v minulosti poměrně jednoduché, ale s postupem času došlo k jejich velkému zdokonalení. Později mezi tvůrci virů stoupla obliba makrovirů 14, jejichž tvorba byla velmi snadná, a červů, kteří se umí velmi rychle šířit pomocí ů. Mezi vlastnosti virů patří: Umí vytvářet své kopie, které se dále šíří aniž by o tom uživatel věděl. Kopie může být odlišná od originálu. Umí se usadit v jiném programu 13 Počítačová infiltrace je jakýkoliv neoprávněný vstup do počítačového systému. 14 Makroviry jsou psány v pokročilých makrojazycích současných moderních kancelářských balíků (Microsoft Word a jiné) a ve výhledu do blízkého budoucna představují jeden z nejnebezpečnějších virových problémů vůbec. 23

24 Vykonává destrukční činnost. Většinou jde o smazání souborů, přeformátování disku, modifikace dat, apod. 2.2 Druhy virů Počítačové viry se dělí do několika skupin. My si uděláme rozdělení podle toho, jakou oblast počítače napadají. Jsou to Boot viry, souborové viry, makroviry, adresářové viry a asi nejznámější jsou trojské koně Boot viry Boot viry napadají systémové oblasti a bootový sektor na HDD 15, MBR 16 pevného disku. Při takovým napadení je vir spuštěn po startu počítače. Vhodný pro šíření toho viru byl operační systém DoS. Nebezpečí těchto virů je v tom, že při každém spuštění systému byl vir zaveden do paměti, ale při dnešních operačních systémech (32 i 64 bitových, např. Windows) je boot sektorový virus po startu systému odhalen Souborové viry Souborové viry napadají soubory typu např..doc (word). V zásadě napadají spustitelné soubory.com,.exe,.scr, ale i batové soubory.bat. Podle metody infekce se dále dělí na: 1. Přepisující viry - virus přepíše obsah cílového spustitelného souboru vlastním kódem. Tím zničí obsah původního kódu. Infikovaný soubor je nefunkční a nelze jej opravit. Po jeho spuštění dojde k aktivaci viru, který se rozmnoží do dalších souborů. 2. Parazitické viry - virus změní obsah cílového spustitelného souboru, ale nepoškodí ho na rozdíl od přepisujících virů. Parazitický vir upraví infikovaný soubor tak, aby při spuštěný původního souboru došlo i k aktivaci viru. 3. Doprovodné viry virus, který nemění soubory, ani systémové oblasti disku. Doprovodné viry infikují soubory s příponou.exe tak, že vytvoří nový soubor 15 HDD z anglického Hard disk drive, tedy pevný disk počítače, který slouží k trvalému uložení většiho objemu dat. 16 MBR z anglického Master boot rekord, tedy hlavní spouštěcí záznam.mbr je boot sector, který je v IBM PC kompatibilních počítačích umístěn v prvním sektoru pevného disku (nebo obdobného média), tj. na jeho úplném začátku. Jeho velikost je 512 bajtů a je v něm umístěn:1. Zavaděč operačního systému, kterému BIOS předává při startu počítače řízení. 2. Tabulka rozdělení disku na logické části. 3. Číselný identifikátor disku 24