Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str. 76-84



Podobné dokumenty
2.17 Archivace a komprimace dat

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ

PRVNÍ ZÁZNAMOVÁ MÉDIA. Děrný štítek z tenkého kartonu, informace je dána dírkou na určité pozici na běžném štítku je 80 nebo 90 sloupců dat

Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Historie. Děrné štítky

Osnova přednášky. Formáty uložení dat. Vyjádření hodnot datového typu. Vyjádření hodnot datového typu. Datové formáty. Výpočetní technika I

VNITŘNÍ POKYN Č. 3/2004 PROVOZNÍ ŘÁD POČÍTAČOVÉ SÍTĚ

HP Backup and Recovery Manager

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Růst datových potřeb Pojem velkokapacitní se mění v čase Dříve několik MB, dnes stovky GB až TB

Realita všedního dne, nebo sci-fi?

Operační systémy (OS)

Výukový materiál zpracován v rámci projektu EU peníze školám

Výklad učiva: Co je to počítač?

Předmět směrnice. Čl. 2 Základní pojmy, technické pojmy a zkratky

INFORMAČNÍ TECHNOLOGIE

Organizace a zpracování dat I (NDBI007) RNDr. Michal Žemlička, Ph.D.

Manuál pro používání Google Apps

Seminární práce. Téma. Jméno, Příjmení, rok,

Zabezpečení a ochrana dat 1

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

HARDWARE SOFTWARE PRINCIPY

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Bezpečnost ve světě ICT - 10

Název školy: Základní škola a Mateřská škola Žalany

Zadávací podmínky soutěže: Dodávka HW a SW vybavení pro střediska SIM na území ČR. Zadavatel:

Inovace a zkvalitnění výuky prostřednictvím ICT Technické vybavení Paměťová média Ing. Jakab Barnabáš

Paměťová média. Jiří Beran. 14. srpna Paměťová média Jiří Beran

1. Úvod Hardware 7

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Externí paměti 1 Feromagnetické

Dlouhodobá archivace digitálních dat

Obsah. Úvodem 9 Komu je kniha určena 9 Co si v knize přečtete 9

1. Jak pracuje počítač 3. Už víme, jak pracuje počítač, ale jak se pracuje s počítačem? 9

Acronis Backup Advanced Version 11.7

ORGANIZAČNÍ ŘÁD ŠKOLY ŘÁDY ODBORNÝCH UČEBEN. Základní škola a Mateřská škola Tupesy, příspěvková organizace, 68707, Tupesy 112

ZAŘÍZENÍ PRO ČTENÍ KARET TRUST 630 USB 2.0. Návod k prvnímu použití zařízení

Maturitní otázka z POS - č. 6. Optické nosiče dat

ALFIS 2014 komplexní ekonomický systém verze

Datová úložiště. Zdroj: IBM

Zálohovací a archivační systémy

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Souborový systém (File System FS) Souborové systémy. Souborová fragmentace. Disková fragmentace. Organizace dat na pevném disku

Kvalita jako strategie. Nemusí o Vás všichni vědět všechno. Vítejte ve světě skartovacích strojů

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

Výzva k podání nabídek

Zabezpečení Uživatelská příručka

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

VÝZVA K PODÁNÍ NABÍDKY NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU. JAMU Doplnění a rozšíření SW vybavení "

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

V rámci projektu EU peníze školám, reg. číslo CZ.1.07/1.4.00/ a dotace zřizovatele školy

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Zadávací dokumentace

USNESENÍ VLÁDY ČESKÉ REPUBLIKY č. 624/2001

Všeobecné obchodní podmínky užívání systému BiddingTools. platné od a účinné od číslo verze:

Desktop systémy Microsoft Windows

TS-509 Pro Turbo NAS. instalační příručka

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

EXTERNÍ PAMĚŤOVÁ MÉDIA

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Možnosti a využití linuxových přijímačů twin HD PVR se systémem Enigma2

Varování: před aktualizací odpojte ipod, během aktualizace nevypínejte přístroj a neodpojujte flash disk s aktualizačními soubory!

Jako zadavatel Vám tímto oznamujeme, že zahajujeme výběrové řízení v níže uvedené věci a vyzýváme Vás k podání nabídky.

Smlouva o dílo. uzavřená dle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, (dále jen občanský zákoník )

... že si vynucuje změny ve způsobu využití technologií.

Bezpečnost a virová problematika

Obsah. Úvodem 11. Kapitola 1 Vybíráme notebook 13. Kapitola 2 Nastavení notebooku 31. Komu je kniha určena 11 Forma výkladu 11

Číslo a název šablony III/2 Inovace a zkvalitnění výuky prostřednictvím ICT H/01 Kuchař - Číšník. IKT Informační a komunikační technologie

Řada Aspire Stručné pokyny

Uživatelský manuál. A3600 DL ( Data Download)

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT EU-OVK-VZ-III/2-ZÁ-217. Komprimace dat

CZ.1.07/1.5.00/

Acronis True Image 8.0

VÝZVA K PODÁNÍ NABÍDEK

Zřízení technologického centra ORP Dobruška

Úvod Používané konvence Seznámení s Outlookem...17

Ceník služeb poskytovaných firmou Jan Novotný i6tech

2.10 Vnější paměti. Střední průmyslová škola strojnická Vsetín. Ing. Martin Baričák. Název šablony Název DUMu. Předmět Druh učebního materiálu

X-Sign Basic Uživatelská příručka

Zadávací dokumentace

Osobní počítač. Zpracoval: ict Aktualizace:

Outlook David Procházka. Vydala Grada Publishing, a.s. U Průhonu 22, Praha 7 jako svou publikaci

edávky elektronické odesílání dávek Nový instalátor pro Dentist+

2. Nízké systémové nároky

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Výzva k podání nabídky

Tento dokument je určen oprávněným uživatelům programového vybavení Avensio Software za těchto podmínek:

Technická zpráva. Obsah: a modernizace povodňového varovného systému 3A Y01. Pracoviště na VHD Ostrava

Typy externích paměťových médií

MANUÁL MOBILNÍ APLIKACE GOLEM PRO OPERAČNÍ SYSTÉM ANDROID 4.X A VYŠŠÍ

Služba lokálního Internetu - připojení symetrickou rychlostí - nábřeží Edvarda Beneše 4, Praha 1

Uživatelská příručka HP ProBook

DIGITÁLNÍ POVODŇOVÉ PLÁNY. M. Banseth

Slovník pro Acronis True Image 2017

Uživatelská příručka HP ProBook

Transkript:

Zabezpečení dat Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str. 76-84 Data mají cenu zlata. mnoho lidí a firem má většinu potřebných informací uloženu ve formě počítačových souborů většina počítačů je připojena k Internetu hrozí nebezpečí ohrožení dat problematika ochrany dat je velmi důležitá Příklady: 1) Obchodník má na svém počítači adresy všech svých zákazníků i dodavatelů. V případě, že je získá konkurence, vážně by jej mohla ohrozit. 2) Firma vede účetní knihy v elektronické podobě. Porucha počítače a ztráta účetnictví způsobí vážné problémy, popřípadě i zánik firmy. Rozdíl mezi příklady: ad 1) zneužití dat cizí osobou možno zabránit zabezpečením počítače a dat ad 2) ztráta dat (technickým selháním, působením virů, chybou obsluhy) možno zabránit zálohováním (archivací) dat Zabezpečení počítače a dat před zneužitím cizí osobou Zabezpečení počítače: Ochrana místnosti s počítačem před vniknutím cizí osoby primitivní ale účinné o bezpečnostní prvky (dveře, zámky, mříže a fólie na okna) o uzamčení počítače ve stole (méně bezpečná ale levnější varianta) Ochrana spuštění počítače heslem (nastavení v Setupu), heslo však lze uhodnout, odkoukat při zadávání. Nechrání proti krádeži celého počítače. Použití speciálního přídavného zařízení k počítači (vložení identifikační karty není nutné pamatovat heslo, snímače otisků, očních zornic) Zabezpečení důvěrnosti dat: Zadání jména uživatele a hesla, bez kterého nedovolí práci V síti klient-server jsou data fyzicky pouze na centrálním serveru, zabezpečení pouze přístupu k serveru (i dálkového) Softwarová ochrana počítače speciální programy, šifrují veškeré zápisy na disk (bez uživatelského hesla je obsah disku nečitelný). Heslo může být uloženo na externím zařízení (USB disk) a může být i velmi dlouhé (128 znaků). Hardwarová ochrana počítače bezpečnostní karty do počítače, jsou ještě spolehlivější, bez znalosti hesla se s diskem nedá pracovat. PC-sítě12-zabezpečení 1 24.9.2013

Nebezpečí z Internetu (útoky na počítače i data): Internet nemá žádnou centrálu, žádného správce, proto také za jeho obsah (jako celek) nikdo nezodpovídá. Je na uživateli, aby posoudil a rozlišil pravdivé, nepřesné, neúplné, zavádějící či záměrně nepravdivé informace. Pokud se dostane do počítače škodlivý kód, může vykonávat některou z těchto činností: o Ovládnutí počítače (program backdoor nebo trojský kůň) plní povely zvenčí. o Odcizení obsahu počítače (kopírovat soubory, keylogger sledovat stisknutí kláves pro heslo) o Využití počítače pro nelegální činnost (útočník přemění počítač v server, rozesílající spam nebo poskytující pornostránky). o Mazání obsahu méně obvyklé, nepřináší útočníkovi žádný finanční efekt. o Ukradení (zneužití) identity phishing (od fishing) rozesílání podvodných e-mailů (např.banky). Odkaz na stránky vypadající stejně jako originální. Komplikací je obtížná aplikace zákonů na zločinnou činnost pomocí Internetu. Trestné činy, provedené občany jedné země, postihnou občany jiné země s využitím počítačů (domén, adres) registrovaných ve třetí zemi. Za obsah stránek odpovídá jejich autor (prosazovaný názor) a nikoliv poskytovatel připojení a datového prostoru. Autor je ale mnohdy neznámý. Po upozornění je ale poskytovatel povinen nelegální stránky odstranit. Většina nebezpečných kódů vyžaduje součinnost uživatele počítače, zbytek jeho neopatrnost nebo nedbalost = Sociotechnické útoky. o Většina červů se nešíří díky svému geniálnímu kódu, ale uživatelé si je sami spustí a ještě potvrdí jejich instalaci. o Většina finančních podvodů není provedena dokonalými špionážními programy, ale tak, že útočník požádá majitele o heslo např. k bankovnímu účtu a on mu ho pošle. Největší bezpečnostní problém je mezi klávesnicí a židlí, tedy v člověku-obsluze počítače. Podvodné sociotechnické metody: o nabízejí zdarma erotický, tajný obsah o nabízejí velký finanční zisk za minimální úsilí o hrají na city (zachránit nemocného člověka, dítě,..) o vzbuzují strach (pokud okamžitě, vážné důsledky na účtu, vymazán disk) o tváří se důvěrně (přítel Ti věnoval, klikni, ) Uvědomovat si, že Internet je potenciálně nebezpečné prostředí. PC-sítě12-zabezpečení 2 24.9.2013

Zálohování dat: Porucha počítače, chyba obsluhy, napadení počítačovými viry tyto události mají společný účinek poškození nebo úplné zničení dat. Společný je i základní způsob ochrany = zálohování dat. Záloha nebo záložní kopie (anglicky backup) je kopie dat uložená na jiném datovém nosiči (nebo i místě). Záložní data jsou využívána v případě ztráty, poškození nebo jiné potřeby práce s daty uloženými v minulosti. Zálohování probíhá nepravidelně (např. v domácnostech) nebo pravidelně podle rozvrhu (např. ve firmách). Možné způsoby zničení dat: Technická porucha pevného disku poměrně nepravděpodobná (spíše zničení disku přepětím) Výpadkem napájení jen v okamžiku zápisu na disk. Možno předejít použitím UPS (zároveň odstraňuje kolísání síťovéno napětí a filtruje přepětí). Nejlepší UPS (line-interactive umí uložit otevřené dokumenty, ukončit činnost počítače, zaslat správci zprávu na mobil). Smazání dat chybou (omylem) uživatele možnost obnovit z koše, po vysypání z koše nejsou ještě fyzicky smazány, ale místo na disku je označeno jako uvolněné. Speciální programy (např. File Scavenger) je najdou a obnoví. Po zápisu jiných dat na disk však již můžou být nenávratně ztracena. Smazání nebo porušení dat působením počítačového viru. Pravidla zálohování: Často při poruše je práce od poslední archivace ztracena (denně nebo při zpracování většího objemu dat) Pravidelně co člověk nedělá pravidelně, zapomíná. Pečlivě všechna nová data a hotovou práci. Kvalitní záznamová média značkové výrobky Na více médií najednou (např. na 2 CD disky) Při zálohování většího množství dat se obvykle používá specializovaný program (například i v systému Microsoft Windows je součástí instalace), který celý proces zálohování usnadňuje (viz níže). Pro zálohování většího množství dat je možné použít také specializovaná zařízení (hardware), která pracují poloautomaticky nebo plně automatizovaně. V poslední době je využíváno komplexních zálohovacích systémů, které umožňují efektivně zálohovat mnoho počítačů propojených počítačovou sítí nebo naopak na mnoho počítačů propojených v síti data zálohovat (tzv. úložný cluster). Typy záloh Pro různé podmínky se používají různé strategie zálohování. Volba správné strategie je závislá na tom, jestli je potřeba se zálohami pracovat velmi často nebo je naopak požadována maximální délka archivace zálohovaných dat. Existují i další kritéria, která odrážejí konkrétní specifické podmínky. Nestrukturovaná Nestrukturovaným úložištěm může být větší množství disket, CD, DVD medií s minimem informací o záloze. Tento způsob je nejjednodušší, ale není příliš oblíben u větších firem. PC-sítě12-zabezpečení 3 24.9.2013

Úplná + Inkrementální Tento model má za cíl vytvořit více kopií zálohovaných dat vhodnějším způsobem. Nejdříve je provedena úplná záloha všech dat. Posléze je prováděna inkrementální záloha (ukládány jsou pouze soubory, které se změnily od předešlé úplné nebo inkrementální zálohy). Hlavní nevýhodou je, že při obnovení zálohy je potřeba pracovat s úplnou zálohou a následně se všemi inkrementálními zálohami až k požadovanému okamžiku zálohy, což může být velmi náročné na pracovní prostor. Úplná + Rozdílová Rozdíl oproti předešlé metodě je v tom, že po úplné záloze se každá částečná záloha zachytí všechny soubory vytvořené nebo změněné od vytvoření úplné zálohy, třebaže některé už jsou obsaženy v předešlé částečné záloze. Výhodou je, že obnova zahrnuje obnovení pouze poslední úplné zálohy, a potom její překrytí poslední rozdílovou zálohou, takže je proces obnovení více odolný vůči defektu média se zálohou. Zrcadlová + Reverzně přírůstková Tento model obsahuje zrcadlo reflektující stav systému po poslední záloze a historii přírůstkových záloh. Výhodou je, že máme neustále k dispozici aktuální plnou zálohu a ukládáme pouze historii změn. Každé zálohování se automaticky promítá do zrcadla a soubory, které byly změněny, jsou přesunuty do přírůstkové zálohy. Tato metoda se nehodí pro přenosná media, protože každá záloha musí být provedena pomocí srovnání se zrcadlem. Průběžná ochrana dat Tato metoda využívá místo plánovaných periodických záloh okamžitý zápis každé změny do žurnálu změn (logu). Provádí se ukládáním bytů nebo celých bloků dat místo ukládání celých změněných souborů. Průběžný záznam změn v žurnálu umožňuje získat obraz dat v minulosti. Naproti tomu prosté zrcadlení dat na druhý disk (např. RAID 1) stav v minulosti nezachycuje. Zálohování (archivace) dat je jejich zkopírování z pevného disku na jiné záznamové médium. Média pro ukládání dat Nejčastěji se používají: Pevný disk počítače výhodnější než prostá kopie je komprimace (např. ZIP). Záloha je odlišena formátem a zároveň šetří místo na disku. Tato záloha chrání zejména před chybou obsluhy. Zapisovatelné CD a DVD disky dlouhodobá záloha po dokončení práce. Přepisovatelné CD a DVD disky periodická zálohování po etapách. USB flash disky okamžité a průběžné zálohování dat. Servery zálohují obsah na pásky (kapacita stovek GB) Externí pevné disky zálohování celých disků (obraz image disku) Vzdálená zálohovací služba Magnetická páska Magnetická páska je již po dlouhou dobu nejvíce používané medium pro zálohování a archivaci dat. Některé nové pásky jsou již dnes rychlejší (čtení/zápis) než pevné disky. Nevýhodou je vysoká pořizovací cena páskové jednotky, výhodou pak nízká cena médií. PC-sítě12-zabezpečení 4 24.9.2013

Pevný disk Poměr kapacita/cena disku se čím dál více zlepšuje. To dělá pevný disk soupeřem pro magnetické pásky. Výhodou disku je nízká přístupová doba, kapacita a snadnost použití. NAS Network Attached Storage je pevný disk nebo pole pevných disků, které je připojeno k lokální síti. Může se jednat o jednoúčelové zařízení nebo server, jehož úlohou je skladování dat. Optický disk Výhodou u těchto medií je hlavně cena a dostupnost pro všechny počítače s optickou mechanikou. Dalšími používanými formáty jsou CD, DVD, DVD-RAM. Nověji se používají také HD DVD a Blu-ray disky, které nabízejí mnohem větší kapacitu pro zápis, avšak jejich nevýhodou je zatím vysoká cena. Ostatní paměťová media Používají se například USB flash disky nebo různé druhy paměťových karet (Secure Digital, Memory Stick apod.) Vzdálená zálohovací služba Vysokorychlostní internet se stává již běžnou součástí firem i domácností, proto popularita zálohovací služby přes internet roste. Tato varianta zálohování zabraňuje možnému zničení záloh v důsledku požáru, povodní či jiných nenadálých situací. Nevýhodou naopak může být pomalejší průběh zálohování v porovnání s klasickými paměťovými medii a v neposlední řadě také zneužití citlivých dat ze záloh třetí osobou (hacker), která se může k těmto datům nelegální cestou dostat. Manipulace s daty Při zálohování je dobré zároveň data různými způsoby zpracovat, zrychlí se tím rychlost zálohování, rychlost obnovy a bezpečnost dat. Komprese Existuje mnoho metod ke zmenšení velikosti zálohy a tím k ušetření diskového prostoru. Komprese je často používána u zálohování magnetickými páskami. Deduplikace Tato metoda umožňuje odstranit ze zálohy duplicitní složky a soubory. Pokud je velké množství podobných systémů zálohováno do stejného místa, existuje zde možnost, že zde bude nadbytek zálohovaných dat. Například pokud je zálohováno 20 systémů Windows, pak určitou část dat mají všechny tyto systémy společnou a není je tak třeba ukládat vícekrát, ale pouze jednou. Duplikace Principem je vytvoření dvou záloh na dvou různých mediích a na různých místech. Zvýší se tím rychlost při obnově dat a ochrana zálohy před poškozením. Šifrování dat Používáno u datových nosičů, kde je důležité zabezpečení dat a omezení nebo znemožnění přístupu k datům nežádoucí osobě. Nevýhodou je zpomalení procesu zálohování a také fakt, že šifrovaná data nemohou být efektivně zkomprimována. PC-sítě12-zabezpečení 5 24.9.2013

Shrnutí: Bezpečnost počítače spočívá v provozně-technických a organizačních opatřeních Provozně-technická opatření základem je: o pravidelné zálohování dat o udržovat operační systém v aktuálním stavu (nejlépe automatickou instalací bezpečnostních záplat), o zapnutý a správně nastavený firewall, o funkční a automaticky aktualizovaný antivirový program. o používání záložního zdroje napájení (UPS) o pravidelná údržba počítačů (HDD) Organizační opatření znalost bezpečnostních hrozeb a opatrnost. o přístupová práva (do místností, do počítače i k datům) o směrnice (komu poskytovat informace, jak zálohovat data, jak se nakládá s písemnostmi a médii, včetně skartace). o školení obsluh PC-sítě12-zabezpečení 6 24.9.2013

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář