Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: 28 CZ.1.07/1.5.00/34.0410 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek: Anotace: Bezpečnostní politika 3. ročník BUR_52_28_Bezpečnostní politika JaroslavBurda Hardware Kapitola 10: Zabezpečení dat Význam bezpečnostní politiky, zásady, ochrana dat, šifrování. Datum: 28.8. 2013
Bezpečnostní politika Bezpečnostní politika by měla popsat, jak společnost řeší problémy se zabezpečením. Otázky, které si musíme odpovědět, když tvoříme místní bezpečnostní politiku: Jaká zařízení vyžadují ochranu? Jaké jsou možné hrozby? Co je třeba udělat v případě porušení bezpečnosti? Jaké školení potřeba poskytnout uživatelům?
Požadavky na bezpečnostní politiku Bezpečnostní politika by měla řešit tyto klíčové oblasti: - Postup pro řešení bezpečnostních incidentů sítě - Proces auditu stávajícího zabezpečení sítě - Obecný rámec zabezpečení pro realizaci zabezpečení sítě - Chování, které je povoleno - Chování, které je zakázáno - Co logovat a jak ukládat protokoly: Prohlížeč událostí, logů, nebo soubory bezpečnostního protokolu - Přístup k síti ke zdrojům pomocí oprávnění účtu - Ověřovací technologie pro přístup k datům: uživatelská jména, hesla, biometrie, a čipové karty
Uživatelská jména a hesla Politika uživatelských jmen a hesel: - Změnit výchozí uživatelské jméno pro účty, jako jsou správce nebo host počítače. - Síťový správce definuje způsoby pojmenování pro uživatelská jména. Tři úrovně ochrany heslem: - BIOS - Přihlášení do počítače - Přístup do síťě
Požadavky na heslo Pokyny pro vytváření silných hesel: Délka - Použijte alespoň osm znaků. Složitost - obsahuje písmena, číslice, symboly a interpunkci. Použijte různé klávesy na klávesnici, ne jen běžná písmena a znaky. Variace - měňte často hesla. Nastavte připomenutí na změnu hesla, které máte k e-mailu, bankovnictví a webovým stránkám na průměrně každé tři až čtyři měsíce. Variety - použijte jiné heslo pro každý server nebo počítač, který používáte.
Oprávnění souborů a složek Úrovně oprávnění jsou konfigurovány pro omezení na individuální, nebo skupinový přístup ke specifickým datům. NTFS - Souborový systém, který používá žurnálování, což jsou speciální oblasti, kde jsou zaznamenány změny souborů před provedením skutečných změn. - Mohou logova přístup podle uživatele, data a času. - Má schopnost šifrování.
Oprávnění souborů a složek (pokračování) FAT 32 - žádné šifrování nebo žurnálování - Princip nejmenšího oprávnění umožňete uživatelům přístup pouze k prostředkům, které potřebují. - Omezení uživatelských oprávnění. Má-li jedinec nebo skupina odepřeno oprávnění k síťové sdílené položce, toto odmítnutí přepíše všechna jiná oprávnění.
Ochrana dat Hodnota fyzického zařízení je často mnohem nižší než hodnota dat, která obsahuje. Pro ochranu dat, existuje několik metod ochrany bezpečnosti, které mohou být realizovány. - Software brány firewall - Smartcard Security - Biometric Security - Zálohování dat - Šifrování dat
Šifrování dat - Šifrování - data jsou transformována pomocí složitého algoritmu, aby byla pro nepovolaného čtenáře nečitelná. - Šifrovaný systém souborů (EFS) je funkcí systému Windows, která může šifrovat data. - Nástroj BitLocker šifruje celý objem pevného disku. Je obsažen v systému Windows 7 a Windows Vista Ultimate a Enterprise edice. - Trusted Platform Module (TPM) je specializovaný čip nainstalovaný na základní desce, který může být použit pro hardwarové a softwarové autentizace. TPM ukládá informace specifické pro hostitelský systém, jako například šifrovací klíče, digitální certifikáty a hesla.
Běžné typy šifrování komunikace - Hash kódování používá matematické funkce k vytvoření číselné hodnoty, která je jedinečná pro zadané údaje. - Symetrické šifrování vyžaduje, aby obě strany šifrované konverzace používali šifrovací klíč k zakódování a dekódování dat. - Asymetrické šifrování vyžaduje dva klíče, soukromý klíč a veřejný klíč.