Zásady zabezpečení pro uživatele GPRS



Podobné dokumenty
Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Léta devadesátá 11 Za všechno může Internet 12 Historie se opakuje 13

ESET NOD32 Antivirus. pro Kerio. Instalace

Antivirová ochrana úvod :

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Nastavení telefonu Samsung S5610

Co byste měli předem znát 16. Verze Windows XP a tato kniha 17. Co jsou to Windows XP 21

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Nastavení telefonu Sony Ericsson T300

Nejčastější dotazy na Kukátko

Nastavení telefonu Nokia 3220

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

Nastavení telefonu Sony Ericsson T230

ppesystem Elektronický nástroj pro řízení firemních nákupních operací a veřejných zakázek modul B2B a VZ verze 1.01

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

Desktop systémy Microsoft Windows

Nastavení telefonu Samsung I9300 Galaxy S III

Nastavení telefonu Sony Ericsson Xperia Arc S

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Nejlepší zabezpečení chytrých telefonů

Desktop systémy Microsoft Windows

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Nastavení telefonu BlackBerry Z10

Nastavení aplikace Internet Explorer

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Pro přihlášení do aplikace SUS použijte pouze prohlížeč Internet Explorer (IE). Aplikací podporované verze IE jsou 9-11.

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

Návod k vygenerování certifikátu PKI-O2CZ-AUTENTIZACE

Nastavení L2TP VPN ve Windows

Nastavení telefonu Windows Phone 8S by HTC

Bezpečnost ve světě ICT - 10

Nastavení telefonu LG G2 D802

Kaspersky Mobile Security

Nastavení telefonu Samsung S5570 Galaxy Mini

Envis LIMS Klient distribučního portálu

Nastavení telefonu Sony Ericsson P990i

Nastavení telefonu Samsung N9005 Galaxy Note 3

Desktop systémy Microsoft Windows

APS Control Panel. Ovládací panel systému APS mini Plus pro SW balík APS Administrator. Uživatelská příručka

VetSoftware.eu V2 Návod pro instalaci vzdálené pomoci verze dokumentu 1.0,

Nastavení telefonu Sony Xperia L

Rychlý průvodce konfigurací LAN SUITE 2002

Nastavení telefonu Samsung GT-C3050

Vzdálená správa v cloudu až pro 250 počítačů

Uživatelská dokumentace

a autentizovaná proxy

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Nastavení telefonu Sony Ericsson XPERIA X8

Konfigurace pracovní stanice pro ISOP-Centrum verze

Uživatelský manuál. Kerio Technologies

F-Secure Anti-Virus for Mac 2015

Základní informace a postup instalace systému IS MPP

Použití programu WinProxy

ABRA POS PRINT SERVER

Instalace certifikátu

Nastavení telefonu T-Mobile MDA Vario

Administrace služby - GTS Network Storage

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Nastavení tabletu Samsung P605 Galaxy Note 10.1 (2014 edition)

Práce s ovými schránkami v síti Selfnet

ESET Mobile Antivirus

Na vod k nastavenı u

Představení Kerio Control

Systémové nástroje ve Windows XP výběr nejdůležitějšího

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Kerio VPN Client. Kerio Technologies

Nastavení telefonu Motorola V300

Self Service Application. Instalační manuál

Nastavení tabletu Apple ipad

Nastavení tabletu Samsung P5100 Galaxy Tab

Migrace na aplikaci Outlook 2010

Nastavení telefonu Nokia Lumia 925

Nastavení telefonu T-Mobile MDA III / MDA Compact

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Správa mobilních zařízení a aplikací

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

Extrémně silné zabezpečení mobilního přístupu do sítě.

ZMODO NVR KIT. Instalační příručka

2. Nízké systémové nároky

Instalace a první spuštění programu.

Nastavení telefonu Samsung S7710 Galaxy Xcover 2

TECHNICKÉ POŽADAVKY PRO INSTALACI SW PRO ZÁZNAM VIDEA PRO ZÁZNAM AUDIA (ZVUKU) PRO ZÁZNAM OBRÁZKŮ JAZYKOVÉ MUTACE

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Modul pro PrestaShop 1.7

Nastavení tabletu Samsung P5200 Galaxy Tab

Doporučení pro použití AVG na starších/pomalejších počítačích

Postup instalace síťové verze Mount Blue

Aktivace RSA ověření

Nastavení telefonu Nokia 206

Nastavení telefonu LG D605 Optimus L9 II

Kerio VPN Client. Kerio Technologies

Nastavení telefonu Nokia Asha 311

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Compatibility List. GORDIC spol. s r. o. Verze

Transkript:

Zásady zabezpečení pro uživatele GPRS

1 Obsah 1 Úvod 2 2 Zásady zabezpečení 2 2.1 Obecné zásady 2 2.2 Zásady ochrany proti škodlivému kódu a virům 2 2.3 Zabezpečení elektronické pošty 3 2.4 Zásady fyzické bezpečnosti 4 2.5 Opatření pro zabezpečení komunikace 5 2.5.1 Cisco VPN klient 5 2.5.2 CheckPoint Secure Client 5 2.5.3 Microsoft L2TP/IPSec klient 5 3 Obrázky 6 3.1 Nastavení ICF 6 3.2 Zrušení asociace pro VBS a VBE skripty 6 3.3 MS Outlook: Skok zpět do Inboxu 7 3.4 Skutečné názvy příloh 7 3.5 Zabezpečení maker 8 3.6 Nastavení zóny v MS Outlook 8 3.7 Nastavení zóny v Outlook Express 8 3.8 Nastavení zóny v MSIE 9 3.9 Nastavení Cisco VPN klienta 9 3.10 Nastavení CheckPoint SecureClient 9 3.11 Nastavení L2TP IPSec 10

2 1. Úvod Cílem dokumentu je popsat zásady zabezpečení, které by měl aplikovat uživatel T-Mobile GPRS. Zásady zabezpečení jsou rozděleny následujícím způsobem: obecné zásady základní bezpečnostní opatření související s provozem klientského počítače, zásady ochrany proti škodlivému kódu a virům, zásady používání elektronické pošty opatření pro nastavení a práci s elektronickou poštou, zásady fyzické bezpečnosti, opatření pro zabezpečení komunikace doporučení a návody pro zabezpečení důvěrnosti spojení. V každém bodu je uvedena sada doporučení z dané oblasti (tzv. best practices), která jsou doplněna o odkazy na informační zdroje. U opatření, jejichž implementace vyžaduje komplikovaný postup, jsou uvedeny ukázky postupů nastavení. 2. Zásady zabezpečení Uživatelé služeb T-Mobile GPRS by měli zvážit implementaci následujících bezpečnostních opatření: 2.1 Obecné zásady 1. Pravidelná aktualizace systému Windows prostřednictvím systému Active Update (http://windowsupdate.microsoft.com). 2. Instalovat software pouze z důvěryhodných zdrojů, vyvarovat se instalace nedůvěryhodného software z Internetu. 3. Pro přístup k počítači používat alespoň 8 znaků dlouhé heslo, obsahující velká i malá písmena a číslice. 4. Zablokování odchozích mezinárodních hovorů z mobilního telefonu na úrovni GSM: http://t-mobile.cz/cms/default.asp?menu=136. Nejprve si změnte svůj blokovací kód (čtyřmístné číslo) na něco jiného než 0000 pomocí: **03*330*starý kód*nový kód*nový kód# Odeslat Pak pomoci *331* blokovací kód # Odeslat (OK) nastavit blokování mezinárodních hovorů. 2.2 Zásady ochrany proti škodlivému kódu a virům 5. Instalace antivirového software a jeho pravidelná aktualizace. Doporučený AV software: AVG: http://www.grisoft.cz/cz/cz_index.php Avast!: http://www.avast.com/index_cze.html F-Secure AV Client security: http://www.aec.cz 6. Pravidelná kontrola souborů na disku antivirem. 7. Nastavení antiviru tak, aby kontroloval příchozí poštu, internet, případně další komunikační kanály. 8. Nastavení rezidentní ochrany antiviru a automatického antivirového testování pro dokumenty a software přidávané do systému. 9. Instalace personálního firewallu a jeho pravidelná aktualizace. Doporučujeme jeden y následujících: Kerio PF: http://www.kerio.cz/kpf_home.html Norton PF: http://www.symantec.com/region/cz/product/npf_index.html F-Secure AV Client security http://www.aec.cz

3 Ve verzi Windows XP je k dispozici také vestavěný Internet Connection Firewall (ICF). ICF ve výchozí konfiguraci blokuje všechna příchozí spojení k počítači uživatele. Nastavení ICF pro GPRS připojení můžete provést takto: Ovládací panely > Síťová připojení. Zde vyberete připojení přes T-Mobile GPRS, dále Vlastnosti > Upřesnit. Zde zaškrtněte Chránit počítač a síť... viz. obrázek č. 3.1. 10. Personálním firewallem povolit pouze odchozí spojení z počítače, a to pouze důvěryhodným aplikacím. Poznámka: ICF neumožňuje omezit, které programy mohou navázat odchozí spojení. 11. Pravidelná kontrola systému na přítomnost trojských koní, spyware a červů speciálním software. Doporučujeme: AdAware: http://www.lavasoftusa.com/software/adaware Spybot: http://www.safer-networking.org 2.3 Zabezpečení elektronické pošty Poznámka: opatření v této kapitole jsou zaměřena zejména na uživatele poštovních klientů MS Outlook a Outlook Express. 12. Pravidelná aktualizace poštovního klienta za použití oprav od výrobce software je nejúčinnějším prostředkem zabezpečení. Aktualizace pro sadu kancelářského software MS Office jsou k dispozici zde: http://office.microsoft.com/productupdates Aktualizace Outlook Express: http://www.microsoft.com/windows/ie/ 13. Celá řada virů a škodlivého kódu využívá vlastnosti systému Windows, umožňující automatického spuštění příloh obsahujících virus. Poslední verze produktů Outlook 2000, Outlook 2002, Outlook 2003 a Outlook Express poskytují uživateli ochranu proti těmto útokům, jelikož automaticky znemožňují uživateli přístup k příloze s příponou nebezpečného typu. Pro uživatele starších verzí MS Office je možné zvýšit zabezpečení odstraněním tzv. asociace pro soubory s nebezpečnými příponami: Postup pro Windows 98: Tento počítač > Nástroje > Možnost složky > Typy Souborů. Zde najít typy souborů WSC, WSH, WSF, SCT, VBE a VBS a pro ně kliknout na Odebrat (viz. obrázek č. 3.2). Anglická verze Windows: MyComputer > Tools > Folder Options > File Types. Poznámka: odstraněním asociace pro výše uvedené typy souborů mohou přestat fungovat některé aplikace. V takovém případě je nutné vrátit nastavení zpět pomocí volby Přidat. 14. Některé verze poštovního klienta MS Outlook ve výchozím nastavení otevírají další nepřečtenou zprávu, pokud je aktuální zpráva smazána nebo přesunuta do jiné složky. Z bezpečnostního hlediska je výhodnější, pokud uživatel může o otevření nové pošty rozhodnout sám. Nastavení pro MS Outlook: Nástroje > Možnosti > Předvolby > Možnosti e-mailu, zde nastavit zpět do Doručené pošty, viz. obrázek č. 3.3. Anglická verze Windows: Tools > Options > Preferences > E-mail options, After moving or deleting an open item > return to the Inbox. 15. Pro určité typy příloh elektronické pošty MS Outlook automaticky vytváří jejich náhled a zobrazuje jej uživateli. Vytvořením náhledu však může dojít ke spuštění nebezpečného kódu obsaženého v příloze. Proto může být výhodné automatický náhled zakázat. Nastavení MS Outlook: Zobrazit > Automatický náhled Anglická verze MS Outlook: View > Auto Preview Poznámka: Tato úprava může vést ke snížení komfortu při čtení pošty. 16. Ve výchozím nastavení systém Windows skrývá přípony některých typů souborů. Soubor obsahující virus s názvem ILOVEYOU.TXT.VBS je pak prezentován uživateli jako ILOVEYOU.TXT. Následující nastavení systému Windows umožní zobrazovat skutečná jména pro většinu typů souborů (některé přípony souborů budou i po této úpravě systémem záměrně skrývány, pro tyto typy souborů by byla nutná editace registrů). Nastavení Windows: Tento počítač > Nástroje > Možnosti složky > Zobrazit, Skrýt příponu souborů známých typů, viz.obrázek č. 3.4, Ve verzi Windows XP je menu Nástroje dostupné přes panel Průzkumníka (Windows Explorer). Anglická verze Windows: Folder > View > Hide file extensions for known file types

4 17. Viry a škodlivý kód se často šíří také prostřednictvím VBA maker v souborech kancelářského balíku MS Office. Microsoft vyvinul řešení, které zabrání spuštění těchto maker, pokud nepochází z důvěryhodného zdroje. Nastavení zabezpečení makra v MS Outlook na vysoké: Nástroje > Makro > Zabezpečení > Úroveň zabezpečení > Vysoké (viz. obrázek č. 3.5) Anglická verze MS Outlook: Tools > Macro > Security > Security Level > High V posledních verzích kancelářského balíku MS Office doplněných o dostupné aktualizace je nastavení zabezpečení na vysoké výchozím. Toto nastavení umožňuje spouštět pouze makra, pocházející z důvěryhodných zdrojů. Poznámka: starší verze balíku MS Office (Ofice 97, 98) touto volbou nedisponují. 18. Celá řada virů a škodlivého kódu se šířila nikoliv v příloze, ale přímo v těle zpráv. Nastavení omezení spouštění škodlivého kódu v těle zpráv je definováno na úrovni MS Internet Explorer (MSIE), který definuje čtyři bezpečnostní zóny (viz. Nástroje > Možnosti > Zabezpečení v MSIE). Prvním krokem k zabezpečení je nastavení zóny v MS Outlook: Nástroje > Možnosti > Zabezpečení, zde nastavit Zóny zabezpečení na Servery s omezeným přístupem, viz. obrázek č. 3.6. Anglická verze MS Outlook: Tools > Options > Security, Restricted zones. Nastavení pro Outlook Express je podobné (Nástroje > Možnosti > Zabezpečení, viz. obrázek č. 3.7) Dalším krokem je pak nastavení vlastností této zóny v MS Internet Explorer: Nástroje > Možnosti > Zabezpečení, zde vybrat Servery s omezeným přístupem, Úroveň zabezpečení zóny by měla být nastavena na Vysoká. Nastavení Vysoká je výchozí, lze jej tedy nastavit kliknutím na Výchozí úroveň (viz. obrázek č. 3.8) Poznámka: Výše uvedené nastavení způsobí, že pošta s interaktivním obsahem (ActiveX, Java script apod.) nebude interpretována a nemusí se zobrazovat korektně. Většina elektronické pošty však interaktivní obsah neobsahuje. 2.4 Zásady fyzické bezpečnosti 19. Šifrování citlivých dat, uložených na přenosných počítačích. Doporučujeme: PGP Disk http://www.pgpi.org/products/pgpdisk CompuSec http://www.ce-infosys.com.sg/ceinews_freecompusec.asp 20. Přenosný počítač neponechávat bez dozoru v dopravních prostředcích, restauracích a dalších veřejných místech. 21. V případě ztráty mobilního zařízení zablokujte svoji SIM kartu na Infolince T-Mobile.

2.5 Opatření pro zabezpečení komunikace 5 Ačkoliv spojení prostřednictvím sítě GSM je šifrováno, spojení vytvořené do Internetu již není po opuštění sítě T-Mobile nijak chráněno. Uživatelé připojující se do Internetu (např. na platební či bankovní portály) by měli použít šifrovaný přenos dat, kdykoliv je to ze strany internetového serveru možné (tj. použít protokol https namísto http). Pokud uživatel používá GPRS pro přístup do vnitřní sítě své organizace, měl by použít šifrování na bázi VPN, případně použít produkt určený pro firemní zákazníky Corporate APN. V současnosti existuje několik možností, jak provést zabezpečení komunikace na bázi VPN, všechny jsou založeny na standardu zabezpečení IPSec. Klientský VPN software, který byl úspěšně otestován spolu s T-Mobile GPRS infrastrukturou zahrnuje: Cisco VPN klient, CheckPoint SecuRemote/SecureClient, L2TP klient ve WindowsXP. Ve zbývající části jsou pro jednotlivé VPN klienty diskutovány požadavky na jejich nastavení. 2.5.1 Cisco VPN klient Klient musí být nastaven tak, aby použil IPSec tunneling nad UDP protokolem. Nastavení této možnost v Cisco VPN klientovi je znázorněno na obr. č. 3.9. Žádné další speciální nastavení není zapotřebí. URL pro Cisco VPN klienta: http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/ V aktuální verzi VPN klienta je IPSec tunneling nastavením výchozím. Pro funkčnost VPN spojení je zapotřebí, aby IPSec tunneling podporoval i VPN koncentrátor na druhé straně spojení. 2.5.2 CheckPoint Secure Client Klient musí být nastaven tak, aby zabaloval IPSec pakety do UDP, viz. obrázek č. 3.10. Poslední verze Secure Clienta tuto vlastnost implicitně testují a používají, pokud to umožňuje vzdálené zařízení. Odkazy: http://ww.checkpoint.com/techsupport/downloads_sr.html 2.5.3 Microsoft L2TP/IPSec klient Od verze MS Windows 2000/XP, standardní instalace obsahuje VPN klienta, používající protokol L2TP/IPSec. Nastavení L2TP/IPSec pro Windows XP je zobrazeno na obr. č. 3.11. Pro verzi Win98/NT/ME je k dispozici zdarma ke stažení speciální verze L2TP klienta, URL: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/l2tpclient.asp Oba klienti použijí UDP enkapsulaci pro IPSec automaticky, pokud to vzdálený server nabídne.

6 3. Obrázky 3.1 Nastavení ICF 3.2 Zrušení asociace pro VBS a VBE skripty

3.3 MS Outlook: Skok zpět do Inboxu 7 3.4 Skutečné názvy příloh

3.5 Zabezpečení maker 8 3.6 Nastavení zóny v MS Outlook 3.7 Nastavení zóny v Outlook Express

3.8 Nastavení zóny v MSIE 9 3.9 Nastavení Cisco VPN klienta 3.10 Nastavení CheckPoint SecureClient

3.11 Nastavení L2TP IPSec 10

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář