Bezpečnost. Michal Dočekal

Podobné dokumenty
Správa softwaru v GNU/Linuxu. Michal Dočekal

INTERNETOVÉ BANKOVNICTVÍ

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Zabezpečení kolejní sítě

Inovace bakalářského studijního oboru Aplikovaná chemie

1. Způsoby zabezpečení internetových bankovních systémů

Linuxové distribuce. Michal Dočekal

Napadnutelná místa v komunikaci

Uživatel počítačové sítě

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové viry a jiné hrozby

Linuxové distribuce. Michal Dočekal

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

1 ELEKTRONICKÁ POŠTA

PRAVIDLA BEZPEČNÉHO UŽÍVÁNÍ SLUŽBY BANKKLIENT

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Kaspersky Tablet Security

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Michaela Sluková, Lenka Ščepánková

Opatření a vyzkoušení distribuce. Michal Dočekal

CZ.1.07/1.5.00/

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Šifrování pro úplné začátečníky

Elektronická pošta. Miloš Wimmer

Počítačová bezpečnost prakticky

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Informační a komunikační technologie. 1.5 Malware

OpenSSL a certifikáty

Bezpečnost v ICT Anotace V souboru typu pdf uzpůsobenému k promítání jsou uvedeny informace o. Jazyk Autor. Firewall, záloha dat, antivir, zcizení dat

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

CISCO CCNA I. 8. Rizika síťového narušení

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Bezpečnost internetového bankovnictví, bankomaty

Bezpečnost ve světě ICT - 10

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Inovace bakalářského studijního oboru Aplikovaná chemie

Identifikátor materiálu: ICT-2-04

Informatika / bezpečnost

Podpora šifrovaného spojení HTTPS

Bezpečnostní aspekty informačních a komunikačních systémů KS2

PRAVIDLA BEZPEČNÉHO UŽÍVÁNÍ INTERNET BANKY

Pohledem managementu firmy.

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

SADA VY_32_INOVACE_PP1

2. Nízké systémové nároky

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Na vod k nastavenı u

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Klient online. Uživatelská příručka. verze 02.06

O bezpečnost se postaráme my. Vy se soustřeďte jen na svoji práci.

Bezpečnostní rizika spojená s platebními službami

Workshop Kyberbezpečnost 15. června 2018

Bezpečnost ve světě ICT - 12

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

Bezpečná autentizace nezaměnitelný základ ochrany

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Bezpečnější pošta aneb DANE for SMTP

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - Internet and Communication SYLABUS 5.0 (M7)

(5) Klientské aplikace pro a web, (6) Elektronický podpis

Co musíte vědět o šifrování

Co musíte vědět o šifrování

Jak být online a ušetřit? Ing. Ondřej Helar

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Nejbezpečnější prostředí pro vaše data

Směry rozvoje v oblasti ochrany informací PS 7


StartSSL: certifikáty zdarma

Obrana sítě - základní principy

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Desktop systémy Microsoft Windows

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Bezpečné vzdělávání a surfování na internetu v počítačových učebnách pro osoby s mentálním postižením. Anita Stirāne. Únor, 2017

Úvod - Podniková informační bezpečnost PS1-2

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Minimální požadavky na systém Linux a Windows na jednom disku Zrušení instalace Mandriva Linuxu... 23

Zabezpečení linuxového serveru

Mgr. Stěpan Stěpanov, 2013

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

IMPLEMENTACE ECDL DO VÝUKY MODUL 7: SLUŽBY INFORMAČNÍ SÍTĚ

FUSION bezpečnost a ochrana dat v systému

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

NEDÁVEJTE ŠANCI PODVODNÍKŮM

a další nebezpečí internetu

Kaspersky Mobile Security

Analýza podvodných ových zpráv

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Jan Hrdinka. Bakalářská práce

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Pro využití aktivního odkazu (modrý a podtržený) použijte klávesu Ctrl + kliknutí myší.

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Transkript:

Michal Dočekal 2011

Právní doložka Právní doložka autor není právník autor neručí za pravdivost uvedených informací autor neručí za jakékoliv případné škody způsobené uvedenými informaci

Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

neexistuje 100% zabezpečení

neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.)

neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.) příliš mnoho bezpečnosti může být kontraproduktivní (Schneier, 9/11)

neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.) příliš mnoho bezpečnosti může být kontraproduktivní (Schneier, 9/11) cíl: dostatečné zabezpečení (vtip o tygru na poušti)

Oblasti bezpečnosti Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

Oblasti bezpečnosti Co chránit? Co chránit? data systém zařízení život, zdraví

Oblasti bezpečnosti Před čím chránit? Před čím chránit? útok nahodilý, cílený fyzický, vzdálený uživatele v systému, uživatele mimo systém živelná pohroma selhání zařízení atd.

Oblasti bezpečnosti Jak chránit? Jak chránit? znalost toho, co chci chránit typických útoků, ke kterým dochází obecných zabezpečovacích postupů opatrnost zdravá hladina paranoii zálohování

Pravidla bezpečnosti Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

Pravidla bezpečnosti Pravidla bezpečnosti Pravidla bezpečnosti neprovádějte běžnou práci s právy uživatele root instalujte software pouze z důvěryhodných zdrojů (oficiální distribuční repositáře) udržujte svůj systém a software v něm aktualizovaný antivirus, antispyware: v GNU/Linuxu nepotřebujete firewall: pokud neprovozujete sít ový software, nepotřebujete používejte bezpečná, ale zapamatovatelná hesla používejte malá a velká písmena, čísla a spec. znaky optimálně pro každou službu (resp. každý účet) jiné heslo hesla nesdělujte a pravidelně je měňte zálohujte data (pevný disk, flashdisk, optický disk: vše selhává)

Pravidla bezpečnosti Pravidla bezpečnosti Firewall neprovozujete-li sít ové aplikace, nepotřebujete firewall firewall je integrovaný v jádře Linuxu nastavit jej lze pomocí příkazové řádky nebo GUI nástrojů Ubuntu: doinstalovat nástroj Nastavení firewallu princip sít ové komunikace a firewallu: každý počítač je na síti identifikován: IP adresa klienti se připojují k tzv. portu (1-65535) na dané IP adrese tradiční přístup: zakázat vše, povolit potřebné

Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

Internet a počítačové sítě principy navrženy v době, kdy se bezpečnost neřešila mnohé lze podvrhnout (MITM útoky, phishing, apod.) co není šifrováno, lze odposlechnout nešifrované bezdrátové sítě lze velmi snadno odposlouchávat bezdrátové sítě: šifrovat, WPA/WPA2, dlouhé a silné heslo

Elektronická pošta řada bezpečnostních nedostatků odesílatel (pole From:) lze snadno zfalšovat hrozby viry, červi, trojské koně nevyžádaná pošta (spam) podvodné e-maily (phishing, apod.) přečtení e-mailu třetí osobou (lze zabránit šifrováním)

Elektronická pošta: obrana neodpovídejte na řetězové dopisy zvažte, komu dáváte svůj e-mail bud te nedůvěřiví a opatrní využívejte zahoditelné schránky (mailinator.com, apod.) odkazy a přílohy zpracovávejte velmi opatrně e-maily obsahující citlivé informace šifrujte (PGP, GPG, Enigmail)

Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný)

Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný) šifruje se pomocí tzv. certifikátů (asymetrická kryptografie) váš prohĺıžeč považuje za důvěryhodné ty, které byly podepsány (z jeho pohledu) důvěryhodnými certifikačními autoritami (CA)

Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný) šifruje se pomocí tzv. certifikátů (asymetrická kryptografie) váš prohĺıžeč považuje za důvěryhodné ty, které byly podepsány (z jeho pohledu) důvěryhodnými certifikačními autoritami (CA) získat podpis od takové CA bývá nákladné některé weby používají vlastní CA, popř. certifikáty podepsané sebou (self-signed)

Webové stránky

Webové stránky osobní údaje a čísla kreditních karet nikdy neposílejte přes nešifrované spojení v případě důležitých služeb (např. e-banking) se vždy přesvědčte, že: v řádku prohĺıžeče se nachází správná adresa používáte šifrované spojení (https://) certifikát je platný a důvěryhodný používáte unikátní a bezpečné heslo k přístupu k nim nikdy nepřistupujete z nezabezpečeného počítače (internetová kavárna, počítač známého, apod.) po skončení práce jste se korektně odhlásili při registracích na webové stránky čtěte podmínky

Webové služby a sociální sítě pokud možno, neumist ujte na web či na sociální sítě žádné osobní a citlivé materiály nebo informace na sociálních sítích věnujte pozornost nastavení soukromí a používejte co nejméně aplikací třetích stran (hry, apod.) hĺıdejte si své soukromí, uvažujte nad tím, co o sobě publikujete (a nad tím, že ta data se mohou objevit někde jinde) čtěte podmínky užití používaných služeb

Počítače obecně smazání souboru nevymaže příslušná data! všechny součástky a záznamová média podléhají možnost poškození nebo zničení: důležitá data zálohujte

Závěr Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr

Závěr Závěr Závěr snažte se dosáhnout rozumné úrovně bezpečnosti dojde-li k narušení bezpečnosti, poučte se z případných chyb pamatujte, že život a zdraví jsou důležitější...

Závěr Konec Děkuji za pozornost.

Závěr Licence Toto dílo podléhá licenci Creative Commons BY-NC-ND 3.0 CZ Creative Commons Uved te autora Nepoužívejte dílo komerčně Nezasahujte do díla Text licence naleznete na: http://creativecommons.org/licenses/by-nc-nd/3.0/cz/

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář