Michal Dočekal 2011
Právní doložka Právní doložka autor není právník autor neručí za pravdivost uvedených informací autor neručí za jakékoliv případné škody způsobené uvedenými informaci
Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr
Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr
neexistuje 100% zabezpečení
neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.)
neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.) příliš mnoho bezpečnosti může být kontraproduktivní (Schneier, 9/11)
neexistuje 100% zabezpečení zvýšení bezpečnosti vyžaduje obět (čas, pohodĺı, produktivita, apod.) příliš mnoho bezpečnosti může být kontraproduktivní (Schneier, 9/11) cíl: dostatečné zabezpečení (vtip o tygru na poušti)
Oblasti bezpečnosti Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr
Oblasti bezpečnosti Co chránit? Co chránit? data systém zařízení život, zdraví
Oblasti bezpečnosti Před čím chránit? Před čím chránit? útok nahodilý, cílený fyzický, vzdálený uživatele v systému, uživatele mimo systém živelná pohroma selhání zařízení atd.
Oblasti bezpečnosti Jak chránit? Jak chránit? znalost toho, co chci chránit typických útoků, ke kterým dochází obecných zabezpečovacích postupů opatrnost zdravá hladina paranoii zálohování
Pravidla bezpečnosti Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr
Pravidla bezpečnosti Pravidla bezpečnosti Pravidla bezpečnosti neprovádějte běžnou práci s právy uživatele root instalujte software pouze z důvěryhodných zdrojů (oficiální distribuční repositáře) udržujte svůj systém a software v něm aktualizovaný antivirus, antispyware: v GNU/Linuxu nepotřebujete firewall: pokud neprovozujete sít ový software, nepotřebujete používejte bezpečná, ale zapamatovatelná hesla používejte malá a velká písmena, čísla a spec. znaky optimálně pro každou službu (resp. každý účet) jiné heslo hesla nesdělujte a pravidelně je měňte zálohujte data (pevný disk, flashdisk, optický disk: vše selhává)
Pravidla bezpečnosti Pravidla bezpečnosti Firewall neprovozujete-li sít ové aplikace, nepotřebujete firewall firewall je integrovaný v jádře Linuxu nastavit jej lze pomocí příkazové řádky nebo GUI nástrojů Ubuntu: doinstalovat nástroj Nastavení firewallu princip sít ové komunikace a firewallu: každý počítač je na síti identifikován: IP adresa klienti se připojují k tzv. portu (1-65535) na dané IP adrese tradiční přístup: zakázat vše, povolit potřebné
Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr
Internet a počítačové sítě principy navrženy v době, kdy se bezpečnost neřešila mnohé lze podvrhnout (MITM útoky, phishing, apod.) co není šifrováno, lze odposlechnout nešifrované bezdrátové sítě lze velmi snadno odposlouchávat bezdrátové sítě: šifrovat, WPA/WPA2, dlouhé a silné heslo
Elektronická pošta řada bezpečnostních nedostatků odesílatel (pole From:) lze snadno zfalšovat hrozby viry, červi, trojské koně nevyžádaná pošta (spam) podvodné e-maily (phishing, apod.) přečtení e-mailu třetí osobou (lze zabránit šifrováním)
Elektronická pošta: obrana neodpovídejte na řetězové dopisy zvažte, komu dáváte svůj e-mail bud te nedůvěřiví a opatrní využívejte zahoditelné schránky (mailinator.com, apod.) odkazy a přílohy zpracovávejte velmi opatrně e-maily obsahující citlivé informace šifrujte (PGP, GPG, Enigmail)
Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný)
Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný) šifruje se pomocí tzv. certifikátů (asymetrická kryptografie) váš prohĺıžeč považuje za důvěryhodné ty, které byly podepsány (z jeho pohledu) důvěryhodnými certifikačními autoritami (CA)
Webové stránky Bezpečnost webových stránek 2 protokoly: HTTP (nešifrovaný), HTTPS (šifrovaný) šifruje se pomocí tzv. certifikátů (asymetrická kryptografie) váš prohĺıžeč považuje za důvěryhodné ty, které byly podepsány (z jeho pohledu) důvěryhodnými certifikačními autoritami (CA) získat podpis od takové CA bývá nákladné některé weby používají vlastní CA, popř. certifikáty podepsané sebou (self-signed)
Webové stránky
Webové stránky osobní údaje a čísla kreditních karet nikdy neposílejte přes nešifrované spojení v případě důležitých služeb (např. e-banking) se vždy přesvědčte, že: v řádku prohĺıžeče se nachází správná adresa používáte šifrované spojení (https://) certifikát je platný a důvěryhodný používáte unikátní a bezpečné heslo k přístupu k nim nikdy nepřistupujete z nezabezpečeného počítače (internetová kavárna, počítač známého, apod.) po skončení práce jste se korektně odhlásili při registracích na webové stránky čtěte podmínky
Webové služby a sociální sítě pokud možno, neumist ujte na web či na sociální sítě žádné osobní a citlivé materiály nebo informace na sociálních sítích věnujte pozornost nastavení soukromí a používejte co nejméně aplikací třetích stran (hry, apod.) hĺıdejte si své soukromí, uvažujte nad tím, co o sobě publikujete (a nad tím, že ta data se mohou objevit někde jinde) čtěte podmínky užití používaných služeb
Počítače obecně smazání souboru nevymaže příslušná data! všechny součástky a záznamová média podléhají možnost poškození nebo zničení: důležitá data zálohujte
Závěr Osnova 1 Bezpečnost Oblasti bezpečnosti Pravidla bezpečnosti Závěr
Závěr Závěr Závěr snažte se dosáhnout rozumné úrovně bezpečnosti dojde-li k narušení bezpečnosti, poučte se z případných chyb pamatujte, že život a zdraví jsou důležitější...
Závěr Konec Děkuji za pozornost.
Závěr Licence Toto dílo podléhá licenci Creative Commons BY-NC-ND 3.0 CZ Creative Commons Uved te autora Nepoužívejte dílo komerčně Nezasahujte do díla Text licence naleznete na: http://creativecommons.org/licenses/by-nc-nd/3.0/cz/