Slideshare.net (beta)

Home My Slidespace Upload Community Tags Widgets

Latest | Most Viewed | Most Embedded | Featured | Most Favorited | Most Downloaded | Slidecasts

 
Post: 
Myspace Hi5 Friendster Xanga LiveJournal Facebook Blogger Tagged Typepad Freewebs BlackPlanet gigya icons

All comments

Add a comment on Slide 1

If you have a SlideShare account, login to comment; else you can comment as a guest


Showing 1-50 of 0 (more)

04 IT Biztonsagtechnikak

From HZsolt, 3 months ago

67 views  |  0 comments  |  0 favorites  |  1 embed (Stats)
Share
Download not available ?
 

Tags

informatika tűzfal vírus logikai_védelem fizikai_védelem adatmentés informatikai-biztonság infobiz prezemtáció információbiztonság

 
 

Groups / Events

 

 
Embed
options

More Info

This slideshow is Public
Total Views: 67
on Slideshare: 61
from embeds: 6

Slideshow transcript

Slide 1: Informatikai biztonságtechnikák

Slide 2: Témakörök  Áttekintés  Fizikai védelem  Felhasználó azonosítás  Logikai hozzáférés-védelem  Védekezés az interneten  Kriptográfia, digitális aláírás  Adatmentés és archiválás 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 2

Slide 3: Bevezető gondolatok Információbiztonság ≠ informatikai biztonság Informatikai Biztonság elvárásai  Működőképesség : A rendszernek és elemeinek az elvárt és igényelt üzemelési állapotban való fennmaradása. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 3

Slide 4: Bevezető gondolatok Információbiztonság ≠ informatikai biztonság Informatikai Biztonság elvárásai  Működőképesség : A rendszernek és elemeinek az elvárt és igényelt üzemelési állapotban való fennmaradása.  Rendelkezésre állás: Az a tényleges állapot, amikor is egy informatikai rendszer szolgáltatásai - amely szolgáltatások különbözők lehetnek - állandóan, illetve egy meghatározott időben rendelkezésre állnak és a rendszer működőképessége sem átmenetileg, sem pedig tartósan nincs akadályozva 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 4

Slide 5: Bevezető gondolatok Informatikai Biztonság elvárásai:  Sértetlenség: A sértetlenséget általában az információkra, adatokra, illetve a programokra értelmezik. Az információk sértetlensége alatt azt a fogalmat értjük, hogy az információkat csak az arra jogosultak változtathatják meg! A sértetlenség fogalma alatt gyakran értik a sérthetetlenségen túli teljességet, továbbá az ellentmondás mentességet és a korrektséget, együttesen: integritást. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 5

Slide 6: Bevezető gondolatok Informatikai Biztonság elvárásai:  Sértetlenség: A sértetlenséget általában az információkra, adatokra, illetve a programokra értelmezik. Az információk sértetlensége alatt azt a fogalmat értjük, hogy az információkat csak az arra jogosultak változtathatják meg! A sértetlenség fogalma alatt gyakran értik a sérthetetlenségen túli teljességet, továbbá az ellentmondás mentességet és a korrektséget, együttesen: integritást.  Hitelesség: A hitelesség a számítógépes adat, információ valódiságára vonatkozik. Annak garantálása, hogy az adott információt valóban a kibocsátó személyétől származik. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 6

Slide 7: Bevezető gondolatok Informatikai Biztonság elvárásai:  Bizalmasság: Az információk vagy adatok esetében a bizalmasság azt jelenti, hogy azokhoz csak az arra jogosítottak és csak az előírt módokon férhetnek hozzá és nem fordulhat elő úgynevezett jogosulatlan információszerzés 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 7

Slide 8: Fizikai védelem  Hardverek, szoftverek és azok közvetlen környezetének különböző behatásoktól való védelmét jelenti. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 8

Slide 9: Fizikai védelem  Hardverek, szoftverek és azok közvetlen környezetének különböző behatásoktól való védelmét jelenti.  Védeni kell:  az Információt  az infrastruktúrát 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 9

Slide 10: Mit kell megvédeni?  A rendszerek magját – azaz a hardware eszközöket! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 10

Slide 11: Mit kell megvédeni?  A rendszerek magját – azaz a hardware eszközöket!  Mitől?  Természeti csapások (tűz, víz, stb.)  Szolgáltatóktól vásárolt szolgáltatások kimaradása (pl.: elektromos áram)  Illetéktelen hozzáférések (fizikai)  Stb. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 11

Slide 12: A hatékony működéshez….  Fel kell mérni a kockázatokat  Ki kell jelölni a biztonsági zónákat  A kritikus adatokat a Biztonsági zónákban kell elhelyezni! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 12

Slide 13: Földrajzi elhelyezkedés és épületkialakítás Szempontok fizikai környezet kialakításához:  Természeti csapások által fenyegetett földrajzi területek mellőzése  Jó megközelíthetőség  Zárt felületek kialakítása  A közelben ne legyen potenciális veszélyt rejtő építmény 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 13

Slide 14: Fizikai biztonság a környezetben Első védelmi vonal: BELÉPÉS a helyszínre  Belépés ellenőrzés  Célja: A vállalat biztonsági zónái számára biztosítja a Célja szabályozott és ellenőrzött személy és gépjárműforgalmat 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 14

Slide 15: Fizikai biztonság a környezetben Első védelmi vonal: BELÉPÉS a helyszínre  Belépés ellenőrzés  Célja: A vállalat biztonsági zónái számára biztosítja a Célja szabályozott és ellenőrzött személy és gépjárműforgalmat  Módszerek: Módszerek  Tudás alapú 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 15

Slide 16: Fizikai biztonság a környezetben Első védelmi vonal: BELÉPÉS a helyszínre  Belépés ellenőrzés  Célja: A vállalat biztonsági zónái számára biztosítja a Célja szabályozott és ellenőrzött személy és gépjárműforgalmat  Módszerek: Módszerek  Tudás alapú  Birtok alapú 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 16

Slide 17: Fizikai biztonság a környezetben Első védelmi vonal: BELÉPÉS a helyszínre  Belépés ellenőrzés  Célja: A vállalat biztonsági zónái számára biztosítja a Célja szabályozott és ellenőrzött személy és gépjárműforgalmat  Módszerek: Módszerek  Tudás alapú  Birtok alapú  Biometrikus 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 17

Slide 18: Behatolás védelem és mozgásellenőrzés  Cél: a behatolás tényének azonnali észlelése, jelzése nem pedig a behatolás megakadályozása.  Mit védenek  Kerület (kerítést)  Terület (helységet)  Felület (ablak, fal) 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 18

Slide 19: Behatolás védelemi és mozgás ellenőrző eszközök  Mozgás érzékelők  Szeizmikus érzékelők  Üvegtörés érzékelők  Videó rendszerek  Bontásvédettség  Támadásjelzők  Az eszközöket a kívánt biztonsági szint eléréséhez akár kombinálva is lehet használni. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 19

Slide 20: A rendszerüzem védelme  Cél: az adatok hozzáférési kockázatának mérséklése, valamint az adatok és eszközök állagának és alkalmazhatóságának megőrzése  Eszközök  Klimatizálás  Elektromágneses ki- és besugárzás védelem  Külső tényezők elleni védelem (tűz, víz, stb.)  Szünetmentes áramellátás  Kábelezés biztonsága 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 20

Slide 21: Szolgáltatóktól vásárolt szolgáltatás kiesése – áramellátás kimaradása  Cél: a folyamatos üzem vagy legalább a teljesen kontrollált leállás biztosítása  Problémák  rövidebb-hosszabb áramkimaradás  feszültség-ingadozás,  jeltorzulás (frekvencia-eltérés).  Megoldások  Többirányú betáplálás  Szünetmentes áramellátás (UPS) 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 21

Slide 22: Mit kell megvédeni?  Az információt! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 22

Slide 23: Mit kell megvédeni?  Az információt!  Mitől?  Jogosulatlan hozzáférések  Belső támadások (amire a CIO a legkevésbé gondol….)  Külső támadások (hackerek, spyware, malware, backdoor.)  Vírusok  Stb. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 23

Slide 24: Hogyan védjük az információt?  A biztonsági szintnek megfelelő felhasználó azonosítással, akár egyidejűleg többel is. azonosítással  Jól átgondolt és kidolgozott logikai hozzáférés- védelem kidolgozásával! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 24

Slide 25: Felhasználó azonosítás  Szerepe  A felhasználók egyértelmű azonosítása!  Módszerei  „Tudás” – alapú módszerek, Tudás  „Birtok” – alapú módszerek, Birtok  „Biometria” – alapú módszerek. Biometria 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 25

Slide 26: Jelszavak  Problémák:  Felhasználóknak sok jelszavuk van a különböző rendszerek eléréséhez  Belépési terminálok láthatósága  Emberi memória korlátai  Jelszókezelés nem titkosított 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 26

Slide 27: Jelszavak  Problémák:  Felhasználóknak sok jelszavuk van a különböző rendszerek eléréséhez  Belépési terminálok láthatósága  Emberi memória korlátai  Jelszókezelés nem titkosított  Képzési irányelvek:  Nem kitalálható jelszavak  Kötelező legyen változtatni, bizonyos idő elteltével  „Strong” jelszavak  Soha ne írjuk le jelszavunkat! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 27

Slide 28: Összehasonlítás Előny Hátrány Támadás Tudás alapú Egyszerű, Kitalálható Lehallgatás olcsó Birtok alapú Erős védelem Másolható, Hamisítás elveszthető Biometrikus Embert Drága, Visszajátszás, azonosít megtéveszthető csonkítás 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 28

Slide 29: Logikai hozzáférés védelem  Szabályozott kereteket teremtsen:  Információk-  Hálózatok-  Alkalmazások-  Fájlok-  Programok –hozzáféréséhez  Naplózza:  Felhasználói tevékenységeket  Meghibásodásokat A felhasználók azonosítását és a logikai hozzáféréseket mindig együtt kell kezelni! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 29

Slide 30: Jogosultság kiosztási alapelvek  Üzleti tevékenységhez köthető igények szerint  Rendelkezésre állás  Termelékenység  Ismeretszerzés szükségessége  Csak annyit, amennyi szükséges!  Hozzáférések számát korlátozni kell! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 30

Slide 31: Támadások, veszélyek az Interneten  Direkt (a szervezet hálózatába kötött számítógépek ellen)  A rendszer ismert és nem ismert szoftver „bugjainak” kihasználása  Indirekt (a hálózati forgalom ellen)  Lehallgatás („eavesdropping”)  Forgalom teljes blokkolása (Amazon.com, Ebay.com) VESZÉLY  adataink illetéktelen kezekbe jutnak 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 31

Slide 32: Malware, Spyware, Backdoor programok  „Malware” programok  ASCII programok  Trójai programok  Férgek  Vírushordozók  „Spyware” programok  „Backdoor” alkalmazások 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 32

Slide 33: Tűzfalak  Szoftver / Hardver technika, amellyel megvédhetjük hálózatunkat  Alapvető funkciók  Forgalom, alkalmazások, portok, blokkolása  A privát hálózatban lévő értékek védelme  Naplózás (log) a folyamatokról  Képes elrejteni a betöréshez fontos információkat (hálózati topológia, stb.) 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 33

Slide 34: Tűzfalak típusai  Csomagszűrő átjárók (Packet Filters)  Alkalmazási átjárók (Application Gateways)  Proxy-k  Nagyon jó hatásfokú működés  megfelelő biztonság  Behatolás érzékelők (IDS)  24/365 monitorozó funkció, képes a 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 34

Slide 35: Védekezés a vírusok ellen  Tökéletes védelem nincs – csak elfogadható biztonsági szint  Veszélyek  E-mail  WWW / FTP / Fájlcserélő hálózatok  Védekezés  Átgondolt dokumentum kezelési politika  Dedikált vírusirtó szerverek  Vírusdefiníciós fájlok napi frissítése  Stb. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 35

Slide 36: Kriptográfiai alapfogalmak A kriptográfia tudományága algoritmikus (matematikai) módszereket ad adatvédelmi problémák megoldására. Az adatvédelem alapfeladatai közé tartozik:  A titkosság megőrzése  Az integritás megvédése  Az adatok (pontosabban az azt küldő személy, terminál, stb.) hitelességének, a hitelesség ellenőrizhetőségének biztosítása. Kriptográfiai rendszerek lehetnek:  Szimmetrikus rendszerek (egykulcsos rendszerek)  Aszimmetrikus rendszerek (nyilvános kulcsú rendszerek) 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 36

Slide 37: Szimmetrikus rendszerek Egy kulcsos rendszerek Előnyök: gyorsaság Hátrányok: ugyanaz a kulcs a kódoláshoz és a dekódoláshoz, ezért nehéz elterjeszteni a nyilvános hálózatokon. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 37

Slide 38: Nyilvános kulcsú titkosítás (PKI) Kettő szorosan összefüggő kulcs (kulcspár) kell hozzá. Nyilvános kulcs  Üzenetet lehet kódolni vele, szabadon terjeszthető a nyilvános hálózatokon. Privát (Titkos) kulcs  Az üzenet visszafejtésére alkalmas. Ezt titkosan kell kezelni! Előnyök:  Nagyon nagy biztonság  Jól alkalmazható akár nyilvános hálózatokon is  Tetszőleges, választható kulcshosszúság (128-1024bit) a védelem szintjének megfelelően  Megoldott a hitelesség, időpecsét illetve a sértetlenség is! Hátrányok: Körülményesebb mint a szimmetrikus módszerek 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 38

Slide 39: A digitális aláírás  A rejtjelező algoritmusokon alapuló protokollok közé tartozik.  Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk.  A lenyomat előállításánál olyan algoritmusokat alkalmazunk, amelyekre igaz az, hogy egy lenyomat és a hozzá tartozó szöveg gyakorlatilag egyértelműen megfeleltethetők egymásnak, azaz akár egyetlen betű változtatásával is teljesen más lenyomat képződik a szövegről. (Tehát ha valaki illetéktelen próbál módosítani a szövegen, az kiderül a lenyomat változásából). Ez biztosítja a sértetlenséget. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 39

Slide 40: Adatmentések – Biztonsági mentések  Mit kell menteni?  Elektronikusan tárolt adatokat 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 40

Slide 41: Adatmentések – Biztonsági mentések  Mit kell menteni?  Elektronikusan tárolt adatokat  Miért kell menteni? „Ami elromolhat az el is romlik”  Meghibásodások elleni védelem (hardver, rosszul működő szoftver, fájlrendszer)  Emberi hibák (véletlen törlések, képzetlenség, stb.)  Szándékos rongálás, szabotázs, stb. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 41

Slide 42: Adatmentések – Biztonsági mentések  Mit kell menteni?  Elektronikusan tárolt adatokat  Miért kell menteni? „Ami elromolhat az el is romlik”  Meghibásodások elleni védelem (hardver, rosszul működő szoftver, fájlrendszer)  Emberi hibák (véletlen törlések, képzetlenség, stb.)  Szándékos rongálás, szabotázs, stb. Adatmentés fogalma: tárolt információkról történő biztonsági másolat, arra az esetre mikor az eredeti forrásadatok megsérülnek! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 42

Slide 43: Mentési rendszerek általános követelményei  Elegendő (hatalmas) kapacitás  Abszolút megbízhatóság  Gyorsaság mentéskor  Gyorsaság visszaállításkor  Bővíthetőség, skálázhatóság  Biztonság  Automatizált folyamatkezelés 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 43

Slide 44: Legfontosabb adatmentési módszerek Teljes mentés Inkrementális mentés Jellemzés A rendszerben található minden Csak azok az adatok kerülnek adat válogatás nélkül mentésre mentésre, amelyek a legutolsó teljes kerül mentés óta változtak. Előnyök  egyszerű beállítás;  erőforrás hatékony;  egyszerű visszaállítás  gyorsan kivitelezhető Hátrányok  Sok erőforrást igényel Nem  Nehezebb és időigényesebb gyakran változó adatoknál visszaállíthatóság felesleges erőforrás felhasználás  Időigényes 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 44

Slide 45: „Best practice” az adatmentésekkel kapcsolatban  Rendszeres mentések (napi, heti, havi, stb.).  Használjuk következetesen a mentési módszereket. (Pl. Napi mentések  inkrementális; heti mentések  teljes !)  Gondosan válasszuk meg a mentésre használt médiatípusokat!  Teljes mentést legalább mindig két példányban csináljunk!  Mentéseinket legalább két fizikailag különböző helyen tároljuk!  Ügyeljünk a mentési kapacitásra!  Visszaállításhoz, álljon rendelkezésre két független eszköz.  Automatizáljuk a mentési folyamatokat, ügyeljünk a mentési politika betartására.  Stb…. 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 45

Slide 46: RAID technikák - üzemmódok RAID (Redundant Array of Independent Disks)  CÉL: Kapacitás, teljesítmény és a BIZTONSÁG növelése CÉL  Több kiskapacitású diszk rendszerbefoglalásával egy nagykapacitású önálló logikai egység megalkotása.  A különböző RAID technikák több merevlemezen az adatok elosztott illetve redundáns elhelyezésére szolgálnak, különböző szervezési eljárások miatt eltérő hatékonysággal.  RAID módszerek elsősorban a merevlemez fizikai meghibásodása esetén fellépő adatvesztéstől védenek, logikai hibák következményeitől nem! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 46

Slide 47: Archiválás  Cél: Az adatok egy korábbi (már nem használt) Cél állapotának eltárolása, hogy az adatok visszakereshetőek maradjanak.  Archiválás általában un. Offline médiumra történik  CD-R, DVD-R, DAT, stb.  Nagyon fontos! Ne csak az adatokat archiváljuk, hanem az archivált adatok megjelenítésére képes rendszereket is!!! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 47

Slide 48: Köszönöm megtisztelő figyelmüket! 2008 Vilhelm Zsolt, Dr. Horváth Zsolt - IT biztonságtechnikák 48

© 2008 SlideShare Inc. All Rights Reserved.
App07 is serving you.