Transcript Letöltés
4. előadás
Műszaki informatika
PZH új időpont!
• • • December 15. (hétfő), 10 óra Kmf79 Pótlást írók számától függően esetleg két turnusban!
Előző órán
• • Operációs rendszerek – Története, fejlődése – Feladatai – Mobil operációs rendszerek Infokommunikáció – Megoldások, paraméterek – Alkalmazások
Óravázlat
• • • • • Rendszerszintű és segédszoftverek Vírusölők, kémelhárító szoftverek Mobil biztonság Tűzfalak Titkosítók és e-szignók • • • • Tömörítők Irodai alkalmazások LibreOffice PDF
Szoftvertípusok
• • • Alap-, rendszer-, alkalmazói szoftver Felhasználói szoftver – Egy bizonyos feladat vagy feladatcsoport elvégzésére alkalmas program Segédszoftverek – A számítógép biztonságos működését, felhasználói szoftverek könnyebb kezelését segítő programok
Számítógépes biztonság
• • • 1980-as évek előtti időszak – Gépek nincsenek hálózaton – Számítógépeket szakértők kezelik 1990 után – Gépek hálózaton – Laikus felhasználók és szoftvereik 2005 után – Minden gép/eszköz hálózaton – Szuperlaikusok
Kár
• • • Miért támadnak?
– – Adatok Jelszavak, kódok – Erőforrások, „ugródeszka” Hacker – Cracker EU: több mint 20 milliárd Euro/év • (Kormányzati „felügyelet”)
Vírusok (viruses)
A vírus olyan programkód, amely másik programhoz kapcsolódik, és megpróbál egyik számítógépről a másikra terjedni. Károsíthatja a hardvert, a szoftvert és az adatokat.
– boot, file, makró vírusok – autorun – operációs rendszer függőek
Férgek (worms)
A vírusok egyik alosztálya. A féreg általában a felhasználók közreműködése nélkül terjed, nincs szüksége más programhoz csatlakozni, és másolatokat terjeszt magáról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet.
Trójaiak (trojans)
•Hasznosnak tűnő, de valójában kártékony számítógépes program.
•Gépek 70%-án
Malware
Kémprogram (spyware)
A kémprogram olyan program, amely személyes adatokat gyűjt a felhasználóról. A kémprogram által összegyűjtött adatok sora terjedhet a meglátogatott webhelyek listájától egészen a felhasználónevekig és jelszavakig.
Egyéb kéretlen alkalmazások
• • • Adware (<>spyware) Program finanszírozása Sokszor figyelmetlenségből telepítjük – Java és az ask toolbar – Zonealarm és a Firefox böngésző
Botnet - zombigépek
• • • • • DoS – Denial of Service, DDoS – Distributed DoS Fertőzés és spamek küldése másodpercek alatt Nehéz azonosítás (kiinduló IP keresése) Harmadik világbéli számítógépes biztonság Mobil telefonos botnet
SPAM
• • • • Kéretlen (tömegesen és reklámcéllal szétküldött) levél Emailek ~80-90%-a, ~80-100 Mrd üzenet naponta 2005: 50 Mrd USD Bizalomvesztés - email
• • • Védekezés/szűrés – Szolgáltatónál – Otthon Egyéb típusok – Chat spam – Blogspam – FB spam Hoax
SPAM
Jelszó halászat
• • • • Felhasználónév, pin-kód, jelszó Phishing – Pl. PayPal, eBay, bank oldalak – Több, mint 50e phishing oldal hetente – VoIP phishing – USA kár: több mint 2mrd USD/év Védekezés – Bejelentések – Phishing-szűrő – Több lépcsős jelszavazás (vö. Keylogger)
Hogyan kaphatunk vírusokat?
• • • Web hivatkozás (fertőzött oldalak) E-mail Adatállomány másolása – Hálózat, adathordozók…
Hogyan védekezzünk?
• • • • • • Vírusölő, antispyware Szoftver-frissítés (SP, patch) – Automatikus/rejtett frissítések Szoftver-beállítások (pl. levelezők, böngészők) Tűzfal Jelszavak kezelése – Alternatív módszerek Mentés, archiválás
Vírusölők
• • • Segédprogram, háttérben fut – (pajzs-shield) Jellemzői – Víruskönyvtár/reagálási sebesség/frissítés, irtási arány, gyorsaság, platform-függőség, heurisztikus keresés, ár, próba-változat… NOD32 (ESET), Virusbuster, Norton Antivirus (Symantec), Virusscan (McAfee)…
Vírusölő funkciók I. (példa)
• • • • • • • • Integrált kezelőfelület Vírus- és kémprogram észlelés/irtás Tűzfal Levélszemét szűrő Botnet elleni védelem Memória ellenőrzés Exploit blokkoló Social media scanner
Vírusölő funkciók II. (példa)
• • • • • • • Lopásvédelem Adathalászat ellenei védelem Üresjárati ellenőrzés Energiatakarékos üzemmód Felhő alapú védelem Cserélhető adathordozók ellenőrzése Szülői felügyelet
Kémprogram elhárítók
• • • • Kémszoftverek észlelése és eltávolítása Ad-Aware (Lavasoft), Spykiller (TrustSoft), McAffee Antispyware… MS AntiSpyware – Windows Defender (Vista) Trend – komplex védelmi program – védelem pl. böngészőben
Tűzfalak (firewalls)
• A tűzfal működése során megvizsgálja az internetről érkező és oda kiküldött adatokat. – Tűzfal szabályok • IP tartomány • Portok • Programok • Szoftveres/hardveres
Tűzfal felület
Tűzfal beállítások
Tűzfal üzenetek
Windows (7) védelem
Mobil biztonság
• • • • Vírusok – Cabir (2004) – bluetooth – okostelefonok – sms küldés, hívás Phising Licenszek, jogszabályok; iPhone – jailbreak Nincs hatékony mobil antivírus sw
Mobil platformok biztonsága
• • • Mennyire zárt az alkalmazás, a platform és a hardver?
Mennyire fragmentált a platform felhasználása?
Mit tesz hozzá az Android forgalmazó?
Blackberry
• • • • • • Pénzügyi szolgáltatók ~40%-a Blacberry-t használ Szerver a RIM-nél Adatok titkosítása készüléken Közvetlen kapcsolat a csoporton belül lévő felhasználókkal Gyors üzenetküldés Kivétel: kormányzati ellenőrzés (pl. terrorelhárítás)
Titkosítás (encryption)
• • • A titkosítás olyan matematikai eljárás, melynek során egy üzenetet aképpen változtatunk meg felismerhetetlenül, hogy abból az eredeti üzenet csak valamilyen, kizárólag a küldő és a címzett által ismert eljárás segítségével fejthető vissza.
– Emaileknek csupán pár százaléka titkosított… Algoritmus (cipher) + kulcs (key) Titkosított adattárolás – EFS (NTFS) – TrueCrypt, BitLocker
Titkosítási módszerek
• • • Szimmetrikus kulcs/titkosítás – Egyszerű, gyors – Kulcs eljuttatása problémás lehet, különböző kulcsok alkalmazása Aszimmetrikus kulcs/titkosítás – Public key, private key – Biztonságos, de lassú Szimmetrikus és aszimmetrikus titkosítás kombinációja (pl. SSL)
SSL
• • • • Biztonságos átviteli protokoll: Secure Socket Layer = biztonságos tartó réteg „RSA” eljárással titkosított biztonságos adatátviteli protokoll webszerverek és klienseik közötti kommunikációra.
Újabb webmail szerverek támogatják, a megcélzott távüzletek biztonságos lebonyolítása érdekében; az ilyen szerverek url címében (https://...) egy "s" betű jelzi a biztonságos adatátvitelt. Csak az átviteli csatorna biztonságáról gondoskodik, a felek azonosításáról nem!
Elektronikus aláírás
• Hitelesítés nem rejtjelezés: Elektronikus aláírás. Elektronikus dokumentumok, adatok hitelesítésére szolgáló, matematikai algoritmussal készített kódsorozat, melyet a hitelesíteni kívánt üzenetek végéhez csatolnak. • MELASZ
Böngésző, levelező biztonsági beállításai
Tömörítők
• • • • • • Adatok tárolásához szükséges bitek számának csökkentése Veszteséges tömörítés – Kép, videó Veszteségmentes tömörítés – Pl. szöveg DOS: arj, rar… Windows: winzip, winrar… UNIX, Linux: tar, gzip, bzip2
Egyéb segédszoftverek
• • • Registry karbantartó Lemez töredezettség mentesítés Ideiglenes file-ok
OFFICE
• • • Irodai alkalmazások Többféle változat: standard, small, business, professional, premium Word, Excel, PowerPoint, Outlook, Access
Office felület
Office 2010
• • • • Kinézet (menüszalag – 2007) 32/64 bites verziók (bővítmények is!) Web Apps – Multiuser mód hálózatban: több felhasználó dolgozhat a dokumentumon – www.live.com
Multimédia támogatás (ppt-nél), webes linkelés
Office365
• • • • • • Havi előfizetés, folyamatos internet hozzáférés Összes MS Office alkalmazás, folyamatosan naprakészen 5 számítógép (Windows és Mac is) + 5 (Windows OS) táblagép/okostelefon Tárterület a OneDrive-on, eszközökön szinkronizálva Win 7 és Mac OS X 10.6 és újabb verziók Prémium előfizetés – Felhasználónként 1TB tárhely – 60 nemzetközi Skype perc
Google docs, spreadsheet…
• • • Drive (2012 áprilistól) 15GB (100GB/$5) HTML, PDF, TXT stb.
LibreOffice
• • • OpenOffice A LibreOffice egy több platformon futó (multiplatform), többnyelvű (multilingual), nyílt forráskódú (open source) irodai csomag. Ingyenesen letölthető, használható és terjeszthető. LibreOffice 4.4
LibreOffice alkalmazások
• • • • • • Writer Calc Impress Draw Math Base
Előnyök - Hátrányok
• • • • Ingyenes, több platformon fut, többnyelvű (http://hu.libreoffice.org) Megbízható • 2000-ben indult az OpenOffice projekt • Első termék 2002-ben • • 2011: OpenOffice.org 3.3.0
2011: LibreOffice Felhasználóbarát felület Egységes programcsomag – Felület, adatbázisok • Megszokás (pl. korrektúrák kezelése)
LibreOffice felület
PDF (Portable Document Format) • • • Adobe Acrobat • Jelenlegi verzió: Adobe Acrobat XI • Standard/Pro • Mobil platformra is Adobe Creative Cloud Funkciók PDF konvertálása más formátumokra PDF dokumentumok szerkesztése Nyomtatványok készítése és elemzése PDF file ok készítése File ok egyesítése és kombinálása Korrektúra kezelés és elfogadás PDF file ok védelme Dokumentum változás-követés Cloud szolgáltatások
PDF, fontok, alkalmazási terület
• • • • • • Szabvány, multiplatform Vektor + raszter, formátum-tartó, kereshető Tömörítés, jogosultságok PDF-ben tárolhatók az eredeti állomány betűtípusai is Nyomdaipar Internet
Rövidítések
• • • • • • EFS – Encrypting File System DoS – Denial of Service SSL – Secure Socket Layer SSH – Secure Shell RSA – Rivest, Shamir, Adleman (fejlesztők) PDF – Portable Document Format
Ellenőrző kérdések
• • • • • • Mik a vírusok, férgek, trójaiak?
Mit jelent a phising?
Milyen titkosítási módszereket ismer?
Milyen online Office lehetőségeket ismer?
Milyen szolgáltatásai vannak egy komplex védelmi csomagnak?
Melyek az LibreOffice használatának előnyei és hátrányai?
Felhasznált irodalom
• • • • • • • • • • • • • • http://www.microsoft.com/hun/athome/security/viruses/virus101.mspx
http://www.microsoft.com/hun/biztonsag/7fogas1.mspx
http://www.microsoft.com/hun/security/protect/spyware.mspx
http://www.microsoft.com/hun/security/protect/firewall.mspx
http://ecdlweb.uw.hu/m7-15.html
http://facesreklam.hu/help/grafikai_formatumok.htm
http://www.hvgpress.hu/index.php?option=com_generic_editor&Itemid=185 http://www.iesz.hu/index.php?word_id=97 http://www.cert.hu/ismert/11felhasznalo/hcs_hun.html?a=mod#intro http://www.webopedia.com/DidYouKnow/Internet/2004/virus.asp
http://www.openoffice.org/ http://www.libreoffice.org/ http://www.adobe.com/ http://www.truecrypt.org/