Sigurnost računara
From Wikipedia
Sigurnost računara (en. Computer security) je polje računarstva koje se bavi nadzorom, praćenjem i spriječavanjem raznih opasnosti koje mogu prouzročiti nestabilnost, prestanak rada ili bilo kakvu vrstu štete na softveru, pa i hardveru računara.
Pod pretpostavkom da je računar siguran od svih opasnosti (virusi, crvi, i razne vrste infekcija), korisnik bi trebao da može uraditi baš ono što hoće na računaru, što nije slučaj ako je računar napadnut od strane nekog štetnog programa koji je napisan sa namjerom da naškodi radu računara.
Sadržaj |
[izmijeni] Mjere za stvaranje sigurnih sistema
- Kriptografija je tehnika koja može biti korištena za zaštitu podataka koji se prenose s jednog računara na drugi, smanjuje mogućnost da se presretnu ili preprave.
- Jaka autentikacija koja osigurava da se tačno zna ko se prijavio na neki računar ili mrežu.
- Provjereni softver je u biti softver koji je prošao sva ispitivanja i provjere, osiguravajući da u sebi ne posjeduje štetan kod, obično to prati neka licensa ili certifikat.
- Punomoćno ovlaštenje osigurava da su svi pristupi nekom sistemu povučeni kada su ti pristupi i ukinuti. Kao primjer, brisanje nekog korisničkog računa bi također trebalo da zaustavi sve procese koje su išle uz taj korisnički račun.
[izmijeni] Načini i alati za stvaranje sigurnih sistema
[izmijeni] Backup
Glavni članak: Backup
Backup je način osiguravanja podataka. U osnovi, to je samo kopija najvažnijih (ili svih) podataka na računaru. Podaci se čuvaju na hard diskovima, CD, DVD i ostalim medijima. Pričuvni (backup) podaci se obično trebaju držati na više mjesta radi bolje sigurnosti, također moguće je držati podatke na nekom internet serveru kojem vjerovatno i ne znate mjesto. Osim prijetnje za sigurnost računara, pričuvni podaci su također bitni ako se desi neka prirodna nesreća kao što je potres, požar i tako dalje. Naime, backup će vam najsigurnije zatrebati kada vam neki nametni, poput virusa,inficira neke datoteke na računaru te vam onda vaši dokumenti ili potrebne datoteke neće biti na dohvat ruke. Uz backup tih podataka svoje dokumente i važne datoteke možete imati uvijek, kada vam god zatrebaju.
[izmijeni] Anti-virusni softver
Glavni članak: Antivirusni program
Uloga antivirusnog softvera na računaru je spriječiti aktiviranje poznatih zlonamjernih aplikacija, poznatijih pod nazivima virusi, crvi i trojanski konji. Ovi nametnici ometaju ili čak onemogućuju normalan rad na vašem računaru, a mnogi od njih se usput nastoje i proširiti na druge računare, zbog čega možete imati problema s vašim pružateljem internet usluga i drugim korisnicima.
Antivirusni softver prepoznaje zlonamjerne aplikacije koje su mu poznate, što čini uspoređivanjem njihovog koda s bazom takozvanih antivirusnih definicija.
Neki antivirusni alati nude i metodu pod nazivom heuristika koja nastoji prepoznati nametnike po njihovom ponašanju, međutim budući da autor zlonamjerne aplikacije može isprobati svoj kod antivirusnim programom prije puštanja na mrežu, ova je metoda vrlo niske efikasnosti. Zbog toga je vrlo važno redovno ažurirati definicije vašeg antivirusnog softvera posjećivanjem stranice proizvođača ili korištenjem automatskog ažuriranja dostupnog u većini antivirusnih alata (automatic update).
Kada antivirusni softver prepozna zlonamjernu aplikaciju koja se želi aktivirati, obično postavi pitanje korisniku što želi učiniti. Tipični ponuđeni odgovori su "obrisati", "očistiti", "karantenizirati" i "ignorirati". Obično je cijela datoteka zlonamjerna, zbog čega je opcija "obrisati" najlogičniji izbor.
[izmijeni] Firewall
Glavni članak: Lični firewall
Glavni članak: Hardverski firewall
Osobni firewall (izvorno personal firewall) je aplikacija koja nadzire komunikaciju između računara i mreže. Njegova je uloga ograničiti tu komunikaciju na onu predviđenu normalnom upotrebom računara, čime se postiže zaštita od neovlaštenog pristupa. U praksi nas osobni firewall štiti od pokušaja preuzimanja kontrole nad našim računarom zlonamjernim pristupom njegovim servisima. Najčešći oblik takvog pristupa jesu mrežni crvi koji se na taj način šire. Nakon instalacije na vaš računar, osobni firewall nadzire aktivnosti drugih aplikacija (npr. web-preglednika) i uređaja putem kojih pristupate mreži (npr. modem ili mrežna kartica).
Kako bi što više pojednostavili podešavanje, proizvođači osobnih firewalla većinom su se odlučili komunikaciju kroz mrežne uređaje podijeliti na računare kojima vjerujemo i s kojima dijelimo svoje resurse (lokalna mreža) i ona prema kojima smo nepovjerljivi (ostatak Interneta). S aplikacijama je sličan slučaj: web-pregledniku i e-mail klijentu dopustit ćemo da slobodno komuniciraju s ostalim računarima na Internetu, dok aplikaciji čije nam porijeklo nije poznato obično to nećemo dopustiti. Takva je aplikacija možda crv koji se nastoji proširiti ili neka aplikacija instalirana bez našeg znanja koja želi nekome poslati naše šifre i druge povjerljive podatke.
[izmijeni] Anti-spyware
Glavni članak: Anti-spyware
Za neželjene aplikacije vjerojatno ste čuli pod nazivom spyware, adware i dialeri. Njihovi uklanjatelji poznati su pod nazivom anti-spyware i djeluju na sličnoj osnovi kao i antivirusni softver - prepoznaju unaprijed ugrađene definicije poznatih neželjenih aplikacija. Doduše, dok je većina antivirusnog softvera stalno aktivna, uklanjatelji neželjenih aplikacija uglavnom se pokreću na zahtjev korisnika. Osim što štite vašu privatnost, ovi se alati brinu i o zaštiti vaše e-mail adrese od neželjenih poruka (obično su e-mail adrese na računaru prvo što spyware "ukrade").
Neki od uklanjatelja, npr. SpyBot Search & Destroy, imaju mogućnost trajne zaštite vašeg web-preglednika uklanjanjem nekih njegovih ranjivosti i blokiranjem neovlaštenog pristupa vašoj početnoj stranici te podešavanjima pretraživanja Interneta.(najviše važi za Internet Explorer).
Budući da kao i antivirusni softver zahtijeva stalno ažurne definicije kako bi mogao prepoznati nove oblike neželjenih aplikacija, potrebno je nove definicije često i redovito preuzimati s Interneta putem web-stranice proizvođača ili ugrađene mogućnosti automatskog ažuriranja.
[izmijeni] Sigurnosne zakrpe
Sigurnosne zakrpe su obično mali instalacijski paketi koje proizvođač operativnog sistema ili neke aplikacije objavljuje kao reakciju na otkriveni propust. U tom se paketu nalazi ispravljena verzija dijela aplikacije u kojem se nalazi greška i kôd potreban da se staro rješenje zamijeni novim.
Korisnicima Microsoftovog operativnog sustava Windows najvažnije su zakrpe za sam operativni sistem određene verzije i za web-preglednik Internet Explorer. Također su važne sigurnosne zakrpe za alate kao što su osobni firewall i antivirusni program.
Do sigurnosnih zakrpa možete doći posjetivši stranicu proizvođača aplikacije koju želite zaštititi. Korisnici operativnog sustava Windows mogu koristiti servis Windows Update.
[izmijeni] Sigurne šifre
Šifre koje koristite za pristup Internetu i elektronskoj pošti (e-mail) ne smiju biti predvidljive. Zamislite da na raspolaganju imate mjesece za isprobavanje različitih kombinacija znakova kako biste pogodili tuđu šifru. Računar može isprobati vrlo velik broj različitih kombinacija znakova u vrlo kratkom vremenu. Pritom će se služiti rječnicima raznih jezika, pokušati sve kombinacije mogućih datuma rođenja, jednostavne šifre kao što su vaše korisničko ime uz moguć dodatak jednog ili dva slova i slično. Kako biste izbjegli mogućnost da programi dizajnirani za pogađanje šifri pogode vašu, ona ne smije sadržavati predvidljive podatke. Dobra metoda postavljanja šifre je skraćenica od 6 - 8 znakova (izaberite neku rečenicu koja će samo vama imati smisla) uz ubacivanje 2 - 4 interpunkcijska znaka ili broja.
[izmijeni] Preventive
U većini slučajeva postoji više korisničkih aplikacija koje zadovoljavaju određenu primjenu - više različitih web-preglednika, više e-mail klijenata i slično. Različite aplikacije ne rješavaju iste logičke probleme na jednak način premda se korisniku može činiti da se uglavnom ponašaju jednako.
Zbog tog različitog pristupa, zlonamjeran kôd pisan s ciljem napada na najrašireniju aplikaciju na nekoj drugoj neće funkcionirati. Prema tome, upotrebom alternativnih aplikacija u svakodnevnom radu značajno smanjujete izloženost takvim napadima. Alternativne aplikacije neće biti bez propusta, no njihovi propusti će u manjem broju biti poznati i korišteni pri izradi novih virusa, crva, spywarea i sličnih nametnika.
[izmijeni] Dobra sigurnosna praksa
Koristite i redovito ažurirajte sigurnosne alate. Alati smanjuju mogućnosti napada na vaš računar, čime vas svrstavaju u uži krug dobro zaštićenih korisnika. Ne postoji savršeno zaštićen računar, no uz malo truda vaš će biti manje privlačno potencijalnom napadaču. Kako je Microsoftov Internet Explorer najrašireniji web-preglednik, većina zlonamjernog koda pisana je upravo s namjerom iskorištavanja njegovih propusta. Korištenjem Mozilla Firefox ili nekog drugog alternativnog web-preglednika uveliko smanjujete mogućnost zloupotrebe vašeg računara.
Također bi na svom računari trebali imati instalirane: antivirus, firewall, anti-spyware i alternativni web-preglednik kao što je Mozilla Firefox ili Opera
[izmijeni] Ostale vrste zaštita
- Kontrola pristupa je način zaštite računara gdje samo ovlaštene osobe mogu koristi računar, najčešće ulazeći na računar preko šifre, identifikacione kartice, ali u zadnje vrijeme se javljaju mnogo napredniji načini kao što su pametne kartice ili prepoznavanje pomoću otiska prstiju
- Enkripcija je način zaštite neke poruke tako da je neko drugi ne vidi. To se može uraditi na više načina, na primjer mogu se izpremetati znakovi u nekoj riječi ili jednostavno zamjeniti obične znakove (slova) nekim drugim.
- Uočavanje upada je obično tehnika prepoznavanja ljudi koji pokušavaju da uđu u računarsku mrežu. Kao primjer može poslužiti osoba koja u kratkom vremenu isprobava više raznih šifri za njegov račun.
[izmijeni] Nametnici
[izmijeni] Crvi
Crvima je obično namjena preuzeti kontrolu nad računarom i omogućiti udaljenu kontrolu čak i nakon primjene sigurnosnih zakrpa. Ovo postižu otvaranjem takozvanih "stražnjih vrata" (backdoor) kroz koja autor može izdavati naredbe vašem računaru bez vašeg znanja. Čak i kada crv sam po sebi nema zlonamjernog koda, što je ponekad bio slučaj, količina mrežnog prometa koji stvara šireći se može usporiti ili čak onemogućiti normalan rad na Internetu ili lokalnoj mreži. Neki crvi posegnut će i za vašim šiframa i osobnim podacima te ih staviti na raspolaganje autoru. Naprimjer, vrlo čest uzrok usporenja vaše Internet konekcije zaista mogu biti crvi, te se nemojte iznenaditi ako dobijete hrpu upozorenja zbog raznih neželjenih poruka koje vaš računar, zaražen crvom, šalje na milione e-mail adresa.
Većina današnjih crva dolazi na naše računare putem e-maila ili mrežnih servisa. Mrežni su opasniji jer u pravilu ne zahtijevaju interakciju s korisnikom, već samostalno preuzimaju kontrolu nad računarom i nastavljaju širenje. Od njih se efikasno možemo braniti firewallom, no čak i uz firewall preporučuje se primjena sigurnosnih zakrpa. Ova dvostruka zaštita garantira zadovoljavajuće visok stupanj sigurnosti. Crve koji se šire kroz mrežne servise primijetit ćete kao pokušaje spajanja na vaš računar koje firewall blokira. U ovom slučaju potpuno su bezopasni jer pokušaj iskorištavanja nekog sigurnosnog propusta na vašem računaru nije mogao biti izveden.
[izmijeni] Virusi
Zlonamjeran program koji nazivamo virusima prepoznajemo po mogućnosti samoumnožavanja. Kada se izvrše na računaru, među prvim koracima nastoje pronaći sljedeću žrtvu i njoj poslati vlastitu kopiju. Virusi se od crva razlikuju po tome što "inficiraju" neku datoteku, odnosno svoj kod dodaju na neki već postojeći, čekajući da se ta datoteka upotrijebi kako bi se ponovno aktivirali. Neke viruse su zamijenili crvi koji svoj kod u cijelosti pohranjuju u stalnu memoriju, na što skrovitije mjesto.
U pravilu, dodaci u e-mail-ovima za koje niste potpuno sigurni da dolaze iz povjerljivog izvora i da ih očekujete zaslužuju sumnju. Ukoliko su još uz to i izvršni (prilikom pregleda postaju aktivni, odnosno upravljaju vašim računarom), sumnja postaje nužnost. Izvršni privici mogu se pojaviti u obliku mnoštva nastavaka, a najučestaliji su: bat exe pif scr cmd vbs js
Dobar način procjene radi li se o opasnom dodatku je razmisliti od koga nam dolazi taj dodatak, jesmo li ga zatražili i znamo li čemu služe datoteke s primljenim nastavkom. Ukoliko nam je nastavak nepoznat, trebamo postupiti oprezno i provjeriti da li nam je poruka poslana od nekoga kome vjerujemo.
[izmijeni] Trojanski konji
Naziv trojanski konj nastao je po poznatoj priči o osvajanju grada Troja zloupotrebom povjerenja. Na sličan se način virtualni trojanski konj može predstaviti kao igra ili zanimljiv sadržaj koji vam neko šalje u e-mail poruci. Kada se pokrene, na vaš računar se instalira aplikacija za udaljenu kontrolu. Osim u e-mail porukama, trojanski konji mogu se pojaviti u obliku datoteka na webu ili mrežama za razmjenu datoteka (P2P programi - Kazaa, WinMX,Limewire itd. ). Mogućnosti su neograničene jer je metoda širenja - vaše povjerenje. Jedan od simptoma koje pokazuje računar na kojem se nalazi trojanski konj je pokušaj podizanja servera na vašem računaru koji očekuje naređenja autora. Uz instaliran i aktivan lični firewall, ovaj pokušaj bit će evidentiran i moći ćete ga zaustaviti.
[izmijeni] Dialeri
Naziv ovog oblika zlonamjernog koda dolazi od engleske riječi dial, što u danom kontekstu znači birati broj (na telefonu). Dialeri nam često dolaze jednakim putevima kao i trojanski konji. Njihova je zadaća u trenutku aktiviranja prekinuti postojeću vezu s Internetom i uz pomoć modema birati broj u nekoj dalekoj zemlji kako bi ostvarili dobit autoru kroz astronomske cijene poziva. Ako se na ispisu vašeg telefonskog računa pojave čudni međunarodni brojevi, vrlo vjerojatno imate dialer na računaru. Uklanjanjem dialera obično se bave alati za uklanjanje neželjenih aplikacija. Svakako također provjerite postoje li neočekivani unosi u postavkama Dial-Up Networking ili Network Connections. Ove programe najčešće dobijete posjećivanjem lažnih stranica ili stranica sa pornografskim sadržajem.
[izmijeni] Spyware
Podaci koji vam se možda čine nebitnima, kao što su stranice koje ste posjetili ili sadržaj anketa koje ste ispunili, oglašivačima govore o vašim potrošačkim navikama. Često će se iz tih podataka moći saznati i pristupne šifre ili druge podatke. Aplikacije koje se bave neovlaštenim prikupljanjem ovakvih podataka zovemo spyware.
Adware je suprotan od spywarea i koristi se prikupljenim podacima kako bi vam u što većem broju i što nametljivije prikazivao reklame vezane uz vaše navike. Obično se pojavljuje u obliku bezbrojnih iskačućih prozora (pop-up windows) koji se pojavljuju niotkuda dok koristite web-preglednik ili vam jednostavno prikazuje stranice koje reklamira umjesto onih koje ste tražili.
Najveći izvor spywarea i adwarea su stranice vezane uz pornografsku i kockarsku industriju, mada to danas nije pravilo. Koristeći se propustima u vašem web-pregledniku i mameći korisnika da zaobiđe sigurnosne dijaloge, instalira se na vaš računar bez vašeg eksplicitnog pristanka, te je u ovom slučaju najranjiviji web-preglednik Internet Explorer. Zbog toga se preporučuje korištenje alternativnog web-preglednika, kao što je Mozilla Firefox ili Opera
[izmijeni] Bitne osobe za računarsku sigurnost
Osobe koje su zaslužne za unaprijeđivanje računarske sigurnosti.
- Ross Anderson
- Steven M. Bellovin
- Edward Felten
- Butler Lampson
- Bruce Schneier
- Gene Spafford
- David Wagner
[izmijeni] Također pogledajte
- Spam
- Hoax
- Internet
- Računarske mreže
- Hacker
- Informatički portal
- Programski kod
[izmijeni] Vanjski linkovi
- Network Security Archive (en)
- CGISecurity.com - Novosti vezane za sigurnost računara (en)
- Računarska sigurnost (en)
- David A. Wheeler: Sigurno programiranje za Linux i Unix (GFDL licenca) (en)
- Činjenice vezane za računarsku sigurnost (en)
- Open Source mogućnosti (en)
- SSL Siguronosni Forum (en)