HÁLÓZATBIZTONSÁG II. rész Összeállította: Huszár István
Hálózati operációs rendszerek biztonsága 1. Védelmi alapmegoldások • Felhasználói név + jelszó. • Kiszolgáló esetén fokozottabb követelmények a jelszóval kapcsolatban. • Belépés után az erőforrásokhoz való hozzáférés szabályozása rendszergazda által szabályozott jogosultsági rendszer. • Kvótázás felhasználói tárterület limitálása. • Microsoft: házirendek (policy) az op. rendszer szabályozhatósága.
2
Hálózati operációs rendszerek biztonsága 2. Felhasználói fiókok (account) szerepe • A felhasználó azonosítása (erőforrás eléréséhez, programfuttatáshoz). • Rendszerszintű fiók: telepítéskor jön létre, a rendszerfolyamatok ezeknek a nevében futnak. (SYSTEM, HÁLÓZATI SZOLGÁLTATÁS) • Windows: Rendszergazda fiók, Win7: általunk megadott nevű fiók. További felhasználók és jogaik tőlük függenek. (Rendszergazda jog + felelősség!) • Adminisztráció szükségessége megfelelni a belső szabályozásnak, a felhasználói igényeknek.
3
Hálózati operációs rendszerek biztonsága 3. Felhasználói fiókok adminisztrációja • Rendszereszközök Helyi felhasználók és csoportok Felhasználók, Csoportok almappa. (https://technet.microsoft.com/hu-hu/library/cc731215(v=ws.11).aspx) • Szabályok a névre: • Nem lehet ugyanolyan név a felhasználók és a csoportok között. • Max. 20 karakter • Nincs különbség a kis- és nagybetűk között. • Nem lehet benne " / \ [ ] : ; | = , + * ? < > @ • Jelszó max. 14 karakter, (szervernél min. 8), de kis- és nagybetű különbség van! Élettartam is állítható. 4
Jelszó maximális élettartamának beállítása
Hálózati operációs rendszerek biztonsága 4. Felhasználók tárhelykorlátozása • A felhasználó mennyi helyet használhat a kötetekből. Pl. a közösen használt tárterületet ne aránytalanul használják fel. • Kötetek helyi menüjében Tulajdonság menüpont további információk, egyéb funkciók, szolgáltatások engedélyezése, tiltása. • Kvóta fül: alapesetben nincs engedélyezve, de kötetenként beállítható.
6
Hálózati operációs rendszerek biztonsága 5. Mappák, állományok titkosítása • EFS – Encrypting File System (titkosított fájlrendszer). • File, vagy mappa Tulajdonság Speciális gomb. • Ezután elérhetők a Részletek is: • Ki férhet hozzá. • Kulcsok biztonsági másolata. • Nem mindegyik Windows változatban támogatott.
7
Hálózati operációs rendszerek biztonsága 6. BitLocker meghajtótitkosítás • • • • • •
A teljes meghajtót titkosítja. Kiszolgálókezelőben kell engedélyezni (nem alapértelmezett). Beépített és cserélhető adattároló (külső merevlemez, USB) is titkosítható. Automatikus működés (új file esetén, másoláskor). Megosztott állapotban a jogosult felhasználók hozzáférnek. Rendszer-meghajtó esetén ellenőrzés, fennáll-e biztonsági kockázat (pl. indító fájl megváltozása) helyreállítási kulcs megléte fontos! • Helyreállítási kulcs a szolgáltatás bekapcsolásakor generálódik.
8
Hálózati operációs rendszerek biztonsága 7. BitLocker szolgáltatás használata • Vezérlőpult BitLocker titkosítás (https://technet.microsoft.com/en-us/library/dd835565(v=ws.10).aspx) • Varázsló segít. • Helyreállítási kulcs mentése. • Bármikor kikapcsolható (zárolás feloldható). • Változtathatunk jelszót.
9
Hálózati operációs rendszerek biztonsága 8. Biztonsági házirend (policy) • Meghatározza az op. rendszer működésének szabályait, számos beállítási lehetőséget biztosít. • Megnyitás: • gpedit.msc • secpol.msc
10
Hálózati operációs rendszerek biztonsága 9. Biztonsági mentés funkció • • • • •
Adatvesztés elkerülésére. VezérlőpultRendszerBiztonsági mentés és visszaállítás Fájlok kijelölése. Ütemezés beállítása. Varázsló segít.
11
Hálózati operációs rendszerek biztonsága 10. Távoli asztal hozzáférés • Kliensprogram segítségével vesszük át a vezérlést a távoli gép felett. • RDP – Remote Desktop Protocol: szabályozhatók a biztonsági beállítások
12
