Zabezpečení dat Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str. 76-84
Data mají cenu zlata.
mnoho lidí a firem má většinu potřebných informací uloženu ve formě počítačových souborů většina počítačů je připojena k Internetu – hrozí nebezpečí ohrožení dat → problematika ochrany dat je velmi důležitá Příklady: 1) Obchodník má na svém počítači adresy všech svých zákazníků i dodavatelů. V případě, že je získá konkurence, vážně by jej mohla ohrozit. 2) Firma vede účetní knihy v elektronické podobě. Porucha počítače a ztráta účetnictví způsobí vážné problémy, popřípadě i zánik firmy. Rozdíl mezi příklady: ad 1) zneužití dat cizí osobou → možno zabránit zabezpečením počítače a dat ad 2) ztráta dat (technickým selháním, působením virů, chybou obsluhy) → možno zabránit zálohováním (archivací) dat Zabezpečení počítače a dat před zneužitím cizí osobou Zabezpečení počítače: Ochrana místnosti s počítačem před vniknutím cizí osoby – primitivní ale účinné o bezpečnostní prvky (dveře, zámky, mříže a fólie na okna) o uzamčení počítače ve stole (méně bezpečná ale levnější varianta) Ochrana spuštění počítače heslem (nastavení v Setupu), heslo však lze uhodnout, odkoukat při zadávání. Nechrání proti krádeži celého počítače. Použití speciálního přídavného zařízení k počítači (vložení identifikační karty – není nutné pamatovat heslo, snímače otisků, očních zornic) Zabezpečení důvěrnosti dat: Zadání jména uživatele a hesla, bez kterého nedovolí práci V síti klient-server jsou data fyzicky pouze na centrálním serveru, zabezpečení pouze přístupu k serveru (i dálkového) Softwarová ochrana počítače – speciální programy, šifrují veškeré zápisy na disk (bez uživatelského hesla je obsah disku nečitelný). Heslo může být uloženo na externím zařízení (USB disk) a může být i velmi dlouhé (128 znaků). Hardwarová ochrana počítače – bezpečnostní karty do počítače, jsou ještě spolehlivější, bez znalosti hesla se s diskem nedá pracovat.
PC-sítě12-zabezpečení
1
24.9.2013
Nebezpečí z Internetu (útoky na počítače i data): Internet nemá žádnou centrálu, žádného správce, proto také za jeho obsah (jako celek) nikdo nezodpovídá. Je na uživateli, aby posoudil a rozlišil pravdivé, nepřesné, neúplné, zavádějící či záměrně nepravdivé informace.
Pokud se dostane do počítače škodlivý kód, může vykonávat některou z těchto činností: o Ovládnutí počítače (program „backdoor“ nebo trojský kůň) plní povely zvenčí. o Odcizení obsahu počítače (kopírovat soubory, keylogger – sledovat stisknutí kláves pro heslo) o Využití počítače pro nelegální činnost (útočník přemění počítač v server, rozesílající spam nebo poskytující pornostránky). o Mazání obsahu – méně obvyklé, nepřináší útočníkovi žádný finanční efekt. o Ukradení (zneužití) identity – phishing (od fishing) rozesílání podvodných e-mailů (např.banky). Odkaz na stránky vypadající stejně jako originální.
Komplikací je obtížná aplikace zákonů na zločinnou činnost pomocí Internetu. Trestné činy, provedené občany jedné země, postihnou občany jiné země s využitím počítačů (domén, adres) registrovaných ve třetí zemi. Za obsah stránek odpovídá jejich autor (prosazovaný názor) a nikoliv poskytovatel připojení a datového prostoru. Autor je ale mnohdy neznámý. Po upozornění je ale poskytovatel povinen nelegální stránky odstranit. Většina nebezpečných kódů vyžaduje součinnost uživatele počítače, zbytek jeho neopatrnost nebo nedbalost = Sociotechnické útoky. o Většina červů se nešíří díky svému geniálnímu kódu, ale uživatelé si je sami spustí a ještě potvrdí jejich instalaci. o Většina finančních podvodů není provedena dokonalými špionážními programy, ale tak, že útočník požádá majitele o heslo např. k bankovnímu účtu a on mu ho pošle. Největší bezpečnostní problém je „mezi klávesnicí a židlí“, tedy v člověku-obsluze počítače. Podvodné sociotechnické metody: o nabízejí zdarma erotický,…tajný obsah o nabízejí velký finanční zisk za minimální úsilí o hrají na city (zachránit nemocného člověka, dítě,..) o vzbuzují strach (pokud okamžitě…, vážné důsledky na účtu, vymazán disk) o tváří se důvěrně (přítel Ti věnoval …, klikni,…) Uvědomovat si, že Internet je potenciálně nebezpečné prostředí.
PC-sítě12-zabezpečení
2
24.9.2013
Zálohování dat: Porucha počítače, chyba obsluhy, napadení počítačovými viry – tyto události mají společný účinek → poškození nebo úplné zničení dat. Společný je i základní způsob ochrany = zálohování dat. Záloha nebo záložní kopie (anglicky backup) je kopie dat uložená na jiném datovém nosiči (nebo i místě). Záložní data jsou využívána v případě ztráty, poškození nebo jiné potřeby práce s daty uloženými v minulosti. Zálohování probíhá nepravidelně (např. v domácnostech) nebo pravidelně podle rozvrhu (např. ve firmách). Možné způsoby zničení dat: Technická porucha pevného disku – poměrně nepravděpodobná (spíše zničení disku přepětím) Výpadkem napájení – jen v okamžiku zápisu na disk. Možno předejít použitím UPS (zároveň odstraňuje kolísání síťovéno napětí a filtruje přepětí). Nejlepší UPS (line-interactive umí uložit otevřené dokumenty, ukončit činnost počítače, zaslat správci zprávu na mobil). Smazání dat chybou (omylem) uživatele – možnost obnovit z koše, po vysypání z koše nejsou ještě fyzicky smazány, ale místo na disku je označeno jako uvolněné. Speciální programy (např. File Scavenger) je najdou a obnoví. Po zápisu jiných dat na disk však již můžou být nenávratně ztracena. Smazání nebo porušení dat působením počítačového viru. Pravidla zálohování: Často – při poruše je práce od poslední archivace ztracena (denně nebo při zpracování většího objemu dat) Pravidelně – co člověk nedělá pravidelně, zapomíná. Pečlivě – všechna nová data a hotovou práci. Kvalitní záznamová média – značkové výrobky Na více médií najednou (např. na 2 CD disky)
Při zálohování většího množství dat se obvykle používá specializovaný program (například i v systému Microsoft Windows je součástí instalace), který celý proces zálohování usnadňuje (viz níže). Pro zálohování většího množství dat je možné použít také specializovaná zařízení (hardware), která pracují poloautomaticky nebo plně automatizovaně. V poslední době je využíváno komplexních zálohovacích systémů, které umožňují efektivně zálohovat mnoho počítačů propojených počítačovou sítí nebo naopak na mnoho počítačů propojených v síti data zálohovat (tzv. úložný cluster).
Typy záloh Pro různé podmínky se používají různé strategie zálohování. Volba správné strategie je závislá na tom, jestli je potřeba se zálohami pracovat velmi často nebo je naopak požadována maximální délka archivace zálohovaných dat. Existují i další kritéria, která odrážejí konkrétní specifické podmínky. Nestrukturovaná Nestrukturovaným úložištěm může být větší množství disket, CD, DVD medií s minimem informací o záloze. Tento způsob je nejjednodušší, ale není příliš oblíben u větších firem. PC-sítě12-zabezpečení
3
24.9.2013
Úplná + Inkrementální Tento model má za cíl vytvořit více kopií zálohovaných dat vhodnějším způsobem. Nejdříve je provedena úplná záloha všech dat. Posléze je prováděna inkrementální záloha (ukládány jsou pouze soubory, které se změnily od předešlé úplné nebo inkrementální zálohy). Hlavní nevýhodou je, že při obnovení zálohy je potřeba pracovat s úplnou zálohou a následně se všemi inkrementálními zálohami až k požadovanému okamžiku zálohy, což může být velmi náročné na pracovní prostor. Úplná + Rozdílová Rozdíl oproti předešlé metodě je v tom, že po úplné záloze se každá částečná záloha zachytí všechny soubory vytvořené nebo změněné od vytvoření úplné zálohy, třebaže některé už jsou obsaženy v předešlé částečné záloze. Výhodou je, že obnova zahrnuje obnovení pouze poslední úplné zálohy, a potom její překrytí poslední rozdílovou zálohou, takže je proces obnovení více odolný vůči defektu média se zálohou. Zrcadlová + Reverzně přírůstková Tento model obsahuje zrcadlo reflektující stav systému po poslední záloze a historii přírůstkových záloh. Výhodou je, že máme neustále k dispozici aktuální plnou zálohu a ukládáme pouze historii změn. Každé zálohování se automaticky promítá do zrcadla a soubory, které byly změněny, jsou přesunuty do přírůstkové zálohy. Tato metoda se nehodí pro přenosná media, protože každá záloha musí být provedena pomocí srovnání se zrcadlem. Průběžná ochrana dat Tato metoda využívá místo plánovaných periodických záloh okamžitý zápis každé změny do žurnálu změn (logu). Provádí se ukládáním bytů nebo celých bloků dat místo ukládání celých změněných souborů. Průběžný záznam změn v žurnálu umožňuje získat obraz dat v minulosti. Naproti tomu prosté zrcadlení dat na druhý disk (např. RAID 1) stav v minulosti nezachycuje. Zálohování (archivace) dat je jejich zkopírování z pevného disku na jiné záznamové médium. Média pro ukládání dat Nejčastěji se používají: Pevný disk počítače – výhodnější než prostá kopie je komprimace (např. ZIP). Záloha je odlišena formátem a zároveň šetří místo na disku. Tato záloha chrání zejména před chybou obsluhy. Zapisovatelné CD a DVD disky – dlouhodobá záloha po dokončení práce. Přepisovatelné CD a DVD disky – periodická zálohování po etapách. USB flash disky – okamžité a průběžné zálohování dat. Servery zálohují obsah na pásky (kapacita stovek GB) Externí pevné disky – zálohování celých disků (obraz – image disku) Vzdálená zálohovací služba
Magnetická páska Magnetická páska je již po dlouhou dobu nejvíce používané medium pro zálohování a archivaci dat. Některé nové pásky jsou již dnes rychlejší (čtení/zápis) než pevné disky. Nevýhodou je vysoká pořizovací cena páskové jednotky, výhodou pak nízká cena médií. PC-sítě12-zabezpečení
4
24.9.2013
Pevný disk Poměr kapacita/cena disku se čím dál více zlepšuje. To dělá pevný disk soupeřem pro magnetické pásky. Výhodou disku je nízká přístupová doba, kapacita a snadnost použití. NAS Network Attached Storage je pevný disk nebo pole pevných disků, které je připojeno k lokální síti. Může se jednat o jednoúčelové zařízení nebo server, jehož úlohou je skladování dat. Optický disk Výhodou u těchto medií je hlavně cena a dostupnost pro všechny počítače s optickou mechanikou. Dalšími používanými formáty jsou CD, DVD, DVD-RAM. Nověji se používají také HD DVD a Blu-ray disky, které nabízejí mnohem větší kapacitu pro zápis, avšak jejich nevýhodou je zatím vysoká cena. Ostatní paměťová media Používají se například USB flash disky nebo různé druhy paměťových karet (Secure Digital, Memory Stick apod.) Vzdálená zálohovací služba Vysokorychlostní internet se stává již běžnou součástí firem i domácností, proto popularita zálohovací služby přes internet roste. Tato varianta zálohování zabraňuje možnému zničení záloh v důsledku požáru, povodní či jiných nenadálých situací. Nevýhodou naopak může být pomalejší průběh zálohování v porovnání s klasickými paměťovými medii a v neposlední řadě také zneužití citlivých dat ze záloh třetí osobou (hacker), která se může k těmto datům nelegální cestou dostat.
Manipulace s daty Při zálohování je dobré zároveň data různými způsoby zpracovat, zrychlí se tím rychlost zálohování, rychlost obnovy a bezpečnost dat. Komprese Existuje mnoho metod ke zmenšení velikosti zálohy a tím k ušetření diskového prostoru. Komprese je často používána u zálohování magnetickými páskami. Deduplikace Tato metoda umožňuje odstranit ze zálohy duplicitní složky a soubory. Pokud je velké množství podobných systémů zálohováno do stejného místa, existuje zde možnost, že zde bude nadbytek zálohovaných dat. Například pokud je zálohováno 20 systémů Windows, pak určitou část dat mají všechny tyto systémy společnou a není je tak třeba ukládat vícekrát, ale pouze jednou. Duplikace Principem je vytvoření dvou záloh na dvou různých mediích a na různých místech. Zvýší se tím rychlost při obnově dat a ochrana zálohy před poškozením. Šifrování dat Používáno u datových nosičů, kde je důležité zabezpečení dat a omezení nebo znemožnění přístupu k datům nežádoucí osobě. Nevýhodou je zpomalení procesu zálohování a také fakt, že šifrovaná data nemohou být efektivně zkomprimována.
PC-sítě12-zabezpečení
5
24.9.2013
Shrnutí: Bezpečnost počítače spočívá v provozně-technických a organizačních opatřeních
Provozně-technická opatření – základem je: o pravidelné zálohování dat o udržovat operační systém v aktuálním stavu (nejlépe automatickou instalací bezpečnostních záplat), o zapnutý a správně nastavený firewall , o funkční a automaticky aktualizovaný antivirový program. o používání záložního zdroje napájení (UPS) o pravidelná údržba počítačů (HDD)
Organizační opatření – znalost bezpečnostních hrozeb a opatrnost. o přístupová práva (do místností, do počítače i k datům) o směrnice (komu poskytovat informace, jak zálohovat data, jak se nakládá s písemnostmi a médii, včetně skartace). o školení obsluh
PC-sítě12-zabezpečení
6
24.9.2013