Upload File

devirusarea unui sistem de calcul Şi recuperarea datelor

  • Home
  • Documents
  • Devirusarea Unui Sistem de Calcul Şi Recuperarea Datelor
31
Tema proiectului: Devirusarea unui sistem de şi recuperarea datelor

Upload: sorina-mihaela-ivan

Post on 04-Nov-2015

22 views

Category:

Documents


1 download

Report

DESCRIPTION

Lucrare de proiect pentru absolventi postliceala echipamente de calcul

TRANSCRIPT

Securitatea Calculatoarelor

Tema proiectului:

Devirusarea unui sistem de calcul i recuperarea datelor.

CUPRINS

ARGUMENT31. DEVIRUSAREA SISTEMULUI41.1 Consideraii generale41.2 Programe antivirus41.3 Programul de devirusare Nod 3271.4 Actualizarea programelor antivirus122. AMENINRILE DE SECURITATE122.1 Securitatea web132.2 Adware, spyware i grayware132.2 Spam-ul i ferestrele de tip pop-up142.3 Atacurile de tip TCP/IP142.4 Procedurile de securitate152.5 Tehnicile comune de ntreinere preventiv pentru securitate172.6 Depanarea problemelor de securitate183. SECURIZAREA SISTEMELOR DE OPERARE183.1 Securizare n sisteme Windows XP & Windows 7183.2 Securizarea sistemelor de operare de tip server (Windows 2003/ 2008)223.3 Actualizarea sistemelor de operare243.4 Instalarea i configurarea firewallului28CONCLUZII30BIBLIOGRAFIE31

ARGUMENT

Acest proiect a fost scris pentru a rspunde la necesitatea unei mai bune nelegeri a securitii calculatoarelor. Multe persoane i companii intenioneaz s-i ntreasc securitatea reelelor i a datelor ce pot fi expuse atacurilor. Acest proiect v aduce suficiente informaii despre securitate, cu care v putei ntri noile cunotinele pentru propriul avantaj.Am scris aceast lucrare pornind de la ideea c toi cititorii vor s tie despre securitate, dar ei nu neleg cu adevrat riscurile, tehnicile i soluiile disponibile. Astfel fiecare capitol trateaz un anumit aspect al unui model generat de securitate treptat i v permite s vedei i s nelegei de ce este necesar securitatea pentru fiecare domeniu, ce ar trebui s luai n calcul i cum ar trebui s procedai.Scopul acestui proiect este s ofere o resurs pentru fiecare persoan interesat de securitate. Sperana mea este ca tuturor cititorilor s le fie util.Aceast lucrare a fost scris cu gndul la utilizatorii care ntmpin frecvent probleme de securitate, sau pentru cei care nu au tiut de existena anumitor atacuri de securitate.Proiectul este gndit s fie flexibil i s v permit s trecei uor de la un capitol la altul, de la o seciune la alta a capitolelor, pentru a gsi doar materialul de care avei nevoie. Dac intenionai s le citii pe toate vei nelege importana securitii, care sunt ameninrile, procedurile de securitate, dar i cum s prevenii potenialele atacuri.Din punctul meu de vedere este necesar s ne informam despre securitate nainte de a ntmpina o situaie neplcut care ne-ar afecta datele importante dar i reputaia n cazul unor documente personale.Securitatea la nivel de PC i reea ajut la meninerea n funciune a datelor i echipamentelor precum i la permiterea accesului doar persoanelor autorizate. Tot personalul dintr-o organizaie ar trebui s acorde o prioritate ridicat elementelor de securitate pentru c oricine poate fi afectat de o infiltrare n sistemul de securitate. Printre primele responsabiliti ale unui tehnician se gsesc elementele de securitate a datelor i reelei. Este necesar cunoaterea metodelor de configurare pentru a menine reeaua sigur i n acelai timp disponibil celor care vor s o acceseze. Tehnicianul trebuie s se asigure c actualizrile i patch-urile sunt aplicate, un software de tip anti-virus este instalat iar un sistem anti-spyware este folosit.

1. DEVIRUSAREA SISTEMULUI1.1 Consideraii generalePentru a vorbii despre antivirui trebuie s definim prima dat viruii informatici sunt, n esen microprograme greu de depistat, ascunse n alte programe, care ateapt un moment favorabil pentru a provoca defeciuni ale sistemului de calcul(blocarea acestuia, comenzi sau mesaje neateptate, alte aciuni distructive). Se poate aprecia ca un virus informatic este un microprogram cu aciune distructiva localizat n principal n memoria interna, unde atepta un semnal pentru a-si declana activitatea. O clasificare riguroasa nu exista nc ,dar se poate face innd seama de anumite criterii.In forma cea mai generala viruii se mpart in: Virui hardware Virui software1.2 Programe antivirus Programele antivirus sunt programe create special pentru a efectua urmtoarele operaiuni:- sa detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezentei semnturii unui virus cunoscut sau a unor secvene suspecte n interiorul lor- sa dezinfecteze sau sa tearg fiierele infestate de virui cunoscui- sa previn infectarea prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor anumite aciuni ca ar putea fi generate de existenta n memorie a unui virus.Exista doua feluri de antivirui dup modul n care acioneaz:1. Programe care dup ce au fost lansate rmn n memoria calculatorului i supravegheaz fiecare aplicaie lansata n execuie. 2. Programe care sunt lansate de ctre utilizator numai atunci cnd el dorete sa verifice calculatorul. In urmtoarele condiii are loc devirusarea:- Scanarea = citirea fiierelor i a memoriei i identificarea viruilor cunoscui de programul antivirus respective - Devirusare = extragerea virusului sau tergerea fiierului infectat - Monitorizare = este operaia prin care un antivirus existent n memorie verifica i semnaleaz sistematic eventuala apariie a unui virus. Primele programe antivirus puteau repera uor aceti invadatori. Creatorii de virui au reacionat nsa prin adoptarea unor strategii mai performante i au dezvoltat proceduri capabile sa infecteze un program,fr ca alterarea sa fie prea ostentativa.Odat introdus pe disc,a doua faza a vieii unui virus este autoprogramarea. Viruii ncearc s infecteze cat mai multe programe,nainte de a ataca propriu-zis. Pentru a opera cat mai eficient, viruii i las semntura n fiecare program infectat, pentru a nu-l contamina nc o data. Pe acest principiu lucreaz i antiviruii,adic pe reperarea unei intruziuni. Ei analizeaz unitile de disc pentru a cuta semnturile cunoscute. Aceasta tehnica prezinta nsa un defect major: virusul trebuie identificat,deci tabela de senaturi trebuie permanent reactualizata.Mecanismul de contaminare clasic consta n rmnerea rezidenta n memoria intern a secvenei purttoare a virusului, ascunsa intr-un program care se executa. Programul modificat prin aciunea virusului,cu secvena de virus incorporata,este salvat pe discul care a fost lansat, constituind la rndul sau un nou purttor de virus. Virusarea este relativ rapida, avnd ca efect infectarea tuturor programelor lansate n execuie,atta timp cat virusul este rezident n memoria interna. O tehnica mai evoluata de contaminare consta n introducerea secvenei de program ce conine virusul,in urma procesului de instalare a unui produs; n momentul instalrii produsului,acestuia i se a adaug instruciuni intr-o secvena ce definete un cod de virus. Cele mai vulnerabile fiiere sunt fiierele executabile de tip .exe i .com, deoarece acestea conin programele n forma executabila, care se ncarc n memoria interna pentru execuie,unde se localizeaz iniial virusul; de asemenea, pentru a ptrunde n zonele protejate ale sistemului, virusul are nevoie de drepturi de acces pe care nu la are, n timp ce programul pe care s-a implantat ii mai gireaz aceste drepturi,fr ca utilizatorul sa aib cunotin de acest lucru. Un program antivirus poate fi instalat astfel nct s monitorizeze permanent programele lansate n execuie (cele ncrcate n RAM) sau poate fi folosit pentru scanare n momentul dorit. Aceste aplicaii conin o lista cu viruii creai i lansai n lumea calculatoarelor, lista care este actualizata mereu cu denumiri de noi virui precum i cu modalitatea de ndeprtare a viruilor depistai. Datele pot fi oricnd virusate(compromise, distruse, copiate i transferate prin internet etc.) i prin folosirea unui antivirus sau a mai multora nu se ajunge la o protecie de 100%), dar exista masuri de baza care trebuie luate.

Programele de protecie programe antivirus- au rolul de a realiza simultan urmtoarele activiti: prevenirea contaminrii; detectarea virusului; eliminarea virusului, cu refacerea contextului iniial;In general, exista doua categorii de programe antivirus: programe care verifica fiierele pentru a descoperi texte neadecvate sau semnturi de virui recunoscui; programe rezidente n memoria interna, care intercepteaz instruciunile speciale sau cele care par dubioase. In categoria programelor de verificare se include cele de tip SCANxxx,unde prin xxx s-a specificat numrul asociat unei versiuni, de exemplu: SCAN86, SCAN102, SCAN108, SCAN200. Aceste programe verifica nti memoria interna i apoi unitatea de disc specifica, afind pe monitor eventuali virui depistai i recunoscui n versiunea respectiva. Dup aceasta verificare, utilizatorul va ncerca eliminarea virusului depistat,prin intermediul programelor CLEARxxx, prin specificarea numelui virusului; de remarcat ca, folosind acest program, nu exista certitudinea currii viruilor,datorita fie a nerecunoaterii acestora, fie a localizrii acestora n locuri care nu pot fi ntotdeauna reperate.Exist o mulime de programe, cele mai cunoscute sunt:Nod32, Fsecure, Norton Antivirus, Fprot, Kaspersky, Avira Antivirus, etcCteva exemple, fiind probabil cele mai cunoscute nume de pe pia.Avast! Programul antivirus a fost produs de ctre Alwil Software a.s din Cehia. Compania si-a nceput lucrul din anul 1988, dar succesul maxim l-a cunoscut abia n in august 2008, cnd programul a primit un rating foarte bun. Programul este compatibil pe calculatoarele care ruleaz sistemul de operare Windows Mobile i Linux. BitDefenderUn antivirus care a fost lansat n luna noiembrie a anului 2001. Programul este produs de ctre romanii de la Softwin. BitDefender si-a administrat cteva premii i a ajuns la notorietate prin anul 2007. Pachetele actuale de antivirus conin soluii sftware anti-spyware, firewall, filtru de spam pentru e-mail, backup, tune-up i componente de control parental pentru website-urile utilizate de copii.Kaspersky Realizat i introdus pe pia de rui, originalul Kaspersky, cunoscut sub numele de AntiViral Toolkit Pro, era destinat computerelor personale care rulau sistemul de operare Windows. In prezent Kaspersky poate dezinfecta i sistemele care au instalat Linux-ul. Antivirusul reuete sa detecteze virui, troiani, worms, spyware, adware, keyloggers i rootkit-uri.McAfeeVirusScan McAfee a fost creat de compania McAfee cunoscuta iniial sub numele de Network Associates. Antivirusul a fost creat pentru utilizarea lui pe computerele de acas sau cele de la birou. Programul are firewall propriu i protejeaz mpotriva spam-ului, malware-ului i aciunilor de phishing. ESET NOD32 Antivirus i ESET Smart Security Cunoscut i sub numele de NOD32, antivirusul ofer protecie pentru dispozitivele care ruleaz sisteme ca Microsoft Windows, Linux, FreeBSD, Novell NetWare, Solaris i Windows Mobile. Compania ESET dezvolta soluii software ce ofer o protecie instantanee i completa mpotriva ameninrilor de pe internet. ESET Smart Security este o soluie integrat antivirus, antispyaware, antispam i firewall. Ambele produse au la baza un cod intens i atent optimizat care elimina nevoia de spaiu mare pe calculator. Recent compania a lansat cea mai recenta versiunea a software-ului lor, ESET NOD32 Antivirus i ESET Smart Security 4.0. Norton antivirusDezvoltat de cei de la Symantec Corporation, Norton reuete sa detecteze virui, troiani, worms, spyware, adware, keyloggers i rootkit-uri. Antivirusul este compatibil cu sistemele de operare Microsoft Windows i Mac OS X. Cea mai recenta versiunea de Norton, 16.5.0.134, este disponibila pentru download de pe site-ul productorului.1.3 Programul de devirusare Nod 32 Este compus din mai multe componente integrate intr-un sistem antivirus. Fiecare componenta este realizata pentru a proteja informaiile dintr-un anumit punct de vedere. Astfel componenta Amon permite monitorizarea permanenta a lucrului pe calculator n vederea depistrii intruziunii unui virus pe parcursul exploatrii programelor, componenta Update este pentru actualizarea antivirusului, componenta NOD32 pentru scanare i nlturare virui, componenta Nod32 pentru scanare i nlturare virui, etc.

Componentele antivirusului Nod32:

AMON - File system monitor - Modul de monitorizare a sistemului (windows)DMON- MS Office document monitor EMON - email MAPI monitor for MS Outlook IMON - Internet monitor for POP3 / HTTP NOD32 - On-Demand scanner - Scanare la cerereUpdate moduleCnd n bara de stare a windowsului apare iconia programul antivirus are activata componenta de monitorizare Amon a antivirusului. Aceasta nseamn ca programul antivirus ruleaz n background, verificnd datele care se ncarc n memoria activa RAMComponentele DMON, EMON, IMON sunt setate sa verifice datele de tip document Ms Office, email, respectiv pagini de web.

Amon- File system, monitor

Nod32 Scanarea datelor la cerereProgramul antivirus permite scanarea simultana a mai multor suporturi de stocare a datelor (hard disk, discheta, CD, DVD, mape de reea) sau prin specificare a fiierelor i folderelor indicate. In imaginea de mai jos se poate observa selectarea hardiskurilor C: i D: (bifate cu culoarea rou). deschidem aplicaia Nod32 din iconia de pe bara de starea i din fereastra din partea dreapta se da clic pe butonul Diskettes sau daca suntem n fereastra de scanare i se dorete scanarea numai a dischetei de pe butonul Deselect all, dup care se poziioneaz mouseul pe simbolul discheta "A:" i se da dublu clic.Cnd se doreste selectarea tuturor resurselor (A:, C:, D:, E:) se da clic pe butonul Select all i toate resursele vor aprea bifate cu rou. Pentru scanarea unui DVD sau CD se pot deselecta celelalte dublu clic pe imaginea corespunztoare unitatea de CD ROM .Atenie! - Vor fi scanate numai resursele bifate cu rou. - Selectarea i deselectarea unei singure ferestre se face dnd dublu clic pe ea.

Figura 1.1 - Fereastra scanarea suporturilor(Scaning target)

Selecte all-sunt selectate toate suporturileDeselect all - nici un suport respectiv fiiere sau foldere nu vor fi scanate (deselectarea lor)Add - permite specificarea unor fiiere sau foldere ce urmeaz a fi verificate, crearea unei liste cu acestea Delete - tergerea din lista a seleciilor fcute pentru fiierele i foldere care au fost selectate Scan only - scaneaz resursele selectate fr operaia de dezinfectare a acestora (indica doar infectarea acestora)Scan&Clean - scaneaz i dezinfecteaz datele virusateHelp - documentaieQuit- nchiderea ferestreiPentru a scana anumite foldere sau fiiere se d clic pe butonul Add i din fereastra care va apare se selecteaz toate fiierele i folderele pe care le consideram suspecte sau pe care le dorim sa le verificam. Acesta se poate face cnd tim ca sistemul este fr i virui i descrcam un program sau desfacem o arhiva.

Figura 1.2 - Fereastra Actions

n aceast fereastr se specific ce operaie trebuie sa execute programul antivirus n cazul n care se gsesc fiiere virusate. Tot de aici se poate preciza ce aciune se executa daca virusul este depistat n zona de boot sistemului de operare sau n memoria sistem (If an alert is generated: )Opiuni:clean - curataprompt for an action - permite intervenia utilizatorului ptru stabilirea operaiei ce urmeaz a fi efectuata de antivirus (permite utilizatorului sa decid ce se va face cu fiierul virusat)no action - nu intervine asupra fiierului virusatrename - redenumete fiierul virusatdelete - terge fiierul copy to Quarantine - copierea fiierului virusat intr-un folder special creat de unde urmeaz a fi transmis mai departe pentru ca virusul depistat sa fie studiat i inclus n lista de virui a programului NOD32 (aceasta n cazul n care virusul nu este deja introdus n lista). If clenaning cannot be performed - In cazul n care programul antivirus nu poate dezinfecta fiierele virusate se specifica aciunea pe care programul sa o execute.

Figura 1.3 - Fereastra Setup

Opiuni:Scan FilesAdvanced - Opiuni:Don't send alert messages - Se poate inhiba trimiterea de mesaje alegnd Send alerts with general information - trimite mesaje generale de avertizare Send alerts with detailed information - trimite mesaje detaliate de avertizare

1.4 Actualizarea programelor antivirusPentru a actualiza antivirusul se da clic pe butonul de update care se vede n imagine (fereastra din dreapta).Daca update-ul se face cu succes atunci n fereastra se va apare data actualizrii la care a-ti fcut aceasta operaie. Exista mai multe servere de pe care se poate face actualizarea (Locations- Server). Programul este setat sa-l aleag pe primul din lista.Daca update-ul nu merge verificai nti ca avei acces la internet i licena nu a expirat i apoi trebuie ales alt server de pe care s se fac actualizarea.

Figura 1.2 Fereastra Update

2. AMENINRILE DE SECURITATE

Pentru a proteja cu succes calculatoarele i reeaua, trebuie tiut c sunt dou tipuri de ameninri n domeniul securitii calculatoarelor: La nivel fizic Evenimente sau atacuri ca furtul, defectarea, distrugerea echipamentelor precum servere, switch-uri sau sistemul de cablare. La nivelul datelor Evenimente i atacuri ca nlturarea, coruperea, furtul de informaii precum i restricionarea sau permiterea accesului la informaii.Ameninri de securitate pot aprea din interiorul sau exteriorul unei organizaii, nivelul problemelor cauzate putnd s varieze semnificativ: Interne Angajaii au acces la date, echipamente i reea Externe Utilizatori din afara organizaiei care nu au acces autorizat la date 2.1 Securitatea webInstrumentele care sunt folosite pentru a face paginile web mai puternice i versatile, pot de asemenea s fac calculatoarele mai vulnerabile la atacuri. Exemple de instrumente web: ActiveX Tehnologia creat de Microsoft pentru a controla interactivitatea pe paginile web. Dac ActiveX ruleaz pe o pagina, o aplicaie sau un mic program trebuie descrcat pentru a avea acces la funcionalitatea integral. Java Limbajul de programare care permite aplicaiilor s ruleze n interiorul unui browser web. JavaScript Limbaj de programare dezvoltat pentru a interaciona cu codul surs HTML pentru a crea site-uri web interactive. Exemplele includ un banner care se rotete sau o fereastr pop-up.Atacatorii pot folosi oricare din aceste instrumente pentru a instala un program ntr-un calculator. Pentru protecia mpotriva acestor atacuri, majoritatea browser-elor au setri care oblig utilizatorul calculatorului s accepte descrcarea sau folosirea acestor instrumente web.2.2 Adware, spyware i graywareAdware-ul, spyware-ul i grayware-ul sunt n general instalate ntr-un calculator fr cunotina utilizatorului. Aceste programe colecteaz informaii stocate n calculator, schimb configuraia calculatorului, deschid ferestre suplimentare pe calculator fr consimmntul utilizatorului. Adware-ul este un software ce afieaz publicitate pe calculator. Adware-ul este n general distribuit cu programele descrcate de pe Internet. Cel mai adesea, adware-ul este afiat ntr-o fereastr pop-up. Grayware-ul sau malware-ul este un fiier sau un program, altul dect un virus, care este potenial duntor. Multe atacuri grayware sunt atacuri de tip phishing ce ncearc s conving cititorul s ofere atacatorului acces la informaii personale fr ca acesta s tie. Pe msur ce completai un formular online, datele sunt trimise la atacator. Grayware-ul poate fi nlturat folosind unelte de nlturare spyware i adware. Spyware-ul, un tip de grayware, este similar cu adware-ul. Acesta este distribuit fr intervenia i cunotina utilizatorului. Odat instalat, spyware-ul monitorizeaz activitatea calculatorului. Spyware-ul transmite apoi aceast informaie organizaiei responsabile de lansarea spyware-ului. 2.2 Spam-ul i ferestrele de tip pop-upSpam-ul, este un tip de e-mail nesolicitat. n cele mai multe cazuri, spam-ul este folosit ca i metod de publicitate. Cu toate acestea, spam-urile pot fi folosite pentru a trimite link-uri duntoare sau cu un coninut neltor.Cnd este utilizat ca o metod de atac, spam-ul poate include link-uri ctre un web site infectat sau un ataament care ar putea infecta un computer. Aceste link-uri sau ataamente pot duce la o mulime de ferestre pop-up care v vor duce la site-uri publicitare. Muli anti-virui i programe software de e-mail pot detecta automat i terge spam-ul din csua potal. Unele spam-uri pot trece de programe, aa ca uitai-v dup cteva indicii des ntlnite: Niciun subiect Adresa incomplet E-mail-uri generate de calculator E-mail-uri de rspuns care nu au fost trimise de ctre utilizator 2.3 Atacurile de tip TCP/IPTCP/IP este suita de protocoale folosit pentru a controla toate comunicaiile de pe Internet. ns poate de asemenea s fac o reea vulnerabil la atacuri. Unele dintre cele mai generale atacuri: Traficul excesiv de pachete SYN (SYN flood) Deschide la ntmplare porturi TCP, ncrcnd echipamentul de reea sau calculatorul cu o cantitate mare de cereri false, lucru ce cauzeaz blocarea celorlalte sesiuni DoS (Denial of Service) Trimite cantiti de cereri anormal de mari unui sistem oprind accesul la servicii DDoS-ul Folosete "zombi" pentru a face originile atacurilor DoS dificil de localizat Spoofing Dobndete accesul la resursele dispozitivelor simulnd c este un calculator de ncredere Omul-din-mijloc (Man-in-the-Middle) Intercepteaz sau introduce informaii false n traficul dintre dou host-uri (calculatoare gazd) Replay Folosete programe ce capteaz pachete din reea pentru a extrage nume de utilizatori (username-uri) i parole ce vor fi folosite ulterior pentru obinerea accesului Coruperea DNS-ului (DNS Poisoning) Schimb nregistrrile DNS ale unui sistem pentru a redireciona cererile ctre servere false unde informaiile sunt nregistrate 2.4 Procedurile de securitateUn plan de securitate trebuie utilizat pentru a determina modul de aciune n cazuri critice. Planurile de securitate trebuiesc revizuite anual.Parte din procesul de a asigura securitatea este s efectuai teste pentru a determina zonele unde securitatea este slab. Testele trebuie efectuate cu regularitate. Sunt mai multe niveluri de securitate ntr-o reea, incluznd cel fizic, wireless i al datelor.

Modalitii de protejare a datelorPentru a proteja datele exist mai multe metode de securitate care pot fi implementate:Protejarea prin parol Protejarea prin parol poate preveni accesul neautorizat la coninut. Toate PC-urile ar trebui s fie protejate prin parole. Se recomand dou nivele de protecie prin parole: BIOS Se mpiedic modificarea setrilor BIOS fr a introduce parola corespunztoare. Autentificare mpiedic accesul neautorizat la reea. Cnd se atribuie parole, nivelurile de securitate trebuie s fie comparabile cu protecia necesar. O politic bun de securitate trebuie implementat strict i trebuie s includ dar nu s se limiteze la urmtoarele reguli: Parolele ar trebui s expire dup o anumit perioad de timp. Parolele trebuie s fie o combinaie de litere i cifre astfel nct s nu poat fi sparte uor. Parolele nu trebuie scrise i lsate neprotejate de ochii vizitatorilor Trebuie definite regulile privind expirarea parolelor i blocarea conturilor. Criptarea datelor Criptarea datelor folosete coduri i cifruri. Traficul dintre resurse i calculatoarele din reea poate fi protejat de atacatorii care monitorizeaz sau nregistreaz tranzacii prin implementarea criptrii. Este puin probabil s se poat descifra date capturate n timp util pentru a fi folosite. Reelele Virtuale Private (VPN) folosesc criptarea pentru a proteja datele. O conexiune de tip VPN permite unui utilizator la distan s acceseze n siguran resursele unei reele ca i cum ar fi legat fizic la acea reea.

Protecia porturilorOrice comunicaie care folosete TCP/IP are asociat un numr de port. Un firewall, este o metod de a proteja un PC de intruziune prin intermediul porturilor. Utilizatorul poate controla tipul de date trimise ctre un PC selectnd ce porturi sunt deschise i care sunt securizate. Datele transportate ntr-o reea poart denumirea de trafic.Backup al datelor Procedurile de efectuare de backup-uri de date ar trebui incluse ntr-un plan de securitate. Backup-ul datelor este una dintre cele mai eficiente metode de protecie mpotriva pierderilor de date. n continuare sunt prezentate cteva elemente importante privind backup-ul de date: Frecventa backup-urilor Backup-urile de date pot dura destul de mult. Uneori este mult mai uor s se fac un backup complet lunar sau sptmnal, iar apoi s se fac mai des backup-uri pariale ale datelor care au fost modificate de la ultimul backup complet. Stocarea backup-urilor Backup-urile ar trebui transportate la un sediu extern organizaiei pentru un nivel de securitate sporit Sigurana backup-urilor Backup-urile pot fi protejate cu parole. Parolele trebuie s fie introduse nainte de restaurarea datelor de pe mediul de stocare. Securitatea sistemului de fiiereToate sistemele de fiiere in evidena resurselor, ns numai sistemele de fiiere cu jurnale pot nregistra logrile utilizatorilor dup dat i timp. Sistemul de fiiere FAT 32, folosit n cteva versiuni ale Windows-ului, nu are nici sisteme de jurnale nici metode de criptare. Prin urmare, n situaiile n care este nevoie de securitate ridicat se utilizeaz n general sisteme de fiiere precum NTFS, ntlnit la Windows 2000, Windows XP, Windows Vista i Windows 7. Dac o securitate sporit este necesar, se pot rula anumite utilitare precum CONVERT care s permit mbuntirea sistemului de fiiere de la FAT 32 la NTFS. Procesul de conversie este ireversibil.3.2 Tehnicile de securitate ale reelelor fr fir (wireless)Din moment ce traficul este transmis prin unde radio n reelele wireless, este uor pentru atacatori s monitorizeze i s atace datele fr s fie nevoie s se conecteze fizic la o reea. Atacatorii dobndesc acces la o reea aflndu-se n raza de aciune a unei reele wireless neprotejate. Cnd instalai servicii pentru conexiunile wireless, ar trebui s aplicai imediat tehnici de securitate wireless pentru a preveni accesul nedorit la reea. Punctele de acces wireless ar trebui configurate cu setri de baz pentru sigurana care s fie compatibile cu securitatea reelei existente.Un atacator poate accesa informaiile ce sunt transmise prin semnale radio. Un sistem de criptare wireless poate fi folosit pentru a preveni captarea i utilizarea datelor, codnd informaia ce este trimis. Ambele terminale ale fiecrei legturi trebuie s foloseasc aceleai standarde de criptare. Nivelele de securitate wireless: Wired Equivalent Privacy prima generaie de standarde ale securitii pentru conexiuni wireless. Atacatorii au descoperit repede faptul c spargerea criptrii de tip WEP era uor de realizat. Cheile de criptare folosite pentru a codifica mesajele pot fi detectate monitoriznd programe. Odat ce cheile au fost obinute, mesajele pot fi decodificate cu uurin. Wi-Fi Protected Access (WPA) o versiune mbuntit a WEP-ului. A fost creat ca o soluie temporar pn cnd 802.11i (un nivel de securitate pentru sistemele wireless) a fost implementat complet. Acum c 802.11i a fost omologat, a fost lansat WPA2. Acesta acoper ntregul standard 802.11i. Lightweight Extensible Authentication Protocol (LEAP) este un protocol de securitate pentru conexiuni wireless creat pentru a acoperi neajunsurile WEP-ului i WPA-ului. 2.5 Tehnicile comune de ntreinere preventiv pentru securitateWireless Transport Layer Security (WTLS) este un nivel de securitate folosit de dispozitivele mobile ce utilizeaz Wireless Applications Protocol. Dispozitivele mobile nu dein foarte mult lime de band liber pe care s o dedice protocoalelor de securitate. WTLS-ul a fost proiectat pentru a oferi securitate dispozitivelor WAP ntr-o manier eficient din punct de vedere al ocuprii limii de band.Din cauza schimbrilor permanente ale ameninrilor de securitate, un tehnician trebuie s neleag modul de instalare a patch-urilor i actualizrilor.

Actualizarea semnturilor software-urilor anti-virus i anti-spywareAmeninrile de securitate ale diferitelor tipuri de virui sunt ntotdeauna prezente. Atacatorii caut n mod constant noi modaliti de infiltrare n calculatoare i reele. Deoarece sunt dezvoltai ntotdeauna noi virui, securitatea software-ului trebuie s fie continuu mbuntit. Programele de identificare a viruilor, spyware-urilor i adware-urilor caut tipare n codul programat al software-ului dintr-un calculator. Aceste tipare sunt stabilite prin examinarea viruilor care sunt descoperii pe internet sau n LAN-uri. Aceste tipare de cod sunt denumite semnturi. Productorii de software de protecie compileaz semnturile n tabele de definire a viruilor. Pentru a updata fiierele semntura pentru software-ul de spyware i anti-virus, mai nti verificai dac fiierele semntura sunt cele mai recente. Dac la cele mai multe dintre software-urile de protecie fiierele semntur sunt expirate, ncercai s le reactualizai manual accesnd opiunea "Update Now".Instalarea pachetelor de servicii i a patch-urilor de securitate pentru sistemul de operareViruii i viermii pot fi eliminai cu dificultate dintr-un calculator. Instrumente software sunt necesare pentru a elimina viruii i pentru a repara codul calculatorului pe care virusul l-a modificat. Aceste instrumente sunt furnizate de productorii sistemelor de operare i de companiile productoare de software de securitate. Productorii de sisteme de operare i aplicaii software pot furniza actualizri de cod numite patch-uri care mpiedic viruii nou descoperii sau viermii de reea s efectueze un atac reuit. Periodic, productorii combin patch-urile i actualizrile ntr-o aplicaie de actualizare complet numit pachet de servicii (service pack). Sistemul de operare Windows de obicei verific site-ul de actualizri ale Windows-ului pentru actualizri de nalt prioritate care pot proteja calculatorul de cele mai recente ameninri de securitate. Aceste actualizri pot include actualizri de securitate, actualizri critice, precum i pachete de servicii (service packs). n funcie de setarea pe care o alegei, Windows descarc i instaleaz automat orice actualizri de nalt prioritate de care calculatorul are nevoie, sau va anuna c aceste actualizri devin disponibile. 2.6 Depanarea problemelor de securitateProcesul de depanare este folosit pentru a ajuta la rezolvarea problemelor de securitate. Aceste probleme se ntind de la cele simple, la cele mai complexe, precum nlturarea manual a fiierelor infectate. Folosii paii de depanare ca un ghid care s v ajute la diagnosticarea i repararea problemelor. Adunai date de la client Verificai problemele evidente ncercai nti soluiile rapide Culegei date din calculator Evaluai problemele i implementai soluia Prezentai soluia clientului

3 SECURIZAREA SISTEMELOR DE OPERARE

3.1 Securizare n sisteme Windows XP & Windows 7Windows XP este succesorul sistemelor de operare Windows Me i Windows 2000 i este primul sistem de operare axat pe consumator produs de Microsoft pe modelul kernel-ului i a arhitecturii NT. Windows XP a fost lansat pe 25 octombrie 2001 i a fost vndut n 400 de milioane de exemplare n ianuarie 2006, conform unei estimri fcute de un analist IDC.Cele mai ntlnite ediii de Windows XP sunt Windows XP Home Edition, a crui public int sunt utilizatorii care lucreaz la domiciliu i Windows XP Professional, care are faciliti adiionale, ca suportul pentru domeniile Windows Server i suportul pentru dou procesoare fizice, i este fcut pentru utilizatorii avansai i clienii de business. Windows XP este cunoscut pentru stabilitatea i eficiena sa, n contrast cu versiunile 9x de Microsoft Windows. Prezint o interfa semnificant modificat, mai prietenoas pentru utilizator dect n celelalte versiuni de Windows. Capacitile de management noi al software-ului au fost introduse pentru a evita "iadul DLL-urilor" care a marcat celelalte versiuni de Windows. Este prima versiune de Windows care necesit activare pentru a combate pirateria informatic, o facilitate care nu a fost primit cu plcere de toi utilizatorii. Windows XP a fost criticat pentru vulnerabilitile legate de securitate, pentru integrarea aplicaiilor ca Internet Explorer sau Windows Media Player i pentru aspecte legate de interfaa implicit a spaiului de lucru.Windows XP Home Edition este proiectat pentru persoane individuale i include noi experiene pentru mediile digitale, reea i comunicaii.Include un numr de mbuntiri fa de Windows 2000 Professional. Astfel: software mbuntit i compatibilitate hardware securitate simplificat log-are simplificat cu nou ecran welcome schimbare de utilizator rapid o nou interfa suport mbuntit pentru multimedia (filme, poze, muzic) DirectX 8.1 pentru jocuri Windows XP Professional este sistemul de operare destinat oamenilor de afaceri i firmelor de toate dimensiunile, precum i tuturor acelor utilizatori individuali care doresc s exploateze la maximum posibilitile de calcul oferite de PC. La Windows XP Professional se adaug accesul la distan, securitate, performan, uurin n utilizare, posibilitile de conectare.Cea mai important diferen ntre Windows XP Home Edition i Windows XP Professional este securitatea, care este simplificat mult pentru Windows XP Home Edition. Fiecare utilizator interactiv al Windows XP Home Edition este presupus a fi un membru al grupului local de proprietari (Owners Local Group), care este echivalentul im Windows XP al lui Windows 2000 Administrator Account. Aceasta nseamn c oricine se logheaz la un calculator cu Home Edition are deplinul control. Totui facilitile Backup Operatores, Power Users i Replicator Groups deinute de Windows 2000 sau de Windows XP Professional lipsesc la Windows XP Home Edition. n schimb Windows XP Home Edition beneficiaz de un nou grup numit: Restricted Users. Prile administrative ascunse nu sunt disponibile n Home Edition.Pentru Windows XP deosebim cteva aspecte foarte importante n vederea asigurrii unui nivel de securitate minim: Activarea serviciului de Restore Point procedura ce ofer posibilitatea salvrii unor stri de moment ale sistemului; Discurile fixe HDD-urile s fie formatate n sistem NTFS prin acest sistem oferindu-se posibiliti de administrare foarte importante; Activarea Windows Firewall (sau instalarea unui program de la teri); Realizarea de politici clare pentru parole i obligativitatea introduceri secvenei CTRL+Alt+Delete pentru logare (anumite programe pot simula aceast secven pentru realizarea unei conexiuni ascunse); Realizarea unor politici la fel de clare privind realizarea de back-upuri la intervale regulate i nu numai pentru protejarea datelor n cazuri nedorite; Stabilirea unor reguli de acces la Internet Explorer (Zona Local Intranet, pentru site-urile din cadrul organizaiei sau care se afl n spatele firewall-ului utilizatorului, Zona Trusted Sites, pentru site-uri care nu se afl n spatele firewall-ului utilizatorului, dar pentru care utilizatorul are ncredere total, Zona Restricted Sites, pentru site-uri cunoscute de utilizator c fiind maliioase, Zona Internet Zone, pentru restul de site-uri, Zona My Computer, care ns de obicei nu e configurabil, deoarece controalele ActiveX pe care chiar sistemul de operare le instaleaz ruleaz pe setrile de securitate din aceast zon) Nu n ultimul rnd este necesar acordarea de atenie mrit datelor critice cu caracter personal (conturi, parole, documente private) folosindu-se de criptri EFS.Windows Xp nu vine instalat cu un program antivirus i de aceea este necesar s se instaleze i o astfel de aplicaie (de preferat o soluie Internet Suite care conine i alte aplicaii gen anti-spyware, firewall, back-up, etc.).Windows 7 este o versiune mai recent sistemului de operare Microsoft Windows, proiectat de corporaia Microsoft. Windows 7 are sute de faciliti noi, cum ar fi o interfa grafic modern i un stil vizual nou, Windows Aero, tehnologia de cutare mbuntit, noi unelte multimedia, precum i sub-sistemele complet remodelate de reea, audio, imprimare i afiare (display). 7 va mbunti comunicarea dintre maini pe o reea casnic folosind tehnologia peer-to-peer, i va facilita folosirea n comun a fiierelor, parolelor, i mediilor digitale ntre diverse computere i dispozitive. Pentru proiectanii de software, Vista pune de asemenea la dispoziie versiunea 3.0 a sistemului de proiectare numit .NET Framework.Foarte muli dintre noi au auzit despre protecia antimalware folosind tehnologii ca "Windows Defender" aplicaia antispyware a Microsoft sau "Forefront Client Security" (aplicaia antivirus destinat proteciei clienilor) servere Windows sau staii de lucru ce ruleaz sisteme de operare desktop ncepnd cu Windows 2000.De o securitate mbuntit putem beneficia folosind i ultima versiune a aplicaiei "Windows Firewall" inclus n sistemul de operare Windows 7.Dar securitate nseamn mult mai mult dect updatarea sistemului de operare, o aplicaie antispyware/antivirus sau o aplicaie firewall.Un sistem de operare trebuie s ofere ncredere utilizatorilor i s protejeze datele (mai mult sau mai puin confideniale) stocate pe aceste sisteme.n acest domeniu al securitii (protecia datelor, identitate i control acces) intr i tehnologiile "User Account Control" sau "Internet Explorer 9 Protected Mode"."User Account Control" - tehnologie care nu exist n Windows XP, aprnd prima dat n Windows Vista i n Windows Server 2008 - reduce posibilitatea ca o aplicaie cu privilegii minime (low) s dobndeasc n mod automat i necontrolat privilegii sporite i s aib acces la fiierele utilizatorului fr consimmntul acestuia.Aceast posibilitate exist n Windows 2000/XP unde un utilizator (cu drepturi de administrator) putea fi indus n eroare mai uor s execute un anumit cod (aplicaie ostil acelui sistem) i care putea duce la compromiterea acestuia.n Windows 7 orice aplicaie care solicit acces la zone sensibile ale sistemului de operare (fiiere de sistem, registry-ul de sistem) va primi acces s ruleze numai dup consimmntul explicit al utilizatorului.Windows 7 introduce conceptul de etichet (label) i 4 nivele de integritate: low, medium, high i system.Cnd un utilizator se logheaz n sistem el capt un nou SID (identificator de securitate) n tokenul sau de form S-1-16-etichet. Acesta este identificatorul su de integritate (sau de ncredere) S-1-16-16384 system mandatory level S-1-16-12288 high mandatory level S-1-16-8192 medium mandatory level S-1-16-4096 low mandatory levelDe fapt fiecare utilizator(subiect) sau obiect din Windows 7 posed un identificator de integritate prezent n SACL (System Access Control List).n mod uzual toi utilizatorii sistemului de operare Windows 7 (inclusiv administratorul) ruleaz la un nivel de integritate "Medium".n momentul cnd un utilizator (administrator) trebuie s-i eleveze (sporeasc) privilegiile pentru a rula o aplicaie ce acceseaz zone sensibile ale sistemului de operare (sistem de fiiere, registry) nivelul sau de integritate devine "High".Orice aplicaie care se downloadeaz din Internet va dobndi un nivel de integritate "Low" (egal cu al procesului Internet Explorer) i nu va putea s se execute i s-i eleveze privilegiile compromind sistemul respectiv. Acesta este modul protejat (Protected mode) n care ruleaz IE9 pe Windows 7.Modul protejat oferit de IE9 este o facilitate prezent numai pe sistemul de operare Windows 7.Atenie! "User Account Control i Internet Explorer Protected Mode" se pot dezactiva, dar nu este recomandat. n plus, pentru site-urile web din zona Trusted Sites din Internet Explorer 7 modul protejat (Protected mode) este dezactivat.Un utilizator poate accesa i modifica un obiect n Windows 7 numai dac nivelul sau de integritate este mai mare dect cel al obiectului.n acest scop n Windows 7 sunt definite 3 politici obligatorii de acces: No WRITE UP o entitate nu poate modifica un obiect dac posed un nivel de integritate mai mic dect al obiectului respective No READ UP o entitate nu poate citi un obiect dac poseda un nivel de integritate mai mic dect al obiectului respective No EXECUTE UP o entitate nu poate executa un obiect dac posed un nivel de integritate mai mic dect al obiectului respectivPrincipii de securitatePutem privi aceste tehnologii i prin prisma altui principiu de securitate "principe of least privilege" sau "principe of minimal privilege" - "principiul privilegiului minim" n care utilizatorul trebuie s aib privilegii minime pentru accesarea unui sistem informatic conform fiei postului i sarcinilor pe care trebuie s le ndeplineasc.n acest fel, n Windows 7 toi utilizatorii au acelai nivel de integritate (ncredere) pe un sistem iar privilegiile administrative se folosesc doar n cazul n care este necesar.Aceste tehnologii de securitate de care am vorbit n acest articol sunt o implementare a modelelor de securitate dezvoltate nc din anii 70 modelul de integritate a datelor Biba i modelul de confidenialitate a datelor Bell LaPadula.

3.2 Securizarea sistemelor de operare de tip server (Windows 2003/ 2008)Windows Server 2003 este construit pe structura sistemului Windows 2000 i include toate facilitile pe care un client le ateapt de la un sistem de operare Windows Server: siguran, securitate i scalabilitate. Familia cuprinde patru produse: Windows Web Server 2003 reprezint o bun platform pentru dezvoltarea rapid a aplicaiilor i desfurarea serviciilor pe Web. Este uor de administrat i se poate gestiona, de la o staie de lucru aflat la distan, cu o interfa de tip browser. Windows Standard Server 2003 este un sistem de operare n reea care ofer soluii pentru firmele de toate mrimile. Accept partajarea fiierelor i imprimantelor, ofer conectivitate sigur la Internet, permite desfurarea centralizat a aplicaiilor din spaiul de lucru, ofer colaborare ntre angajai, parteneri i clieni, accept multiprocesarea simetric cu dou ci i pn la 4 GO de memorie. Windows Enterprise Server 2003 este destinat firmelor medii i mari. Este un sistem de operare cu funcionare complet care accept pn la 8 procesoare de tip Intel Itanium. Windows Data Center Server 2003 este o platform pentru firmele cu un volum mare de tranzacii i cu baze de date scalabile. Este cel mai puternic i mai funcional sistem de operare pentru servere oferit de Microsoft.n general, sistemele Windows se compun din trei clase de programe: programele sistemului de baz; programele API (Application Programming Interface) i programele maini virtuale.Programele sistemului de baz asigur controlul fiierelor, servicii de comunicare i control n reea, controlul mainii virtuale, controlul memoriei, controlul implementrii standardului de interconectare plag&play.Sistemul API cuprinde trei componente: nucleul Windows Kernel, interfaa grafic cu echipamentele periferice GDI (Graphic Devices Interface) i componenta USER. Aceste componente sunt biblioteci de programe adresate programatorului de aplicaii i mai puin utilizatorului obinuit.Sistemul maini virtuale asigur interfaa cu utilizatorul i aplicaiile sale, modulele din aceast clas fiind apelate de sistemul API. Aceast component asigur ncrcarea i folosirea corect a spaiului de adresare. Din aceast clas face parte i programul Explorer.Atunci cnd se ia n calcul politica de securitate pentru platformele Windows Server 2003 i 2008 trebuie evaluate obligatoriu urmtoarele: Domain Level Acount Polices reguli ce se pot seta la nivel de Group Policies, setri care sunt aplicate la ntreg domeniul: politici cu privire la parole, blocarea conturilor, autentificarea folosind protocolul Kerberos tot ceea ce uzual se nelege prin acount polices politici de cont; Audit Policy posibilitile de utilizare a politicilor de audit pentru a monitoriza i fora setrile de securitate instalate. Este obligatoriu s se explice diferitele setri, folosindu-se de exemple, pentru a se nelege ce informaii se modific cnd acele setri sunt modificate; User Rights trateaz diferitele posibiliti de logon drepturi i privilegii ce sunt puse la dispoziie de sistemul de operare i oferirea de ndrumare privind care conturi ar trebui s primeasc drepturi distincte i natura acestor drepturi; Security Options tratarea setrilor de securitate cu privire la date criptate cu semnturi digitale(digital data signature), statutul conturilor Administrator i Guest, accesul la unitile de dischet i CD-ROM(sau echivalent), instalarea driver-elor i posibilitile de logare(logon prompts); Event Log configurarea setrilor pentru diferitele jurnale care exist sum Windows Server 2003(respectiv 2008); System services utilizarea serviciilor care sunt absolut necesare i documentarea lor dezactivarea serviciilor care nu sunt folosite sau necesare. Personalizarea pe ct posibil a acestor servicii pentru eliminarea setrilor by default; Software restriction polices descrierea pe scurt a software-ului instalat i mecanismele folosite pentru restricia rulrii acestora; Additional System Countermeasures descrierea unor msuri suplimentare de securitate care sunt necesare, setri care rezult din discuia privind rolul acelui server, posibilitile de implementare, disponibilitatea utilizatorilor i existen personalului calificat setri cum ar fi:setri care nu pot fi introduse ntr-o maniera compact n cadrul Group Policies, setri la nivel de drepturi pe (NTFS), SNMP, dezactivarea NetBIOS, setri Terminal Services, setri IPsec, Dr. Watson, nu n ultimul rnd setrile cu privire la Windows Firewall. Additional Registry Entries documentarea modificrilor necesare la nivel de registri;Este de reinut faptul c n Windows 2008 s-a pus un accent mai mare pe securitate , ca un exemplu dac n Windows 2003 server cu SP1 erau n jur de 1700 de setri n Group Polices n Windows 2008 Server a crescut la aproximativ 2400.3.3 Actualizarea sistemelor de operarePentru a elimina riscurile de securitate datorate vulnerabilitilor cunoscute, va trebui s aplicm patch-uri i fix-uri de securitate pentru sistemele de operare i aplicaii. Eliminarea vulnerabilitilor cunoscute este de fapt prima msur de securitate care trebuie luat, deoarece aceste vulnerabiliti vor fi primele ncercate de un atacator sau exploatate de ctre un vierme.n ultima perioad s-a mrit numrul atacurilor de acest tip care exploateaz vulnerabiliti cunoscute. Fereastra de timp dintre publicarea vulnerabilitii (respectiv a patch-ului corespunztor) i apariia unui atac scade din ce n ce mai mult, dar totui nu este suficient. n mai toate cazurile, sistemele afectate nu fuseser actualizate, dei exista fix-ul corespunztor. Este foarte important s ne actualizm la timp sistemele de operare i aplicaiile din punct de vedere al patch-urilor i fix-urilor de securitate. Doar aa putem fi siguri c suntem protejai n proporie minim, dar nu i suficient.nainte de a da vina pe administratorii de reea, s ne gndim c exist un numr destul de mare de patch-uri i fix-uri care sunt publicate periodic i care trebuie descrcate, testate i apoi aplicate n mod sistematic pe toate calculatoare din reea. Este evident necesitatea unui proces de Patch Management care s permit o abordare structurat versus reacia ad-hoc la incidente de securitate. De aici i necesitatea de a se folosi aplicaii care s automatizeze acest proces.Acest proces de management al patch-urilor trebuie s se alture celorlalte procese operaionale existente n cadrul unei companii. Patch Management se integreaz de fapt n disciplinele de Change Management i Configuration Management, aa cum sunt descrise de Microsoft Operations Framework (MOF) sau IT Infrastructure Library (ITIL).Putem mpri procesul de management al patch-urilor n mai multe faze: mai nti se va face o analiz a vulnerabilitilor cunoscute asupra sistemelor existente folosind, de obicei, un instrument automat i se va inventaria patch-urile necesare pentru aceste vulnerabiliti. De asemenea, va trebui s se testeze n condiii de laborator patch-urile pentru a verifica modul n care afecteaz funcionarea sistemelor i/sau a aplicaiilor existente(instalate). Apoi va urma procesul de instalare a patch-urilor, care pentru reele medii-mari trebuie s fie automatizat, precum i verificarea instalrii cu succes a acestora.

Figura 3.1 - Posibile bree de securitate din cauza neactualizrilor fcute la sistemele de operare

Microsoft Baseline Security Analyzer (MBSA) 1.2 poate fi folosit pentru a analiza sistemele existente i a inventaria vulnerabilitile descoperite pentru sistemele de operare Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 precum i a altor produse Microsoft: Internet Explorer, Windows Media Player, IIS, SQL Server, Exchange, Microsoft Office, Microsoft Data Access Components, Microsoft Virtual Machine, MSXML, BizTalk Server, Commerce Server, Content Management Server i Host Integration Server.

Figura 3.2 - Conectori n Microsoft Visio special concepui pentru MSBA

MBSA adaug o interfa grafic la utilitarul linie de comand HFNetCheck i folosete un fiier MSSECURE.XML ce poate fi downloadat de la Microsoft i conine informaii despre toate patch-urile disponibile n acel moment. Astfel se pot crea rapoarte pentru sistemele scanate ce afieaz patch-urile care nu au fost nc instalate pe sisteme.

Figura 3.3 - O posibil reprezentare grafic realizat (Microsoft Visio) dup o scanare cu MBSA.

Modaliti de actualizare a sistemelor de operare.Actualizarea unui sistem de operare poate fi fcut manual sau automat. Sistemele de operare bazate pe platforma Windows ofer un ntreg serviciu care s se ocupe de aceast problem numit Automatic Updates.

Figura 3.4 - Activarea Automatic Updates se realizeaz imediat dup terminarea instalrii sistemului de operare

Versiunile de Windows din magazine sunt deja nvechite n momentul vnzrii, deoarece pn la producerea discurilor i comercializarea acestora trec luni ntregi. De aceea, dup instalare, trebuie ncrcate update-urile corespunztoare. Deoarece aceste Windows Update-uri au atins ntre timp o dimensiune apreciabil, muli utilizatori renun la descrcarea regulat, de unde rezult numeroase bree de securitate, prin care viruii se nmulesc exploziv.Cu Service Pack 2, Microsoft a trecut la administrarea sistemului cu ajutorul funciei Automatic Updates. Aceast funcie menine securitatea calculatorului la un nivel ridicat, deoarece vulnerabilitile gsite de hackeri sunt nchise prin instalarea automat a actualizrilor noi. Apelnd funcia de update-uri automate via Start-Settings-Control Panel-System-Automatic Updates sunt la dispoziie diverse opiuni, care vor permite alegerea modului n care s se procedeze cu actualizrile. Recomandat este modul Automatic, unde se stabilete ora i intervalul descrcrilor i al instalrii prin meniul aferent. n plus, este posibil alegerea opiunii Notify Me But Don't Automaticaly Download or Install Them, care informeaz de disponibilitatea unor noi update-uri i ntreab utilizatorul dac dorete s le descarce imediat sau mai trziu. Astfel se pot evita o serie de fluctuaii de performan ale legturii de internet i eventualele reporniri necesare vor fi efectuate numai dup terminarea lucrrilor importante.3.4 Instalarea i configurarea firewalluluiUn firewall se poate defini ca fiind un paravan de protecie ce poate ine la distan traficul Internet, de exemplu hackerii, viermii i anumite tipuri de virui, nainte ca acetia s pun probleme sistemului. n plus, acest paravan de protecie poate evita participarea computerului la un atac mpotriva altora, fr cunotina utilizatorului. Utilizarea unui paravan de protecie este important n special dac calculatorul este conectat n permanen la Internet.

Figura 3.4 - Funcia primordial a unui firewall.

O alt definiie un firewall este o aplicaie sau un echipament hardware care monitorizeaz i filtreaz permanent transmisiile de date realizate ntre PC sau reeaua local i Internet, n scopul implementrii unei "politici" de filtrare. Aceast politic poate nsemna: protejarea resurselor reelei de restul utilizatorilor din alte reele similare Internetul -> sunt identificai posibilii "musafiri" nepoftii, atacurile lor asupra PC-ului sau reelei locale putnd fi oprite. Controlul resurselor pe care le vor accesa utilizatorii locali. Mod de funcionare:De fapt, un firewall, lucreaz ndeaproape cu un program de routare, examineaz fiecare pachet de date din reea (fie cea local sau cea exterioar) ce va trece prin serverul gateway pentru a determina dac va fi trimis mai departe spre destinaie. Un firewall include de asemenea sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele staiilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protecie sunt instalate pe calculatoare ce ndeplinesc numai aceast funcie i sunt instalate n faa routerelor.

Figura 3.5 - O posibil implementare a unui firewall.

Soluiile firewall se mpart n dou mari categorii: prima este reprezentat de soluiile profesionale hardware sau software dedicate proteciei ntregului trafic dintre reeaua unei ntreprinderi (instituii, serverele marilor companii publice) i Internet; iar cea de a doua categorie este reprezentat de firewall-urile personale dedicate monitorizrii traficului pe calculatorul personal. Utiliznd o aplicaie din ce-a de a doua categorie se poate prentmpina atacurile colegilor lipsii de fair-play care ncearc s acceseze prin mijloace mai mult sau mai puin ortodoxe resurse de pe PC-ul dumneavoastr. n situaia n care dispunei pe calculatorul de acas de o conexiune la Internet, un firewall personal v va oferi un plus de siguran transmisiilor de date. Cum astzi majoritatea utilizatorilor tind s schimbe clasica conexiune dial-up cu modaliti de conectare mai eficiente (cablu, ISDN, xDSL sau telefon mobil), pericolul unor atacuri reuite asupra sistemului dumneavoastr crete. Astfel, mrirea lrgimii de band a conexiunii la Internet faciliteaz posibilitatea de "strecurare" a intruilor nedorii.

CONCLUZII

n acest proiect s-au discutat problemele de securitate i de ce este important s se protejeze echipamentele dintr-un computer, reelele i datele. Ameninrile, procedurile i ntreinerea preventiv legate de securitatea datelor precum i cea fizic sunt descrise pentru a v ajuta s v meninei echipamentele i datele n siguran. Securitatea protejeaz PC-urile, echipamentele de reea i datele de la pierderi i pericole fizice. Urmtoarele idei sunt dintre cele mai importante de reinut din acest proiect: Ameninrile de securitate pot veni din interiorul sau din exteriorul unei companii. Viruii i viermii informatici sunt principalele tipuri de ameninri asupra datelor. Se recomand dezvoltarea i meninerea unui plan de securitate pentru a proteja att datele ct i echipamentele de la pierderi. S se menin sistemele de operare i aplicaiile la zi i securizate cu actualizri i pachete de servicii.Un firewall se poate defini ca fiind un paravan de protecie ce poate ine la distan traficul Internet, de exemplu hackerii, viermii i anumite tipuri de virui, nainte ca acetia s pun probleme sistemului. n plus, acest paravan de protecie poate evita participarea computerului la un atac mpotriva altora, fr cunotina utilizatorului. Utilizarea unui paravan de protecie este important n special dac calculatorul este conectat n permanen la Internet. Programele antivirus sunt programe create special pentru a efectua urmtoarele operaiuni:- sa detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezentei semnturii unui virus cunoscut sau a unor secvene suspecte n interiorul lor- sa dezinfecteze sau sa tearg fiierele infestate de virui cunoscui- sa previn infectarea prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor anumite aciuni ca ar putea fi generate de existenta n memorie a unui virus.Pentru a elimina riscurile de securitate datorate vulnerabilitilor cunoscute, va trebui s aplicm patch-uri i fix-uri de securitate pentru sistemele de operare i aplicaii. Eliminarea vulnerabilitilor cunoscute este de fapt prima msur de securitate care trebuie luat, deoarece aceste vulnerabiliti vor fi primele ncercate de un atacator sau exploatate de ctre un vierme.n ultima perioad s-a mrit numrul atacurilor de acest tip care exploateaz vulnerabiliti cunoscute. n mai toate cazurile, sistemele afectate nu fuseser actualizate, dei exista fix-ul corespunztor.

BIBLIOGRAFIE

1. Ionescu, Dan. (2007). Retele de calculatoare, Alba Iulia: Editura All2. Thomas, Tom(2005). Primii pai n securitatea reelelor. Bucureti: Editura Corint, Traducerea Liliana DBULEANU 3. Georgescu, Ioana. (2006). Sisteme de operare, Craiova: Editura Arves4. Baciu, Florin (2003). Securitatea Calculatoarelor. Bucureti Editura Iespu Focus5. ***.La http://en.wikipedia.org. Informaii multiple, 30.04.136. ***.La http://support.microsoft.com/. Informaii multiple, 30.04.137. ***.La http://www.datasecurity.ro/?p=24, 02.05.1328


Recuperarea Dupa AVC

Recuperarea functionala

Recuperarea Cardiaca Si Resp

Curs 1 Recuperarea CV

Recuperarea umărului-1

RECUPERAREA BOLNAVILOR CARDIOVASCULARI

Recuperarea Genunchiului Dupa Traumatisme

Recuperarea ligamentelor colaterale

recuperarea prejudiciului

Recuperarea soldului prezentare

Recuperarea Medicală

Recuperarea in Artroze

SUPORT CURS - sincaitgm.rosincaitgm.ro/fisier/curs.pdfSUPORT CURS COMPETENŢE INFORMATICE ... Utilizare program de calcul tabelar Microsoft Excel 2010 ... Gestionarea datelor din foile

Recuperarea in Radiculopatii

recuperarea functionala gleznei

si bibliografie asistent medical...3. Recuperarea în b ala 4. Recuperarea înp lira i 5. Recuperarea în h rnia 6. Recuperarea în n uro ... Sbenghe Tudor Recu Adriana Sarah ica-

Secțiunea 1: Calitatea datelor - 1asig.ro · Web viewSecțiunea 4, referitoare la metodologiile de calcul pentru rezervele tehnice, conține recomandări relevante pentru calcularea

Recuperarea in radiculopatii.ppt

Recuperarea cardiovasculara dupa ima

Recuperarea Caldurii Gazelor Arse

RECUPERAREA CARDIACA

Recuperarea pacienților cardiovasculari

Recuperarea in Artroze 2

recuperarea uscatului

Recuperarea medicala in osteoporoza

Recuperarea Kinetica in Reumatologie2

Recuperarea in Osteoporoza

Recuperarea in PSH

7. recuperarea mb sup.pptx

Recuperarea Genunchiului La Sportivi

Recuperarea T.A

Recuperarea Geriatrica a SNC

Recuperarea Parkinson

Recuperarea Intraspitaliceasca

Recuperarea Spațiului Public