Menu
Obsah
Úvod
Historie
Instalace
Textový režim
Grafický režim
Programy
Hry
Hardware
Bezpečnost
Tipy a triky
Odkazy
Test
Recenze
Download
O webu

Bezpečnost

O bezpečnosti se dnes hodně mluví. Tato část nepojednává o bezpečnosti podrobně, ale jen v hrubých obrysech. Musíme si uvědomit, že "útočníkovi" stačí zjistit jedinou chybu a nebo díru v systému. Obránce musí znát a mít zacelené všechny.

Teorie


Druhy útočníků

Cracker

Je jich více druhů:

  1. Někdo kdo dokáže obejít bezpečností opatření v aplikaci a zjistit sériové číslo na potřebu.
  2. Někdo, kdo se umí dostat do systému ve kterém poté škodí.

Hacker

Člověk který má velké znalosti systému, jak funguje bezpečnost a td. Většinou nevyužívá své znalosti k ničení, ale k nahlašování a zacelování chyb.

Profesionál

Lidé, kteří jsou za svou práci placeni. Hlavně to jsou:

  1. Komerční společnosti, kteří si platí tyto profesionály, aby nalezené chyby zacelili.
  2. Zločinec, kterému zaplatíte za určité služby. Např. Když chcete vědět co nějaká firma vyvíjí.
  3. Agenti, které si zaměstnává vláda každého státu. To, co dělají, nikdo přesně neví.

Lamer

Počítačový začátečník, který se snaží tvářit jako expert. Pokud škodí, používá veřejně dostupné kuchařky a hotové programy, které vytvářejí crackeři.

Pheaker

Člověk crackující telefonní síť. Účelem není dosáhnout jejího zhroucení, ale využít ji. Crackují se telefonní karty, aby měli větší počet jednotek, nebo se zjišťují telefonní linky pro volání zdarma.


Slovníček internetového nebezpečí

Adware:

Program typu spyware, který generuje tok nevyžádaných reklam, jež mohou zanést pracovní plochu a ovlivnit výkonnost počítače. Reklamy mohou rovněž obsahovat pornografický nebo jiný materiál, který se vám může zdát nevhodný.

Červ:

Automaticky kopíruje sám sebe z jednoho počítače do jiného. Může například rozeslat kopie sebe sama všem členům vašeho e-mailového adresáře, jejichž počítače poté provedou to stejné, což způsobí dominový efekt, který může zpomalit pracovní síte i internet jako celek.

Ransomeware:

Počítačový program, který zablokuje soubory či složky heslem. Jeho autor pak může vydat heslo k odemčení souboru po zaplacení výkupného.

Spyware:

Program, který shromažďuje osobní údaje, hesla nebo mění i nastavení počítače bez souhlasu jeho uživatele.

Trojský kůň:

Program, který se jeví jako užitečný software, ale místo toho naruší zabezpečení a páchá škody.

Virus:

Počítačový kód, který připojí sám sebe k programu nebo souboru a může se šířit mezi počítači. Při tomto šíření napadá i jiné počítače. Viry mohou poškodit váš software i soubory.

Praxe


Projekt Bastille Linux

Každý odborník na bezpečnost vám na otázku jaký systém je nezabezpečený řekne ,,čestvě nainstalovaný systém". Každý si musí systém nejprve přizpůsobit a nastavit. A právě proto je tu projekt Bastille Linux. Program po spuštění klade postupně otázky a podle odpovědí přizpůsobí systém z ohledu bezpečnosti. Po použití bastille může být náš systém mnohem bezpečnější. Pokud používáme tento nástroj pozorně, budeme rovněž my samotní bohatší, co se nových znalostí a zkušeností týče.

http://bastille-linux.org

Snort

Snort patří do rodiny IDS - Instruction Detection System. Dokáže detekovat průniky do sítí na základě analýzy přijatých packetů. Vybrán jako Open Source produkt roku 2003.

http://www.snort.org

Nmap

Nmap je nástroj sloužící k zjišťování informací o sítích a počítačích.

Oficiální stránkou Nmapu je http://insecure.org/nmap/ a dokumentaci na http://insecure.org/nmap/docs.html

Iptables

Iptables je příkaz pro nastavovaní tabulek pravidel umístěných v jádře pro filtrování paketů přicházejících/procházejících/odcházejících do/ze systému. Dobře nastavený Iptables se bude projevovat na kvalitě bezpečnosti systému.

Podrobný seriál najdete na http://www.root.cz/clanky/vse-o-iptables-uvod/


KGpg aneb asymetrické šifrování

KGpg je grafická nadstavba asymetrického šifrovacího nástroje Gnu Privacy Guard pro KDE. Je součástí kdeutils-kgpg. Pokud jste nástroj spustili a nemáte ještě vygenerovaný žádný klíč, zvolte v menu klíče->Vytvořit pár klíčů. Nyní musíme vyplnit několik polí v novém dotazníku. Jméno je místo pro naše jméno a příjmení či pseudonym. V poli E-mail zadáme elektronickou adresu, kterou budeme používat např. při posílání šifrovaných zpráv. V poli můžeme umístit nepovinný vlastní poznámky ke klíči. Následně zadáme datum platnosti klíče, tedy datum, po kterém bude klíč neplatný (bude uznán neplatným). Pokud nevytváříte klíče pro nějaký větší projekt vypršení hesla nemá smysl, zaškrtěne volbu nikdy a délku klíče 1024 bitů klidně postačí také. V poli Algoritmus doporučuji ponechat výchozí hodnotu tj. DSA & ElGamal. Pokud se vše dobře vyplnilo (heslo se shoduje :)) ), výsledek bude mít tuto podobu:

Klíč můžeme upravovat po jeho vygenerování. Stačí v hlavním okně KGpg kliknout pravým tlačítkem myši na vybraný klíč a najít volbu Editovat klíč. Můžeme měnit dobu platnosti klíče, heslo a stupeň zabezpečení či přidat fotku. A teď konečně si zašifrujeme nějaký soubor :). Program má vestavěný editor, ve kterém si můžete šifrovat/dešifrovat libovolné texty. Díky tomu že je KGpg dokonale integrován do KDE, stačí teď kliknout pravým tlačítkem myši na určitý soubor, a v nabídce Činnosti máme Zašifrovat soubor. Jedna ze zajímavých funkcí dostupných v KGpg je Shredder. V menu programu zvolíme: Nastavení–>Nastavit: KGpg...–>Misc a následně klikneme na tlačítko Install Shredder (skartovač). Na ploše se objeví ikona Shredder. Slouží k úspěšnému mazání dokumentů, kterých se chceme zbavit tak, aby je nebylo možno z disku obnovit (35x je přepíše).