...................................................7 Kokkuvõte.........................................................................................................................8 Kasutatud kirjandus...........................................................................................................9 SISSEJUHATUS Järgnevas tekstis saad teada, mis on tulemüür, mille jaoks kasutatakse ja miks on vaja kindlasti seda. Päris paljud ei teagi isegi, mis tulemüüri tööpõhimõte on ja kuidas see töötab. Sellest me just edaspidi räägimegi. 1. MIS ON TULEMÜÜR? Tulemüür on rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrguühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubama või keelama. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab ta suutma otsustada, millised neist infopakettidest on
.............................................................................................. 21 3 SISSEJUHATUS Eraldiseisvaid seadmeid võrgu diagnostimiseks niivõrd ei ole kastutusel, pigem täidavad selle ülesande põhilised vahelülid, mis ühendavad võrke, milleks võivad olla nii hallatavad kommutaatorid, tulemüüri toega marsruuter ja muu analoogne. Järgnevas referaadis toon välja enamkasutatavad lahendused võrgu tervise ja funktsionaalsuse ülevaate saamiseks. Suuremal määral esinevad needsamad lahendused tarkvara kujul, mistõttu võib arvutivõrgu diagnostikaseadmeks pidada vabalt mõnda tavalist tööjaama, mis varustatud vastava tarkvaraga. 4 1
TULEMÜÜR Mida tulemüür endast kujutab? Lihtsalt öeldes on tegemist filtriga, mis teatud reeglite alusel filtreerib sisenevat ja väljuvat võrguliiklust. Vaikimisi seatud reegleid tulemüüridel tavaliselt pole, mistõttu tuleb endale sobiv reeglistik pärast tulemüüri installimist välja mõelda ning seejärel tulemüüri sisestada. Soovitusi reeglite loomiseks on üsna raske anda, sest iga reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua:
Arvuti iseeneseslik käitumine, ilma kasutaja soovita ette hüppavad aknad, brauseri kodulehe muutumine. Sagedased iseeneseslikud restardid. Enneolematute kahtlaste failide ilmumine. Mis on arvutikaitse? Arvutikaitse all mõeldakse peamiselt tegevusi, mille eesmärgiks on arvuti omaniku tahtevastase tegevuse kõrvaldamine. • Arvutiviiruste vastaste arvutiprogrammide rakendamine; • Nuhkvara vastaste arvutiprogrammide rakendamine; • Tulemüüri kujundavate arvutiprogrammide rakendamine Kuidas kaitsta arvutit viiruste eest? Uuenda oma Windowsi Kasuta viirusetõrjet Kasuta nuhkvaratõrjet Kasuta tulemüüri Kasuta Temp/ebavajalike failide puhastajat Kasuta paroole ja loo piiratud õigustega kasutaja Ole ettevaatlik Eemaldada programmid, mida sa ei kasutata Uuenda oma programme Arvuti viirusetõrjed Tasuta: • Avira AntiVir Personal • avast! Free Antivirus
4) Kõlarid pole sisselülitatud. Järeldus: tuleb kõlarid sisselülitada. 5) Heli on mahakeeratud. Järeldus: tuleb heli kõvemaks keerata, et heli kuulda. 4. Arvuti on ebatavaliselt aeglane. 1) Arvutil on peal mitu reaalajas töötavat viirustõrjet, mis on üksteisega konflikti läinud ja on põhjustanud arvuti aeglustumist. Järeldus: tuleb valida see viirustõrje, mis kõige rohkem meeldib ja eemaldada teised. 2) Kasutan mitut tarkvaralist tulemüüri. Järeldus: mitme tulemüüri pidamine aeglustab interneti kiirust ja ühendust. Ka tulemüürid võivad üksteisega konflikti minna. 3) Arvuti näitajad (protsessor, mälud, kõvaketas jne) on vananenud. Järeldus: riistvara on vananenud ja ei ole enam väga sobilik uute programmide jaoks, siis tuleb see välja vahetada. 4) Arvuti käivitumisega käivituvad liiga paljud programmid. Järeldus: kui
4. Kuidas kaitsta arvutit viiruste eest? Tänapäeval levivad arvutiviirused peamiselt Interneti kaudu. Iga veebileht ning seal asetsev link, pilt või nupp võib peita endas viirust ja kujutada endast varjatud riski arvutile. Alati ei pruugi küll õnnestuda arvuti viirusega nakatumist ära hoida, kuid ennetamiseks saab kasutaja rakendada mitmeid abivahendeid. Kindlasti tasuks arvutisse installeerida tulemüür ning seda ka kasutada. Tulemüüri eeliseks on võimalus kontrollida sisenevat ja väljuvat võrguliiklust. Kindlaid reegleid seades saab määrata, millistel programmidele lubatakse või keelatakse Internetis andmeid edastada ja vastu võtta. Siiski on tulemüüri efektiivsus just nii tõhus kui tõhusad sellele loodud reeglid ning mõistlik oleks kasutada ka teisi vahendeid arvuti kaitsmiseks. Üks olulisemaid arvuti kaitsmiseks loodud vahenditest on viirusetõrje tarkvara. Internetist
9 3 Kuidas kaitsta arvutit viiruste eest? Tänapäeval levivad arvutiviirused peamiselt Interneti kaudu. Iga veebileht ning seal asetsev link, pilt või nupp võib peita endas viirust ja kujutada endast varjatud riski arvutile. Alati ei pruugi küll õnnestuda arvuti viirusega nakatumist ära hoida, kuid ennetamiseks saab kasutaja rakendada mitmeid abivahendeid. Kindlasti tasuks arvutisse installeerida tulemüür ning seda ka kasutada. Tulemüüri eeliseks on võimalus kontrollida sisenevat ja väljuvat võrguliiklust. Kindlaid reegleid seades saab määrata, millistel programmidele lubatakse või keelatakse Internetis andmeid edastada ja vastu võtta. Siiski on tulemüüri efektiivsus just nii tõhus kui tõhusad sellele loodud reeglid ning mõistlik oleks kasutada ka teisi vahendeid arvuti kaitsmiseks. Üks olulisemaid arvuti kaitsmiseks loodud vahenditest on viirusetõrje tarkvara. Internetist võib leida
aastal. Arvutiviiruste kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi. Programmide kogum, mis üritab ära tunda ning kahjutustada või kustutada ohtlikumaid kurivara liike: viiruseid, usse, troojalasi jms. Moodsamad viirustõrjujad võitlevad peale selle veel reklaamvara, rootkittide, klahvinuhkide ja identiteedivarguskatsete vastu. Komplekssemad viirustõrjelahendused võivad sisaldada ka tulemüüri, spämmifiltrit ja varundusmootorit. Internetipõhised telefonid (Voice over Internet Protocol) on üha populaarsemad, peamiselt seetõttu, et nendega üle interneti tehtavad kõned maksavad väga vähe või üldse mitte midagi (kui internetiühenduse kulu välja arvata).Koduvõrgu kaitsmiseks internetist tulevate rünnakute eest on vaja tulemüüri. See võib olla nii operatsioonisüsteemi enda sisseehitatud tulemüür, kuid veel parem on tulemüüri funktsionaalsusega ruuter
Mobiilne turvalisus Mobiilne internet Mobiilne internet on üpris haavatav häkkimisele. Tegelik IPaddress on tulemüüri taga, ning suhtlemiseks ja andmesideks kasutatakse kohalikku IPd. Kui keegi püüaks häkkida mobiilset sidet siis poleks see võimalik, kuna nad ei tea tegelikku IP aadressi. Nõuanded ja teabe selle kohta, kuidas end ja oma andmeid telefonis kaitsta. Pääsukood, parool, turvamuster. Mitte salvestada kunagi isiklikke üksikasju oma mobiiltelefonis olevatesse sõnumitesse, meilidesse. Kontrollige enne allalaadimist kõikide oma failide ja
Küsimused : 1. Mis on URL ? 2. Def . mõiste ISP. 3. Otsingmootori ning veebibrauseri kasutamine. 4. Mida tähendab termin RSS-materjalid? 5. Nimeta turvalise veebisaidi tunnuseid 6. Kuidas kasutada digitaalsertifikaati 7. Mida tähendab termin trükkimine 8. Nimeta 5 turvaohtu veebisaitidel 9. Mille poolest erinevad üksteisest järgmised asjad : trooja hobune ; arvuti viirus, uss, nuhkvara ja õelvara 10. Mis on tulemüüri ülesanne ? 11. Kui kellegi arvutist leitaks temapoolt sinna mitte paigaldatud tarkvara siis millised 2 turva sammu on ta jätnud tegemata? 12. Nimetage 5 võrgu tegevusega seotud ohtu (aktiivne võrgu tegevus) 13. Veebilehe kuvamine vahekaardil 14. Veebilehe värskendamine ja allalaadimesi peatamine 15. Peate oskama kasutada kõiki spikri funktsioone mida pakub veebibrauser või otsingmootor ( neti.ee ; google.ee ) 16. Brauseri avalehe seadmine 17
Kuidas kaitsta ja hooldada oma arvutit? Kaitse · Arvuti kaitseks peaks internetile peale panema tulemüüri ja tuleks osta korralik viirusetõrjeprogramm. · Mitte klikkida hiirega igale poole ega linkidele, mis tunduvad kahtlased. Nendes võivad olla viirused, mis su arvutit või faile rikuvad. · Messengeris ega mailboxis ei tohiks avada imelikke või kahtlaseid kirju vms, sest ka need võivad viiruseid sisaldada. · Ei tohiks igasuguseid asju internetist alla laadida lehekülgedelt,
kirjaga kaasas mingi fail ning et see on tõesti saatja sügavalt isiklik soov, et sa selle avaksid, siis parem helista ja küsi üle. Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne. · Suhtu eriti umbusklikult failidesse, mida levitatakse interneti uudisegruppide (news) ja jututubade (chat) kaudu. · Kasuta personaalset tulemüüri, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Tasuta personaalseks kasutuseks mõldud tulemüüri ZoneAlarm saad aadressilt http://www.zonelabs.com. Viirusetõrje tarkvara Oma failide kindlustamiseks ning tööaja mõistlikuks kasutamiseks tuleks arvutis kasutada viirusetõrjeprogramme. Need ei anna küll täielikku garantiid, et Su arvuti
elt ohtlikke manuseid. · Hoid ke Windows värskendat una. Microsoft väljastab perioodilisel t spetsiaalseid turvavärske ndusi, mis võivad aidata kaitsta teie arvutit. Need värskenduse d võivad aidata takistada viiruseid ja häkkerite rünnakuid, sulgedes võimalikud turvaaugud. Veenduge, et Windows saab neid uuendusi, lülitades sisse Windowsi automaatse uuendamise. Lisateabe saamiseks vaadake teemat Automaatse värskendami se sisse- või väljalülitami ne. · Kasu tage tulemüüri. Windowsi tulemüür või mõni teine tulemüür saab aidata hoiatada teid kahtlasest tegevusest, kui viirus või uss proovib luua ühendust teie arvutiga. See saab samuti blokeerida viiruste, usside ja häkkerite katsed laadida teie arvutisse potentsiaals elt ohtlikke programme. Kaitse arvutiviiruste eest Mida teha arvutiviirustest hoidumiseks ? · Kontrolli, et sinu Windows-il või ka muul operatsioonisüsteemil oleksid peal värskeimad paigad ehk update'id.
märgatavalt vähendada, rakendades arvutihügieeni peareeglit: rangelt kontrollida viiruste levimiskanaleid. · Aktiviseerida tulemüür Enne esmakordset internetti minekut tuleb kontrollida, et arvutis töötaks tulemüür. Viimases Windows XP SP2 versioonis on juba sisseehitatud tulemüür, aga vanema XP kasutajad ja need, kellele arvutiga kaasasolev tulemüür ei meeldi, võivad alati kasutada mõnda tasuta või tasulist tulemüüri tarkvara. Ka tulemüüri tarkvara peaks olema tarkvaraplaadile kirjutatud. · Mitte tõmmata internetist programme Ebausaldusväärsetest allikatest saadud programme ei tasu installeerida, kuna näiliselt ohutu failinime taga võib tegelikult peituda viirus. Viiruseid võivad sisaldada tasuta jagatavad 9 programmid, mängud või ekraanisäästjad. Internetist programme tõmmates tuleks failid enne avamist viirusetõrjeprogrammiga üle vaadata.
Arvutite kasutamise turvalisus Juhendaja: Sisukord 1. Ohutu ja turvalise kasutusviisi mõistmine.......................................................................3 2. Arvuti kaitsmine...........................................................................................................3 3. Tulemüüri kasutamine.......................................................................................................3 4. Viirusetõrje kasutamine.................................................................................................4 4.1. Hoiatus......................................................................................................................5 5. Nuhkvaratõrje kasutamine.............................................................................................
KNT1 Juhendaja: Olev Räisa Tallinn 2014 Sisukord 1. Ohutu ja turvalise kasutusviisi mõistmine.......................................................................3 2. Arvuti kaitsmine...........................................................................................................3 3. Tulemüüri kasutamine.......................................................................................................3 4. Viirusetõrje kasutamine.................................................................................................4 4.1. Hoiatus......................................................................................................................5 5. Nuhkvaratõrje kasutamine.............................................................................................
omi ressursse jagama kui ka teiste masinate poolt jagatud ressursse kasutama. Loomulikult on võimalik teatavate teenuste jagamist ja kasutamist välja lülitada, kuid eeldused on kõigil ühised. Tarkvara tulemüür · SOFTWARE-BASED tulemüür on operatsioonisüsteemi avaldus, mis peab nõu nüüdsete arvutite tippu. · Kord kui tulemüür on installeeritud, peab kasutaja sammu pidama uusimate paikadega operatsioonisüsteemi ja tulemüüri jaoks. Tarkvara tulemüüri hind võib ulatuda nullist kuni paari tuhande dollarini. Võrgutarkvara õppetool · Võrgutarkvara õppetool õpetab operatsioonisüsteeme, võrke, programmeerimistehnikaid ning rakendusloogikat. Peamisteks uurimisteemadeks on loogika, teoreemide masintõestus, semantiline veeb ja sellega seonduvad tehisintellektiprobleemid Võrgutarkvara eripärad · Suudab opereeruda võrgus. · Novell: NetWare 6.5 on kõige
dokumendifailidest. · Paanikatarkvara- on liik kurivara, mille eesmärk on mängida kasutajate hirmudel, pannes neid ekslikult uskuma, et nende arvuti on nakatunud viiruse või mõne muu kahjurvaraga. Sellega meelitatakse kasutajat ostma ja paigaldama võlts- turvatarkvara, mis ise võib sisaldada pahavara. Kaitsta annab arvutit kurivara eest mitut moodi: kasutades viirusetõrjeprogrammi ja seda hoida uuendatuna(AVG, Kaspersky, Norton), hoida tulemüüri aktiivsena(mitte lasta igal uuel allalaetud programmil ligipääsu), skanneriida viirusetõrjeprogrammiga sissetulevaid kirju, mitte tõmmata internetist mitte usaldusväärseid programme ja kasutada administraatori õigustega kasutajat ainul siis kui see on hädavajalik. Kaupo Kiilaspää
Ekstranet Ekstranetiks nimetatakse intraneti laiendust väljapoole läbi Interneti, et võimaldada valitud (vastava sihtrühma) klientidele, hankijatele ja oma firma ringiliikuvatele töötajatele juurdepääsu firma konfidentsiaalsetele andmetele ja rakendusprogrammidele. Ekstranet erineb tavalisest firma veebisaidist, millele juurdepääs on kõigile vaba. Vahel võib see erinevus olla mõneti ähmane, kuid üldiselt tähendab ekstranet reaalaja-juurdepääsu läbi mingit tüüpi tulemüüri (firewall). Kuigi selliste süsteemide puhul tuleb pöörata erilist tähelepanu turvameetmetele, muutuvad nad järjest populaarsemateks. Vastused küsimustele: · Millises ettevõttes saab edukalt kasutada nii intraneti ja ekstranetti? Too mõni konkreetne näide. Microsoft, töötajad saavad andmetele ligi nii tööl kui kodus, saavad kodus dokumente edasi kirjutada, samu programme kasutada sama konfiguratsiooniga. Programeeriad saavad kergelt kodus töötada. ·
saatja sügavalt isiklik soov, et sa selle avaksid, siis parem helista ja küsi üle. Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne. Suhtu eriti umbusklikult failidesse, mida levitatakse interneti uudisegruppide (news) jututubade (chat) ja MSN Messengeri kaudu. Kui kasutad Windows XP-st vanemat operatsioonisüsteemi, on soovitav kasutada personaalset tulemüüri programmi, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Windows XP kasutajatel tuleks installeerida Service Pack 2, mis lisab automaatselt teie arvutile tulemüüri. Loomulikult võib jätkuvalt paralleelselt kasutada ka mõnda spetsiaalset tulemüüri programmi. Oma arvutit saab viiruste sissetungi eest kaitsta või vähemalt nendesse nakatumise ohtu
tuleb hoonete vahele (hoonetesse) ehitada tulemüür. Tulemüür peab olema ehitatud mittepõlevatest ehitusmaterjalidest. Ka avatäited (uksed, aknad, luugid) tulemüüris peavad olema mittepõlevatest materjalidest. Avatäited peavad olema tulemüüriga samast tuleohutusklassist. Tulemüür peab toetuma mittepõlevale vundamendile või vundamenditalale ning olema staatiliselt püsiv ka hoone tarindite varisemise korral nii ühel kui ka mõlemal pool tulemüüri. Tulemüür peab katkematult läbima hoonet kogu kõrguses ja laiuses ning olema vastupidav ka tulekahju korral tekkivatele termilistele pingetele. Tule levik naaberehitistele: Tulekahju levimine ühelt ehitiselt teisele ei tohi ohustada inimturvalisust etga põhjustada liigseid majanduslikke või ühiskondlikke kahjusid. Ehitiste vaheline. Kuiehitistevaheline tuleohutuskuja on alla 8 m, tuleb ehituslike või muude abinõudega takistada tule levikut.
kohtvõrgus! Õppejõud võib hakata teid vastasel juhul küsitlema. Samm 3: Valida kahest arvutist üks, millisel hakkab elama meie jagatud kaust. Sellele arvutile tuleks määrata parool. Parooli määramine käib juhtpaneeli User Accounts vaate alt. Samm 4: Luua kahe arvuti tulemüüridesse vastavad erandid. Liigume juhtpaneelilt taas Network Connections vaatele. Avame taaskord ainsa olemasoleva võrgu Properties vaate. Liigume Advanced vaatele ja valime Settings…, et tulemüüri üles seada. Exceptions vaate all teeme linnukese File and Printer Sharing juurde. Samm 5: Loome jagatava kausta, näiteks töölauale. Avame loodud kausta Properties vaate alt Sharing vaate. Selekteerime Share this folder. Permissions alt valime kindlasti full control. Samm 6: Teise arvuti My Network Places vaate alt saame valida View workgroup computers. Sinna peaks ilmuma tolle arvuti nimi, millisele me lõime jagatud kausta. Teeme ikoonile topeltklõpsu ja sisestame
hoonete vahele (hoonetesse) ehitada tulemüür. Tulemüür peab olema ehitatud mittepõlevatest ehitusmaterjalidest. Ka avatäited (uksed, aknad, luugid) tulemüüris peavad olema mittepõlevatest materjalidest. Avatäited peavad olema tulemüüriga samast tuleohutusklassist. Tulemüür peab toetuma mittepõlevale vundamendile või vundamenditalale ning olema staatiliselt püsiv ka hoone tarindite varisemise korral nii ühel kui ka mõlemal pool tulemüüri. Tulemüür peab katkematult läbima hoonet kogu kõrguses ja laiuses ning olema vastupidav ka tulekahju korral tekkivatele termilistele pingetele. Tule levik naaberehitistele Tulekahju levimine ühelt ehitiselt teisele ei tohi ohustada inimturvalisust et põhjustada liigseid majanduslikke või ühiskondlikke kahjusid. Ehitiste vaheline. Kui ehitistevaheline tuleohutuskuja on alla 8 m, tuleb ehituslike või muude abinõudega takistada tule levikut. Kui
25. Vali No, not at this time ja Next. 26. Vali endale meelepärane kasutajanimi ja vajuta Skip. 27. Windows XP install on lõppenud, vali Finish. NB ! Enne format c: ja Windows XP installeerimist oleks soovitav arvuti internetivõrgust lahti ühendada, et peale Windows XP installi mingid ´parasiidid´ , viirused arvutisse ei tükiks. Peale Windows XP installi tuleks kohe arvutisse installeerida viirusetõrje programm ja tulemüür(võib ka Windows XP enda tulemüüri aktiivseks teha) ja teha Service Pack ja Critical update. P.S Võib juhtuda et siin artikklis kirjutatu ei ole päris õige või vajab parandusi/ täiendusi siis palun kajastada seda kommentaarides, et teha korrektiive. Tänan 6
Ø Ja kindlasti kasutaja ise - kõige suurem oht arvutile on alati selle kasutaja. % Diagramm ohtudest arvutile 15% Spioonitarkvara Viirused ja 45% troojalased Spämm Kasutaja ise 35% 5% KUIDAS KAITSTA OMA ARVUTIT ? Ø Kasutage riist- ja tarkvaralist tulemüüri! Ø Paigaldage arvutisse viirusetõrjetarkvara, kasutage ja uuendage seda. Ø Laadige regulaarselt alla uuendusi ja täiendusi. Ø Ärge laadige arvutisse alla ebausaldusväärseid faile, mille päritolus te kindel ei ole. Ø Mitte tõmmata internetist programme. Ø Eemaldada programmid, mida enam ei kasuta. Ø Olla ettevaatlik internetis pakutava suhtes! Ø Kasutada paroole! Kasutatud allikad http://web.zone.ee/arvutiviirused/11_kuidas.html http://web.zone
märgatavalt vähendada, rakendades arvutihügieeni peareeglit: rangelt kontrollida viiruste levimiskanaleid. 1. Aktiviseerida tulemüür Enne esmakordset internetti minekut tuleb kontrollida, et arvutis töötaks tulemüür. Viimases Windows XP SP2 versioonis on juba sisseehitatud tulemüür, aga vanema XP kasutajad ja need, kellele arvutiga kaasasolev tulemüür ei meeldi, võivad alati kasutada mõnda tasuta või tasulist tulemüüri tarkvara. Ka tulemüüri tarkvara peaks olema tarkvaraplaadile kirjutatud. 1. Viirusetõrje tarkvara olemasolu Viirusetõrje tarkvara peab olema viimase viiruste andmebaasiga varustatud. Praegusel hetkel nõuab interneti kasutamine andmebaaside täiendamist vähemalt korra päevas. Viirusetõrje programmi andmebaasi täiendamine on lihtne, seda saab teha automaatselt ning lisaprogrammijupp ei ületa paari kilobaiti. Viirusetõrjetarkvara skanneerib regulaarselt faile,
olevate arvutite kohta). Kasuta arvutis antiviirustarkvara. Viirustõrjetarkvara on programm mis kontrollib arvutis olevaid faile ja kaitseb süsteemi viirusesse nakatumise eest. Tartu Ülikoolis kasutatakse viirustõrjetarkvarana Symantec Endpoint Protection-it ja selle eellast Symantec Antivirus-t. Juhendi viirustõrjetarkvara installeerimise kohta leiab aadressilt http://siseveeb.ut.ee/25468. Kasuta personaalset tulemüüri, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Tasuta personaalseks kasutuseks mõeldud tulemüüri ZoneAlarm saad aadressilt http://www.zonelabs.com. 11
viirusetõrje programm .Tuleks jälgida ka põhilisi arvutikakaitsekriteeriumeid : · Kontrolli , et sinu Windowsi-il või ka muul operatsioonisüsteemil oleksid pealvärskemad paigad ehk update`id . · Seadista oma Wobdows nii ,et näeksid ka failinimelaiendeid . · Suhtu umbuskilikult failidesse ,mis on lisatud e-postile. · Suhtu eriti umbuskilikult failidsesse, mida levitatakse interneti uudistegruooide (news) ja juhtubade (chat ) kaudu . · Kasuta personaalset tulemüüri. · Ülikooli ftp-serverist on võimalik viirusetõrje programme maha laadila ( McAfee virusScan(universaalne viirusetõrjeprogramm) . Allikad : Google.com - arvutiviirused ja nende vastu võitlemine http://web.zone.ee/arvutiviirused/ www.neti.ee/ arvutiviirused/
Kuidast kaitsta arvutiviiruste eest oma arvutit? Üks võimalus on kasutada Teine variant on Windowsiga antiviirustarkvara: kaasaskäiv tulemüür: Viirustõrjetarkvara on programm, mis kontrollib Arvutil on juba Windowsiga kaasas tulemüür. arvutis olevaid faile ja kaitseb süsteemi viirusesse Tulemüüri eesmärk on seista sisevõrgu, kus nakatumise eest. Oma failide kindlustamiseks ning tööaja mõistlikuks kasutamiseks tuleks arvutis paiknevad olulisi andmeid sisaldavad kasutada viirusetõrjeprogramme. Need ei anna küll tööjaamad ja failiserverid, ning ebaturvalise täielikku garantiid, et Su arvuti viirustest välisvõrgu vahel, edastades ainult seda osa
taga küll 100 % kaitset kuid vähendavad arvutiviiruste tekkimist . Tuleks avada oma e-kirju ettevaatlikusega ja kontrollida nende saatjat ja kirja pealkirja. Kindlasti tuleks hoiduda reklaamitest ja kirjatest mis veenavad sind, et oled võitnud 1000 000 0000 dollarit jmt. Ära 4 kasuta korraga mitut viirusetõrjeprogrammi, kuna see võib arvuti aeglaseks teha ja erinevad viirusetõrjeprogrammid võivad hakata teineteist halvasti mõjutama. Oma arvuti kaitseks kasuta ka personaalset tulemüüri, et kaitsta oma arvutit häkkerite eest ja takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Arvutiviiruste avastamine Peamised arvuti viirusega nakatumise tunnused on järgmised: · Mõningate programmide töö aeglustumine · Enneolematute kahtlaste failide ilmumine. · Kasutuses oleva operatiivmälu suurenemine võrreldes tavalise tööreziimiga. · Ootamatute erinevate video- ja/või heliefektide ilmumine. · Ootamatult ära kustunud failid ja pildid.
taaste, Haldusriistad... 4. Windowsi jõudlusindeks on näitaja, mis ütleb teile, kui hästi teie arvuti Windowsiga töötab, ja kasutab eeldatava jõudluse hindamiseks põhiindeksit. Suurem põhiindeks tähendab tavaliselt seda, et arvuti töötab väiksema indeksiga arvutist kiiremini ja reageerib paremini. 5. Tulemüür on tarkvara või riistvara, mis kontrollib Internetist või võrgust tulevat teavet ja seejärel, sõltuvalt tulemüüri sätetest, kas blokeerib selle või lubab selle teie arvutisse. 6. Operatsioonisüsteemis Windows 7 on Windows Update nüüd tegevuseks osa, mis teeb teie arvuti värskendamise veelgi mugavamaks. Värskenduste kontrollimiseks lihtsalt klõpsake tegumiribal tegevuskeskuse ikoonil. Saab enda valiku järgi seadistada, kuidas soovid uuendada, saab ka kindlad uuendused teha, ebavajalikud vahele jätta. 7. Energiareziimid hoiavad energiat kokku, ja see on süsteemi jõudluse suurendamiseks või
ja tööpõhimõtteid. Pärast seda on koostatud failide edastuse kohta mitmeid dokumente - olusemad neist on: • 1985 - RFC 959 - esimene FTP eesmärke ja kasutust kirjeldav dokument. Siin on kirjeldatud valdav enamus FTP käske ning üldine kasutamise spetsiifika. • 1994 - RFC 1579 - tulemüürisõbralik FTP. Kirjeldadakse muudatusi FTP protokolli kasutatavate programmide töös, et ei tekiks tõrkeid kui andmevahetus käib läbi tulemüüri. • 1997 - RFC 2228 - FTP turvalisemaks muutmine. Spetsifikatsiooli lisatakse käsud, mille abil saab muuta suhtlust turvalisemaks. • 1998 - RFC 2428 - laiendused IPv6 ja NATs jaoks. Tehakse muudatused, et FTP protokoll töötaks nii IPv4 kui IPv6 protokollidega. • 1999 - RFC 2640 - erinevate tähemärkide kodeeringute toe lisamine. Kirjeldatakse kuidas internatsionaliseerida FTP protokolli, et tehtavad muudatused töötaks ka
Hilisem versioon Windows Server 2008 hakati tootma 4. Veebruaril 2008. Funktsioonid Windows server 2008 on ehitatud samale koodile kui Windows Vista, seega nad on arhitektuurselt ja funktsioonide poolest sarnased. Kuna arhitektuuri kood on sarnane, siis WS2008 tuleb koos tehnilise, turva, juhtimise ja haldus funktsioonidega sarnaselt Windows Vistale. WS2008 versioonil on aga uuendatud turva funktsioone nagu BitLocker ja ASLR(address space layout randomization), veel on uuendatud Windowsi tulemüüri koos turvalise configuratsiooniga. Uuendati ka .NET Framework 3.0 tehnoloogiat, võrgu süsteeme. Muidugi uuendati tuuma, mälu ja failide süsteemi. Protsessor ja mälu muudeti ühenda ja mängi(plug and play), et saaks kiiresti ära vahetada komponente ilma, et peaks süsteemi vahepeal seisma jätma. See süsteem aitab ka süsteemi ressursse jagada nii, et igal jaotusel on oma mälu, protsessor ja Input/Output sild, mis ei sõltu teistest jaotustest. Kutsutakse seda ka
päring; või paketikadu (DDoS) infopüük andmete koodijuppide kõvaketta pealtkuulamine kopeerimine varastamine; vargus; (traadi pealt, tarkvara riistvaralise õhust) versiooniinfo tulemüüri efektiivsema tuvastamine rünnaku planeerimiseks modifitseering keylogger; oma riistvara side tagauksed, juurde lisamine ümbersuunamin trooja hobused (füüsiline e vahepunkti
Ainult hüüumärgi sisestamine võimaldab põigata kohaliku arvuti koorikusse, kust saab naasta FTP seanssi käsuga exit. Tehniliselt käib FTP seanss kasutades kahte ühendust: · kontrollkanalis liiguvad seanssi juhtivad korraldused · andmekanalis liiguvad andmed Aktiivse andmevahetuse puhul algatab kontrollkanalil ühenduse klient ja andmekanali liikluse server. Passiivse andmevahetuse puhul algatab mõlemad ühendused klient. Kui kohalik masin asub tulemüüri taga, on võimalik, et tulemüür ei luba väljast sisse ühendusi tekitada ja näib, et FTP ei tööta. Sel juhul tasub enne kopeerimisi anda käsk passiivseks andmevahetuseks ftp> passive Üleminekuks aktiivsele andmevahetusele on käsk active. 11. Interneti protokollid POP3, IMAP ja SMTP. Andmevahetuse kirjeldus ja pordid. Port Protokoll Seletus 110 POP3 Post Office Protocol
DDR- mälu HDD-kõvaketas CRT - kineskoopmonitor, LPT - paralleelport COM - jadaport, PS2 - hiire/klaveri port Kõvaketta mahtu mõõdetakse Gigabaitides, neti kiirust kbps ja MB/sek Tulemüür (ing. k. firewall) Mida tulemüür endast kujutab? Lihtsalt öeldes on tegemist filtriga, mis teatud reeglite alusel filtreerib sisenevat ja väljuvat võrguliiklust. Vaikimisi seatud reegleid tulemüüridel tavaliselt pole, mistõttu tuleb endale sobiv reeglistik pärast tulemüüri installimist välja mõelda ning seejärel tulemüüri sisestada. Soovitusi reeglite loomiseks on üsna raske anda, sest iga reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs
Iga külastus välisvõrku jätab alatise jälje meie sisevõrgust tulnud liikluse näol. Õppeasutus kui niisugune aga vaevalt kuivõrd meelelahtusliku otstarbega on, mistõttu kõiksugune ebakorrapärane küberkäitumine annab ise teada toimuvast. Lehekülgede piiramine kasutades kas mõne pere-sõbraliku avaliku nimeserveri süsteemi teenust või sätestades kohalikul tasemel vastavad nimeserver/tulemüüri sätted aitab kindlasti kaasa otstarbekale internetikasutusele. 1. 2 Sõltuvus välisvõrgust Kübermaailma pakutavad võimekused on küllaltki ahvatlevad, kuid kuivõrd meil seda antud keskkonnas (õppeasutus) ikkagi tarvis on? Liigne sõltuvus välisvõrgust tuleb ilmsile nii pea, kui ühendus meie sisevõrgu ja välisvõrgu vahelt kaob. Suurel määral tasub ikkagist, vähemasti infovahetusega seotud lahendused, realiseerida kohalikul tasandil, sellega on kindlustatud, et ei
3.1. Ettevõtte tarnijad ja kliendid Suurimateks klientideks AS Eesti Loto, AS Elcoteq Tallinn, OÜ Kermon, OÜ Abloy Eesti Filiaal jne. Samuti on ka edasimüüjad nende potensiaalsed kliendid. Kõiki kliente ei saa avaldada konfidentsiaalsuse tõttu. Kuna ettevõttel on suurem osa turust Baltiriikides ja Põhjamaariikides, siis on Eestis on neil turgu vähem. OÜ XXXX on Black Box Network Servic ametlik esindaja Baltimaades, WatchGuard maailma ühe hinnatuima tulemüüri maaletooja. WatchGuardi tulemüüri müüakse läbi edasimüüjate. Samuti pakub OÜ XXXX järgmiste kaubamärkide tooteid ja teenuseid: Gefeni audio ja videotooteid, millele on nemad maaletoojaks, Blackmagic Desing profitasemega videokaardid pilditöötluseks ( kasutati näiteks Nato kongressil), Safenet, AJA jne.ornet 3.2. Ettevõtte konkurendid ORNet on nii innovatiivne toode, et Eestis täiusliku konkurenti sellele tootele ei ole.
kasutada ja süsteemi kahjustada. Igasugust intsidentide potentsiaalset põhjust tuleb käsitleda ohuna. Näiteks elektrikatkestus on oht, mis võib ära kasutada elektrisüsteemi poolt tekitatudhaavatavuse.Iga oht on määratud tasemega, mis näitab võimalikku sündmuse esinemissagedust (statistika baasil). Seda taset kasutatakse riskide hindamisel. 3. Mis on haavatavus? Haavatavus (Vulnerability) - nõrkus, mida oht võib ära kasutada. Näiteks avatud tulemüüri port või piisava jahutussüsteemita serveriruum. Puuduv meede kvalifitseeritakse samuti haavatavuseks. 4. Mis on vara? Vara (Asset)-teenuseosutaja varad sisaldavad kõike, midasaab kasutada teenuste osutamiseks nagu juhtimine,organisatsioon, protsess, teadmised, inimesed, informatsioon, rakendused,infrastruktuur ja finantskapital. 5. Mis on riskihaldus? Riskihaldus (Risk Management) on protsess, mis vastutab riskide
2.Ekstranet Firma intraneti laiendus väljapoole firmat läbi Interneti, et võimaldada valitud klientidele, hankijatele ja oma firma ringiliikuvatele töötajatele juurdepääsu firma konfidentsiaalsetele andmetele ja rakendusprogrammidele. Ekstranet erineb tavalisest firma veebisaidist, millele juurdepääs on kõigile vaba. Vahel võib see erinevus olla mõneti ähmane, kuid üldiselt tähendab ekstranet reaalaja-juurdepääsu läbi mingit tüüpi tulemüüri (firewall). Kuigi selliste süsteemide puhul tuleb pöörata erilist tähelepanu turvameetmetele, muutuvad nad järjest populaarsemateks. 2.1 Ekstraneti eelised 1. Saab vahetada suuri andme koguseid kasutades elektronandmevahetust ( EDI ). 2. Saab teha koostööd teiste firmadega. 3. Arendada ja kasutada treening programme teiste firmadega. 4. Vahetad ühdseidhuvisi. 5
andma võimaluse sellega ühendust luua. Vanemate arvutimudelite puhul võib juhtuda, et on vaja kasutada ka vastavat tarkvaraprogrammi selleks, et internetivõrku tuvastada ja sellega ühendus luua. 4. TURVALISUS Peamine probleem Wi-Fi turvalisusega on see, et Wi-Fi-le on juurdepääs palju kergem, kui traadiga võrku. Traadiga võrgus peab pahategija füüsiliselt omama juurdepääsu võrguseadmetele või muukima läbi välise tulemüüri. Et seda vältida, tuleb kasutada turvaprotokolle. Enamik kasutajaid ei tea, kui ebaturvaline võib olla tegelikult Wi-Fi kasutamine ilma piisava turvalisuseta. Krüpteerimata sessiooni ajal saadetakse kõik päringud eetrisse avatud tekstina ja kõik teised jaamad levialas kuulevad seda. Kui pole kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara
ei leidu, ise leping sõlmida ja netipakett osta. Enamik kontvõõrastest kasutajatest pole ju pahatahtlikud tahavad lihtsalt netis surfata, meile lugeda, sõnumsidet kasutada. Peab ainult arvestama sellega, et võõras arvutis olevad viirused võivad ohustada teiegi arvutit ning kui netiühendus järsku väga aeglaseks jääb, võib olla süüdi teie heatahtlikkust kuritarvitav naabripoiss kasutage alati tulemüüri, viirusetõrjet ning kahtluste korral jälgige võrguseadmest, millised MAC-aadressid on viimasel ajal teie võrguühendust tarbinud. SSID ja MAC-aadress Igal WiFi-võrgul on oma nimi. Seda saab ise määrata. Nime väljamõtlemine tundub paljudele tüütu olevat, kuid kindlasti tuleks muuta tehaseseadetes toodud nime (Wireless, Default, WLAN, Linksys vms). Mõistlikuks ei saa pidada ka oma aadressi kasutamist SSID-nimena Korter 12, II korrus, Firmanimi OÜ jne
- Spionaaz, väljapressimine,vandalism, sabotaaz, informatsiooni vargus, identiteedivargus, küberterrorism. 22. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. - Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu. Sõrmejälje lugeja, näotuvastus; häältuvastus, allkirja tuvastus; salasõna. 23. Mis on autoriseerimine? - Autoriseerimine tehakse kindlaks, millised on isiku privileegid. 24. Milleks kasutatakse tulemüüri? - Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel. Kõik teated, mis väljuvad või sisenevad organisatsiooni sisevõrku, läbivad tulemüüri. 25. Milleks kasutatakse viirusetõrjet? - Viirusetõrje tuvastavad ja kõrvaldavad viiruseid jm pahavara. 26. Milline vahe on suhtluskontrollina kasutataval valgel ja mustal nimekirjal? - Whitelisting(valge nimekiri)nimekiri tarkvaradest, mida on organisatsioonis lubatud käivitada
kas lasta see sisse või mitte. Windowsil on tulemüür sisse ehitatud ja see lülitatakse sisse automaatselt. Samas kui käivitada kiirsõnumiside programm või mängida mitme mängijaga võrgumängu, mis peab võrgust vastu võtma teavet, siis tulemüür kontrollib seda ja küsib, kas soovite selle blokeerida või blokeeringu tühistada. Kui otsustada blokeering tühistada, siis tulevikus teeb tulemüür erandi, kui sellest programmist peab teavet vastu võtma. Joonis 1. Tulemüüri tegevust selgitav joonis. 4 3.2.Viirusetõrje Teiseks variandiks oma arvutit turvata on kasutada viirusetõrjet, mis aitab kaitsta arvutit viiruste, ussviiruste ja igasuguste muude turbeohtude eest. Igasugused viirused on häkkerite poolt loodud programmid, mis kasutavad vastuvõtlike arvutite ründamiseks internetti, mis võivad arvuti täitsa kasutuskõlbmatuks muuta.
8 EHITUSLIKUD JA FUNKTSIONAALSED MUUDATUSED ALGSE ARHITEKTUURSE LAHENDUSE JUURES Hoone välisilmesse peaks maja korrastades suhtuma kindlasti restaureerimispõhimõtete kohaselt, kuna viimase omapärane kujundus kannab kindlat ajastu märki. Selle hävimisel kaob ka hoone ajalooline väärtus. Julgemat lähenemist võib lubada paljastunud tulemüüri puhul. Esmalt tuleks uurida, mis plaanid on kõrvalkrundi omanikul--kas sinna on hoone kerkimas või jääb ala tühjaks. Viimasel juhul on kivisein hoone sisekliima seisukohalt kindlasti nõrk koht. Otstarbekas oleks sein väljastpoolt soojustada, kuigi väärikam lahendus oleks paemüür hoopis paljaks puhastada. Kuna elamu kõrvale pole tõenäoliselt algusest peale teist maja rajama asutud, on millalgi sinna raiutud paar lisaakent. Neid võiks sinna juurdegi teha. Samuti
peaksid sealt ära hoidma siukse tegevuse siis uuemad ,,bot'id" jõuavad enne viirustõrje kahjutuks teha või lihtsalt kõrvale hiilida. Ülidselt on mõned ,,botid" nimeld vaiksed ja ei anna märku endast nii kergelt tavakasutajale, kuid on ka siuksed mis hakkavas su brauseri avamise igasuguseid uusi aknaid lahti tegema reklaamides mingisugust toodet ja muutes su surfamise väga ebameeldivaks. Aga mida siis ikkagi saab teha? Esiteks oleks vaja kõige kaasaegsemat ,,tulemüüri" ,mis kontrollib ja jälgib sinu tegevust programmide allalaadmisel läbi brauseri. See peaks tunduvalt vähendama imelike ,,bottide" nakatumist sinu aruvitsse. Teiseks, on juba välja töötatud väike varuplaan kuidas neist jagu saada. Nimelt teatud arvuti spetsalistid töötasid välja moodus, mis töötab samal põhmõttel mis ,,botnet". Põhikasutus sellel on võitsuls nuhktarkvaraga. Tavaliselt on nuhktarkvara kaasas mingi
läbiviikude, samuti soodustavad heli levikut seinas olevad süvendid, pistikupesad jmt. 4 Tulepüsivus Tänu Fibo plokkide jämepoorsele struktuurile ja suhteliselt madalale soojusjuhtivusele on Fibo müüritisel väga kõrge tulepüsivus. Fibo plokke võib kasutada kandvates ja mittekandvates vahe- ja välisseintes sh. tuletõkkesektsioonide eraldamisel või osadeks jagamisel ning tulemüüri ehitamisel, mille tulepüsivusajad EPN 10.1 Ehituse tuleohutuse kohaselt peab olema EI 120 - EI 240 ja REI 60 – REI 240. Süttimiskindluse ja tuleleviku järgi kuuluvad Fibo 3 ja Fibo 5 plokid EN 771-3p.5.11 järgi ilma katsetuste ja eriuuringuteta pinnakihi süttivustundlikkuse ja tuleleviku klassi V1/I (euroklass A1 ilma vastava testimiseta). Fibo müüritis säilitab suures osas kandevõime ka tulekahju korral ning seda on hiljem enamikel juhtudel lihtne taastada.
- Linuxi ja Unixi OS-ide jaoks loodud programm, mis istub IRC kanali tagataustal, et hallata ja kaitsta kirjavahetust. F Fedora – Fedora is a popular open source Linux-based operating system. Fedora is sponsored by Red Hat. - Jällegi üks Linuxil põhinev operatsioonisüsteem, mida toetab Red Hat. Firestarter – Firestarter is an open source firewall program for personal computers and servers that support Linux kernels 2.4 and 2.6. - Kõigile kättesaadav tulemüüri programm personaalarvutitele ja serveritele mis toetavad Linuxi 2.4 ja 2.6 tuuma. Flex – Flex is an open source program designed to automatically and quickly generate scanners. - Kõigile kättesaadav programm, mis on loodud automaatseks ja kiireks skännerite loomiseks. Free/libre open source software (F{L}OSS) – Free and open source software (FOSS), also known as free/libre open source software (FLOSS) and free/open source software
Oluline on administraatori kontole salasõna määramine, et kaitsta arvutit kräkkerite ja pahavara sissetungi eest. 1.5.1.2 Hea paroolipoliitika meetodid: ühisparooli vältimine, parooliregulaarne vahetamine, parooli küllaldane pikkus, tähtede ja numbrite sobiv vaheldumine. 1.5.2 Andmeturve 1.5.2.1 Failide välise varukoopia olemasolu tähtsus. Andmetest varundamine on hädavajalik, selle vajalikkuses ei saa kindlasti kahelda. 1.5.2.2 Tulemüüri olemus. Tulemüür (Firewall). Tulemüür on rakendus, mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrguühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubama või keelama. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab ta suutma otsustada, millised neist infopakettidest on pahatahtlikud ja millised lubatavad. Selleks kasutavad
Soetamine - M 2.165 (M) Sobiva krüptotoote valimine M 2.165 Sobiva krüptotoote valimine Algatamise eest vastutavad: IT-turvaosakond Rakendamise eest vastutavad: IT-turvaosakond Krüptograafiliste rakenduste valik on väga lai, pakkudes lahendusi alates lihtsatest andmete krüpteerimiseks mõeldud programmidest Single-User-PC jaoks, kohtvõrgu turvalisuse tagamiseks loodud krüptofunktsioonidega tulemüüri-arvutitest kuni videokonverentside ,,reaalajas" toimivate riistvaraliste krüpteerimislahendusteni välja. Nii laia valiku puhul saab mõistagi anda vaid üldistavaid soovitusi, mida tuleks krüptograafiliste toodete puhul arvesse võtta. Enne valiku tegemist tuleks kasutajal kindlaks määrata kõik tootele seatavad nõuded. Toode, mille kasuks otsustatakse, peaks katma võimalikult paljusid kasutaja poolt esitatud nõudeid.
annaabi.ee 
