Tulemüür, paroolide turvalisus, UAC (1)

TULEMÜÜR

Mida tulemüür endast kujutab? Lihtsalt öeldes on tegemist filtriga , mis teatud reeglite alusel filtreerib sisenevat ja väljuvat võrguliiklust. Vaikimisi seatud reegleid tulemüüridel tavaliselt pole, mistõttu tuleb endale sobiv reeglistik pärast tulemüüri installimist välja mõelda ning seejärel tulemüüri sisestada. Soovitusi reeglite loomiseks on üsna raske anda, sest iga reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata – vaikimisi on kõik keelatud (“ Deny all” põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele.
Reegleid saab luua:
võrguprotokolli järgi – TCP, UDP, ICMP
lähteaadressi järgi
lähte teenuspordi järgi
sihtaadressi järgi
sihtteenuse pordi järgi
internetti pöörduva rakenduse järgi
Eelnevate tunnuste järgi saab koostada reegleid nii siseneva kui väljuva liikluse filtreerimiseks. Näiteks reegel “Permit tcp any 1.1.1.1 25” lubab meililiikluse meiliserverisse – suvaliselt IP-aadressilt ning suvalisest pordist tulnud tcp-protokolli liikluse meiliserveri (IP aadressiga 1.1.1.1) 25. ( smtp -) porti.
Personaalsed tulemüürid kasutavad rakendustepõhist reeglistikku, mis võimaldavad lubada või keelata konkreetse rakenduse pääsu internetti.
Tulemüür iseenesest ei paku veel mingisugust turvalisust, sest tulemüür on nii hea, kui head on selle reeglid. Läbimõtlematult või valesti koostatud reeglid võivad tekitada võltsturvalisuse – tulemüür on paigas ja reeglid ka, tegelikult saab aga tulemüürist “mööda minna”, s.t kuskil reeglites on viga, mida ründaja võib ära kasutada. Samuti ei kaitse tulemüür nende rünnakute eest, mis on suunatud mõne tulemüürist lubatud teenuse vastu. Näiteks reegel, mis lubab internetist juurdepääsu arvutis olevale veebiserverile. Juhul, kui kasutatavast veebiserveritarkvarast leitakse turvalisusega seotud viga, ei takista tulemüür selle turvavea ärakasutamist, kuna antud teenus on avatud kõigile.
Tulemüür (inglise Firewall ) on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, millele pole sellist juurdepääsu ette nähtud. On ka tulemüüre mis piiravad väljuvat liiklust . Tarkvaraline tulemüür on integreeritud ka Windowsi operatsioonisüsteemidesse alates Windows XP-st.
Tulemüüri saab implementeerida nii tarkvaraliselt, riistvaraliselt kui ka kombinatsioonina mõlemast. Tavaliselt kasutatakse tulemüüri, et ennetada autoriseerimata Interneti kasutajate ligipääsu privaatvõrkudele, eriti kohtvõrkudele. Kõik saabunud ja saadetud teated läbivad tulemüüri, mis uurib igat teadet ja blokeerib need, mis ei vasta eelnevalt täpsustatud turvanõuetele.
Tulemüür võib töötada mitmel erineval viisil:
1. Pakett -filtrid: Pakett-filtreerimisel põhinevad tulemüürid uurivad võrguliikluses igat paketti eraldi ning vastavalt kasutaja poolt kehtestatud reeglitele lubab need läbi või tõrjub eemale. Kuigi keeruline seadistada, on see üsna efektiivne ja arvutikasutajale oma olemuselt arusaadav. Vastuvõtlik IP spuufimisele.
2.Rakenduskihi tulemüür: kehtestab turvanõuded teatud rakendustele nagu FTP ja Telnet serveritele. Selline lähenemine on äärmiselt efektiivne turvakaalutlustest lähtudes, kuid võib vähendada üldist jõudlust.
3.Olekuteadlik tulemüür: kehtestab turvanõuded kui TCP või UDP ühendusele. Kui juba ühendus on loodud, siis paketid võivad liikuda ilma edasise kontrollita.
4. Proksi : püüab kinni kõik teated, mis saabuvad või mida saadetakse läbi võrgu. Proxy server varjab efektiivselt tegelikku võrguaadressi.

WINDOWS UPDATE

Windows Update aitab hoida arvuti turvalisena ja tarkvara ajakohasena, võttes Microsoftist Interneti teel uusimad turbe- ja funktsioonivärskendused.

ANDMETE VARUNDAMINE

Andmete varundamise tähtsusest on palju juttu olnud. Iga arvutispetsialist räägib seda teile söögi alla ja söögi peale. Sest kui kasutaja on liiga enesekindel oma arvutis ja selle töös, olulisi videoid, pilte, dokumente jne ei varunda, siis paraku võib juhtuda, et selline naiiivne enesekindlus tasub talle karmilt kätte.
Veelkord ! Ärge olge kunagi kindlad, et teiega midagi taolist ei juhtu! Võtke kohe asi ette ja varundage oma arvutis olevaid tähtsaid andmeid – filme, muusikat, pilte, dokumente jne! Kui aga olete laisemat tüüpi inimene, siis kasutage selleks programme , mis teevad selle töö teie eest ise ära.
Tagavarakoopiaid võib salvestada arvuti teisele kettale, CD/DVD plaatidele, välisele kõvakettale, teistele USB abil ühendatavale seadmele või internetis olevasse serveriruumi.

AUTENTIMINE VS AUTORISEERIMINE

Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne.
Infosüsteemides kasutatakse autentimiseks sageli kasutajanime ja parooli küsimist. Isikusamasuse tuvastamiskes kasutatakse Eestis ka id- kaarti .

PAROOLIDE TURVALISUS

Parooli valikul arvesta, et minimaalne soovituslik parooli pikkus on vähemalt kaheksa sümbolit. Mida pikem on parool, seda raskem on seda murda.
Kasuta paroolis väike- ja suurtähti, numbreid ning erisümboleid. Mida rohkem on erinevad sümboleid, seda rohkem on võimalike kombinatsioone ning seepärast on sellist parooli keerulisem murda.
Paroolis ei tohi kasutada väljendeid, nimesid, numbrikombinatsioone jne mis on kuidagi seotavad parooli omanikuga
Paroolis ei ole käibeväljendeid, laulusõnasid jne. Sellisel juhul on võimalik sõnastiku kasutades erinevaid sõnade kombinatsioone läbi proovida ning seeläbi parool avastada .

UAC EHK KASUTAJAKONTO KONTROLL

Kasutajakonto kontroll (UAC) on uus kogum infrastruktuuri tehnoloogiaid selles Windowsi versioonis, mis aitab takistada ründetarkvara (kutsutakse ka ründevaraks) teie süsteemi kahjustamast ning samas aidates organisatsioonidel evitada paremini hallatavat töölauda.
UAC-ga töötavad rakendused ja tegumid alati mitte administraatori konto turvakontekstis, juhul kui administraator ei ole spetsiaalselt autoriseerinud süsteemile administraatoriastme juurdepääsu. UAC peatab autoriseerimata rakenduste automaatse installimise ja takistab tahtmatuid süsteemisätete muudatusi.
Kuidas UAC töötab?
Selles Windowsi versioonis on kaks kasutajaastet: tavakasutajad ja administraatorid. Arvutis on tavakasutajad rühma Kasutajad liikmed ja administraatorid rühma Administraatorid liikmed.
Erinevalt eelmistest Windowsi versioonidest pääsevad nii tavakasutajad kui ka administraatorid juurde ja käivitavad rakendusi vaikimisi tavakasutajate turvakontekstis. Kui mõni kasutaja arvutisse sisse logib, loob süsteem sellele kasutajale juurdepääsuloa. See juurdepääsuluba sisaldab teavet kasutajale antava juurdepääsuastme kohta, kaasa arvatud spetsiifilised turvaidentifikaatorid (SID-d) ja Windowsi privileegid. Kui administraator logib sisse, loob see Windowsi versioon sellele kasutajale kaks eraldi juurdepääsuluba: tavakasutaja juurdepääsuluba ja administraatori juurdepääsuluba. Tavakasutaja juurdepääsuluba sisaldab sama kasutajakindlat teavet nagu ka administraatori juurdepääsuluba, kuid administratiivsed Windowsi õigused ja SID-d on eemaldatud . Tavakasutaja juurdepääsuluba kasutatakse rakenduste käivitamiseks, mis ei soorita administratiivseid toiminguid ("tavakasutaja rakendused").
Kui administraator peab käivitama administratiivsete toimingute ("administraatori rakendused") sooritamiseks rakendusi, viipab see Windowsi versioon kasutajatele nende turvakonteksti muutmiseks või "ülendamiseks" tavakasutajalt administraatorile. Seda vaikimisi administraatori kasutajakogemust kutsutakse administraatori heakskiidu režiimiks. Sellel režiimil olles nõuavad rakendused kindlat luba administraatori rakendusena ( rakendus , millel on sama juurdepääs kui administraatoril) käivitumiseks.
Kui administraatori rakendus käivitub, kuvatakse vaikimisi määratud kasutajakonto kontrolli sõnum. Kui kasutaja on administraator, laseb see sõnum valida kas lubada rakendusel käivituda või takistada sellel käivitumast. Kui kasutaja on tavakasutaja, saab kasutaja sisestada kasutajakonto ja parooli kontole, mis on kohaliku administraatoriterühma liige.

PILVETEENUS

Pilveteenus tähendab, et IT infrastruktuur ei asu kliendi kontoris, vaid teenusepakkuja turvalises andmekeskuses. Pilveteenused on väga dünaamilised ja täielikult skaleeruvad. Ressursside kasutamine käib vastavalt vajadusele.
Riistvara , tarkvara ja kogu tööjõud renditakse täisteenusena kuupõhise arveldusega. Klient peab tasuma vaid selle ressursi eest, mis reaalselt kasutusel on. Pilveteenuseid on võimalik kasutada väga paljude erinevate seadmetega kõikjal maailmas üle interneti. Pilveteenuste pakkujaid on hetkel maailmas juba üpriski palju ja neid tuleb koguaeg juurde.
Erinevatest pilveteenuste mudelitest ja teenusepakkujatest nende poolt pakutavatest teenustest kirjutan täpsemalt juba järgmistes postitustes.