biztonság

  • A jelszó

    Szinte minden többfelhasználós rendszer jelszót kér bejelentkezéskor (login) ill. kapcsolatfelvételkor. A jelszó használata számos más esetben is szokásos: képernyővédő, setup beállítások, rendszerindítás, partíciók, könyvtárak, file-ok, adatbázisok elérésénél, programok indításánál stb.

    Gyakran többszintű jelszavas védelmet alkalmaznak, azaz egymás után több jelszó kérést kell kielégítenünk. Pl. belépünk egy többfelhasználós rendszerbe: először a rendszer, utána az adatbázis menedzsment rendszer kér jelszót. A jelszavas védelem más módszerekkel kombinálható (pl. PIN kártya, ujjlenyomat ellenőrzés), ez az ún. többfaktoros védelem.

  • Biztonság - alapfogalmak

    A számítógépek és a számítógépes adatok védelme egyre növekvő jelentőséggel bír, ennek megfelelően egyre nagyobb érdeklődés mutatkozik a számítógép-biztonság iránt. A védelem jelentősége lényegesen megnőtt a hálózatok megjelenésével, a védekezés összetettebbé és bonyolultabbá vált, s a felhasználóknak ugyanakkor eddig nem ismert veszélyforrásokkal kell szembenézniük. Tévhitek terjedtek el mind a veszélyforrásokról, mind a védekezési módokról.

    Ez csak bevezetés, megfelelő védelem csak saját rendszerünk megfelelő ismeretében lehetséges. Elengedhetetlen, hogy a felhasználók tisztában legyenek az általuk használt rendszerek, szoftverek alapjainak (biztonsági alapjainak) ismeretével. Tanulmányozni kell a használt berendezések, szoftverek stb. leírásait, meg kell ismerni a helyi működési szabályokat, rendet. A biztonság alapja a jó menedzsment, a megbízható és kellően integrált hardver és szoftver, a szakképzettség és a kulturált használat. Természetesen nem elég az általános alapelveket tudni, ismerni kell a használt rendszerek, programok biztonsági alapjait is.

  • Az emberi tényező

    Sokszor megfeledkezünk róla, de az emberi tényező okozza a legtöbb galibát. külön könyvet lehetne erről írni, de lássunk néhány hétköznapi példát!

  • Férgek

    A férgek - ellentétben a vírusokkal - önálló programok. Máskülönben hasonlóak a vírusokhoz.

    Habár régebben ismertek, férget sokkal kevesebbet írtak a XX. században, mint vírust, s mivel ezek hálózaton át terjednek elsősorban, ezért a többfelhasználós rendszerek az elsődleges célpontjaik. Híres példa az Internet 1988-as féregfertőzése (az Internet Worm).

  • Hitelesség és hitelesítés

    Üzenetek, levelek, osztott dokumentumok és adatbázisok használata esetén fontos, hogy valóban a vélt személy küldte-e az üzenetet, végezte-e a módosítást, valamint illetéktelenek nem 'piszkáltak-e' bele az adatokba. Emellett fontos, hogy az adatok hitelességét ellenőrizni tudjuk, vagy kellő alapunk legyen abban megbízni.

  • E-vásárlási tanácsok a Fogyasztóvédelmi Világszervezettől

    (a Consumers International-tõl)

    Ha valaki, ez a szervezet tud segíteni. De legjobb, ha a bajt elkerüljük. Ehhez lássunk néhány hasznos tanácsot, tippet!

  • Letöltés, cserebere, bittorrent

    Mind az üzemeltetők, mind a felhasználók számára sok biztonsági problémát vetnek fel a szabad (nyilvános) elérésű archívumok, mint pl. a fájlcserélő helyek és szolgáltatások, mint a bitTorrent, a GnuTella, warez és cracker helyek, anonymous FTP szerverek. A gondok nagy része csak az üzemeltetőket érinti közvetlenül, ezekkel itt nem foglalkozunk.

  • Magyar Netikett

    Az emlékeztető státusa

    Ez a dokumentum az Internet közösség tájékoztatására szolgál. Ez a dokumentum nem határoz meg semmilyen szabványt. A terjesztést nem korlátozza semmi.

    Összefoglaló

    Ez a dokumentum a Hálózati Etikett (Netiquette) egy minimális halmazát határozza meg. A különböző szervezetek szabadon módosíthatják; saját, hasonló szabályzatuk alapjául szolgálhat. Ezért a dokumentum pontosan meghatározott részekre van bontva, hogy az egyes részeket könnye(bbe)n találhassák meg. Magánszemélyek, akár felhasználók, akár adminisztrátorok szintén felhasználhatják minimális irányelvekként. Ez a feljegyzés az IETF Felelős Hálózati Használat csoportjának munkája.

    A fordításról

    Ez a dokumentum az RFC 1855 fordítása. Néhány helyen kiegészítettem az eredeti szöveget, igyekezvén ezt annak szellemében tenni. Mindenfajta javítást örömmel fogadok. A címem a dokumentum végén található. Sok mondat végére kéne felkiáltójel, ez elmaradt. A szöveg nem feltétlenül tükrözi a véleményemet, sem bármelyik munkaadómét. Semmilyen felelősséget nem vállalok a dokumentum használatából vagy nem használatából eredő következményekért.

  • Névtelen levelek és üzenetek

    A következőkben hamis leveleknek nevezzük a szakirodalom által 'pseudonym'-nak (angolul 'fake mail', ill. 'forged mail'-nek) ismert leveleket, melyeket hamis címzéssel (nem létező címmel vagy más nevében) adtak fel, s a névtelen leveleket is ide értjük.

  • Biztonsági stratégiák

    Az alábbiakban felsorolunk néhány olyan alapvető stratégiát, amely az Internetet sokkal elviselhetőbbé, biztonságossá tehetik. Ezek némelyike már megvalósulófélben van, egyes elemek messze túlmutatnak az egyéni felhasználó lehetőségein, felelősségi körén, de fontosnak tartottam csokorba szedni őket. Soha sem lehet előre tudni, mikor kerülünk olyan helyzetbe, hogy a dolgokat jó irányba mozdítsuk. A felelősség, ha tetszik, ha nem, közös!

  • Vírusok és egyéb programozott kórokozók

    A vírusokra több definíció használatos. Szűkebb értelemben (és én mindig így használom) a vírus egy programkód, mely önállóan működésképtelen, melyet program vagy program információs file tartalmazhat, a program végrehajtásával aktivizálódik és replikálja magát, hozzáfűzi vagy beleírja magát más programokba.