18. Bezpečnost operačních systémů, audity
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
18. Bezpečnost operačních systémů, audity
Úvod:
Každý operační systém musí být zabezpečen jakoukoliv ochranou proti možným napadením škodlivým softwarem (virem) nebo odcizením citlivých dat, jako jsou například hesla z našeho účtu / počítače. K této ochraně slouží operační systém jako takový, součástí kterého je firewall.
Chránit bychom se však měli i my sami, jakožto uživatelé. Udržováním aktualizovaného operačního systému, vlastněním antivirového programu, volením správného, tak říkajíc „neprolomitelného“ hesla a správným chováním na internetu.
Ochrana OS:
Aktualizace OS:
Snižuje riziko průniku do zařízení škodlivým softwarem
Aktualizovaný OS = aktualizovaný Firewall
Firewall:
Je brána, která chrání zařízení, před škodlivým softwarem ze sítě (internetu)
Každý stažený SW je kontrolován a musí projít firewallem
Firewall je základní ochrana před napadením virem internetu
Aktualizace antiviru:
Vyvíjí se stále nové viry, aktualizací antivirového programu zajistíme, že budeme ochráněni před těmito viry
Minimálně jednou za ½ roku je vhodné provést plnou kontrolu OS antivirovým programem -> zjistí, jestli se v zařízení nachází škodlivý SW, či nikoliv
Zabrání napadnutí spywarem nebo adwarem:
Spyware je program, který využívá internetové stránky k odesílání dat z počítače
Adware jsou vyskakovací / pop up okna v prohlížeči – zapnutí prohlížeče = spouštění nechtěné reklamy
Záloha dat:
Při napadení zařízení virem je nejjednodušší možností vrátit zařízení do poslední funkční zálohy, kterou máme
Zálohovat data ze zařízení je nutností, pokud nechceme veškerá data ztratit při napadení zařízení škodlivým software
Kvalitní heslo:
Při vytváření hesla je třeba volit, tak říkajíc „neprolomitelné heslo“. Tím je v ideálním případě 9-ti místé heslo, ve kterém jsou VELKÁ a malá písmena v náhodné kombinaci s čísly. Např.: H7kl98Pm1
Takovým heslem zajistíme bezpečnost proti průniku k citlivým údajům, jako například bankovní účet
Účty:
V OS můžeme využívat tzv. Administrátorský účet, který má veškerá práva, může cokoliv instalovat a dostane se k jakékoliv informaci v OS a tzv. Uživatelský účet, který může mít omezená práva a nemá, tak velké pravomoce jako Admin
Proto bychom měli na svém PC využívat uživatelský účet, který když bude napaden virem, nám nezpůsobí takové škody, jako napadení účtu administrátorského, který má neomezená práva na našem zařízení
Audit:
Účelem auditů je zjistit, zda je HW, SW a zabezpečení OS stále spolehlivé
Audit zmapuje aktuální stav zařízení, tím zajišťuje bezpečnost OS
Dělí se na:
Hardwarový – Kontrola hardwaru zařízení
Softwarový – Kontrola aktuálnosti OS
Bezpečnostní – Kontrola bezpečnostních rizik zařízení