Click here to load reader

Bezbjednost vašeg računara – Praktični savjeti

  • View
    223

  • Download
    3

Embed Size (px)

Text of Bezbjednost vašeg računara – Praktični savjeti

  • AGENCIJA ZA INFORMACIONO DRUTVO REPUBLIKE SRPSKE

    Odjeljenje za informacionu bezbjednost

    oib.aidrs.org

    Bezbjednost vaeg raunara Praktini

    savjeti

    Milan Latinovi;Ljiljana Umievi;Danijel Suboti

  • OIBRS-PUB-E1-04

    1

    Oznaka dokumenta OIBRS-PUB-E1-04

    Urednik izdanja mr Sran Rajevi [[email protected]]

    Autor Milan Latinovi [[email protected]] Ljiljana Umievi [[email protected]]

    Danijel Suboti [[email protected]]

    Datum izdavanja 5.6.2015.

    Lokacija objave https://oib.aidrs.org

  • OIBRS-PUB-E1-04

    2

    SADRAJ

    1. Uvod ................................................................................................................................................ 3

    2. Bezbjednost klijentskih maina ....................................................................................................... 3

    3. Mehanizmi obezbjeivanja klijentskih maina ................................................................................ 3

    3.1. Firewall .................................................................................................................................... 4

    3.1.1. Podeavanje Windows Firewall-a sa podrazumijevanim podeavanjima ....................... 4

    3.1.2. Allow an app or feature through Windows Firewall ....................................................... 7

    3.1.3. Advanced settings ........................................................................................................... 8

    3.1.4. Mogui problemi sa firewall-om ......................................................................................... 10

    3.2. Podeavanje Windows Defendera ........................................................................................ 11

    3.3. Sigurnosna podeavanja internet pregledaa ....................................................................... 14

    3.3.1. Google Chrome .............................................................................................................. 14

    3.3.2. Mozilla Firefox ..................................................................................................................... 15

    3.3.2. Internet Explorer ........................................................................................................... 17

    3.4. Podeavanje elektronske pote ............................................................................................. 19

    3.4.1. Podeavanje email naloga kroz Outlook 2013 .............................................................. 20

    3.5. Razmjena fajlova (eng. File Sharing) ...................................................................................... 25

    3.5.1 Pristup dijeljenom folderu .................................................................................................... 27

    3.6. Upotreba Bitlockera za enkripciju fajl Sistema ...................................................................... 28

    3.6.1. Konfigurisanje BitLocker-a na klijentsku mainu Windows 8.1 ........................................ 28

    4. Zakljuak ............................................................................................................................................ 33

  • OIBRS-PUB-E1-04

    3

    1. Uvod

    Jedan od kljunih aspekata razvijenog informacionog drutva jeste razvijena svijest o potrebi zatite

    podataka koji se razmjenjuju u sklopu poslovnih procesa. U optem sluaju, elektronski podaci i

    dokumenti se kreiraju, obrauju, razmjenjuju i na kraju skladite na elektronske medije. Shodno

    ovome, zatitu podataka moemo posmatrati kroz nekoliko razliitih nivoa:

    1. zatita podataka na serverima (web serverima, bazama podataka) 2. zatita podataka tokom transporta podataka (zatita raunarske mree) 3. zatitu podataka na klijentskoj strani (bezbjednost klijentskog/privatnog raunara)

    Pojam zatita podrazumijeva preventivne i korektivne mjere, pri emu emo pod preventivne

    podrazumjevati obezbjeivanje, tj. bezbjednost podataka. Ova broura govori o preventivnoj zatiti

    treeg nivoa, tj. bezbjednost klijentskog raunara.

    Podrazumijeva se da je nivo bezbjednosti bilo kog informacionog sistema u cjelini jednak najslabijoj

    taki bezbjednosti. U praksi, veliki broj problema unutar informacionih sistema nastaje upravo na strani

    klijenta zbog neadekvatnih informacionih rjeenja, ali i zbog neadekvatnog znanja krajnjeg korisnika o

    tome kako da zatiti svoj raunar.

    Osnovni cilj ove broure je edukovanje krajnjeg korisnika o kljunim mehanizmima zatite svoje radne

    stanice.

    2. Bezbjednost klijentskih maina

    Pod bezbjednosti klijentskih maina podrazumijeva se set mehanizama koji se koriste da se povea

    sigurnost upotrebe maina kao i sigurnost podataka na raunaru / radnoj stanici. U nastavku, opisani

    su najee korieni mehanizmi i najbolje prakse.

    3. Mehanizmi obezbjeivanja klijentskih maina

    Najei mehanizmi obezbjeivanja klijentskih maina su:

    1. Firewall 2. Antivirusni software 3. Sigurnosna podeavanja internet pregledaa 4. Podeavanje elektronske pote 5. Razmjena fajlova (eng. File sharing) 6. Enkripcija diska putem mehanizma kao to je npr. BitLocker

    U nastavku, svaki mehanizam je opisan pojedinano. Razmatrane su najbolje prakse, a njihova

    implementacija predstavljena je u formi upustava (eng. Tutorials).

  • OIBRS-PUB-E1-04

    4

    3.1. Firewall

    Zatita klijentskog raunara od razliitih oblika zlonamjernih napada danas predstavlja jedan od najvanijih zahtjeva. Zlonamjerni napadi mogu da budu u vidu hakerskih napada koji rezultuju kraom informacija ili infiltriranje zlonamjernog softvera koji ima ulogu da proizvede tetu na raunaru.

    Windows, u razliitim verzijama, je danas najzastupljeniji operativni sistem na klijentskim mainama, tako da emo u ovom dijelu razmatrati koji vidovi zatite dolaze uz sam operativni sistem.

    Jedan od vidova zatite je i firewall. Firewall je softver ili hardver koji pomae u spreavanju hakera i nekih vrsta malvera da dou do vaeg raunara preko Interneta ili mree. Ovaj softver ili hardver funkcionie tako to provjerava informacije koje dolaze sa Interneta ili mree, a zatim im dozvoljava ili ne dozvoljava da dou do raunara.

    to se tie firewalla, dovoljna je samo jedna firewall aplikacija na raunaru, s obzirom da je najee i na samom ruteru aktiviran firewall. Postojanje vie od jednog firewalla na samom korisnikom raunaru najee rezultuje propustima u zatiti, s obzirom da dolazi do odreenih problema u radu.

    Windows firewall je ugraen u Windows operativni sitem i podrazumijeva se da je ukljuen.

    Treba napomenuti da firewall nije isto to i antivirusni program ili antimalver. Njegova uloga je, kao to je reeno, da pomae u zatiti od crva i hakera, dok antivirusni programi pomau u zatiti od virusa a antimalver aplikacije pomau u zatiti od malvera. 12

    Za dodatnu zatitu moete koristiti i Windows Defender, antivirusni i antimalverski program koji je ugraen u Windows 8 operativni sistem.

    U svakom sluaju, da bi ste osigurali najbolju moguu zatitu svog raunara od razliitih oblika zlonamjernih napada, potrebno je da koristite trostruku zatitu, koja ukljuuje antivirusni i antimalverski program i ukljuen firewall.

    3.1.1. Podeavanje Windows Firewall-a sa podrazumijevanim podeavanjima

    Da biste ukljuili firewall potrebno je unutar Control Panel-a pronai opciju System and Security, a potom opciju vezanu za firewall, odnosno Windows Firewall, kao to je prikazano na narednoj slici.

    1Windows, Microsoft, zvanina stranica [pristupljeno: 04.06.2015.]

    2Windows, Microsoft, zvanina stranica [pristupljeno: 04.06.2015.]

    http://windows.microsoft.com/en-us/windows-8/windows-firewall-from-start-to-finishhttp://windows.microsoft.com/en-us/windows-8/windows-firewall-from-start-to-finish

  • OIBRS-PUB-E1-04

    5

    Slika 3.1.1.1 - Windows Firewall unutar Control Panel-a

    Status firewall-a se provjerava ili klikom na Windows Firewall ili na Check firewall status. Na sledeoj slici je prikazano kako izgleda kada je firewall iskljuen i opcije za ukljuivanje .

    Slika 3.1.1.2 - Pogaen firewall sa opcijom za ukljuivanje

    Ukljuivanje firewall-a se radi izborom opcije Turn Windows Firewall on or off ili izborom opcije Use recommended settings. Ukoliko izaberete drugu opciju, firewall e se automatski ukljuiti sa ve predefinisanim podeavanjima. Izborom prve opcije, imate mogunost osnovnog podeavanja firewall-a za mree koje raunar koristi. Ukoliko nemate administratorske privilegije, neete moi kao klijent ukljuiti/iskljuiti firewall, potrebna vam je autorizacija od strane administratora. Nakon to izaberete za koje mree elite da ukljuite firewall, izborom OK potvrujete podeavanja.

  • OIBRS-PUB-E1-04

    6

    Slika 3.1.1.3 - Ukljuivanje firewall-a

    Preporuuje se da ukljuite firewall za sve mree koje koristite, kao to je prikazano na slici 3.1.1.3. Moete se uvjeriti da je firewall ukljuen ponovnim pregledom, kao to je prikazano da narednoj slici.

    Slika 3.1.1.4 - Prikaz ukljuenog firewall-a

    Ovo su bila osnovna podeavanja firewall-a. Za sva dodatna odnosno naprednija podeavanja potrebno je da izaberete Allow an app or feature through Windows Firewall ili Advanced settings.

    Slika 3.1.1.5 - Opcije za napredna podeavanja firewall-a

  • OIBRS-PUB-E1-04

    7

    3.1.2. Allow an app or feature through Windows Firewall

    Na sledeim slikama je pokazan sluaj kada je potrebno dozvoliti nekoj aplikaciji komunikaciju