Sülearvutikasutaja ABCTurvalisus
Kersti Taurus
Kasutatud on Jürgo Väli loodud materjale ja Taavi Duvini parandusi
2
Arutelu
● Sülearvuti füüsiline turvalisus:– Mida teete selleks, et sülearvuti ära ei „kaoks“.
3
Sülearvuti füüsilise turvalisuse tagamine
● Sülearvuti autos– Aseta arvuti nii, et seda ei oleks autoaknast näha;– pagasiruumi panekul teha seda enne lõppkohta jõudmist,
nt tehes seda kaubanduskeskuse parkimisplatsil paistab see potentsiaalsetele pahategijatele silma.
● Sülearvuti avalikus kohas– aseta arvuti nii, et saad sellele alati silma peal hoida;– aseta arvuti nii, et seda ei oleks kerge haarata ja sellega
minema joosta;
4
Sülearvuti füüsilise turvalisuse tagamine
● Sülearvuti kott– uus särav sülearvuti logoga kott on suurema
tõenäosusega varastele ihaldusobjektiks kui vana ja kulunud väsimusega kott;
– siiski pea silmas ka enda välimust!● Kensingtoni lukk /kaabel
– alates 250 kr – võimaldab aheldada sülearvuti nt laua külge
Kaitse ja turvalisus – sülearvuti vaatenurgast
● Reisimine – autoga, lennukiga, rongiga● Ilm – talv, suvi, sügis● Avalikus koha (raamatukogu, kohviku)
külastus● Sõprade juures
6
Kaitse ja turvalisus – operatsioonisüsteemi vaatenurgast
● Kaitse – programmidele ja arvuti ressurssidele pääseb ligi ainult volitatud kasutaja. – OHT: Andmete juhuslik leke valedele kasutajatele
● Turvalisus – hoitakse ära illegaalne ligipääs süsteemile ja sellega seotud andmete hävitamine ja rikkumine. – OHT: Pahatahtlike kasutajate eest andmete peitmine
7
Turvalisus kasutaja vaatenurgast
● Kaustaja andmed on kaitstud valesti kasutamise ja kadumise eest. – andmete krüpteerimine– paroolid
8
Ohud
● Välised ohud:– vargused, tulekahjud, loodusõnnetused, ...
● Süsteemi enda vead (opsüsteemi „augud“);● Vigased rakendusprogrammid;● Pahalased:
– viirused, Trooja hobused, ussid;● Kasutajad;● Riistvara tõrked.
9
Kuidas suurendada turvalisust
● Riistvara tõrked– kasutada sülearvutit selleks sobivates tingimustes
(jahutusavad ei ole ummistatud, temperatuur on sobiv, pole niiske jne)
– kasutada seadet vastavalt kasutusjuhendile– muus osas on raske midagi ennetavat teha.
● Välised tegurid– hoia sülearvutil pilk peal, kui oled avalikus kohas– hoia seda nii nagu oma rahakotti
10
Kuidas suurendada turvalisust
● Turvaparandused - tarkvara– hoia oma arvuti operatsioonisüsteem (Windows),
rakendustarkvara (Firefox, Winamp, ...), antiviirus ja tulemüür uuendatuna
● Kontrolli regulaarselt oma arvutit pahalaste /viiruste osas. – nuhkvara tõrjumiseks on eraldi programmid
● Kui arvutit ei kasutada, siis lülita see välja ja/või lülita välja võrgukaart (Wifi).
● Kasuta tulemüüri tarkvara.
11
Andmekao vältimine
● Tee süsteemist regulaarselt varukoopiaid– Windows operatsioonisüsteemis on selleks vastav
programm (Varundus) – Kasutada võib ka sülearvutitootja poolt väljapakutud
tarkvara (kui on selline), Lenovo ja HP sülearvutitel tõenäoliselt on
– Kolmanda osapoole loodud tarkvara (nt poes müüdavatel sülearvuti välistel kõvaketastel võib kaasas olla sükroniseerimis/varundamistarkvara)
● Koopia hoida üldiselt originaalist lahus.– samal kettal olevast varukoopiast ei ole ketta rikke korral
abi.
12
Kõvaketta jaotus
● Teatud sülearvutitootjad teevad sülearvuti kõvakettale rohkem jaotisi (partitsioone) kui loogiliselt oodata.– osa neist on süsteemi eest peidetud ja neid kasutatakse
süsteemi varukoopia tegemisel ja sülearvuti tervise kontrollimisel.
– Arvuti käivitamisel on võimalik teatud klahvikombinatsiooni vms vajutades sellelt taastusssüsteem käivitada.
13
Rakendusprogrammid
● Kontrolli et enimkasutatud tarkvara oleks ajakohane– enimkasutatavat vabavara uuendatakse mitmeid kordi
aastas– mõnikord avastatakse ka turvaprobleeme, mis järgmises
versioonis parandatakse– Mozilla Thunderbird, Mozilla Firefox, OpenOffice.org– Tarkvara uuendamiseks on Abi/Help menüüs vastav
menüüvalik või tuleb Internetist uuema versiooni paigaldusprogramm alla laadida ja uuem programm installida.
14
Veebi lehitsemine
● Küpsised (cookies) ja minirakendused (applets) – Luba nende kasutamist ainult nende veebilehekülgede
juures, mille teenuseid kasutad. – Küpsistega salvestatakse informatsiooni veebisaidi
kasutamise osas (järgmisel korral osatakse pakkuda just viimati lahti olnud lehekülg vms)
● Häälesta veebilehitseja küpsiseid regulaarselt kustutama– küpsiste kaudu kogub infot ka nuhkvara
15
Veebi lehitsemine
● Kontrolli, et veebleht on see, mis ta väidab end olevat– kas aadressiribal olev aadress vastab tegelikule
● Veebilehitsejat on võimalik seadistada ajutisi faile ning küpsiseid jms automaatselt veebilehitseja sulgemisel kustutama.– väga kasulik asi ühiskasutusega arvuti puhul.
16
Veebiprotokollid
● HTTP– http:// (port 80)– Andmeid edastatakse
tekstina– tavalised kodulehed– veebilehitseja
aadressiriba on tavaline (valge)
● HTTPS– https:// (port 443)– Andmeid edastatakse
krüpteeritult, kasutades turvasoklite kihti (SSL)
– E-ärid, internetipangad– veebilehitseja
aadressiriba on värviline /all on lukumärk
17
Sertifitseerimine
● Selleks, et veebilehe külastaja teaks, et internetipank vms veebikeskkond oleks õige, kasutatakse sertifitseerimist.
● Olemas on hulk sertifitseerimiskeskusi, kust asutused saavad omale sertifikaate osta ja kasutajale tõendada, et on tegemist õige kohaga.
● http://www.sk.ee - siit leiab eestis kasutatavad sertifikaadid.
http://www.sk.ee/
18
Paroolid
● Kõrget turvalisust kasutatavate veebilehekülgede juures (pangad, jms) kasuta turvalist parooli või ID kaarti– unustamise vältimiseks võib paberile kirja panna ja see
siis kodus seifi● Turvaline parool
– sisaldab nii suuri kui ka väikeseid tähti, erimärke, numbreid
– on alates 8 sümbolit pikk
19
Paroolid
● Jaga kohad, kus parooli vaja, mitmesse alamosasse:– turvaline (põhimeil, pank, rahalised teenused)– keskmine– muu (mingi foorumi kasutaja, erinevad veebikontod,
messenger)● Kasuta nende alamosade raames vastava
taseme paroole– nt keskmise turvalisusega lehekülgede juures võib
kasutada endale lihtsalt meeldejäävat parooli
20
Paroolid – automaatne meelespidamine
● Mõned programmid pakuvad paroolide automaatset meelespidamist:– Messenger, Skype, Firefox, IE
● Positiivne on see, et sellisel juhul võib kõigil neil olla korralikult keerulised paroolid– kasutaja ei pea meeles pidama
● Negatiivne on see, et kui tahate kasutada teise arvuti juures sama teenust, peate teadma parooli.
21
Meil, messenger jms
● Rämpspost– kustuta ilma lugemata– kasuta meiliprogrammi (nt Mozilla Thunderbird) mis ise
oskab rämpsposti kõrvale panna– TÜ kasutajad saavad sisse lülitada keskserveris paikneva
rämpspostifiltri veebilehelt http://utils.ut.ee ● Manustega kirjad
– kui ei ole oodata manusega kirja antud saatjalt, siis on suure tõenäosusega tegemist nakatunud failiga
– kustuta need
http://utils.ut.ee/
22
Meil, messenger jms
● Ära ava koomikseid, videosid ja muid „naljakaid“ faile ja veebilehti, mida su heatahtlikud sõbrad sulle saadavad, vaid kustuta need kohe.
23
Viiruste ja nuhkvaratõrje
● Soovitav on kasutada mõlemat– on programme, milles on mõlemad võimalused olemas.
● Soovitav on uuendusi alla laadida igapäevaselt. – sea programmid automaatselt end uuendama.
● Vabavaralised antiviirusprogrammid– Antivir http://www.free-av.com/ – AVG Anti-Virus http://free.grisoft.com/
http://www.free-av.com/http://free.grisoft.com/
24
Nuhkvaratõrje
● Vabavaralised nuhkvaratõrjujad– Adaware http://www.lavasoft.com/ – Spybot S&D
http://www.safer-networking.org/en/index.html ● Selle tarkvara juures on võimalus keelata nuhkvara pääsemist
arvutisse – samas kontrollitakse pidevalt programmide soovi Windowsiregistrisse andmete kirjutamist – ja antakse vastavad hoiatuskirjed (luba küsimine) kasutajale.
● Seega selle võimaluse kasutamine (Immunize) ei pruugi olla kasutajale parim valik.
http://www.lavasoft.com/http://www.safer-networking.org/en/index.html
25
Sülearvutitootja turvararkvara
● Uuematel arvutitel on kaasas turvatarkvara, millega saab faile, kaustu või osa kõvakettast krüpteerida– tavaliselt on selline tarkvara olemas siis, kui arvutil on
olemas ka sõrmejäljelugeja● Ka Windows XP pro lubab teatud tingimustel
(NTFS) andmete krüpteerimist– Windowsi XP Home puhul seda teha ei saa
26
Arvuti jagamine mitme kasutaja vahel
● Kui sülearvutit peaks kasutama veel keegi peale omaniku, on soovitav teha erinevad kasutajakontod– eriti kui kasutatakse paroolide meelespidamist!
● Kasutajad võivad olla süsteemiülemad (kõik õigused kõiki faile vaadata) ja piiratud kasutajad (ei saa lugeda osa faile, kirjutada süsteemikaustadesse).
27
Tulemüür
● Tulemüür võib olla eraldi riistvaral või siis tarkvaraliselt samas arvutis– sülearvuti puhul räägime üldiselt tarkvaralistest
tulemüürilahendustest● Windows XP SP 2 kaasasolev tulemüür on
kasutatav, kuid see ei piira teatud programmide väljuvat andmevoogu– mõnikord võib olla kasutajal soov piirata programmide
ligipääsu internetile– kasuta mõnda muud tulemüüriprogrammi nt ZoneAlarm
http://www.zonealarm.com/store/content/dotzone/freeDownloads.jsp?dc=12bms&ctry=US&lang=en
Slaid 1Slaid 2Slaid 3Slaid 4Slaid 5Slaid 6Slaid 7Slaid 8Slaid 9Slaid 10Slaid 11Slaid 12Slaid 13Slaid 14Slaid 15Slaid 16Slaid 17Slaid 18Slaid 19Slaid 20Slaid 21Slaid 22Slaid 23Slaid 24Slaid 25Slaid 26Slaid 27