Sistemul de operare pe care îl foloseste fiecare dintre noi are o mare importanţă sub aspectul ameninţărilor şi al metodelor folosite pentru a le combate. Aplicaţiile malware sunt, mai mereu, programate să exploateze o anumită vulnerabilitate a sistemului de operare.
Principalele ameninţări de securitate
Sistemul de operare pe care îl alegi are cel mai mare impact asupra nivelului general de siguranţă al calculatorului nostru, mai mare decât al oricărei alte variabile. Tinind cont de acest lucru, e bine sa aruncăm o scurtă privirea supra celor mai utilizate sisteme de operare şi asupra felului în care se ocupă de securitate.
Windows XP
Introdus în 2001, Windows XP a devenit rapid sistemul de operare cel mai lăudat de critici. A fost apreciat pentru interfaţa sa relativ simplă, care oferea îmbunătăţiri, dar rămânea familia rău utilizatorilor de Windows 95,98şi ME. De asemenea, s-a dovedit a fi relativ mic ca dimensiune pentru un nou sistem de operare Windows şi a rămas până astăzi capabil de a rula pe calculatoare vechi, ce nu suportă versiuni mai noi de Windows.
La momentul lansării lui Windows XP a introdus câteva îmbunătăţiri de securitate importante faţă de sistemele de operare Windows anterioare. A rezolvat câteva deficienţe în securitate care făceau uşor posibil datul peste cap al sistemelor Windows prin folosirea conturilor goale de reţea sau a erorilor de certificare. Securitatea Windows XP a fost întărită odată cu lansarea Windows XP Service Pack 2 care a introdus Windows Security Center, care a permis utilizatorilor să monitorizeze dacă pe calculatoarele lor există software anti-malware şi dacă au instalate update-urile de securitate potrivite.
Totuşi, Windows XP este vechi de 10 ani şi pe parcursul anilor a fost atacat de hackeri fără încetare. Popularitatea sistemului de operare Windows XP îl face alegerea evidentă pentru malware pentru a infecta cât mai multe calculatoare posibil. În plus, pur şi simplu Windows XP nu are acces la un număr mare de îmbunătăţiri de securitate care sunt standard în Windows 7.
Per total, Windows XP este cel mai slab sistem de operare disponibil astăzi din punctul de vedere al securităţii. Îi lipsesc multe îmbunătăţiri ale securităţii, este bine înţeles de cei care creează codul aplicaţiilor malware şi este frecvent atacat.
Windows 7
Printre cele mai noi sisteme de operare de la Microsoft, Windows 7, reprezintă o perfecţionare a sistemului extrem de criticat Windows Vista (informaţiile din această secţiune se aplică în mare parte şi încazul Vista). Windows 7 nu este atât de uşor de rulat precum XP, dar oferă o mare varietate de opţiuni, inclusiv unele referitoare la securitate.
De exemplu, User Account Control este o opţiune nouă introdusă în Vista şi inclusă totodată în Windows 7. La apariţie UAC a fost destul de ironizat în mass media – Apple chiar a făcut un spot publicitar despre el, ceea ce este ciudat având în vedere că OS X funcţionează asemănător şi că UAC este destul de important atunci când vine vorba de securitate. Îţi protejează calculatorul asigurându-se că programele nu pot primi acces privilegiat la sistemul tău fără permisiune. Înainte de UAC, aplicaţiile malware puteau cu uşurinţă să facă acest lucru fără ca utilizatorul să afle vreodată.
Microsoft a făcut, de asemenea, îmbunătăţiri care perfecţionează capacitatea sistemului de operare Windows de a transmite utilizatorilor informaţii importante referitoare la securitate. Security Center se numeşte acum Windows Action Center şi face o treabă excelentă în a obţine automat update-uri importante şi de a notifica utilizatorii când trebuie efectuate anumite operaţiuni. Acest lucru este crucial, deoarece găurile de securitate cunoscute care nu sunt reparate constituie o problemă, indiferent de sistemul de operare preferat.
Windows 7 beneficiază totodată de o atitudine către securitate mult mai rezonabilă decât cea avută în timpul creării Windows XP. Acest aspect este evident atunci când compari numărul de breşe de securitate pe care Microsoft le-a avut de reparat în primul an de la lansarea XP cu cel din primul an de la lansarea Vista. Windows XP a avut 65 vulnerabilităţi de corectat, în timp ce Windows Vista a avut doar 36.
Din păcate, Windows 7 rămâne o ţintă a atacurilor malware datorită popularităţii sale. Windows a rămas cel mai utilizat sistem de operare din lume, aşa că e normal să fie atacat de viruşi. Din acest motiv, utilizatorii de Windows 7 încă se confruntă cu numeroase ameninţări de securitate.
2.Gestionarea drepturilor de acces la fișiere și dosare
Conturile de utilizator permit mai multor utilizatori să folosească acelaşi calculator, fiecare având propriul folder privat de Documente, poştă electronică, setări, etc. De asemenea, este îmbunătăţită securitatea şi sunt reduse probleme ce pot apărea la partajarea de fişiere. A avea contul tău separat de celalalte înseamnă că poţi să îţi personalizezi Windows 7 cum vrei, fără să afectezi celelalte conturi de utilizator. Ceilalţi utilizatori vor avea propriile lor personalizări pentru efectele vizuale, setări ale aplicaţiilor, etc.
Un nou cont de utilizator ar trebui creat atunci când există o altă persoană care lucrează pe acelaşi calculator cu tine. Există două tipuri de conturi: administrator şi standard (utilizator standard).
Administratorul are acces complet la toate conturile de utilizator de pe calculator. El sau ea poate crea şi şterge conturi de utilizator, poate crea parole pentru ceilalţi utilizatori, le poate schimba numele contului, parola, imaginea sau tipul de cont. Ca regulă, trebuie să existe cel puţin un cont de administrator pe calculator.
Un cont de utilizator cu drepturi standard are acces la programe care au fost deja instalate pe acel calculator şi nu poate instala altele fără a avea acces la o parolă de administrator. Îşi poate modifica imaginea contului şi poate crea, modifica sau şterge parola dar nu poate schimba numele sau tipul contului său. De asemenea, unele programe (mai ales programe vechi) este posibil să nu funcţioneze corect pe acest tip de cont. Este posibil ca ele să solicite modificarea temporară sau permanentă a contului utilizator într-unul de administrator.
Unde găsim Panoul de control pentru Conturile de utilizator
Un cont de utilizator este o colecţie de informaţii comunicate sistemului de operare Windows Vista despre setările particulare ale utilizatorului. Conturile de utilizator oferă posibilitatea partajării calculatorului. Există 3 tipuri diferite de conturi:
–Standard – pentru utilizarea de zi cu zi a calculatorului.
–Administrator – oferă un control maxim asupra calculatorului ąi ar trebui utilizat numai atunci când este necesar.
–Invitat – este pentru persoanele care necesită acces temporar la calculator. Acest tip de cont trebuie activat înainte de a fi utilizat.
Fiecare tip de cont oferă utilizatorului un alt nivel de control asupra calculatorului. Pentru a crea un cont de utilizator se urmează pasii:
1. Se accesează meniul {Start}\{Panou de control}
2. Se accesează opţiunea {Conturi utilizator}
3. Se accesează opţiunea {Adăugare sau eliminare conturi utilizatori}
4. Se selectează opţiunea {Creare cont nou}
5. Se introduce numele contului ąi tipul de utilizator (exemplu: se creează un cont de utilizator standard, „Profesor”). Se apasă butonul {Creare cont}
6. Contul de utilizator de tip standard „Profesor” a fost creat.
3) Politici de securitate Windows
Securitatea electronica este definite astfel:’’ politicile ,recomandarile si actiunile necesare minimizarii riscului efectuarii tranzactiilor electronice,risc ce se refera la brese in sistem,intruziuni sau furt’’. Masurile de securitate nu garanteaza eliminarea complete a oricarui risc,dar poate sa-l reduca la un nivel acceptabil.
Securitatea IT se concentreaza pe crearea unei platforme de calcul unde persoane sau programe sa nu poata desfasura actiuni pentru care nu au drepturi alocate.
Cerintele de securitate pe care trebuie sa le indeplineasca un sistem informatic sunt :
1.Identificarea – reprezinta procesele si procedurile necesare pentru stabilirea unei identitati unice pentru un utilizator sau o entitate in cadrul unui sistem informatic.
2.Autentificarea – este procedura pentru verificarea identitatii entitatii care solicita acces la un sistem, procesul prin care sistemul valideaza informatiile de conectare oferite de entitatea utilizatoare.
3.Controlul accesului – determina ce anume poate face o anumita entitate autentificata in sistem,avand in vedere : controlul accesului la sistem,controlul accesului la retea, clasificarea informatiei,privilegiile.
4.Responsabilitatea – este strins legata de masurile de securitate impuse utilizatorilor sistemului,care vor fi raspunzatori pentru actiunile intreprinse dupa conectare la sistem.
5.Auditul de securitate – se ocupa cu analiza inregistrarilor activitatilor executate, pentru a determina daca sistemul de protectie este in concordanta cu politicile si procedurile de securitate stabilite. Scopul unui audit este de a identifica slabiciunile legate de securitate sau a esecurilor care pot fi corectate sau controlate.
6.Integritatea sistemului – pentru a se mentine integritatea sistemului se iau urmatoarele masuri :
o separareaproceselorsidatelorutilizatorilor
o separareaproceselorsidatelorsistemului
o protejarea softwareului,datelor si hardwareului de modificari, fie ca acestea sunt voite sau accidentale
o contolul actiunilor si operatiilor de intretinere
7.Integritatea informatiilor – presupune macanisme de protectie a datelor impotriva distrugerii sau accesul neautorizat si mecanisme de inregistrare a modificarilor survenite.
8.Fiabilitatea serviciilor – se refera la cit de usor si sigur un utilizator autentificat poate accesa si utiliza resursele unui sitem.
9.Documentarea privind securitatea – este vitala pentru mentinerea unui anumit sistem de securitate operational si eficient.
Pentru a realiza un sistem de protectie eficient este necesar sa se parcurga urmatoarele:
o se analizeaza riscurile majore ale organizatiei (pentru definirea procedurilor prin intermediul caror vor fi prevenite riscurile ca ramura a aparitie unor evenimente nedorite)
o se defineste politica de securitate (pentru tratarea componentelor la care nu pot fi prevenite anumite unui plan de urgenta care se ca aplica in cazul in care masurile de protecite sunt invinse
o stabilirea unui plan de urgenta care se va aplica in cazul in care masurile de protectie sunt invinse
o deoarece aceste probleme nu pot fi rezolvate numai prin definirea unei politici de securitate si prin investirea de bani pentru anumite activitati,in final de cere acordul sefului departamentului de management pentru acceptarea unor riscuri
Exista mai multe motive pentru care trebuie sa concepem o politica de securitate pentru sisteme si reteaua din care ele fac parte.
O plitica solida ne permite sa continuam securitatea ca un sistem decit doar un set de diferite caracteristici.Spre exemplu ,fara o politica un administrator poate decide sa inchida accesul la net,pentru a transmite parole necriptate dar lase deschise accesul faptul ce detine aceeasi slaniciunie.O politica buna de securitate ne permite sa identificam masurile ce merita aplicate si cele care nu.
Pentru a diagnostica problemele,conduce audituri sau deoista intrusii este posibil sa trebuiasca sa intercemptam traficul prin retea,sa inspectam istoricul autentificarilor si comenzilor utilizatorului si sa analizam directoarele ome.Utilizatorii trebuie instiintati de aceste actiuni ,pentru ca altfel ele pot deveni ilegale.
Conturile de utilizatori compromise reprezinta unele din cele mai comune amenintari securitatii unui sistem.Trebuie sa se explice utilizatorului impotanta securitatii si cum sa practice o securitatesolida(spre exemplu sa nusi scrie parolele pe un bilet lipit pe biroul acestora).
Politica efectiva este un document sau mai multe documente ce evidentiaza caracteristicile relei si ale sistemului ,utilizarea acceptabila si utilizarea interzisa,”practici solide” de securitate si asa mai departe.Toti utilizatorii ar trebui instiinttati de politica de securitate dar si de modificarile aduse acestea in vederea acualizarii.
O politica de securitate ar trebui sa cantina cel putin urmatoarele subiect:
-Utilizare acceptabila:
- 1.Aplicatii Screen saver
- 2.Manipularea parolei
- 3.Descarcarea si instalarea aplicatiilor
- 4.Informatii ce mentioneaza cautilizatorii sunt monitorizati
- 5.Utilizarea de aplicatii antivirus
-Manipularea informative sensibile:
- 1.Curatarea biroului si incuiera informatiilor confidential
- 2.Oprirea sistemului PC inainte de a parasi spatial
- 3.Utilizarea encriptarii
- 4.Manipularea cheilorcolegilor de incredere
- 5.Manipularea materialului confidential in calatorii
- 6.Manipularea sistemului laptop in calatoriisistationarile la hoteluri
Politica de securitate poate deveni foarte mare in continut,iar in formatiile vitale pot fi usor uitate.Politica pentru personalul IT poate contine informatii ce sunt confidential pentru utilizatorul obisnuit,fiind vitala impartirea acestea in mai multe politici mai mici;spre exemplu politica de utilizator acceptabila ,politica pentru parole,politica pentru mesageria electronic.
4)Sisteme de parolare a fisierelor si dosarelor
Cele mai recente sisteme de operare au făcut extrem de uşor de accesat şi căuta date pe calculator. În acest caz, o parolă care sa protejeje dosarelor si fisierele care au date private are sens.
Există multe programe de protecţie cu parolă a dosarelor si fisierelor , dar nu toate dintre ele sunt destul de eficiente. Programul poate ascunde dosarul de ochii utilizatorilor, dar apare în rezultatele de căutare Windows.
Lockbox meu este un utilitar foarte folositor care protejează eficient cu parola dosarulsi fisierele , menţinându-le ascunse din sistem şi cereri de cautare, ele rămân ascunse chiar în cazul în care computerul este pornit în SafeMode.
Odată ce aţi download (link-ul din jos-ul pagini) lockbox porniti procesul de instalare, va trebui să oferiti câteva detalii şi sa bifati câteva opţiuni care le doriti.
Pe primul ecran de configurare Lockbox vă solicită să specificaţi o parolă şi o sugestie pentru parolă.
Odată ce aţi furnizat aceste informaţii, faceţi clic pe Next, în urmatoarea fereastra programul vă solicită să specificaţi folderul în care o sa pastreze datele private si protejate cu parola.
fereastra programul vă solicită să specificaţi folderul în care o sa pastreze datele private si protejate cu parola.
După ce selectaţi locaţia folderului şi faceţi clic pe Next, vă oferă opţiunea de a adauga la meniu de click dreapta selectia “Protejaţi cu lockbox” .
Daca bifati optiunea atunci apasati clic-dreapta va afişa opţiunea de a proteja orice folder folosind Lockbox mele in felul urmator :
Din moment ce versiunea gratuita vă permite să protejaţi prin parolă un singur dosar,sfatul nostrum ar fi să vă păstraţi această opţiune nebifată.
Trebuie pornit din mediul start LockBox.Prima dată când îl rulaţi, acestava fi să introduceţi parola pentru program.
Dupa ce ati introdus parola corecta ce sta porneste si se pune in Taskbar-ul din dreapt a si va anunta ca fisierul blocat prin parola estea acuma deschis pentru vizualizare.
Aveţi posibilitatea să faceţi dublu clic sau clic dreapta pe pictograma pentru a accesa tabloul de optiuni al Lockbox.
Puteţi schimba, de asemenea, modul în Lockbox My ne arata notificarile,schimba parola sau a verificare actualizărilor de program.
Ce este WinRAR?
WinRAR este un program de calculator ce este folosit pentru administrarea de fișiere comprimate.
WinRAR este unul dintre cei mai buni compresori de fișiere, cu un bun trecut în lumea softului, crescând și renovându-se mereu știind să se adapteze la noile cerințe din piața.
WinRAR poate crea și decomprima fișiere în formatele cele mai populare, având WinRARinstalat nu mai ai nevoie de alt compresor.
WinRAR suportă printre altele următoarele formate: RAR, ZIP, CAB, ARJ, LZH, ACE, 7-ZIP(7z), TAR, GZIP(gz), UUE, BZ2, JAR, ISO, Z, etc..
Cu WinRAR se pot comprima și decomprima fișiere în special în formatele rar și ZIP, are o viteză foarte mare de lucru, oferă compresiune multimedia integrată, are o opțiune de recuperare de date și permite criptarea și comentarii ANSI în color.
Cum se folosesţe WinRAR?
WinRAR e un program ușor de instalat și de folosit, programul WinRAR nu consumă multe resurse de sistem și nu ocupă mult spațiu pe hard disk.
Pentru a afla mai multe despre cum se utilizează programul WinRAR, foloseşte funcţia Ajutor, care se află pe bara de instrumente – Help în engleză.
WinRAR are o interfață simplă și intuitivă de pe care orice persoană poate folosi programul fără nici un fel de problemă.
WinRAR este o aplicație foarte bună din categoria programe de comprimat și decomprimat fișiere, un software ce merită să îl ai instalat pe calculator.
Cum se instalează WinRAR?
Instalarea programului WinRAR este uşor de realizat, în cazul în care programul vine comprimat în unul din formatele cunoscute(de obicei .rar sau .zip), întâi se decomprimă fişierul, după care trebuie să cauţi instaler-ul, ceva asemănător cu „instal.exe” sau cel puţin cu extensia „.exe”( de obicei se găseşte doar un singur icon, instaler-ul pe care trebuie făcut dublu click).
De aici nimic mai simplu trebuie doar să urmezi instrucţiunile din instaler şi să accepţi termenii şi condiţiile de utilizare ale programului.
Programul este instalat în momentul în care pe monitor apare fereastra cu mesajul de finalizare al instalării.
Am descris aici la modul general cum poate fi instalat un program, instalarea mai poate depinde şi de alţi factori, dar majoritatea programelor se instalează urmând paşii descrişi mai sus.
Ce se poate face cu acest program şi care sunt principalele caracteristici ale programului WinRAR?
Principalele caracteristici ale WinRAR sunt:
* Suportă formatele: RAR, ZIP, CAB, ARJ, LZH, ACE, TAR, GZip, UUE, ISO, BZIP2, Z and 7-Zip;
* Comprimarea majorității fișierelor;
* Decomprimarea majorității formatelor;
* Testarea fișierelor comprimate;
* Reducerea mărimii fișierelor;
* Simplitate, eficiență și calitate;
* Interfață simplă și intuitivă;
* WinRAR este o aplicație uşor de folosit;
* Suport în diferite limbi;
* Actualizare manuală;
* Suport instalare / dezinstalare, etc.
Dragi colegi sper ca vam ajutat cu acest tutorial !
Bafta la lucrarea Nr 1
| 
