LINKuniversity

Sve lekcije> Zaštita od virusa i upada spolja>

Zaštita od virusa i upada spolja
Test napredovanja
Multimedija
Sadržaj nastavne jedinice

U ovoj lekciji ćemo obrađivati:

Lozinke (Password)
Viruse i njihovu klasifikaciju
Zaštitu od virusa i antivirusni softver
Firewall i Proxy server

Lozinka (Password)

Lozinka omogućava zaštitu podataka na računaru, kao zaštitu pristupa nekom određenom sadržaju, fajlu i sl. Obično se kaže da dobra lozinka treba da ima 8 znakova od kojih su bar dva numerička znaka i kombinovana mala i velika slova. Većina korisnika, međutim, ne pridržava se ovih pravila te su lozinke obično kraće od 5 slova, bez numeričkih znakova, i to su obično imena nekih ljudi, bliskih osoba i sl. koje mogu da se jednostavno otkriju.

Lozinke se koriste u različite svrhe i za različite pristupe, kao npr. lozinka prilikom logovanja na sistem, lozinka za pristup Mail serveru, lozinka prilikom konektovanja na Internet, lozinke za pristup internet servisima, forumima i sl. Postoje takođe i lozinke na dokumentima i poverljivim podacima. Primer su sigurnosne opcije (Security Options) u Word-u i Excel-u. Ova opcija se najčešće koristi kod finansijskog poslovanja, gde je neophodno određene podatke posebno zaštiti. Korisnici obično koriste istu lozinku za više različitih servisa što je takođe loša praksa.

Lozinku treba čuvati i nikome je ne saopštavati. Česti su slučajevi zloupotrebe u velikim kompanijama, gde se telefonskim ili drugim putem, od strane „administratora“, traži lozinka radi „provere“ ispravnosti logovanja ili nečeg sličnog. Takođe, lozinke ne treba čuvati zapisane na papirima ili beležnicama.

Virusi

Pod malicioznim softverom podrazumeva se softver, koji je dospeo na računar bez znanja korisnika, virusi, trojanci, crvi, Spyware i sl. Obično se svi skraćeno nazivaju virusi. Postoji veliki broj pitanja na temu virusa, koji zahtevaju odgovor. Šta je računarski virus? Šta napadaju virusi i šta je bitno zaštititi? Ko kreira viruse i kako se oni šire? Na koji se način zaštititi od virusa? Tema virusa je jedna velika oblast o kojoj se može dugo pisati, a odgovore na neka od postavljenih pitanja daćemo u nastavku teksta.

Jedna od definicija virusa glasi da je virus manji deo koda zakačen na neki veći program, koji je ispravan i legitimno pokrenut. Druga definicija bi bila da je virus program ili deo koda, koji dospeva na računar bez znanja korisnika i koji se pokreće protiv njegove volje. Virus je program sa mogućnošću sopstvenog reprodukovanja i sposobnošću uništavanja fajlova i programa na računaru. Virus se širi i umnožava na druge računare. Po veličini su jako mali, nekoliko KB, i cilj im je što brže smeštanje u radnu memoriju, a samim tim i brže pokretanje.

Simptomi zaraženosti virusom

Kako otkriti da li je računar zaražen virusom? Najgori slučaj je kada su obrisani sistemski fajlovi i nije moguće pokretanje računara, pa do početnih simptoma kao što su usporen rad računara, restartovanje računara, neuobičajen rad u odnosu na prethodni period, automatsko zatvaranje pojedinih programa, samoinicijativno konektovanje na internet, nefunkcionalan rad pojedinih programa i uopšte gledano, čudan rad računara. Prvo što treba uraditi ukoliko dođe do nekog od ovih simptoma je provera računara sa nekim antivirusnim softverom.

Klasifikacija virusa

Viruse je moguće podeliti na mnogo različitih načina. Prema stepenu opasnosti viruse je moguće podeliti na viruse koji uništavaju sistemske fajlove i utiču destruktivno na rad računara, pa do onih koji samo prenose šaljive poruke. Druga podela virusa bi bila prema načinu prenosa. Nekada su se virusi širili putem makroa iz Word-a i Excel-a i prenosili su se putem disketa. Danas se trendovi menjaju i na prvom mestu je ubedljivo Internet i prenos virusa putem Web sajtova i e-maila. Sam Mail obično nije virus već sadrži Attachment, koji je zaražen virusom ili je i sam virus. Treće podela bi bila prema vremenskoj zavisnosti, za viruse koji se aktiviraju tačno određenog trenutka tj. datuma. Ova grupa virusa je bila zastupljena ranije dok su danas virusi vremenski nezavisni i odmah po dolasku na računar pokušavaju da se aktiviraju.

Virusi u opštem slučaju su programi koji se kače za fajlove, sami se reprodukuju i šire na druge fajlove.

E-mail virusi su virusi koji su prikačeni za neku poruku, a ono što doprinosi brzom širenju ove vrste virusa je njihova mogućnost automatskog slanja na adrese iz imenika, čime se mail sa virusom šalje na adrese svih onih koji se nalaze u imeniku.

Worms ili crvi, su tip virusa koji ulaze i dospevaju na sisteme kroz sigurnosne rupe na sistemu. Rupe mogu biti ili u operativnom sistemu ili u nekom od programa koji se aktivno koriste. Ovi virusi su pravljeni da omoguće brzo širenje u mrežnom okruženju, i prave ogromne probleme administratorima mrežnih sistema.

Trojan Horse ili trojanac, je tip virusa koji pri pokretanju prikazuje da radi neku radnju dok u pozadini, skriveno obavlja neku sasvim drugu. Trojanci se danas obično koriste u špijunaži jer se ne umnožavaju i ne vrše zarazu računara kao klasični virusi.

Time Bomb je vremenski zavisna grupa virusa, odnosno, predstavlja viruse koji miruju na računaru neotkriveni sve do trenutka kada se aktiviraju.

Prevencija

Najbolja prevencija je postojanje dobrog antivirus softvera, kao i svakodnevni Update antivirus baze, jer antivirus softver koji nije ažuriran je gotovo beskoristan. Redovno skeniranje računara na viruse se preporučuje u cilju otkrivanja mogućih virusa. Izbegavanje Download-a i pokretanja sumnjivih fajlova takođe može značajno smanjiti opasnost od virusa, kao i poznavanje rada na računaru i logičko razmišljanje. Ono što je podjednako bitno je praćenje novih trendova napada i zaštite.

Primer - Antivirusni softver AVG

Antivirusni softver AVG Professional Network Edition Version 8.5 proizvela je firma Grisoft. AVG nudi centralizovano upravljanje antivirusnim softverom za celu mrežu sa mnoštvom naprednih opcija:

Grupe korisnika koje mogu imati različita podešavanja (slika 1)
Udaljena instalacija antivirusnog softvera na radnu stanicu (slika 2)
Automatsko ažuriranje servera i radnih stanica.
Automatska prijava novih klijenata.
Automatsko ažuriranje podešavanja radnih stanica.
Automatsko generisanje izveštaja sa detaljnim podacima o zaraženim radnim stanicama kao i o malicioznom kodu.

Slika 1. Konzola AVG antivirusnog softvera

Slika 2. Udaljena instalacija antivirusnog softvera

Firewall

Firewall predstavlja barijeru koja štiti mrežu od spoljnih uticaja, kao i od velikog broja destruktivaca i radoznalaca koji žele uvid u privatne podatke. Firewall ne može u potpunosti osigurati bezbednost sistema, ali može umnogome smanjiti rizik od upada time što će sam upad u sistem prilično otežati. Ovi programi pružaju zaštitu od daljinskog pristupa odnosno Remote Login-a, što je pristup računaru i preuzimanje kontrole u bilo kom obliku. Firewall može da bude hardverski i softverski, gde hardverski Firewall predstavlja odlično rešenje, mada su danas uglavnom u upotrebi softverski Firewall-ovi.

Danas u samom operativnom sistemu Windows XP/Vista/7 postoji ugrađen Firewall koji pruža određen nivo zaštite. Windows-ov Firewall možete aktivirati odnosno deaktivirati.

Proxy server

Ovaj server se obično kombinuje zajedno sa Firewall-om i služi za keširanje Web sadržaja. Proxy server zadržava sadržaj kome je često pristupano od strane korisnika, kako bi sledeći pristup tim Web sadržajima bio mnogo brži, jer se tada taj sadržaj dovlači sa Proxy servera na računar korisnika. Rezultat toga je da Web server nije nikada u direktnoj vezi sa bilo kojim klijentom već samo sa Proxy serverom, koji je u tom slučaju veza klijenta i Web servera i preko njega se obavlja sva komunikacija. Ovde se Proxy server može posmatrati kao Firewall, gde je keširanje sadržaja druga prednost, koja omogućava efikasniji rad.

Primer - Microsoft ISA Server

Microsoft ISA Server (Internet Security and Acceleration Server) je server koji pruža tri osnovna mrežna servisa:

Enterprise Firewall – mrežni servis koji pruža zaštitu velikim lokalnim računarskim mrežama od napada spolja.
Web Proxy – mrežni servis koji omogućava filtriranje podataka koji ulaze u mrežu i izlaze iz nje.
Cache Server – mrežni servis koji korisnicima ubrzava pristup Web sajtovima tako što najposećenije Web stranice čuva u lokalnom kešu i po potrebi distribuira sadržaj lokalnim radnim stanicama. U određenim vremenskim intervalima se keš Update-uje.

ISA server je dizajniran za rad pod operativnim sistemima Microsoft Windows 2000/2003/2008 što mu omogućava da u svom radu koristi sve prednosti Kerberos autentifikacije čime se postiže veći nivo bezbednosti. Administratorima se pruža mogućnost kreiranja polisa kojima se može regulisati saobraćaj u i iz lokalne računarske mreže. Postoji nekoliko kriterijuma po kojima se mrežni saobraćaj može regulisati – po korisniku, grupi korisnika, aplikaciji, odredištu, sadržaju i tipu podataka i u vremenskim intervalima.

Microsoft proizvodi ISA server u dve verzije. To su “Standard” i “Enterprise” verzije. Osnovna razlika između ove dve verzije je u tome što je Standard Edition ISA Server namenjen manjim lokalnim računarskim mrežama, ponaša se kao Stand-alone server i podržava maksimalno četiri procesora. Enterprise Edition ISA Server je namenjen velikim kompanijama čije lokalne računarske mreže zahtevaju više ISA servera spojenih u niz (ISA Server Array), polise višestrukih nivoa kao i računare koji sadrže više od četiri procesora.

Enterprise Firewall

Firewall (u prevodu, zaštitni zid ili vatreni zid) je mrežni servis koji ima ulogu da štiti lokalnu mrežu od pristupa spolja. Ovaj servis proverava svaki paket u mrežnom saobraćaju i odlučuje da li će taj paket stići na odredište ili ne. Kao mera bezbednosti Firewall se instalira na poseban računar (ili se koristi hardverski Firewall) van ostatka lokalne računarske mreže čime se sprečava da dolazeći zahtev potiče iz bilo kog resursa u okviru lokalne računarske mreže.

Enterprise Firewall kao mrežni servis ISA servera ulogu Firewall-a unapređuje tako što omogućava bolje bezbednosne algoritme provere mrežnog saobraćaja, ali i tako što omogućava izbor naprednih mrežnih topologija i kreiranje takozvane demilitarizovane zone (DMZ). Demilitarizovana zona je „neutralna zona“ između lokalne računarske mreže i Internet-a. Njena svrha je da spreče spoljne korisnike da direktno pristupe podacima na korporacijskom serveru koji se nalazi u okviru lokalne računarske mreže. Bitno je napomenuti da server koji se nalazi u demilitarizovanoj zoni ne može pristupati niti zahtevati bilo koje mrežne resurse iz ostatka lokalne računarske mreže. Servisi koji se omogućavaju u okviru demilitarizovane zone su najčešće Web servisi.

Web Proxy i Cache Server

Web proxy je mrežni servis koji se, po mrežnoj topologiji, nalazi između korisničkih radnih stanica i Interneta. Njegova uloga je filtriranje mrežnog saobraća u oba smera. Administratori postavljaju pravila kojima se saobraćaj filtrira.

Cache servis je mrežni servis koji ima za ulogu čuvanje često posećenih Web stranica i ostalog Web sadržaja čime se smanjuje potreba za izlaskom na Internet u potrazi za sadržajem na osnovu korisničkih zahteva. Ovaj servis zahteva konfigurisanje, prevashodno rezervisanje praznog mesta na hard disku.

Kada korisnik pošalje zahtev za pristup određenom servisu, najčešće Web stranici, Proxy servis proverava, kroz prethodno napravljena pravila, da li je zahtev validan. U slučaju da jeste, kontaktira Cache servis. Ukoliko pronađe stranicu u kešu odmah je prosleđuje korisniku. Tako se smanjuje mrežni saobraćaj i protok podataka na Uplink-u, jer nema potrebe da korisnički zahtev izlazi van lokalne računarske mreže. Ukoliko se stranica ne nalazi u kešu onda se zahtev korisnika prosleđuje van lokalne računarske mreže. Ukoliko se korisnički zahtev, proverom kroz pravila, pokaže kao nevalidan, automatski se odbija, a korisniku se ispisuje greška.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)

Zaštita od virusa i upada spolja 1

Zaštita od virusa i upada spolja 2

Zaštita od virusa i upada spolja 3

Ime:
Prezime:
Email: