Sigurnost

SIGURNOST INFORMACIJSKOG SUSTAVA FAKULTETA

Općenito o Internetu i sigurnosti

Sva računala na Fakultetu spojena su na globalni WAN (ono što u žargonu nazivamo Internet). A svako računalo na Internetu ima svoju vrstu identifikacije, to je ono što nazivamo IP adresom. Općenito gledajući, svako računalo može pristupiti svakom drugom računalu na Internetu, bez obzira na udaljenost ili zemljopisni položaj.
Zbog toga se postavlja pitanje sigurnosti informacijskog sustava, kao osnovno pitanje kod korištenja Interneta. Sigurnost sustava ne može biti apsolutna, ali može biti podignuta na onaj nivo koji će eventualnom napadaču onemogućiti ili otežati pristup.
Statistika koju je proveo Cisco Systems potvrđuje da se oko 80% napada vrši unutar tvrtke, a tek 20% izvana.

Što je informacijski sustav?

Svaki informacijski sustav sastoji se od određenog broja računala, ali i od određenog broja preklopnika (switcheva) i usmjerivača (routera). Cilj je takvog sutava mogućnost dijeljenja i protoka informacija. Ali svaki uređaj i računalo su potencijalni cilj napada te trebaju biti maksimalno moguće zaštićeni.
Zaštita se vrši kako informatički, tako i fizički, tj. zabranom pristupa neovlaštenim osobama.

Što sve prouzrokuje nesigurnost informacijskog sustava?

Informacijski sustav, pojedini mrežni uređaj ili računalo, mogu se na velik broj načina napasti, tj. ugroziti sigurnost.
Što su virusi, i kako djeluju, danas je svima poznato. 
Postoje i crvi (warms), koji se najčešće sami šire mrežom i napadaju, odnosno sami instaliraju u nezaštićena računala. Nakon što se instalira, i sa novozaraženog računala nastavlja tražiti druga nezaštićena računala. Uzrokuju različite vrste nesigurnosti zaraženog računala.
Spyware-i su najčešće skupina skripti ili programa, koji se sami instaliraju u računalo, najčešće posjetom neke Web stranice, ili instalacijom besplatnog software-a koji se nudi preko Interneta, a koji je zapravo beskoristan za krajnjeg korisnika. Najčešće prikupljaju različite podatke iz zaraženog računala.
Računalo je bitno osvježavati sigurnosnim zakrpama (npr. Windows update). Svaki operativni sustav ima svoje mane ili rupe, kroz koje se može ući u računalo. Proizvođač operativnog sustava s vremena na vrijeme izradi sigurnosne zakrpe da popravi nedostatak.
Napadi na računalo mogu se izvesti različitim software-skim alatima. Velik se broj takvih, već gotovih zloćudnih programa može naći na Internetu. Budući da su svakome dostupni, svatko ih može upotrijebiti. Različit je način djelovanja takvih alata, najčešće uzrokuju preopterećenje računala, mreže, uskraćivanje mrežnih ili procesorskih resursa. 
Snifanje (eng. sniff) mreže ili računala, također prouzrokuje nesigurnost. Promet sa nekog računala prema drugom računalu ili Internetu i obratno, moguće je u potpunosti pratiti.

Kako se zaštititi?

Virusi i crvi 

Zaštita od virusa i crva vrši se uz pomoć antivirusnih programa. Jedan od besplatnih može se dobaviti na adresi: http://free.grisoft.com .

Spyware-i

Zaštita se može učiniti instalacijom i redovitim pokretanjem besplatnog programa Ad-Aware, koji se može dobaviti na adresi: http://www.lavasoftusa.com/software/adaware .

Sigurnosne zakrpe

Kada proizvođač operativnog sustava izradi sigurnosnu zakrpu, potrebno ju je instalirati u računalo. Nikada ne instalirati zakrpe koje mogu eventulano lažno doći na e-mail.

Zaraženi e-mailovi

Poslužitelj elektroničke pošte filtrira mailove zaražene virusima, crvima. Ali za neki novi neotkriveni virus može se desiti da prođe filter i dođe na vaše računalo. 
Pravilo bi trebalo biti da se mailovi od nepoznatih pošiljatelja nikako ne otvaraju nego odmah brišu. Također, svi besplatni programi koji se nude putem maila su jedan od oblika širenja virusa. 
Ne vjerujte ni pošiljatelju zvučnog naziva. Danas se može lažirati i pošiljatelj. Npr. dođe vam e-mail od Microsofta. Mala je vjerojatnost da vam je baš Microsoft poslao taj e-mail.

Zaporke

Namjena je zaporke ili passworda da zaštiti pristup vašem računalu. Najmanja dužina bi trebala biti 6 znakova, ali preporuča se i veća. Zaporka nesmije biti riječ iz rječnika, ime osobe, ili niz od par brojeva.
Evo primjera dobro osmišljene zaporke koju ćete lako pamtiti. Recimo da Vam je kućna adresa Vukovarska 58. Dobra zaporka bi bila: «58skaVukovar», ili «58 ska Vukovar», ili «Vu ko var ska 58».
Zaporku nesmijete otkriti nikome, niti administratorima sustava, nemojte ju zapisivati na papir. Tko god da je traži, uvjetujte pristanak pisanim zahtjevom. Tko zna korisničku zaporku može se poslužiti vašim računalom ili vašim elektroničkim identitetom u bilo koje svrhe. Ukoliko primjetite da je promijenjena vaša zaporka bez vašeg znanja, potrebno je prijaviti incident.

Vatrozid (firewall)

Komunikacija između dva računala se u stvari vrši između dvije IP adrese. Ali svaka IP adresa ima 2^16 portova između kojih se u biti potencijalno mogu osluškivati ili očekivati konekcije sa drugih računala. Firewall pruža mogućnost da striktno definirate od koga ćete očekivati konekciju, korištenjem kojeg porta i korištenjem kojeg protokola, a da sve ostale eventualne pokušaje odbaci i prije nego dođu u računalo.
Windowsi XP sa SP2 imaju u sebi ugrađen firewall koji se jednostavno namješta od strane prosječnog korisnika. 
Ostali Windowsi nemaju ugrađen firewall. Što znači da se sa administratorom računala trebate dogovoriti ili da instalira firewall, ili da samo računalo logički poveže u lokalnu zaštićenu zonu.

Zaštita od snifanja

Zaštita od snifanja prometa se provodi unošenjem statičkih ARP vrijednosti u ARP tabelu.
Postoje i dodatni načini za zaštitu, ali prethodni su dostatni za prosječnog korisnika računala na fakultetu.


Zašto se zaštititi?

Svatko u svome radu na računalu, proizvodi podatke ili dolazi u kontakt sa podacima koji mogu biti od važnosti kako osobne, tako i za fakultet. 
Svatko tko može pristupiti vašem računalu ili vašem elektroničkom identitetu, može se u stvari lažno predstavljati, dolaziti u kontakt sa vašim osobnim ili fakultetskim podacima, a na taj način ugroziti integritet i sigurnost informacijskog sustava, a vas dovesti u neugodnu situaciju.
Zaštita se treba provoditi preventivno.

Pravilnici

Pravilnik o sigurnosti informacijskih sustava Tehničkog fakulteta Sveučilišta u Rijeci

Pravilnik o načinu korištenja javnih računala u čitaonici knjižnice

Pravilnik o načinu korištenja javnih računala u informatičkim kabinetima