4. előadás Műszaki informatika

PZH új időpont! December 15. (hétfő), 10 óra Kmf79 Pótlást írók számától függően esetleg két turnusban!

Előző órán Operációs rendszerek – Története, fejlődése – Feladatai – Mobil operációs rendszerek Infokommunikáció – Megoldások, paraméterek – Alkalmazások

Óravázlat Rendszerszintű és segédszoftverek Vírusölők, kémelhárító szoftverek Mobil biztonság Tűzfalak Titkosítók és e-szignók Tömörítők Irodai alkalmazások LibreOffice PDF

Szoftvertípusok Alap-, rendszer-, alkalmazói szoftver Felhasználói szoftver – Egy bizonyos feladat vagy feladatcsoport elvégzésére alkalmas program Segédszoftverek – A számítógép biztonságos működését, felhasználói szoftverek könnyebb kezelését segítő programok

Számítógépes biztonság 1980-as évek előtti időszak – Gépek nincsenek hálózaton – Számítógépeket szakértők kezelik 1990 után – Gépek hálózaton – Laikus felhasználók és szoftvereik 2005 után – Minden gép/eszköz hálózaton – Szuperlaikusok

Kár Miért támadnak? – Adatok – Jelszavak, kódok – Erőforrások, „ugródeszka” Hacker – Cracker EU: több mint 20 milliárd Euro/év (Kormányzati „felügyelet”)

Vírusok (viruses) A vírus olyan programkód, amely másik programhoz kapcsolódik, és megpróbál egyik számítógépről a másikra terjedni. Károsíthatja a hardvert, a szoftvert és az adatokat. – boot, file, makró vírusok – autorun – operációs rendszer függőek

Férgek (worms) A vírusok egyik alosztálya. A féreg általában a felhasználók közreműködése nélkül terjed, nincs szüksége más programhoz csatlakozni, és másolatokat terjeszt magáról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet.

Trójaiak (trojans) Hasznosnak tűnő, de valójában kártékony számítógépes program. Gépek 70%-án

Malware

Kémprogram (spyware) A kémprogram olyan program, amely személyes adatokat gyűjt a felhasználóról. A kémprogram által összegyűjtött adatok sora terjedhet a meglátogatott webhelyek listájától egészen a felhasználónevekig és jelszavakig.

Egyéb kéretlen alkalmazások Adware (<>spyware) Program finanszírozása Sokszor figyelmetlenségből telepítjük – Java és az ask toolbar – Zonealarm és a Firefox böngésző

Botnet - zombigépek DoS – Denial of Service, DDoS – Distributed DoS Fertőzés és spamek küldése másodpercek alatt Nehéz azonosítás (kiinduló IP keresése) Harmadik világbéli számítógépes biztonság Mobil telefonos botnet

SPAM Kéretlen (tömegesen és reklámcéllal szétküldött) levél ek ~80-90%-a, ~ Mrd üzenet naponta 2005: 50 Mrd USD Bizalomvesztés -

SPAM Védekezés/szűrés – Szolgáltatónál – Otthon Egyéb típusok – Chat spam – Blogspam – FB spam Hoax

Felhasználónév, pin-kód, jelszó Phishing – Pl. PayPal, eBay, bank oldalak – Több, mint 50e phishing oldal hetente – VoIP phishing – USA kár: több mint 2mrd USD/év Védekezés – Bejelentések – Phishing-szűrő – Több lépcsős jelszavazás (vö. Keylogger) Jelszó halászat

Hogyan kaphatunk vírusokat? Web hivatkozás (fertőzött oldalak) Adatállomány másolása – Hálózat, adathordozók…

Hogyan védekezzünk? Vírusölő, antispyware Szoftver-frissítés (SP, patch) – Automatikus/rejtett frissítések Szoftver-beállítások (pl. levelezők, böngészők) Tűzfal Jelszavak kezelése – Alternatív módszerek Mentés, archiválás

Vírusölők Segédprogram, háttérben fut – (pajzs-shield) Jellemzői – Víruskönyvtár/reagálási sebesség/frissítés, irtási arány, gyorsaság, platform-függőség, heurisztikus keresés, ár, próba-változat… NOD32 (ESET), Virusbuster, Norton Antivirus (Symantec), Virusscan (McAfee)…

Vírusölő funkciók I. (példa) Integrált kezelőfelület Vírus- és kémprogram észlelés/irtás Tűzfal Levélszemét szűrő Botnet elleni védelem Memória ellenőrzés Exploit blokkoló Social media scanner

Vírusölő funkciók II. (példa) Lopásvédelem Adathalászat ellenei védelem Üresjárati ellenőrzés Energiatakarékos üzemmód Felhő alapú védelem Cserélhető adathordozók ellenőrzése Szülői felügyelet

Kémprogram elhárítók Kémszoftverek észlelése és eltávolítása Ad-Aware (Lavasoft), Spykiller (TrustSoft), McAffee Antispyware… MS AntiSpyware – Windows Defender (Vista) Trend – komplex védelmi program – védelem pl. böngészőben

Tűzfalak (firewalls) A tűzfal működése során megvizsgálja az internetről érkező és oda kiküldött adatokat. – Tűzfal szabályok IP tartomány Portok Programok Szoftveres/hardveres

Tűzfal felület

Tűzfal beállítások

Tűzfal üzenetek

Windows (7) védelem

Mobil biztonság Vírusok – Cabir (2004) – bluetooth – okostelefonok – sms küldés, hívás Phising Licenszek, jogszabályok; iPhone – jailbreak Nincs hatékony mobil antivírus sw

Mobil platformok biztonsága Mennyire zárt az alkalmazás, a platform és a hardver? Mennyire fragmentált a platform felhasználása? Mit tesz hozzá az Android forgalmazó?

Blackberry Pénzügyi szolgáltatók ~40%-a Blacberry-t használ Szerver a RIM-nél Adatok titkosítása készüléken Közvetlen kapcsolat a csoporton belül lévő felhasználókkal Gyors üzenetküldés Kivétel: kormányzati ellenőrzés (pl. terrorelhárítás)

Titkosítás (encryption) A titkosítás olyan matematikai eljárás, melynek során egy üzenetet aképpen változtatunk meg felismerhetetlenül, hogy abból az eredeti üzenet csak valamilyen, kizárólag a küldő és a címzett által ismert eljárás segítségével fejthető vissza. – eknek csupán pár százaléka titkosított… Algoritmus (cipher) + kulcs (key) Titkosított adattárolás – EFS (NTFS) – TrueCrypt, BitLocker

Titkosítási módszerek Szimmetrikus kulcs/titkosítás – Egyszerű, gyors – Kulcs eljuttatása problémás lehet, különböző kulcsok alkalmazása Aszimmetrikus kulcs/titkosítás – Public key, private key – Biztonságos, de lassú Szimmetrikus és aszimmetrikus titkosítás kombinációja (pl. SSL)

SSL Biztonságos átviteli protokoll: Secure Socket Layer = biztonságos tartó réteg „RSA” eljárással titkosított biztonságos adatátviteli protokoll webszerverek és klienseik közötti kommunikációra. Újabb webmail szerverek támogatják, a megcélzott távüzletek biztonságos lebonyolítása érdekében; az ilyen szerverek url címében ( egy "s" betű jelzi a biztonságos adatátvitelt. Csak az átviteli csatorna biztonságáról gondoskodik, a felek azonosításáról nem!

Elektronikus aláírás Hitelesítés nem rejtjelezés: Elektronikus aláírás. Elektronikus dokumentumok, adatok hitelesítésére szolgáló, matematikai algoritmussal készített kódsorozat, melyet a hitelesíteni kívánt üzenetek végéhez csatolnak. MELASZ

Böngésző, levelező biztonsági beállításai

Tömörítők Adatok tárolásához szükséges bitek számának csökkentése Veszteséges tömörítés – Kép, videó Veszteségmentes tömörítés – Pl. szöveg DOS: arj, rar… Windows: winzip, winrar… UNIX, Linux: tar, gzip, bzip2

Egyéb segédszoftverek Registry karbantartó Lemez töredezettség mentesítés Ideiglenes file-ok

OFFICE Irodai alkalmazások Többféle változat: standard, small, business, professional, premium Word, Excel, PowerPoint, Outlook, Access

Office felület

Office 2010 Kinézet (menüszalag – 2007) 32/64 bites verziók (bővítmények is!) Web Apps – Multiuser mód hálózatban: több felhasználó dolgozhat a dokumentumon – Multimédia támogatás (ppt-nél), webes linkelés

Office365 Havi előfizetés, folyamatos internet hozzáférés Összes MS Office alkalmazás, folyamatosan naprakészen 5 számítógép (Windows és Mac is) + 5 (Windows OS) táblagép/okostelefon Tárterület a OneDrive-on, eszközökön szinkronizálva Win 7 és Mac OS X 10.6 és újabb verziók Prémium előfizetés – Felhasználónként 1TB tárhely – 60 nemzetközi Skype perc

Drive (2012 áprilistól) 15GB (100GB/$5) HTML, PDF, TXT stb. Google docs, spreadsheet…

LibreOffice OpenOffice A LibreOffice egy több platformon futó (multiplatform), többnyelvű (multilingual), nyílt forráskódú (open source) irodai csomag. Ingyenesen letölthető, használható és terjeszthető. LibreOffice 4.4

LibreOffice alkalmazások Writer Calc Impress Draw Math Base

Előnyök - Hátrányok Ingyenes, több platformon fut, többnyelvű ( Megbízható 2000-ben indult az OpenOffice projekt Első termék 2002-ben 2011: OpenOffice.org : LibreOffice Felhasználóbarát felület Egységes programcsomag – Felület, adatbázisok Megszokás (pl. korrektúrák kezelése)

LibreOffice felület

PDF (Portable Document Format) Adobe Acrobat Jelenlegi verzió: Adobe Acrobat XI Standard/Pro Mobil platformra is Adobe Creative Cloud Funkciók PDF konvertálása más formátumokra PDF konvertálása más formátumokra PDF dokumentumok szerkesztése PDF dokumentumok szerkesztése Nyomtatványok készítése és elemzése Nyomtatványok készítése és elemzése PDF file-ok készítése PDF file-ok készítése File-ok egyesítése és kombinálása File-ok egyesítése és kombinálása Korrektúra kezelés és elfogadás Korrektúra kezelés és elfogadás PDF file-ok védelme PDF file-ok védelme Dokumentum változás-követés Dokumentum változás-követés Cloud szolgáltatások Cloud szolgáltatások

PDF, fontok, alkalmazási terület Szabvány, multiplatform Vektor + raszter, formátum-tartó, kereshető Tömörítés, jogosultságok PDF-ben tárolhatók az eredeti állomány betűtípusai is Nyomdaipar Internet

Rövidítések EFS – Encrypting File System DoS – Denial of Service SSL – Secure Socket Layer SSH – Secure Shell RSA – Rivest, Shamir, Adleman (fejlesztők) PDF – Portable Document Format

Ellenőrző kérdések Mik a vírusok, férgek, trójaiak? Mit jelent a phising? Milyen titkosítási módszereket ismer? Milyen online Office lehetőségeket ismer? Milyen szolgáltatásai vannak egy komplex védelmi csomagnak? Melyek az LibreOffice használatának előnyei és hátrányai?

Felhasznált irodalom

Köszönöm a figyelmet!