Felhasználók, felhasználócsoportok, jogosultságok
Informatikai biztonság Az informatikai biztonság fogalma több területet foglal magában: Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem) Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság) Vírusvédelem Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)
Felhasználók, jogosultságok A hálózat erőforrásaihoz a hozzáférést felhasználói fiókok létrehozásával, és ezekhez rendelt jogosultságokkal lehet megvalósítani. A felhasználó indításkor bejelentkezik a rendszerbe valamilyen azonosítási eljárás segítségével. A rendszer ezután az azonosított felhasználóknak csak olyan műveleteket engedélyez, amelyekhez jogosultsága van. Identifikáció, autentikáció, autorizáció
Autentikációs módszerek Biometria alapú (What he is): ujj-, tenyérlenyomat, retina ideghálózata, hangfelismerés, aláírásminta, kinézet Drága, kétes megbízhatóságú Birtok alapú (What he possesses/owns): kulcs, chipkártya Ellopható, imitálható Kezdeti kiosztás Tudás alapú (What he knows): jelszó Ellopható, nehezen megjegyezhető Kezdeti kiosztás
Jelszavak Minél hosszabb legyen, minél többféle karakterrel (kis-, nagybetű, számok, speciális karakterek) Minél bonyolultabb a jelszó (és minél több van belőle), annál nehezebb megjegyezni Jelszó-tároló programok (pl. KeePass Password Safe) Ne tartalmazzon értelmes szavakat (angolul sem!), vagy triviális adatokat (születési év!) Ne egy jelszót használjuk mindenhova, időnként cseréljük ezeket Várakoztatás a brute-force módszer ellen (pl. a fiók automatikus letiltása meghatározott számú sikertelen belépési kísérletet követően) Fogkefe elv: Minél gyakrabban használni Rendszeresen cserélni Nem kölcsönadni
Felhasználócsoportok Nagy számú felhasználó esetén szükséges csoportokba szervezni ezeket. Beépített felhasználócsoportok - pl. Windows rendszerekben: Rendszergazdák (Administrators), Kiemelt felhasználók (Power usres), Korlátozott jogú felhasználók (Users), Biztonságimásolat-felelősök(Backup operators), Vendégek (Guests) Egyénileg létrehozott csoportok Biztonsági csoportok (Security groups) Terjesztési csoportok (Distribution groups) A címtárban azonos tároló objektumban lévő felhasználók Engedélyeket felhasználóknak és (biztonsági) csoportoknak lehet adni. Linuxban a tulajdonosnak/a csoporttagoknak/ egyéb felhasználóknak
Címtár Osztottan tárolt, hierarchikus felépítésű adatbázis, amelyben a felhasználók, és a hálózat erőforrásai szerepelnek. Active Directory (Windows), NDS (Novell Directory Services - Novell), LDAP (Lightweight Directory Access Protocol) Tároló és levél objektumokból áll. A levél objektumok reprezentálják a hálózat erőforrásait (nyomtatók, kötetek, szerverek, munkaállomások, stb.), valamint a felhasználókat. Az egyes objektumokhoz tartozó hozzáférési listában találhatóak azok a biztonsági objektumok, amelyek az adott erőforráshoz hozzáférési joggal rendelkeznek.
Fájl- jogosultságok Attribútumok: a fájlokhoz/könyvtárakhoz való hozzáférést felhasználótól függetlenül szabályozzák. (Pl. csak olvasható, rejtett, nem másolható, purge, stb) Jogosultságok: azt mutatják, mit tehet egy adott felhasználó/felhasználócsoport az állománnyal/könyvtárral. Láthatóság, olvasás, írás, törlés, létrehozás, végrehajtás, könyvtárban keresés, attribútum megváltoztatása, jogosultság megváltoztatása, rendszeradminisztrátori jog (birtokbavétel joga)
Felhasználó életciklusa Új f elhasználó beléptetése a rendszerbe Rendszerint sablonok (template) alapján Alapértelmezésben minden engedett/minden tiltott Felhasználói információk karbantartása Jogosultságok változása Jelszócsere kikényszerítése! Feleslegessé vált felhasználó törlése Social hacking!