Felhasználók, felhasználócsoportok, jogosultságok

Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem)  Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság)  Vírusvédelem  Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)

Felhasználók, jogosultságok  A hálózat erőforrásaihoz a hozzáférést felhasználói fiókok létrehozásával, és ezekhez rendelt jogosultságokkal lehet megvalósítani.  A felhasználó indításkor bejelentkezik a rendszerbe valamilyen azonosítási eljárás segítségével.  A rendszer ezután az azonosított felhasználóknak csak olyan műveleteket engedélyez, amelyekhez jogosultsága van.  Identifikáció, autentikáció, autorizáció

Autentikációs módszerek  Biometria alapú (What he is):  ujj-, tenyérlenyomat, retina ideghálózata, hangfelismerés, aláírásminta, kinézet  Drága, kétes megbízhatóságú  Birtok alapú (What he possesses/owns):  kulcs, chipkártya  Ellopható, imitálható  Kezdeti kiosztás  Tudás alapú (What he knows):  jelszó  Ellopható, nehezen megjegyezhető  Kezdeti kiosztás

Jelszavak  Minél hosszabb legyen, minél többféle karakterrel (kis-, nagybetű, számok, speciális karakterek)  Minél bonyolultabb a jelszó (és minél több van belőle), annál nehezebb megjegyezni  Jelszó-tároló programok (pl. KeePass Password Safe)  Ne tartalmazzon értelmes szavakat (angolul sem!), vagy triviális adatokat (születési év!)  Ne egy jelszót használjuk mindenhova, időnként cseréljük ezeket  Várakoztatás a brute-force módszer ellen (pl. a fiók automatikus letiltása meghatározott számú sikertelen belépési kísérletet követően)  Fogkefe elv:  Minél gyakrabban használni  Rendszeresen cserélni  Nem kölcsönadni

Felhasználócsoportok  Nagy számú felhasználó esetén szükséges csoportokba szervezni ezeket.  Beépített felhasználócsoportok - pl. Windows rendszerekben: Rendszergazdák (Administrators), Kiemelt felhasználók (Power usres), Korlátozott jogú felhasználók (Users), Biztonságimásolat-felelősök(Backup operators), Vendégek (Guests)  Egyénileg létrehozott csoportok  Biztonsági csoportok (Security groups)  Terjesztési csoportok (Distribution groups)  A címtárban azonos tároló objektumban lévő felhasználók  Engedélyeket felhasználóknak és (biztonsági) csoportoknak lehet adni. Linuxban a tulajdonosnak/a csoporttagoknak/ egyéb felhasználóknak

Címtár  Osztottan tárolt, hierarchikus felépítésű adatbázis, amelyben a felhasználók, és a hálózat erőforrásai szerepelnek.  Active Directory (Windows), NDS (Novell Directory Services - Novell), LDAP (Lightweight Directory Access Protocol)  Tároló és levél objektumokból áll. A levél objektumok reprezentálják a hálózat erőforrásait (nyomtatók, kötetek, szerverek, munkaállomások, stb.), valamint a felhasználókat. Az egyes objektumokhoz tartozó hozzáférési listában találhatóak azok a biztonsági objektumok, amelyek az adott erőforráshoz hozzáférési joggal rendelkeznek.

Fájl- jogosultságok  Attribútumok: a fájlokhoz/könyvtárakhoz való hozzáférést felhasználótól függetlenül szabályozzák. (Pl. csak olvasható, rejtett, nem másolható, purge, stb)  Jogosultságok: azt mutatják, mit tehet egy adott felhasználó/felhasználócsoport az állománnyal/könyvtárral.  Láthatóság, olvasás, írás, törlés, létrehozás, végrehajtás, könyvtárban keresés, attribútum megváltoztatása, jogosultság megváltoztatása, rendszeradminisztrátori jog (birtokbavétel joga)

Felhasználó életciklusa  Új f elhasználó beléptetése a rendszerbe  Rendszerint sablonok (template) alapján  Alapértelmezésben minden engedett/minden tiltott  Felhasználói információk karbantartása  Jogosultságok változása  Jelszócsere kikényszerítése!  Feleslegessé vált felhasználó törlése  Social hacking!