Upload
vanhuong
View
230
Download
4
Embed Size (px)
Citation preview
AGENCIJA ZA INFORMACIONO DRUŠTVO REPUBLIKE SRPSKE
Odjeljenje za informacionu bezbjednost
oib.aidrs.org
Bezbjednost vašeg računara – Praktični
savjeti
Milan Latinović;Ljiljana Umićević;Danijel Subotić
OIBRS-PUB-E1-04
1
Oznaka dokumenta OIBRS-PUB-E1-04
Urednik izdanja mr Srđan Rajčević [[email protected]]
Autor Milan Latinović [[email protected]]
Ljiljana Umićević [[email protected]]
Danijel Subotić [[email protected]]
Datum izdavanja 5.6.2015.
Lokacija objave https://oib.aidrs.org
OIBRS-PUB-E1-04
2
SADRŽAJ
1. Uvod ................................................................................................................................................ 3
2. Bezbjednost klijentskih mašina ....................................................................................................... 3
3. Mehanizmi obezbjeđivanja klijentskih mašina ................................................................................ 3
3.1. Firewall .................................................................................................................................... 4
3.1.1. Podešavanje Windows Firewall-a sa podrazumijevanim podešavanjima ....................... 4
3.1.2. Allow an app or feature through Windows Firewall ....................................................... 7
3.1.3. Advanced settings ........................................................................................................... 8
3.1.4. Mogući problemi sa firewall-om ......................................................................................... 10
3.2. Podešavanje Windows Defendera ........................................................................................ 11
3.3. Sigurnosna podešavanja internet pregledača ....................................................................... 14
3.3.1. Google Chrome .............................................................................................................. 14
3.3.2. Mozilla Firefox ..................................................................................................................... 15
3.3.2. Internet Explorer ........................................................................................................... 17
3.4. Podešavanje elektronske pošte ............................................................................................. 19
3.4.1. Podešavanje email naloga kroz Outlook 2013 .............................................................. 20
3.5. Razmjena fajlova (eng. File Sharing) ...................................................................................... 25
3.5.1 Pristup dijeljenom folderu .................................................................................................... 27
3.6. Upotreba Bitlockera za enkripciju fajl Sistema ...................................................................... 28
3.6.1. Konfigurisanje BitLocker-a na klijentsku mašinu – Windows 8.1 ........................................ 28
4. Zaključak ............................................................................................................................................ 33
OIBRS-PUB-E1-04
3
1. Uvod
Jedan od ključnih aspekata razvijenog informacionog društva jeste razvijena svijest o potrebi zaštite
podataka koji se razmjenjuju u sklopu poslovnih procesa. U opštem slučaju, elektronski podaci i
dokumenti se kreiraju, obrađuju, razmjenjuju i na kraju skladište na elektronske medije. Shodno
ovome, zaštitu podataka možemo posmatrati kroz nekoliko različitih nivoa:
1. zaštita podataka na serverima (web serverima, bazama podataka) 2. zaštita podataka tokom transporta podataka (zaštita računarske mreže) 3. zaštitu podataka na klijentskoj strani (bezbjednost klijentskog/privatnog računara)
Pojam „zaštita“ podrazumijeva preventivne i korektivne mjere, pri čemu ćemo pod „preventivne“
podrazumjevati obezbjeđivanje, tj. bezbjednost podataka. Ova brošura govori o preventivnoj zaštiti
trećeg nivoa, tj. bezbjednost klijentskog računara.
Podrazumijeva se da je nivo bezbjednosti bilo kog informacionog sistema u cjelini jednak najslabijoj
tački bezbjednosti. U praksi, veliki broj problema unutar informacionih sistema nastaje upravo na strani
klijenta zbog neadekvatnih informacionih rješenja, ali i zbog neadekvatnog znanja krajnjeg korisnika o
tome kako da zaštiti svoj računar.
Osnovni cilj ove brošure je edukovanje krajnjeg korisnika o ključnim mehanizmima zaštite svoje radne
stanice.
2. Bezbjednost klijentskih mašina
Pod bezbjednosti klijentskih mašina podrazumijeva se set mehanizama koji se koriste da se poveća
sigurnost upotrebe mašina kao i sigurnost podataka na računaru / radnoj stanici. U nastavku, opisani
su najčešće korišćeni mehanizmi i najbolje prakse.
3. Mehanizmi obezbjeđivanja klijentskih mašina
Najčešći mehanizmi obezbjeđivanja klijentskih mašina su:
1. Firewall 2. Antivirusni software 3. Sigurnosna podešavanja internet pregledača 4. Podešavanje elektronske pošte 5. Razmjena fajlova (eng. File sharing) 6. Enkripcija diska putem mehanizma kao što je npr. BitLocker
U nastavku, svaki mehanizam je opisan pojedinačno. Razmatrane su najbolje prakse, a njihova
implementacija predstavljena je u formi upustava (eng. Tutorials).
OIBRS-PUB-E1-04
4
3.1. Firewall
Zaštita klijentskog računara od različitih oblika zlonamjernih napada danas predstavlja jedan od najvažnijih zahtjeva. Zlonamjerni napadi mogu da budu u vidu hakerskih napada koji rezultuju krađom informacija ili infiltriranje zlonamjernog softvera koji ima ulogu da proizvede štetu na računaru.
Windows, u različitim verzijama, je danas najzastupljeniji operativni sistem na klijentskim mašinama, tako da ćemo u ovom dijelu razmatrati koji vidovi zaštite dolaze uz sam operativni sistem.
Jedan od vidova zaštite je i firewall. Firewall je softver ili hardver koji pomaže u sprečavanju hakera i nekih vrsta malvera da dođu do vašeg računara preko Interneta ili mreže. Ovaj softver ili hardver funkcioniše tako što provjerava informacije koje dolaze sa Interneta ili mreže, a zatim im dozvoljava ili ne dozvoljava da dođu do računara.
Što se tiče firewalla, dovoljna je samo jedna firewall aplikacija na računaru, s obzirom da je najčešće i na samom ruteru aktiviran firewall. Postojanje više od jednog firewalla na samom korisničkom računaru najčešće rezultuje propustima u zaštiti, s obzirom da dolazi do određenih problema u radu.
Windows firewall je ugrađen u Windows operativni sitem i podrazumijeva se da je uključen.
Treba napomenuti da firewall nije isto što i antivirusni program ili antimalver. Njegova uloga je, kao što je rečeno, da pomaže u zaštiti od „crva“ i hakera, dok antivirusni programi pomažu u zaštiti od virusa a antimalver aplikacije pomažu u zaštiti od malvera. 12
Za dodatnu zaštitu možete koristiti i Windows Defender, antivirusni i antimalverski program koji je ugrađen u Windows 8 operativni sistem.
U svakom slučaju, da bi ste osigurali najbolju moguću zaštitu svog računara od različitih oblika zlonamjernih napada, potrebno je da koristite „trostruku“ zaštitu, koja uključuje antivirusni i antimalverski program i uključen firewall.
3.1.1. Podešavanje Windows Firewall-a sa podrazumijevanim podešavanjima
Da biste uključili firewall potrebno je unutar Control Panel-a pronaći opciju System and Security, a potom opciju vezanu za firewall, odnosno Windows Firewall, kao što je prikazano na narednoj slici.
1Windows, Microsoft, zvanična stranica <raslopoživo na: http://windows.microsoft.com/en-us/windows-8/windows-firewall-from-start-to-finish> [pristupljeno: 04.06.2015.]
2Windows, Microsoft, zvanična stranica <raslopoživo na: http://windows.microsoft.com/sr-latn-
rs/windows7/understanding-security-and-safe-computing> [pristupljeno: 04.06.2015.]
OIBRS-PUB-E1-04
5
Slika 3.1.1.1 - Windows Firewall unutar Control Panel-a
Status firewall-a se provjerava ili klikom na Windows Firewall ili na Check firewall status. Na sledećoj slici je prikazano kako izgleda kada je firewall isključen i opcije za uključivanje .
Slika 3.1.1.2 - Pogašen firewall sa opcijom za uključivanje
Uključivanje firewall-a se radi izborom opcije Turn Windows Firewall on or off ili izborom opcije Use recommended settings. Ukoliko izaberete drugu opciju, firewall će se automatski uključiti sa već predefinisanim podešavanjima. Izborom prve opcije, imate mogućnost osnovnog podešavanja firewall-a za mreže koje računar koristi. Ukoliko nemate administratorske privilegije, nećete moći kao klijent uključiti/isključiti firewall, potrebna vam je autorizacija od strane administratora. Nakon što izaberete za koje mreže želite da uključite firewall, izborom OK potvrđujete podešavanja.
OIBRS-PUB-E1-04
6
Slika 3.1.1.3 - Uključivanje firewall-a
Preporučuje se da uključite firewall za sve mreže koje koristite, kao što je prikazano na slici 3.1.1.3. Možete se uvjeriti da je firewall uključen ponovnim pregledom, kao što je prikazano da narednoj slici.
Slika 3.1.1.4 - Prikaz uključenog firewall-a
Ovo su bila osnovna podešavanja firewall-a. Za sva dodatna odnosno naprednija podešavanja potrebno je da izaberete Allow an app or feature through Windows Firewall ili Advanced settings.
Slika 3.1.1.5 - Opcije za napredna podešavanja firewall-a
OIBRS-PUB-E1-04
7
3.1.2. Allow an app or feature through Windows Firewall
Na sledećim slikama je pokazan slučaj kada je potrebno dozvoliti nekoj aplikaciji komunikaciju kroz Windows Firewall. Prije nego dozvolite aplikaciji komunikaciju kroz firewall, budite uvjereni da je to neophodno za njeno ispravno funkcionisanje.
Slika 3.1.2.1 - Dodavanje aplikacije za komunikaciju kroz firewall
Klikom na Change settings sva polja postaju dostupna za izmjene i jednostavnim klikanjem po kvačicama možete podešavati da li želite da je aplikacija aktivna kroz firewall na privatnoj ili javnoj mreži. Nakon što napravite željena podešavanja, klikom na OK potvrđujete ih.
Određene izmjene mrežnih podešavanja možete da radite izborom opcije Details.
Ukoliko se aplikacija ne nalazi na listi, izborom opcije Allow another app možete je dodati.
Slika 3.1.2.2 - Dodavanje aplikacije koja nije na listi predloženih
OIBRS-PUB-E1-04
8
Slika 3.1.2.3 - Dodavanje aplikacije i mrežna podešavanja
Nakon što izaberete željenu aplikaciju, možete izvršiti i podešavanja za tip mreže, odnosno za privatnu ili javnu mrežu.
Nakon svih podešavanja klikom na OK a potom na Add potvrđujete svoj izbor.
Na sličan način i uklanjate aplikaciju sa liste, izborom opcije Remove.
Ukoliko nije dovoljno samo dodati aplikaciju na spisak dozvoljenih za komunikaciju preko firewall-a,
nego je potrebno i omogućiti odgovarajući port za tu aplikaciju, tada treba koristiti Advanced settings.
3.1.3. Advanced settings
Slika 3.1.3.1 - Napredna podešavanja, pravila za dolazni i odlazni saobraćaj
OIBRS-PUB-E1-04
9
Izborom opcije Inbound Rules, pa potom New Rules kreira se pravilo za dolazni mrežni saobraćaj na računar.Na isti način, izborom opcije Outbound Rules, pa potom New Rules kreira se pravilo za odlazni mrežni saobraćaj koji je generisan od strane korisničkog računara.3
Slika 3.1.3.2 - Napredna podešavanja, izbor porta kroz koji će biti moguća komunikacija kroz firewall
Slika 3.1.3.3 - Napredna podešavanja, izbor protokola i odabir jednog ili više portova
3 Windows, Microsoft, zvanična stranica <raspoloživo na: http://windows.microsoft.com/en-us/windows/understanding-
firewall-settings#1TC=windows-7> [pristupljeno: 04.06.2015.]
OIBRS-PUB-E1-04
10
Slika 3.1.3.4 - Napredna podešavanja, izbor podešavanja za konekciju prema izabranom portu
Slika 3.1.3.5 - Napredna podešavanja, izbor podešavanja za tip mreže u koju je računar uključen
Slika 3.1.3.6 - Napredna podešavanja, ime i opis novog kreiranog pravila
3.1.4. Mogući problemi sa firewall-om
Kako je na početku rečeno, Windows Firewall dolazi uz Windows operativni sistem i podrazumijevamo da je uključen. Ukoliko je firewall isključen i ne možete ga uključiti na prethodno opisani način, potrebno je izvršiti odgovarajuće provjere na sistemu, odnosno provjeru servisa Windows Firewall,
OIBRS-PUB-E1-04
11
Base Filtering Engine, CNG Isolation Key, Firewall Client Agent. Ukoliko je neki od servisa isključen, pokrenite ga ponovo. Ako na listi servisa ne možete da pronađete neki od prva dva navedena, jedan od načina ponovnog aktiviranja kompletnog firewall servisa je preko Microsoft-ovog Fix It alata4. Drugi način su manuelna podešavanja Registry Editor parametara, ali treba napomenuti da ukoliko niste upoznati sa radom firewall servisa možete prouzrokovati dodatne probleme.
3.2. Podešavanje Windows Defendera
Windows Defender pomaže u zaštiti računara od virusa, spaywer-a i drugih zlonamjernih programa. Imajte na umu da instalacija dva različita antivirusna programa može prouzrokovati sukob, odnosno umjesto bolje zaštite kao rezultat se može dobiti slabija zaštita sistema. 5 Ukoliko želite da koristite drugi antivirusni program, preporuka je da prvo deinstalirate windows Defender. Nakon Start-a, u polje za pretragu kucajte defender ili ukoliko imate operativni sistem Windows 8, na početnom ekranu kucajte defender.
Slika 3.2.1 - Kako pronaći Windows Defender na operativnom sistemu
Ukoliko vam se nakon što izaberete Windows Defender, pojavi prozor prikazan na slici 3.2.2,
4Podrška, Microsoft, zvanična stranica <raspoloživo na: https://support.microsoft.com/en-
us/mats/windows_firewall_diagnostic ; https://support.microsoft.com/en-us/mats/windows_security_diagnostic> [pristupljeno: 04.06.2015.]
5 Microsoft, zvanična stranica <raspoloživo na: https://www.microsoft.com/security/pc-security/windows-defender.aspx> [pristupljeno: 04.06.2015.]
OIBRS-PUB-E1-04
12
Slika 3.2.2 - Windows Defender deaktiviran, odnosno isključen
potrebno je u okviru Action Center uključiti Windows Defender.
Slika 3.2.3 - Uključivanje Windows Defender-a kroz Action Center
Slika 3.2.4 - Windows Defender uključen
OIBRS-PUB-E1-04
13
Slika 3.2.5 - Pregled podešavanja Windows Defender-a, zaštita u stvarnom vremenu
U okviru kartice Update moguće je izvršiti ažuriranje programa, ukoliko postoje novije verzije.
Pod karticom History može se izvršiti pregled stavki koje su detektovane kao zlonamjerni pokušaji narušavanja sigurnosti sistema, te akcije koje su preduzete od strane korisnike po tom pitanju, stavke u karantinu, dopušteni programi od strane korisnika i sve pronađene zlonamjerne aplikacije.
Pod karticom Settings, izuzev Real-time protection opcije koja omogućava upozorenja korisniku kada god zlonamjerni program pokuša da naruši sigurnost sistema (samostalno pokretanje ili instalacija takvog softvera), postoje i druge opcije koje ćemo ukratko opisati.
Excluded file and locations su podešavanja koja korisnik radi kako bi isključio iz procesa skeniranja određene lokacije na sistemu, što može da ubrza vrijeme skeniranja računara ali takođe i ostavlja sistem pod manjom zaštitom.
Excluded file types, slično kao i prethodno, samo što se ovdje radi o odgovarajućim ekstenzijama za tipove fajlova, poput, .jpg, .bmp i slično za slike.
Excluded processes, kao i prethodna dva slučaja, isključuje određene procese, koje sam korisnik definiše, kao .exe, .com ili .src .
Advanced uključuje skeniranje arhiviranih fajlova - Scan archive files, skeniranje prenosivih dikova - Scan removable drives, pravljenje system restore point - Create system restore point, dopuštenje da svi korisnici vide rezultate svih prethodnih skeniranja - Allow all users to view the full History results, uklanjanje stavki iz karantina - Remove quarantined files after.
MAPS, Microsoft Active protection Service, je servise koji se koristi za automatsko obavještavanje Microsoft-a o detektovanim zlonamjernim programima na vašem računaru.
I na kraju, pod stavkom Administrator se nalazi opcija za uključivanje, odnosno isključivanje Windows Defender-a.
OIBRS-PUB-E1-04
14
3.3. Sigurnosna podešavanja internet pregledača
Optimizacija podešavanja internet pregledača (eng. Web browser) predstavlja neophodan korak u
uspostavljanju sigurnosti na Internetu. Moderni internet pregledači uspješno implementiraju
sigurnosne module, ali neadekvatno znanje korisnika i neuspješno podešavanje ovih modula često
izaziva sigurnosne propuste.
Neuspješno podešavanje sigurnosnih opcija može dovesti do većeg rizika od malicioznog softvera (eng.
Malware) i malicioznih napada. Ovo poglavlje razmatra sigurnosna podešavanja uključujući Google
Chrome, Mozilla Firefox i Microsoft Internet Explorer. Iako je nemoguće garantovati kompletnu zaštitu,
optimizovana sigurnosna podešavanja uveliko povećavaju sigurnost prilikom upotrebe internet
pregledača.
3.3.1. Google Chrome
Kada govorimo o Google Chrome-u sigurnosnim podešavanjima možemo prići putem Chrome
„Advanced Settings“ menija ili tako što ćemo posjetiti adresu „chrome://settings/“.
Slika 3.3.1.1. – Sigurnosna podešavanja Google Chrome-a
Uključiti „Enable phishing and malware protection“: Ova opcija se nalazi unutar „Privacy“ sekcije i
potrebno je osigurati da je uključena.
OIBRS-PUB-E1-04
15
Slika 3.3.1.2. – Uključiti „Enable phishing and malware protection
Isključiti sinhronizaciju naloga sa
preglednikom: Ako ipak morate koristiti
ovu opciju, uz nju obavezno koristiti i
opciju „Encrypt all synced data“.
Podesiti opciju „Content settings“, na
sljedeći način:
Kolačići (eng. Cookies): Izabrati opciju „Keep local data only until I quit my browser“ i „Block third-party cookies and site data“.
JavaScript: Izabrati „Do not allow any site to run JavaScript“
Pop-ups: Izabrati „Do not allow any site to show pop-ups.“
Location: Izabrati „Do not allow any site to track my physical location.“
Slika 3.3.1.3. – Content settings
3.3.2. Mozilla Firefox
Sva sigurnosna podešavanja Mozilla Firefox-a mogu se naći unutar “Options” menija.
OIBRS-PUB-E1-04
16
Slika 3.3.2.1. – Mozila Firefox Options meni
Konfiguracija opcija privatnosti (eng. Privacy settings): Unutar “Privacy” tab-a, potrebno je izvršiti
sljedeće korake:
Izabrati “Use custom settings for history.”
Isključiti “Remember my browsing and download history.”
Isključiti “Remember search and form history.”
Isključiti “Accept third-party cookies.”
Izabrati “Keep until I close Firefox.”
Izabrati “Clear history when Firefox closes.”
Podešavanje opcija sigurnosti: Unutar „Security“ tab-a potrebno je izabrati sljedeće opcije:
Provjeriti da su izabrane opcije “Warn me when sites try to install add-ons,” “Block reported attack sites,” i “Block reported web forgeries”.
Isključiti “Remember passwords for sites.”
Slika 3.3.2.2. – Mozilla Firefox Privacy Tab
Omogućiti pop-up blokiranje: Izabrati “Block pop-up windows” unutar “Content” taba. Ova opcija
onemogućiće prikazivanje neželjenih reklama.
OIBRS-PUB-E1-04
17
Isključiti sinhronizaciju: Izbjegavajte upotrebu Firefox Sync, pošto ćete na ovaj način spriječiti Firefox
da arhivira podatke za pristup, lozinke i ostale osjetljive informacije.
Uključiti automatski apdejt: Izabrati “Automatically install updates” unutar “Update” taba. Takođe,
izabrati “Automatically update Search Engines” unutar „Update“ taba.
Upotreba sigurnosnih protokola: Provjeriti da su označene opcije „Use SSL 3.0“ i „Use TLS 1.0“
unutar „Encryption“ tab-a unutar „Advanced“ tab-a.
Napomena: Kod svih internet pregledača dolazi do promjena korisničkog interfejsa, iz verzije u verziju.
Postoji velika vjerovatnoća da u momentu čitanja ovog upustva korisnički interfejs neće biti isti, tako
da se pobrojane opcije neće nalaziti na mjestima kao u ovom upustvo. Ipak, osnovni koncepti zaštite
rijetko se mijenjaju, pa su i dalje primjenjivi. U slučaju promjena interfejsa, potrebno je pronaći gdje se
te opcije nalaze, ili potražiti novu (ažuriranu) verziju ovog uputstva.
3.3.2. Internet Explorer
Sva bitna sigurnosna podešavanja unutar Internet Explorera nalaze se u sklopu opcije Internet Options.
Posmatrajući unazad verzije Internet Explorera, događale su se promjene korisničkog interfejsa, ali
glavni Internet Options templejt je ostao konzistentan. Za očekivati je da će se sva uputstva unutar ove
sekcije moći primjeniti i na sljedeće verzije Internet Explorer-a, sa manjim pronalaženjem potencijalno
izmještenih opcija.
Slika 3.3.3.1 – Internet Explorer Internet Options meni
Sigurnosna podešavanja: Nalaze se unutar Security tab-a, gdje je potrebno podesiti sljedeće opcije.
OIBRS-PUB-E1-04
18
Podešavanje sigurnosnih zona: Internet Explorer nudi opciju za konfigurisanje različitih sigurnosnih
„zona“ koje uključuju Internet, lokalni intranet, sajtove od povjerenja (eng. Trusted Sites) i sajtove pod
restrikcijom (eng. Restricted Sites).
Podesite sigurnost Internet zone na Medium High minimalno. Ova opcija će blokirati određene tipove
kolačića i omogućiti ActiveX filtriranje čime će se znatno povećati sigurnost.
Podesiti automatsko čišćenje istorije pregleda: Izabrati opciju Delete browsing history on exit koja se
nalazi unutar General tab-a. Čišćenje istorije pregleda znatno će umanjiti količinu informacija koje IE
čuva na disku. Za čuvanje interesantnih linkova uvjek se može koristiti opcija Bookmark.
Podešavanje privatnosti: Unutar Privacy tab-a potrebno je uraditi sljedeće.
Podesiti opciju Privacy setting na Medium High ili više.
Onemogućiti web sajtovima da odrede fizičku lokaciju korisnika tako što ćemo izabrati opciju Never
allow websites to request zour physical location.
Uključiti Pop-up Blocker opciju, ako već nije uključena.
Slika 3.3.3.2. – Primjer dobrog podešavanja Internet Explorer Privacy tab-a.
OIBRS-PUB-E1-04
19
Važno je napomenuti da Internet Explorer ima i opciju Advanced Security settings unutar Advanced
tab-a. Unutar ove opcije moguće je isključiti snimanje enkriptovanih stranica na disk pomoću opcije Do
not save encrypted pages to disk. Isto tako, moguće je i poželjno uključiti opciju Turn off
autoComplete, pošto će se gašenjem ove opcije onemogućiti memorisanje pristupnih podataka
(konkretno pristupnih lozinki) na računaru.
3.4. Podešavanje elektronske pošte
E-mail (elektronska pošta) je jedan od najzastupljenijih vidova neverbalne komunikacije. Postoji više
načina korištenja e-maila, kako kroz Web interfejs, tako i kroz specijalizovane programe, kao što su
Mozilla Thunderbird ili Outlook, koji je Microsoftovo rješenje za upravljanje elektronskom poštom na
lokalnim računarima.
Korisničke naloge za e-mail možete dobiti od više izvora, kao što su ISP (Internet servis provajder),
poslodavac ili Web servisa, poput Google Gmail, Yahoo! Mail, Windows Live Mail. Outlook ne kreira
niti izdaje e-mail naloge, on samo obezbjeđuje pristup dodijeljenim nalozima.6 Verzije Outlook-a prate
verzije Office paketa, tako da je aktuelna verzija Outlook 2013.
Outlook 2013 organizuje vašu e-poštu, kalendare, kontakte, zadatke i liste zaduženja, sve na jednom
mjestu. Sve započinje vašim e-mail nalogom. Odatle možete da počnete sa radom na vašim e-
porukama, pretvaranjem istih u zadatke ili zakazane obaveze, kao i sortiranje ljudi iz vaših kontakata
sa kojima komunicirate, tako da nikada ne morate da pamtite e-adresu ili broj telefona.7
Tokom podešavanja e-mail klijenta, u jednom od koraka se javlja opcija izbora protokola po kome će
Vaš e-mail klijent preuzimati Vašu e-poštu sa mail servera:
POP3 (Post Office Protocol 3) ili
IMAP (Internet Message Access Protocol)
POP3 je najzastupljeniji protokol za prijem elektronske pošte. Pomoću POP3 protokola, e-pošta se
direktno preuzima sa mail servera na lokalni računar a zatim obično briše sa mail servera. Dobra strana
POP3 protokola je u tome što omogućava da na Vašem računaru sačuvate veliku količinu e-pošte. Loša
strana POP3 protokola jesu problemi sa sinhronizacijom u slučaju kada elektronskoj pošti pristupate
pomoću više računara (uređaja). To se može izbjeći tako što bi se u podešavanjima mail klijenta izabrala
opcija da se kopija poruke ostavi na serveru, ali će se onda na drugom računaru i poruke koje smo već
pročitali prikazati kao nove. Takođe, POP3 protokol omogućava pravljenje samo lokalnih foldera za
sortiranje pošte - sva pošta na serveru se smješta u Inbox, pa je potrebno na više računara imati ista
podešavanja filtera i foldera.
IMAP je protokol koji omogućava pristup i upravljanje e-poštom direktno na serveru. Na taj način, e-
pošti možete da pristupite sa bilo koga računara, bilo gdje. Drugim riječima, na svakom od tih računara
(uređaja) vidjećete isto stanje u Vašem mailboxu. S obzirom da se sve poruke čuvaju uvijek na mail
serveru, odnosno u Vašem hosting nalogu, veoma je važno da pazite da u mail nalogu i hosting nalogu
6 Zvanična Microsoft Office podrška, <raspoloživo na: https://support.office.com/sr-latn-rs/article/Uvod-u-tipove-naloga-e-po%C5%A1te-8a804d8c-73dc-4033-b385-e3a840bef036?ui=sr-Latn-RS&rs=sr-Latn-RS&ad=RS>, [pristupljeno: 02.06.2015.] 7 Zvanična Microsoft Office podrška, <raspoloživo na: https://support.office.com/sr-Latn-RS/Article/Osnovni-zadaci-u-programu-Outlook-2013-192eb102-2ee2-4049-b7f5-aa0eb4231fbb?ui=hr-HR&rs=hr-HR&ad=HR&omkt=sr-Latn-RS >, [pristupljeno: 02.06.2015.]
OIBRS-PUB-E1-04
20
uvijek ima dovoljno slobodnog prostora i da po potrebi proširite limit prostora mail naloga ili obrišete
nepotrebne poruke, ako imate potrebu da čuvate veći broj poruka na serveru. Ukoliko u potpunosti
iskoristite kvotu koja Vam je dodijeljena na mail serveru, nećete moći primati i slati mailove, sve dok
ne obrišete određen broj mailova. Elektronska pošta se čuva na mail serveru, što je obično bezbjednije,
jer administrator e-pošte ili Internet provajder (ISP) prave njene rezervne kopije.
Bitan faktor u čitavom procesu komunikacije je i bezbjednost. Za osiguravanje bezbjednosti i
privatnosti prilikom komunikacije putem elektronske pošte, koriste se SSL/ TLS protokoli.
SSL/ TLS (Secure Socket Layer/ Transport Layer Security) su sigurnosni protokoli koji omogućavaju
bezbjednu komunikaciju putem Interneta za servise, kao što su elektronsko bankarstvo i elektronska
trgovina, e-mail i druge vrste prenosa podataka. Oni predstavljaju bezbijednost komunikacije između
klijenta i servera. Aplikacije koje su zaštićene ovim sigurnosnim protokolima komuniciraju na način koji
sprječava prisluškivanje i krivotvorenje poruka i paketa.
3.4.1. Podešavanje email naloga kroz Outlook 2013
Procedura podešavanja mail naloga u Outlook-u 2013:
1. Otvorite Outlook 2013.
2. Kliknite na tab File→ Info a zatim na dugme Add Account.
Slika 3.4.1.1 – Dodavanje mail naloga.
3. U prozoru Auto Account Setup označite polje Manual setup or additional server types
i kliknite na Next.
OIBRS-PUB-E1-04
21
Slika 3.4.1.2 – Ručno podešavanje mail-a.
4. Zatim u prozoru Choose Service izaberite POP or IMAP i kliknite na Next.
Slika 3.4.1.3 – Izbor mail servisa.
5. U prozoru POP and IMAP Account Settings, pod User, Server i Logon Information
(zaokruženo pod 1) popunjavate podacima koje ste dobili od Vašeg ISP provajdera,
poslodavca ili Web servisa.
Napomene: Pod Account Type možete izabrati i IMAP.
Šifre razlikuju mala i velika slova, tako da trebate paziti kod unosa.
OIBRS-PUB-E1-04
22
Slika 3.4.1.4 – Popunjavanje mail kredencijala
3.4.1.1. Ručna podešavanja
Kliknite na opciju More Settings (na prethodnoj slici zaokruženo pod 2) a zatim popunite polja za
Internet E-Mail Settings na sljedeći način:
6. U tabu Outgoing Server izaberite My outgoing server (SMTP) requires authentication.
OIBRS-PUB-E1-04
23
Slika 3.4.1.1.1 – Dodatna podešavanja mail naloga.
7. U tabu Advanced, u dijelu za Incoming server (POP3/IMAP) možete odabrati SSL.
Podešavanje za polje port u tom slučaju:
• Bez SSL-a: POP – 110
IMAP – 143
• Sa SSL-om: POP – 995
IMAP – 993
U dijelu Outgoing server (SMTP) pod stavkom Use the following type of encrypted
connection, možete odabrati SSL.
Podešavanje za polje port u tom slučaju:
• Bez SSL-a: 587
• Sa SSL-om: 465
i zatim kliknite OK.
Ukoliko koristite port 465, umjesto Use the following type of encrypted connection: None, treba da
bude izabrana opcija Use the following type of encrypted connection: SSL/TLS.
OIBRS-PUB-E1-04
24
Slika 3.4.1.1.2 – Advanced (napredna) podešavanja mail-a.
8. Nakon toga, kliknete na opciju Test Account Settings (zaokruženo pod 3, slika 3.4.1.4).
Nakon što Outlook testira Vaš nalog i ako sve prođe, kliknite na Close, nakon toga
Finish.
OIBRS-PUB-E1-04
25
3.5. Razmjena fajlova (eng. File Sharing)
Dijeljeni (eng. Shared) folder je glavna komponenta dozvole pristupa fajlovima na Vašem računaru
preko mreže. Samo se folder može dijeliti, individualni fajlovi ne mogu. Kada dijelite folder, sam folder
i kompletan njegov sadržaj su dostupni za više korisnika istovremeno preko Vaše mreže. Dijeljeni folder
ima odvojen komplet privilegija pristupa od fajl (NTFS) privilegija. Te privilegije pristupa dijeljenom
folderu pružaju dodatni nivo sigurnosti za fajlove i foldere kojima dozvolite pristup preko mreže.
Naravno, možete imati više dijeljenih foldera.
Dijeljenje foldera se može vršiti na više načina:
1) Dijeljenje foldera samo sa određenom osobom ili više njih na mreži:
Desni-klik na folder koji želite dijeliti i onda kliknete na opciju Share with →
Specific people. Nakon toga, otvara se prozor u kome dodajete osobu/ osobe s
kojima želite dijeliti folder.
Slika 3.5.1 – Dijeljenje foldera sa određenom osobom ili više njih na mreži
U naznačenoj formi, unesete korisnika s kojim želite dijeliti folder i kliknete na Add.
Taj postupak možete ponoviti više puta, ukoliko želite dijeliti folder sa više
korisnika na mreži. Kad kliknete na dodanog korisnika, pojaviće Vam se opcije:
Read (korisnik ima pravo samo da čita fajlove unutar dijeljenog foldera), Read/
Write (korisnik ima pravo da čita, ali i da vrši korekcije na fajlovima), Remove
(uklanja korisnika iz liste onih s kojima dijelite folder).
Na kraju kliknete na opciju Share, gdje se pojavi prozor koji navodi da je dijeljeni
folder kreiran i njegovu lokaciju, nakon toga kliknete na Done.
2) Desni-klik na folder koji želite dijeliti i onda kliknete na opciju Properties. Nakon toga,
u tabu Sharing kliknete na Advanced Sharing.
OIBRS-PUB-E1-04
26
Slika 3.5.2 – Dijeljenje foldera
Nakon toga, otvara se prozor u kome birate opciju Share this folder i kliknete na OK.
Slika 3.5.3 – Dijeljenje foldera
Kada kreirate dijeljeni folder, osnovna dodijeljena privilegija pristupa je Everyone (za sve korisnike),
sa pravima Read (čitanje fajlova). To možete promijeniti, tako što izaberete opciju Permissions u
prozoru Advanced Sharing.
U prozoru Permissions for File Sharing imate opciju Add, kojom dodajete korisnika i kome
dodjeljujete određene privilegije kod pristupa dijeljenom folderu. Privilegije su: Full Control (potpuni
pristup i rad na dijeljenim fajlovima i folderima), Change ( korisnici mogu kreirati foldere, dodavati
fajlove folderima, mijenjati atribute, brisati), Read (čitanje fajlova).
Takođe, možete da uklonite privilegije korisniku, izborom opcije Remove.
OIBRS-PUB-E1-04
27
Slika 3.5.4 – Dodjela privilegija pristupa korisnicima.
3.5.1 Pristup dijeljenom folderu
Korisnici najčešće pristupaju dijeljenom folderu preko mreže koristeći UNC (Universal Naming
Convention) adrese. UNC adresa je u formatu: \\ime hosta\naziv foldera .8
8 Microsoft Official Course, 20410D Installing and Configuring Windows Server 2012, pg. 10-6
OIBRS-PUB-E1-04
28
3.6. Upotreba Bitlockera za enkripciju fajl Sistema
BitLocker je tehnologija za enkripciju koja omogućava korisniku da enkriptuje kompletan hard disk i da
se na taj način zaštiti od neautorizovanog pristupa podacima od strane drugih lica. U novijim verzijama
Windowsa (Windows Vista i više, Windows 2008 i više) BitLocker dolazi kao standarni dio Windows
paketa.9
Dakle, korisnici novih Windows sistema imaju sve što je potrebno za zaštitu podataka u smislu
softverske zaštite, samo trebaju poznavati način kako taj softver da iskoriste.
Ovo uputstvo razmatraće zaštitu klijentskih mašina upotrebom BitLocker-a.
Ovo uputstvo neće razmatrati zaštitu serverskih mašina upotrebom BitLocker-a.
3.6.1. Konfigurisanje BitLocker-a na klijentsku mašinu – Windows 8.1
Konfigurisanje BitLocker-a na klijentsku mašinu može se vršiti parcijalno ili za kompletan hard disk.
Preporuka je da se enkriptuje kompletan hard disk, a ovaj postupak je i opisan u nastavku.
Potrebno je napraviti desni klik na hard disk koji enkriptujemo kao što je prikazano na slici 3.6.1.1. i
izabrati opciju Turn on BitLocker.
Slika 3.6.1.1. – Uključivanje BitLock zaštite
Na određenom broju račuanara, javiće se upozorenje da je potrebno dozvoliti BitLocker bez
kompatibilnog TPM-a.
9 20411D Administering Windows Server 2012, Microsoft Official Coursek, p.10-2
OIBRS-PUB-E1-04
29
Slika 3.6.1.2 – Dodatna podešavanja prije BitLocker uključivanja
Potrebno je otvoriti fajl gpedit.msc i podesiti Windows polise na sljedeći način:
Pronaći Local Computer Policy, a nakon toga i Computer Configuration \ Administrative Templates \
Windows Components \ Bit Locker Drive Encryption \ Operating System Drives i napraviti dupli klik
na Require additional authentication at startup
Označii opciju Allow BitLocker without a compatible TPM, kliknuti Apply i Ok pa zatvoriti editor.
OIBRS-PUB-E1-04
30
Slika 3.6.1.3. – Local Group Policy Editor – dodatne konfiguracije
Slika 3.6.1.4. – Omogućavanje dodatne autentifikacije
OIBRS-PUB-E1-04
31
Nakon što se omogući dodatna autetifikacija može se nastaviti sa podešavanjem BitLocker-a.
Dalja podešavanja su direktna i sam Windows vodi korisnika kroz moguće opcije i unos password-a za
enkripciju.
U nastavku, prikazani su ekrani koji se javljaju prilikom ovog podešavanja, pri čemu same slike daju
dovoljno informacija o prolasku kroz ovaj postupak.
Dodatna upustva mogu se naći unutar opisa / naslova slike.
Slika 3.6.1.5. – Pozdravni ekran, klikuti Next
Slika 3.6.1.6. – Pozdravni ekran, upozorenje o bekapu podataka
Prikazaće se ekran za restart računara, nakon čega će se nastaviti podešavanje BitLocker-a.
Računar će se restartovati.
Nakon restarta, pojaviće se novi prozor za izbor načina kojim se pristupa disku, sa dvije opcije:
OIBRS-PUB-E1-04
32
1. Insert a USB flash drive 2. Enter a password
Opcija Insert a USB flash drive napraviće USB koji se mora spojiti sa računarom svaki put kada se
pristupa hard disku.
Opcija Enter a password omogućiće korisniku da unese lozinku sa kojom će pristupati disku.
Korisnik može sam izabrati koja od ove dvije opcije mu je prirodnija i poželjnija za njegov način rada.
U slučaju da je izabrana opcija 2, korisniku će biti ponuđena opcija da sačuva lozinku:
Na računar kao fajl
Na USB drajv
Na papiru (da odštampa lozinku)
Korisnik će biti upitan da se odluči za enkripciju cijelog diska ili dijela diska (preporučuje se enkripcija
cijelog diska).
Pojaviće se opcija Run BitLocker System Check i opcija Continue, nakon koje će se BitLocker
mehanizam uključiti.
Od ovog momenta sadržaj hard diska je enkriptovan.
Prilikom sljedećeg paljenja računara,
korisnik će unositi lozinku ili uključivati USB da pristupi disku.
OIBRS-PUB-E1-04
33
4. Zaključak
Predstavljena brošura obrađuje sigurnosne aspekte zaštite klijentskih mašina, od početnih
podešavanja antivirusa i firewall-a, do kompleksnijih mehanizama kao što su dijeljenje fajlova i
enkripcija podataka.
Unutar brošure mogu se pronaći konkretna uputstva kako se navedene sigurnosne mjere
implementiraju.
Važno je napomenuti da ne postoji apsolutna zaštita, tj. da sigurnost sistema zavisi od klijenta koji štiti
svoju mašinu, kao i od vještine potencijalnog napadača. Jasno je da na drugi dio jednačine nije moguće
uticati.
Ono što je moguće uraditi, jeste kreiranje optimalne zaštite svoje klijentske mašine. Upravo ovo se radi
uputstvima koja definiše ova brošura.