Bezpieczeństwo systemu

  • View
    24

  • Download
    1

Embed Size (px)

DESCRIPTION

Bezpieczeństwo systemu. JAK ZABEZPIECZYĆ SYSTEM WINDOWS?. - PowerPoint PPT Presentation

Text of Bezpieczeństwo systemu

  • Bezpieczestwo systemu

  • JAK ZABEZPIECZY SYSTEM WINDOWS?

    Najlepszym, najskuteczniejszym sposobem na zabezpieczenie naszego systemu jest stosowanie wielowarstwowej ochrony. Oznacza to, e nie powinno si polega tylko na jednym typie ochrony (takim jak oprogramowanie antywirusowe). Taka strategia jest najskuteczniejsza w walce z zagroeniami.

  • Jak powinna wyglda kompletna, wielowarstwowa ochrona?a) Firewall (kontrola polaczen wychodzacych i przychodzacych) b) Program typu piaskownica lub calkowita wirtualizacja partycji/dyskow c) Klasyczny HIPS lub Behavior HIPS d) Backup: obraz partycji systemowej (image backup) oraz backup danych e) Antywirus / Anti-spyware

  • KILKANACIE KROKW ZWIKSZAJCYCH BEZPIECZESTWO Nie pracuj na koncie administratora lub obniaj uprawnienia Uywaj firewall'a Zamknij niebezpieczne porty Aktualizuj system Dodaj programy typu HIPS, piaskownica itp.

  • Zainstaluj program antywirusowy i antyspywareZrezygnuj z przegldarki Internet Explorer na rzecz bardziej bezpiecznejWcz funkcj zabeziecze DEP dla wszystkich programwWycz funkcj autouruchamianiaRb obrazy partycji systemowej i backup najwaniejszych danychWindows Vista: nie wyczaj UAC Zachowaj rozwag i higien

  • Nie pracuj na koncie administratora lub obniaj uprawnienia Bezwzgldnie powinno si pracowa wycznie na koncie uytkownika z ograniczonymi prawami, a konta administratora uywa tylko w sytuacjach wyjtkowych i awaryjnych. Jeeli koniecznie chcemy pracowa na koncie administratora, to przynajmniej powinnimy obnia uprawnienia.

  • Uywaj firewall'a

    Firewall monitoruje i filtruje ruch w sieci . Umoliwia kontrol nad przesyanymi danymi oraz chroni przed nieautoryzowanym dostpem z zewntrz. Domylna, systemowa zapora nie jest najlepsza, jednak filtruje ruch przychodzcy, daje nam kontrol nad aplikacjami, ktre usiuj poczy si z sieci, przez co w ograniczonym zakresie filtruje rwnie ruch wychodzcy.

  • Zadania podstawowe

    Poka zdarzenia firewalla - dziennik zapory Zdefiniuj now, zaufan aplikacj - tutaj definiujesz aplikacje, ktre maj mie dostp do sieci Zdefiniuj now, blokowan aplikacj - definiujesz jakie aplikacje maj mie zablokowany dostp do sieci Kreator ukrywania portw - konfiguracja "widzialnoci" portw

  • Poka aktywne poczenia - pokazuje aktywne poczenia Moje zestawy portw - definiujesz kady port oddzielnie Moje strefy sieciowe - tu znajduj si zaakceptowane przez uytkownika sieci komputerowe, Moje blokowane strefy sieciowe - jak sama nazwa wskazuje tu moesz zablokowa, poczenie z dan sieci komputerow

  • Darmowe firewalle

    Z komponentem HIPSOnline ArmorComodo Agnitum OutpostPC ToolsPrivatefirewallZone AlarmJetico Personal Firewall 1.0.1.61 Sunbelt Kerio

  • "Czyste" (bez HIPS)Uwaga: ponisze zapory w wikszoci nie s ju aktualizowaneAshampooNetVeda Safety.Net 3.8FilseclabKerio 2.1.5Ghostwall

  • Aktualizuj system

    Wirusy i hakerzy wykorzystuj luki w systemie operacyjnym, aby dosta si do komputera. Im czciej bdzie si aktualizowa system, tym mniej okazji do wama. Microsoft zaleca ustawienie automatycznej aktualizacji systemu windows co spowoduje zaatanie wykrytych dziur w systemie oraz zmniejszy prawdopodobiestwo przejcia kontroli nad komputerem.

  • Dodaj programy typu HIPS, piaskownica itp.

    HIPS czyli Host-based Intrusion Prevention System jest to monitor zachowa systemu, ktry ma na celu wykrycie zagroe nie bazujc na sygnaturach. Kontroluje aktywno systemu i filtruje j na podstawie tworzonych regu, co w pewien sposb upodabnia go do firewalli z t rnic, e nie kontroluje on ruchu sieciowego. Std te potocznie nazywany jest "firewallem procesw".

  • Zainstaluj program antywirusowy i antyspyware

    Antywirus to aplikacja, ktrej zadaniem jest wyszukiwanie i usuwa z komputera uytkownika szkodliwych dla komputera programw typu: wirusy, trojany, robaki itp. W jej skad wchodz m.in. skaner i rezydent.

  • Darmowe antywirusy z ochron w czasie rzeczywistym

    Avira AntiVir Personalavast! 4.8 Home EditionAVG Anti-Virus Free Edition

  • Microsoft Security EssentialsComodo AntiVirus (CIS)Rising AVPC Tools AntiVirusBitDefender 10 Free EditionFortiClient

  • Skanery antywirusowe na danie

    ESET Online ScannerNorton Security Scana-squared FreeDr.WEB CureIt!

  • Kaspersky Virus Removal ToolBitDefender Freeavast! Virus CleanerHitman Pro ClamWin Panda ActiveScan

  • Antyspyware to aplikacja, ktra wykrywa programy szpiegujce i niechciane reklamy. Obecnie prawie wszystkie antywirusy posiadaj modu antyspyware. Jednak nie zapewniaj one bardzo wysokiej wykrywalnoci i dlatego warto stosowa dodatkowe oprogramowanie.

  • Darmowe Anti-spyware z ochron w czasie rzeczywistym

    Spyware TerminatorWindows Defender

  • Spybot S&DRising PC DoctorIObit Security 360 Prevx (brak moliwoci usuwania zagroe)

  • Darmowe skanery Anti-spyware na danie

    Malwarebytes Anti-MalwareSuperAntiSpywarea-squared FreeDr.Web CureIt!The Cleaner

  • Skanery bez moliwoci usuwania zagroe

    Spy SweeperSpyware Doctor CA antispyware

  • Zrezygnuj z przegldarki Internet Explorer na rzecz bardziej bezpiecznejIE jest ju w tej chwili duo bezpieczniejsz przegldark ni to bywao dawniej, jednak bez wzgldu na to oraz fakt jak czsto Microsoft wypuszcza aktualizacje do swojej przegldarki, zawsze istniej krytyczne dziury wykorzystywane przez: wirusy, dialery, robaki, konie trojanskie, programy wykradajce Twoje dane.

  • Przegldarki iniernetowe

    FirefoxOperae-Capsule Private BrowserxB Browser

  • Wcz funkcj zabeziecze DEP dla wszystkich programwDEP to funkcja zabezpiecze, ktra pomaga zapobiega uszkodzeniu komputera przez wirusy i inne zagroenia bezpieczestwa. Funkcja DEP uatwia ochron komputera uytkownika przez monitorowanie programw w celu zagwarantowania, e korzystaj z pamici systemowej w bezpieczny sposb.

  • Wycz funkcj autouruchamianiaObecnie ponad kilkanacie procent szkodliwego oprogramowania rozmnaa si poprzez autouruchamianie programw z nonikw wymiennych Moesz zapobiec zainfekowaniu twojego komputera przez wirusy, trojany itd. wyczajc autouruchamianie.

  • Rb obrazy partycji systemowej i backup najwaniejszych danychKopia dokumentw i ustawie systemowych, innych wanych danych poprzez rczne ich skopiowanie.Dla Windows Vista, skopiuj katalog C:\Users lub podkatalogi nalece do Twojego konta.

  • Dla Windows 2000/XP, skopiuj katalog C:\Documents and Settiongs lub podkatalogi nalece do Twojego konta.Przechowuj najwaniejsze dla Ciebie dane na przenonych dyskach takich jak pyty CD lub DVD, trzymaj swoje archiwa w kilku rnych miejscach.

  • Windows Vista: nie wyczaj UAC

    UAC pozwala uytkownikom na codzienn prac jako nieadministratorzy, bez potrzeby zmiany uytkownika, wylogowania si czy korzystania z opcji Uruchom jako. Wyczajc UAC przede wszystkim wyczasz w ten sposb wirtualizacj plikw systemowych i rejestru oraz skuteczny modu ochronny.

  • Zachowaj rozwag i higien

    Nie otwieraj e-maili, ktre pochodz z nieznanych albo niepewnych rde; wiele z wirusw rozprzestrzenianych jest poprzez e-maile. Nie otwieraj zacznikw wiadomoci z podejrzanym lub nieoczekiwanym tematem Skanuj programem antywirusowym pyty doczone do czasopism

  • SZYFROWANIE DANYCH

    TrueCrypt Darmowa aplikacja, ktra pozwala na szyfrowanie w locie naszych danych, szyfrowanie partycji, caych dyskw fizycznych, dyskw wirtualnych oraz na tworzenie ukrytych dyskw (rwnie zaszyfrowanych). Cao oczywicie chroniona jest hasem oraz przy uyciu plikw-kluczy a samo szyfrowanie odbywa si przy pomocy do silnych algorytmw.

  • Obsugiwane algorytmy szyfrowania:

    AES-256,Blowfish (klucz 448-bitowy),CAST5 (CAST-128),Serpent (klucz 256-bitowy),Triple DES (3DES),Twofish (klucz 256-bitowy).

  • Jakie moliwoci daje nam program?

    Na utworzenie wirtualnej, szyfrowanej partycji montowanej bezporednio z pliku, ktry tworzony jest przez program. Twrcy programu zalecaj korzystanie z tej metody ze wzgldu na mniejsze ryzyko uszkodzenia pliku i ze wzgldu na duy wybr programw sucych do naprawy uszkodzonych plikw.

  • Meneder haseSamodzielny program lub cz wikszego programu, np. przegldarki internetowej, pozwalajcy uytkownikowi zarzdza wanymi danymi uwierzytelniajcymi takimi jak konta, hasa, kody PIN, itd.

  • Darmowe menedery

    KeepassRoboForm, RoboForm2Go (wersja portable)LastpassSecure Login (dodatek Firefoxa) Password SafeAnyPassword