Víkendová diskuze: Zabezpečení PC a dat
Je před námi konec týdne, proto Vás tímto zveme na naši víkendovou diskuzi s tématem:
Zabezpečení PC a dat
Většina výrobců hardwaru nabízí různé bezpečnostní systémy, ať už se jedná o čtečky otisků prstů, různé systémy zámků nebo šifrovací mechanismy. Jak ochranu svých citlivých dat řešíte vy? A jaká by podle vás byla úplně ideální? Ať už jsou vaše názory jakékoli, zapojte se s ostatními do diskuze!
Do diskuze se mohou zapojit i neregistrovaní uživatelé. Pro napsání příspěvku stačí stisknout tlačítko "Odpověď", které se nachází u levého okraje této stránky (nad a pod výpisem jednotlivých příspěvků).
Zabezpečení PC a dat
Většina výrobců hardwaru nabízí různé bezpečnostní systémy, ať už se jedná o čtečky otisků prstů, různé systémy zámků nebo šifrovací mechanismy. Jak ochranu svých citlivých dat řešíte vy? A jaká by podle vás byla úplně ideální? Ať už jsou vaše názory jakékoli, zapojte se s ostatními do diskuze!
Do diskuze se mohou zapojit i neregistrovaní uživatelé. Pro napsání příspěvku stačí stisknout tlačítko "Odpověď", které se nachází u levého okraje této stránky (nad a pod výpisem jednotlivých příspěvků).
Muj bezny domaci pocitac: Heslo pri prihlaseni do Windows, zalohonava data sifrovana tusim AES. Nemam nic extra duleziteho, jde mi jen o to aby se mi v tom nemohl hrabat kazdy nouma. kdybych mel neco dulezitejsiho, tak jedine sifrovat cely disk. Puvodne jsem chtel v notebooku ctecku otisku prstu, ale to bych nemohl mit Windows 7.
[quote=Neregistrovaný;345619]Puvodne jsem chtel v notebooku ctecku otisku prstu, ale to bych nemohl mit Windows 7.[/quote]
Doufam, ze nevadi, kdyz budu trosku OT, ale proc ? ctecky otisku prstu ve Win 7 normalne funguji ...
No a k tematu :)
Pro prihlaseni do windows samozrejme pouzivam heslo + na notebooku tu ctecku otisku prstu :), ale jinak bezpecnost nejak zasadne neresim, zadna dulezita data snad v PC nemam, takze ...
Doufam, ze nevadi, kdyz budu trosku OT, ale proc ? ctecky otisku prstu ve Win 7 normalne funguji ...
No a k tematu :)
Pro prihlaseni do windows samozrejme pouzivam heslo + na notebooku tu ctecku otisku prstu :), ale jinak bezpecnost nejak zasadne neresim, zadna dulezita data snad v PC nemam, takze ...
Doma bezpečnost neřeším. Internet odděluji firewalem na routeru a WiFi je samozřejmě chráněno šifrováním. Výkon AP mám navíc snížen na nutné minimum, abych měl signál v místnostech, kde ho potřebuji a ne i paneláku o 100m dále. Pak už jen free antivir.
V práci je to něco jiného. Tam je to Cisco se zakázanými porty (tedy až na ty nejnutnější). Spojení do firmy jedině přes VPN. Internet přes proxy server. Komunikace je tak kontrolována několika antiviry. Zakázané prohlížení stránek s určitým, do práce nevhodným, obsahem. Na PC ani notebooku nesmí být žádné kopie dat označených jako "interni" (pravidelně kontrolováno) atd.
Na konec je to ale stejně v lidech. Pokud otevírají každý mail, který občas projde filtrem a není očividně již podle předmětu v pořádku. Do PC strkají flešky pochybného původu. Na webu bezhlavě klikají na všechno co na ně bliká, tak se to prostě nedá uhlídat. Zatím se nám ale daří. Za 10 let existence tu byl jen 3x vir. Vždy nějaký červík, co se snažil odesílat maily do internetu a tím zahltil firemní síť. Ven se ale nedostal.
V práci je to něco jiného. Tam je to Cisco se zakázanými porty (tedy až na ty nejnutnější). Spojení do firmy jedině přes VPN. Internet přes proxy server. Komunikace je tak kontrolována několika antiviry. Zakázané prohlížení stránek s určitým, do práce nevhodným, obsahem. Na PC ani notebooku nesmí být žádné kopie dat označených jako "interni" (pravidelně kontrolováno) atd.
Na konec je to ale stejně v lidech. Pokud otevírají každý mail, který občas projde filtrem a není očividně již podle předmětu v pořádku. Do PC strkají flešky pochybného původu. Na webu bezhlavě klikají na všechno co na ně bliká, tak se to prostě nedá uhlídat. Zatím se nám ale daří. Za 10 let existence tu byl jen 3x vir. Vždy nějaký červík, co se snažil odesílat maily do internetu a tím zahltil firemní síť. Ven se ale nedostal.
Ja tohle tema delim na dve ruzne veci
1. Zabezpeceni dat proti ztrate (Fyzicke poskozeni datoveho pole atd.)
Tohle je uz dnes pomerne snadno resitelne .. ve firme to resim raidem + kazdodeni zalohu pomoci kompletnich image disku na zalozni server s raid1 + geo zalohu cca jednou tydne.
2. Zabezpeceni dat proti odcizeni.
Tohle je uz je horsi .. diky tomu.. ze software ktery je leckdy nezbytny pro chod stanice ma velice casto minimalni moznosti nastaveni co se tyce zabezpeceni a spousta softu vyzaduje full pristup k urcitym datum je pomerne tezke zabezpecit veskera data tak aby nedoslo k uniku .. i kdyz s novejsimi OS se situace lepsi stale je spousta der ktere proste resit nelze ..
1. Zabezpeceni dat proti ztrate (Fyzicke poskozeni datoveho pole atd.)
Tohle je uz dnes pomerne snadno resitelne .. ve firme to resim raidem + kazdodeni zalohu pomoci kompletnich image disku na zalozni server s raid1 + geo zalohu cca jednou tydne.
2. Zabezpeceni dat proti odcizeni.
Tohle je uz je horsi .. diky tomu.. ze software ktery je leckdy nezbytny pro chod stanice ma velice casto minimalni moznosti nastaveni co se tyce zabezpeceni a spousta softu vyzaduje full pristup k urcitym datum je pomerne tezke zabezpecit veskera data tak aby nedoslo k uniku .. i kdyz s novejsimi OS se situace lepsi stale je spousta der ktere proste resit nelze ..
Salamander: Protoze Dell mi nabidl notebook bud se cteckou otisku a Windows Vista, nebo bez ctecky a Windows7. Podotykam ze se jedna o Vostro 1520.
Jinak za sebe jeste doplnim, ze pouzivam Avast Home a Windows Firewall, coz povazuji za slusny zaklad pro domaci pocitac.
Jinak za sebe jeste doplnim, ze pouzivam Avast Home a Windows Firewall, coz povazuji za slusny zaklad pro domaci pocitac.
Doma 3 PC zabezpecene programem TrueCrypt (hlavni heslo pri bootu), HDD je jinak necitelne. Prenosne flash a HDD naformatovane na exFAT a zabezpecene BitLockerem (kvuli kompatibilite kdyz je prinesu na jiny komp). Nahoda je blbec a opravdu nepotrebuju, aby se mi nekdo bez povoleni dival treba i jen na fotky.
Samozřejmě jsem schovaný za firewallem antivirového programu. Soukromá data mám pak na samostatném zašifrovaném disku.
ahoj,
pominu-li vsechny bezne zpusoby zabezpeceni (od zamceni dveri, klavesnice, hesla, uzivatelska prava, access control lists + nadstaveb jako treba SELinux atd.), pak koncime u zakryptovani dat jako posledni bariery.
Osobne pouzivam:
pro samostatne soubory PGP - treba zde: http://www.pgpi.org/
a pro enkrypci celych partitions, pripadne vytvoreni 'fake' partition a FS v ramci souboru pouzivam
na linuxu : cryptsetup (s LUKS) rozsirenim - treba zde: http://code.google.com/p/cryptsetup/
na windows: freeotfe - zde: http://www.freeotfe.org/
Vetsina lidi tady sou asi uzivatele windows - muzu tedy jen vrele doporucit FREEOTFE k vyzkouseni - umi to cist i zakryptovane filesystemy z linuxu vytvorene pomoci 'cryptsetup' prikazu (pokud byly formatovany jako FAT - ext2,3,4 reiserfs atd windows neprecte - nebo mozna po nejakem hacku ...).
FREEOTFE je jednoduche, ciste, velke moznosti vyberu zpusobu sifrovani ... zapis 'on the fly' .... atd atd.\
Doporucuji vrele precist FAQ a manual, ma to problemy pri instalaci na 64b visty a w.7 kvuli instalaci 'driveru necertifikovanych MS'. Ale jde to v pohode obejit (ja to pouzivam na 64b w. xp a w. 7).
tolik ke kryptovani, ci sifrovani dat ode me :)
pominu-li vsechny bezne zpusoby zabezpeceni (od zamceni dveri, klavesnice, hesla, uzivatelska prava, access control lists + nadstaveb jako treba SELinux atd.), pak koncime u zakryptovani dat jako posledni bariery.
Osobne pouzivam:
pro samostatne soubory PGP - treba zde: http://www.pgpi.org/
a pro enkrypci celych partitions, pripadne vytvoreni 'fake' partition a FS v ramci souboru pouzivam
na linuxu : cryptsetup (s LUKS) rozsirenim - treba zde: http://code.google.com/p/cryptsetup/
na windows: freeotfe - zde: http://www.freeotfe.org/
Vetsina lidi tady sou asi uzivatele windows - muzu tedy jen vrele doporucit FREEOTFE k vyzkouseni - umi to cist i zakryptovane filesystemy z linuxu vytvorene pomoci 'cryptsetup' prikazu (pokud byly formatovany jako FAT - ext2,3,4 reiserfs atd windows neprecte - nebo mozna po nejakem hacku ...).
FREEOTFE je jednoduche, ciste, velke moznosti vyberu zpusobu sifrovani ... zapis 'on the fly' .... atd atd.\
Doporucuji vrele precist FAQ a manual, ma to problemy pri instalaci na 64b visty a w.7 kvuli instalaci 'driveru necertifikovanych MS'. Ale jde to v pohode obejit (ja to pouzivam na 64b w. xp a w. 7).
tolik ke kryptovani, ci sifrovani dat ode me :)
