i a re£elelor de calculatoare material de ®nvƒ£are ... - partea ii .pdf ...

Download i a re£elelor de calculatoare Material de ®nvƒ£are ... - partea II .pdf  operare Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 precum ... Actualizarea

Post on 05-Feb-2018

224 views

Category:

Documents

4 download

Embed Size (px)

TRANSCRIPT

  • - 1 -

    Securitatea sistemelor de calcul i a reelelor de calculatoare Material de nvare partea a II-a

    Domeniul: Electronic automatizri Calificarea: Tehnician operator tehnic de calcul

    Nivel 3

    2009

  • 2

    AUTOR:

    MOJZI MIHAI profesor gradul II COORDONATOR:

    LADISLAU EICA - Informatician CONSULTAN:

    IOANA CRSTEA expert CNDIPT ZOICA VLDU expert CNDIPT ANGELA POPESCU expert CNDIPT DANA STROIE expert CNDIPT

  • 3

    Cuprins Tema 6: Actualizarea permanent a sistemului prin aplicarea de patch-uri i update-uri ..........4

    Fia de documentare 6.1 Actualizarea sistemelor de operare .................................................4 Activitatea de nvare 6.1.1 Noiuni despre actualizarea sistemelor de operare ..................8 Activitatea de nvare 6.1.2 Analizarea update-urilor instalate folosind MSBA ..................9 Fia de documentare 6.2 Actualizarea aplicaiilor software .................................................10 Activitatea de nvare Probleme ce pot aprea la actualizarea unei aplicaii soft.............13

    Tema 7: Instalarea i configurarea firewallului.........................................................................14 Fia de documentare 7.1 Rolul i menirea unui firewall.......................................................14 Activitatea de nvare 7.1.1 Rolul unui firewall ..................................................................18 Activitatea de nvare 7.1.2 Limitrile unui firewall ...........................................................19 Fia de documentare 7.2 Configurarea unui firewall ............................................................20 Activitatea de nvare 7.2.1 Amplasarea unui firewall........................................................23 Activitatea de nvare 7.2.2 Configurarea unui firewall .....................................................24

    Tema 8: Metode de securizare a reelelor wireless ...................................................................25 Fia de documentare 8.1 Standarde de securitate pentru reelele wireless............................25 Activitatea de nvare Standarde de securitate wireless .....................................................29 Fia de documentare 8.2 Configurarea unei reele wireless..................................................30 Activitatea de nvare 8.2.1 Tipuri de reele wireless .........................................................34 Activitatea de nvare 8.2.2 Configurarea unei reele wireless ad-hoc ..............................35 Fia de documentare 8.3 Testarea securitii unei reele de tip wireless...............................36 Activitatea de nvare Testarea unei reele wireless ...........................................................39

    Tema 9: Mijloace de fraud pe Internet ....................................................................................40 Fia de documentare 9.1 Forme de nelciune n Internet ...................................................40 Activitatea de nvare Mijloace de fraud pe Internet ........................................................44 Fia de documentare 9.2 Mijloace i metode de protecie privind frauda pe internet...........45 Activitatea de nvare Metode de protecie contra fraudelor pe Internet ...........................48

    III. Glosar ......................................................................................................................................49 IV. Bibliografie .............................................................................................................................55

  • Tema 6: Actualizarea permanent a sistemului prin aplicarea de patch-uri i update-uri

    Fia de documentare 6.1 Actualizarea sistemelor de operare

    Acest material vizeaz competena/rezultat al nvrii: Utilizeaz instrumente, proceduri de diagnostic i tehnici de depanare pentru securizarea sistemelor de calcul i a reelelor de calculatoare precum i Asigur mentenana preventiv a calculatoarelor i reelelor de calculatoare.

    Pentru a elimina riscurile de securitate datorate vulnerabilitilor cunoscute, va trebui s aplicm patch-uri i fix-uri de securitate pentru sistemele de operare i aplicaii. Eliminarea vulnerabilitilor cunoscute este de fapt prima msur de securitate care trebuie luat, deoarece aceste vulnerabiliti vor fi primele ncercate de un atacator sau exploatate de ctre un vierme.

    Figura 6.1.1 Posibile bree de securitate din cauza neactualizrilor fcute la sistemele de operare

    n ultima perioad s-a mrit numrul atacurilor de acest tip care exploateaz vulnerabiliti cunoscute. Fereastra de timp dintre publicarea vulnerabilitii (respectiv a patch-ului corespunztor) i apariia unui atac scade din ce n ce mai mult, dar totui nu este suficient. n mai toate cazurile, sistemele afectate nu fuseser actualizate, dei exista fix-ul corespunztor. Este foarte important s ne actualizm la timp sistemele de operare i aplicaiile din punct de vedere al patch-urilor i fix-urilor de securitate. Doar aa putem fi siguri c suntem protejai n proporie minim, dar nu i suficient.

    nainte de a da vina pe administratorii de reea, s ne gndim c exist un numr destul de mare de patch-uri i fix-uri care sunt publicate periodic i care trebuie descrcate, testate i apoi aplicate n mod sistematic pe toate calculatoare din reea. Este evident necesitatea unui proces de Patch Management care s permit o abordare structurat versus reacia ad-hoc la incidente de securitate. De aici i necesitatea de a se folosi aplicaii care s automatizeze acest proces.

    4

  • Acest proces de management al patch-urilor trebuie s se alture celorlalte procese operaionale existente n cadrul unei companii. Patch Management se integreaz de fapt n disciplinele de Change Management i Configuration Management, aa cum sunt descrise de Microsoft Operations Framework (MOF) sau IT Infrastructure Library (ITIL).

    Putem mpri procesul de management al patch-urilor n mai multe faze: mai nti se va face o analiz a vulnerabilitilor cunoscute asupra sistemelor existente folosind, de obicei, un instrument automat i se va inventaria patch-urile necesare pentru aceste vulnerabiliti. De asemenea, va trebui s se testeze n condiii de laborator patch-urile pentru a verifica modul n care afecteaz funcionarea sistemelor i/sau a aplicaiilor existente(instalate). Apoi va urma procesul de instalare a patch-urilor, care pentru reele medii-mari trebuie s fie automatizat, precum i verificarea instalrii cu succes a acestora.

    Microsoft Baseline Security Analyzer (MBSA) 1.2 poate fi folosit pentru a analiza sistemele existente i a inventaria vulnerabilitile descoperite pentru sistemele de operare Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 precum i a altor produse Microsoft: Internet Explorer, Windows Media Player, IIS, SQL Server, Exchange, Microsoft Office, Microsoft Data Access Components, Microsoft Virtual Machine, MSXML, BizTalk Server, Commerce Server, Content Management Server i Host Integration Server.

    Figura 6.1.2 Conectori n Microsoft Visio special concepui pentru MSBA

    MBSA adaug o interfa grafic la utilitarul linie de comand HFNetCheck i folosete un fiier MSSECURE.XML ce poate fi downloadat de la Microsoft i conine informaii despre toate patch-urile disponibile n acel moment. Astfel se pot crea rapoarte pentru sistemele scanate ce afieaz patch-urile care nu au fost nc instalate pe sisteme. MBSA este capabil s identifice de asemenea vulnerabiliti cunoscute la servicii i aplicaii. MBSA poate scana o singur main sau mai multe folosind un rang de adrese IP sau toate calculatoarele din domeniu, cu condiia s aib permisiuni administrative.

    Atenie: MBSA poate face doar analiza sistemelor, nu i instalarea propriu-zis a patch-urilor.

    5

  • Figura 6.1.3 O posibil reprezentare grafic realizat dup o scanare cu MBSA.

    Ca soluii care s asigure instalarea i urmrirea update-urilor efectuate avem aplicaia System Management Server (SMS) un produs complex pentru inventarierea hardware-ului i software-ului, pentru instalarea automat de software precum i management al sistemelor. Folosind instrumentele de inventariere de software i un pachet numit Software Updates Scanning Tool (bazat pe MBSA 1.2) ce poate fi downloadat gratuit de pe site-ul Microsoft se pot analiza sistemele i inventaria vulnerabilitile. SMS poate produce rapoarte privind update-urile i Service Pack-urile instalate, lista update-urilor disponibile ce trebuie aplicate pe fiecare calculator etc. n plus, SMS poate face i instalarea patch-urilor folosind facilitile de distribuie de software. SMS este foarte util pentru reele medii-mari.

    Figura 6.1.4 O posibila implementare a unui server SMS

    Nu este de neglijat nici faptul ca sunt unele vulnerabiliti, cei drept mai puine, care privesc diferite drivere instalate pe calculator. Ori de cte ori este posibil este necesar s se realizeze aceste actualizri, dar numai dup o atent citire a documentaiei de explicare a noii versiuni i eventuala testare ntr-un mediu sigur.

    6

  • Actualizarea unui sistem de operare poate fi fcut manual sau automat. Sistemele de operare bazate pe platforma Windows ofer un ntreg serviciu care s se ocupe de aceast problem numit Automatic Updates.

    Figura 6.1.5 Activarea Automatic Updates se realizeaz imediat dup terminarea instalrii sistemului de operare

    Versiunile de Windows din magazine sunt deja nvechite n momentul vnzrii, deoarece pn la producerea discurilor i comercializarea acestora trec luni ntregi. De aceea, dup instalare, trebuie ncrcate update-urile corespunztoare. Deoarece aceste Windows Update-uri au atins ntre timp o dimensiune apreciabil, muli utilizatori renun la descrcarea regulat, de unde rezult numeroase bree de securitate, prin care viruii se nmulesc exploziv.

    Cu Service Pack 2, Microsoft

Recommended

View more >