Laptop biztonság
ElőzőNapjainkban nagyon népszerűvé vált az adatok laptopon történő mentése. Ezen adatok elvesztése komoly anyagi veszteségeket okozhat. Hogyan védheti meg magát az ilyen jellegű problémáktól? Hogyan biztosítható a laptop biztonsága és védelme? Ebben a cikkben erről fogunk mesélni.
Az utóbbi időben a laptopok használata nagyon népszerűvé vált, és méltó versenytársa lett az asztali számítógépeknek. Ez teljesen érthető, mert a laptop kompaktabb, és ami a legfontosabb, kényelmesebb. Az adatok tárolása és felhasználása hasonló az otthoni számítógéphez, de ennek ellenére meg kell ismerkednie olyan fontos pontokkal, amelyek megvédik Önt az esetleges problémáktól.
Laptop védelem Kensington zárral
Ha az irodában használja a laptopot, és általában gyakran el kell hagynia a munkahelyét, használhatja a Kensington Lock-et. Ez egy speciális kábel, amelyet egyszerűen lehetetlen elszakítani vagy elvágni. Használata meglehetősen egyszerű. Rögzítheti akkumulátorra vagy asztalra, a másik végét pedig egy laptop foglalatba zárhatja. Ily módon senki sem viheti el a számítógépét, mert a kábelt csak Ön tudja eltávolítani!
Vissza a tartalomjegyzékhez
Laptop védelmi kulcs eToken
A kábelt védelemként használni természetesen jó, de a laptop használata nem korlátozódik az irodára, mert bárhová el lehet menni kirándulni, kirándulni. Még ha figyelembe vesszük is, hogy a repülőtereken jó a biztonság, a laptopok hiánya gyakori jelenség. De valójában egy laptop elvesztése a baj fele, de a hiányzó adatok rossz kezekbe kerülése már probléma. A számítógépén lévő összes adat védelme érdekében egy eToken kulcsot hoztak létre, amely egyesíti munkáját olyan programokkal, amelyek korlátozott hozzáférést biztosítanak a számítógépes adatokhoz.
eToken USB kulcsok
Külsőleg az eToken eltér anormál pendrive, de valójában a kialakítása az intelligens kártyákra telepített chippel azonos chipet használ. Ennek a chipnek a memóriájában egy speciális kulcs van tárolva, amely biztosítja a szükséges programok működését. A vállalati hálózatokban ez a védelmi rendszer jelentős népszerűségre tett szert, és minden személyes kulcsot használó munkavállaló hozzájuthat a munkahelyi adatokhoz, a munkához szükséges információkhoz. Ennek a kulcsnak a megvásárlásakor a kiadások körülbelül 4000 rubelek lesznek (ez magában foglalja magát a kulcsot és a működésének optimalizálásához szükséges programokat). Kutatást végeztünk ezzel a kulccsal, és bátran ajánlhatjuk Önnek. Az Ön adatai mindig védelem alatt állnak, és senki sem használhatja azokat önző célokra.
Kezdeti beállítás
Először is le kell töltenie az illesztőprogramot a hivatalos webhelyről. Ezt a http://www.aladdin-rd.ru/support/download/ linkre kattintva teheti meg. A listában válassza ki az eToken illesztőprogramot és az operációs rendszert. Töltse le és telepítse a fájlt. Ezt követően indítsa el az eToken PKI Client nevű programot (a tálcán található). Az ablak megnyitása után magát a kulcsot be kell helyeznie a számítógép USB-portjába. Az ablak automatikusan aktiválódik. Cserélje ki az eToken jelszót a szabványos kódra: 1234567890 és az Ön által kitalált karakterek kombinációjára. Legyen nagyon óvatos a jelszó megadásakor, mivel 15 helytelen beviteli kísérlet után a kulcs véglegesen blokkolva van. Így egy támadó, aki ellopta az eTokenjét, semmilyen módon nem fogja tudni használni. Megváltoztathatja az eToken fő nevét is, ha az "átnevezés" gombra kattintva új nevet ad meg.
Ezért a munka első szakasza befejezettnek tekinthető, és a pályázattal kapcsolatos további munka még nem tervezett. Mostkezdjük el az eToken Network Logon telepítését. Ez a segédprogram a rendszerbe való bejelentkezéshez használható. A telepítési folyamat szabványos, és nem fogunk belemenni a folyamat leírásába. A telepítés befejezése után indítsa el a telepített programot. Az ablakban meg kell adnia a használni kívánt felhasználó nevét. Ezután kattintson a következő gombra, és adja meg a fiók jelszavát. Ügyeljen arra, hogy csak ehhez a számítógéphez csatlakozzon. A következő lépéssel való továbblépés után megjelenik az összes beállítási információ, valamint a kulcs felhasználóneve. Lépjen a következő lépésre. A program felszólítja a hitelesítésre. Csak a nevet és a jelszót kell megadnia, amely után a telepítés befejezettnek minősül.
A következő lépés a Secret Disk 4 telepítése. Telepítse és indítsa el a tálcáról. Válassza ki a "lemezek" lapot. A lemez kiválasztása után kattintson a "létrehozás" gombra. A számítógépen létrejön egy virtuális merevlemez, amely az összes védeni kívánt adatot tárolja. A virtuális meghajtó létrehozása után kattintson a "Tallózás" gombra, amelynek köszönhetően megadhatja a lemezre kerülő fájl vagy fájlcsoport elérési útját. A titkosítási algoritmusnak AES-nek kell lennie. Ezután válassza ki a fájlrendszert és a lemez típusát.
Secret Disk 4 program
Secret Disc 4 képességei
A bemutatott lehetőségeken kívül ez a program más "segédprogramokkal" is rendelkezik, amelyek szintén védik az Ön adatait. Az eToken USB-csatlakozóból való eltávolítása után a program automatikusan blokkolja a számítógépet. Ennek az opciónak az aktiválásához elegendő megnyitni a programbeállítások panelt, és kiválasztani a „munkamenet beállításai” fület. A jelölőnégyzetbe bejelöljük a "blokkolja a számítógépet, ha az eToken le van tiltva" felirattal. tetovábbi lemezvédelmet is végrehajthat a "lemez védelme" gombra kattintva. Így a rendszer blokkolásának fő szakaszai mellett az Ön adatait tartalmazó lemez is blokkolva lesz. Az ilyen védelem után ez a lemez a számítógépek számára formázatlannak minősül, és az adatok beolvasásához egy ezzel a programmal és az eToken hardverkulccsal rendelkező számítógépre lesz szükség.
Vissza a tartalomjegyzékhez
Laptop védelem weboldalak látogatása közben
Mindannyian rendszeresen ellenőrizzük az internetes oldalakat, és ez leggyakrabban egy nem biztonságos http csatornán keresztül történik. Hogyan lehet biztos abban, hogy senki sem figyeli ezt a csatornát, és nem próbálja felhasználni a számítógépén lévő adatokat? Amikor nem biztonságos kapcsolaton keresztül böngészik a webhelyeken, fiókja összes információja láthatóvá válik, és nyomon követésük nem lesz nehéz. A támadó felkeresheti azt a webhelyet, ahol éppen tartózkodik (például vkontakte.ru), és ellophatja e-mail címét és jelszavát. Így az internetes csalók az összes személyes adat tulajdonosaivá válnak, és hozzáférhetnek a kapcsolatokhoz. Tömeges levelezést is tudnak intézni minden olyan személy számára, aki szerepelt a vírusok és trójaiak névjegyzékében. A webhelyhez biztonságos csatornán keresztül történő csatlakozás meglehetősen egyszerű. Csak az "S" betűt kell hozzáadnia az első karakterek végéhez (http). A végén minden úgy fog kinézni, mint a https// és a webhely neve. Ezt a folyamatot felveheti a biztonságos csatornán keresztüli automatikus kapcsolat létrehozásának listájára is.
A Mozilla Firefoxböngésző felhasználóinak, akik állandó biztonságos kapcsolatot szeretnének létesíteni, a http://www.eff.org/https-everywhere címen elérhető speciális bővítményt kell használniuk. Ennek a bővítménynek a neve HTTPS Everywhere, és a "HTTPS TELEPÍTÉSE EVERYWHERE" gombra kattintva töltheti le.
Oldal a következő kiterjesztésselMozilla Firefox böngésző – HTTPS mindenhol
Amikor a letöltés befejeződött, megjelenik egy felugró ablak, amely felajánlja a telepítést. Nem kell mást tenni, mint megerősíteni hozzájárulását, és a telepítés befejezése után újraindítani a böngészőt. Mostantól minden hitelesített webhely, például a mail.google.com automatikusan megnyílik egy biztonságos kapcsolaton. Ennek a kiterjesztésnek egy kis hátránya a támogatott webhelyek meglehetősen kis száma, különösen a ru zónában.
Google Chrome
A Google szabadalmaztatott böngészője – a Chrome, mint mindig, meglehetősen magas funkcionalitást mutat. A felhasználóknak követniük kell a https://chrome.google.com/webstore/detail/flcpelgcagfhfoegekianioffphddck linket, amely a KB SSL Enforcer bővítmény hozzáférési oldalára vezet. Itt egy nagy kék négyzet azonnal megragadja a tekintetet, rákattintás után a telepítés történik. A bővítmény "néma" módon, szó szerint néhány másodperc alatt telepíthető. Ugyanakkor a felhasználónak még a böngészőt sem kell újraindítania - a KB SSL Enforcer és minden beállítása azonnal érvénybe lép. Mostantól minden alkalommal, amikor megnyit egy hitelesített webhelyet, a Chrome átirányítja a kérést egy biztonságos webhelyre.
Vissza a tartalomjegyzékhez
Laptop csatlakoztatása biztonságos csatornához
Azoknak, akik szükségét érzik adataik garantált védelmének az internetes térben, személyes internetes csatorna használatát javasoljuk. Természetesen ez nem a legegyszerűbb módja, de megpróbáljuk a legérthetőbb és legelfogadhatóbb nyelven leírni. Tehát van otthoni kapcsolata, és a megbízhatósága nem kérdéses. Bírság. Most ellenőrizze, hogy van-e statisztikai IP-címe (nagyon valószínű, hogy már van). Ezután telepítenie kell az otthoni szervert, ami valójábaninternetes átjáró funkcióit látja el, interakciót létesítve egy védett (otthoni) csatorna és egy nem védett (külső) csatorna között. Részletesebben, csak egy bizonyos TCP/IP porton fogad kapcsolatokat, és az összes bejövő forgalmat a saját hálózatába továbbítja. Ennek megfelelően a kimenő forgalom esetén a folyamat fordított lesz.
Javasoljuk egy teljesen különálló, önálló szerver telepítését. Használhat például egy elérhető nettopon alapuló megoldást. Ebben az esetben két dolgot kell tennie: meg kell adnia saját IP-címét az útválasztó beállításaiban, és ennek megfelelően konfigurálnia kell az összes forgalom fordítását a 22-es portról (az SSH-szolgáltatásokhoz hagyományosan használt port). Mostantól minden külső hozzáférés az IP-útválasztóhoz átkerül a szerverre, amely viszont azonnal feldolgozza és elemzi a kapott adatokat.
A következő szakaszban el kell döntenie, hogy melyik operációs rendszeren fog működni a szerver. Természetesen az asztali rendszerek választéka meglehetősen széles, de mindegyikük funkcionalitása korlátozott. Kiváló megoldás az Ubuntu Server használata, azonban ennek a rendszernek a telepítése meglehetősen fáradságos feladat, és ennek árnyalatait külön cikkben szentelhetjük. A fő cél pedig meglehetősen egyszerű és tömör - csak hozzá kell adnia egy SSH szolgáltatást, amely lefordítja a forgalmat (Ubuntu esetében ez sshd lesz, és a telepítés a sudo apt-get install openssh-server parancs beírásával történik a terminálban).
Miután eldöntötte a használt rendszert és telepítette azt, folytathatja a szükséges szoftver letöltését. Szüksége lesz egy PuTTY programra, amely lehetővé teszi egy másik hálózaton lévő szerverhez való csatlakozást.
PuTTY program
A programot közvetlenül a fejlesztők hivatalos webhelyéről töltheti le a címenhttp://www.chiark.greenend.org.uk/sgtatham/putty//download.html. A program telepítést nem igényel, letöltés után azonnal futtatható és konfigurálható. Először is adja meg statikus IP-címét a Host Name sorba. A Kapcsolat típusa részben tegyél egy pipát az SSH elé. Keresse meg a lapokat a program főablakának bal oldalán, és lépjen a Fordítás fülre. A legördülő listából válassza ki az UTF-8-at. Most nyissa meg az SSH lapot, és válassza ki az Alagutak részt. Ahogy a neve is sugallja, itt ki kell választani egy alagutat, például 9853. Ezután kattintson a Dinamikus elemre, és kattintson a Hozzáadás gombra. Most térjen vissza a fő Munkamenet lapra, és mentse el az összes beállítást. A mentési ablakban írja be a kívánt munkamenet nevét, majd kattintson a Mentés gombra.
A PuTTY most konfigurálva van, és folytathatja a böngésző beállításait. Elemezzük ezt a szakaszt a Mozilla Firefox példáján. Indítsa el a böngészőt, és lépjen a beállításokhoz. Válassza a "Speciális" részt, és lépjen a "Hálózat" fülre. Kattintson a "Configure" gombra, majd a fő sorba írja be a localhost, a jobb oldali sorban pedig a korábban kiválasztott portot. Mentse el a módosításokat, és zárja be a Firefoxot.
Mostantól három rövid lépést kell végrehajtania egy nem biztonságos csatornához való csatlakozáshoz. Először indítsa el a PuTTY programot, és válassza ki benne a korábban elmentett beállítási profilt, kattintson a Megnyitás gombra. Ezután hajtsa végre a hitelesítési eljárást a szerveren. És végül indítsa el a böngészőt. Most már teljesen biztonságosan böngészhet az interneten. A nem védett csatorna a biztonságos csatornához való csatlakozás eszközeként működik, és semmi több. Abszolút minden beérkezett adat titkosítva kerül a szerverre, amely feldolgozza és elküldi a célállomásra.
KövetkezőOlvassa el tovabba:
- Miért nem látja a laptop a flash meghajtót?
- Miérta laptop hangja eltűnik
- Miért kapcsol be és azonnal kikapcsol a laptop?
- Hogyan kell gondoskodni a nem eltávolítható laptop akkumulátorról
- Milyen hőmérsékletű legyen a számítógépés egy laptop