Professional Documents
Culture Documents
ISP felelssg
Tartalom
8.1 ISP biztonsgi megfontolsok
8.2 ISP felelssg
8.3 Szolgltati szerzds
8.4 Biztonsgi mentsek s katasztrfahelyzet
helyrellts
ISP biztonsgi
megfontolsok
8.1
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
A hitelestsi adatbzisokat
ltalban RADIUS vagy
TACACS protokollt hasznl
kiszolglkon troljk.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Adattitkosts
Az internet szolgltatknak a kiszolglk kztti adatforgalom
vdelmt is biztostaniuk kell.
A digitlis titkosts az gyfl s a kiszolgl kztti forgalom
titkostst teszi lehetv.
Legjobb minden esetben a protokoll biztonsgos vltozatt
hasznlni,
valahnyszor bizalmas adatokat kell tovbbtani llomsok
kztt.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
v. 1.0
ISP felelssg
8.2
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Tzfalak
A tzfal olyan hlzati hardver vagy szoftver, amely meg
hatrozza, melyik forgalom jhet be vagy tvozhat a
hlzat bizonyos rszeibl, illetve hogyan kell az
adatokat kezelni.
A
tzfalak
hozzfrsi
listkat
hasznlnak
az
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Tzfalak
A tzfalak a hlzat egsz terletnek hatrbiztonsgt s a bels,
helyi szegmensek, pldul kiszolgl-farmok, vdelmre is jl
hasznlhatk.
DMZ - demilitarized zone az internet fell rkez felhasznlk
szmra hozzfrhet kiszolglkat trolja s kizrlag az a
forgalom rkezhet ide, amelyiknek engedlyezett ezekhez a
kiszolglkhoz trtn hozzfrse.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
IDS s IPS
Behatolsrzkel
rendszer
Detection
(IDS
Intrusion
System)
IDS s IPS
Behatols megelz rendszer (IPS - Intrusion Prevention
System)
Az IPS aktv fizikai eszkz vagy szoftver. A forgalom az IPS egyik
interfszn megy be s a msikon megy ki. Megvizsglja a
hlzati forgalomban rsztvev aktulis adatcsomagokat, s
vals idben mkdve engedi vagy tltja a hlzatot elrni kvn
csomagokat.
Az IDS megoldsok reaktvak, a behatols szlelsekor
riasztanak.
A tzfallal blokkolhat a legtbb rosszindulat forgalom.
Brmely felbukkan vszjel azt mutatja, hogy rosszindulat
forgalom lett tengedve a tzfalon.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
IPS-nek
kevesebb
szm
adatcsomagot
kell
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Vdhetk:
hitelestssel
Az a folyamat, mely sorn hitelest informcik alapjn
dl el a belps engedlyezse. A kapcsoldni kvn
eszkzk megbzhatsgnak eldntsre
hasznljk
MAC-cm szrs belltsval
A MAC-cm szrs megakadlyozza az illetktelen
szmtgp hlzatra csatlakozst.
Ms biztonsgi megoldsokkal egytt alkalmazand!
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Nylt hitelests
Szemlytl fggetlenl, brmely felhasznl kaphat
hozzfrst. ltalban nyilvnos vezetknlkli hlzatokban
hasznljk.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
A munkalloms biztonsga
Egy ISP szmra kritikus, hogy szervereit vdje az ismert s ismeretlen
sebezhetsgeikkel szemben
Megoldst jelentenek az llomsalap tzfalak, amely kzvetlenl a munkalloms
opercis rendszern fut program.
Megvdi a szmtgpet az olyan rosszindulat tmadstl, amelyik a vdelem sszes
tbbi rtegn keresztljutott.
A hlzaton belli s kvli forgalmat egyarnt ellenrzi
Ismert tmadsok:
blokkolja a forgalmat azon a portokon, amelyekrl kztudott, hogy trstva vannak
rosszindulat tevkenysggel
Kihasznlhat szolgltatsok
A web s levelez kiszolglk npszer clpontjai a szolgltats tmadsoknak,
de csomagvizsglatra alkalmas llomsalap tzfalak alkalmazsval megvdhetk.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
A munkalloms biztonsga
Frgek s vrusok
Frgek s vrusok a szolgltatsok sebezhetsgnek kiaknzsval s az opercis
rendszerek ms gyengesgeivel terjednek
Back Doors s Trjai falovak
A vrus ltalban zenetet kld a hekkernek, tudatva vele a behatols sikeressgt,
majd lehetsget ad a rendszerhez val hozzfrshez.
Az llomsalap tzfal a kimenforgalom korltozsval megakadlyozhatja a trjai
fal zenetkldst.
Az anti_X segt a szmtgp vdelmben
a vrusok, frgek, kmprogramok, rosszindulat
programok, adathalszat s mg a spam
tmadsokkal szemben is.
Tbb internetszolgltat nyjt anti_X programot
a teljeskr biztonsgi szolgltatsaik rszeknt.
Szmos anti_X programcsomag tesz lehetv
tvoli felgyeletet.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Szolgltati szerzds
8.3
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Telnet protokoll
Megfelel jogosultsg esetn a felhasznl elindthat s lellthat folyamatokat,
konfigurlhatja az eszkzt, vagy akr a rendszert is lellthatja.
Denver>connect paris
Denver>paris
Denver>131.108.100.152
Denver>telnet paris
Ctrl-Shift-6 X billentykombincival lehet a Telnet kapcsolatok kztt vlasztani.
show sessions paranccsal megjelenthetk az gyflkapcsolatok.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
SNMP mkdse
1. A felgyel lloms futtatja a rendszergazda ltal a
hlzati eszkzk konfigurlsra hasznlt SNMP
alkalmazst.
2. Itt troldnak az adatok ezekrl az eszkzkrl. A
felgyeleti lloms az eszkzk lekrdezsvel gyjti az
adatokat, informcikat kr egy gynktl.
3. Az gynk tjkoztatst ad, vlaszolva a lekrdezsre.
Amikor a felgyel lloms lekrdez egy gynkt, az
gynk elveszi a felgyeleti adatbzisban sszegyjttt
statisztikt.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
SNMP mkdse
3. Az SNMP gynkk nem csak lekrdezhetk, trap-nek
nevezett nll riasztzenet elkldsre is konfigurlhatk.
A trap egy esemnyvezrelt jelzs.
4. Az gynkkn egy kszb- vagy maximumrtket
konfigurlnak, amely pldul egy meghatrozott porton
thalad adatforgalom mennyisgre vonatkozik.
Ha a forgalom mennyisge a kszbt elri, az gynk
riasztzenetet kld a felgyel llomsnak,gy menteslnek
az eszkzk a folyamatos lekrdezstl.
5. A felgyel llomsok s a felgyelt eszkzk hitelestse
egy kzssgi azonostnak nevezett karakterlnc alapjn
trtnik
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
SYSLOG hasznlata
CiscoWorks
Hlzati eszkzk megfigyelhetk
Konfigurcis fjlok karban tarthatk
Hlzati hibk felderthetk
SunNet, HP OpenView, IBM NetView
Syslog
A rendszeresemnyek naplzsra kidolgozott szabvny.
gyfl/kiszolgl alap protokoll, mely hlzati s biztonsgi esemnyek zeneteit tovbbtja.
A Syslog rendszer egy kiszolglbl s egy gyflbl ll.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Biztonsgi mentsek s
katasztrfahelyzet
helyrellts
8.4
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Archivls
A felhasznlk weboldalait s leveleit trol ISP ktelessge biztostani az
adatveszts elleni vdelmet.
Az adatok mentse elengedhetetlen.
Egy informatikai szakember munkakrhez tartozik az adatveszts kockzatnak
cskkentse, s egy esetleges helyrelltsi eljrs megtervezse.
Az ISP-nek adat archivlsakor
a lehetsgek kltsgnek s hatkonysgnak egyenslyban kell lennie
Adat mennyisge
Trolhely kltsge
Trolhely teljestmnye
Trolhely megbzhatsga
A kls trols egyszersge
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Archivlsi hordozk
Szalagos egysg
nagy kapacits, s mig a piac leginkbb kltsghatkony trolja
hibarzkenysge nagy, a vezrleszkzt rendszeresen tiszttani kell
knnyen elkopik, ezrt csak meghatrozott ideig hasznlhat.
Digitlis adattrol (DDS - Digital data storage)
Digitlis hangszalag (DAT - Digital audio tape)
Digitlis lineris szalag (DLT - Digital linear tape)
Nylt (formtum) lineris szalag (LTO - Linear tape-open)
Optikai lemez
kis mennyisg adat esetn a legkedveltebb troleszkz.
CD
- 700 MB,
DVD
- 8.5 GB
HD-DVD s a Blue-Ray lemezek kapacitsa a 25 GB
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Archivlsi hordozk
Merevlemez alap ments
egyre kzkedveltebb vlnak alacsony kltsgk s nagy trolsi kapacitsuk kvetkeztben.
Tbbszint biztonsgi ments esetn a merevlemezes s a szalagos lehetsgek egyarnt
gyors helyrelltsi idt tesznek lehetv
Tipusai:
kzvetlenl csatlakoztatott trol (DAS - direct attached storage),
hlzathoz kapcsolt trol (NAS - network attached storage)
trol hlzatok (SAN - storage area network)
Flvezet alap trol
Az sszes nemfelejt troleszkz, amelyben nincsenek mozg rszek
Az adatok gyors trolsi s visszakereshetsgi ignye esetn kitn.
Pl: adatbzisgyorstk, a HD vide letltk s szerkesztk,
az informaciszolgltatk s a trolhlzatok.
Kapacits: 1GB 1 TB
ra folyamatosan zuhan.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Az llomnyments mdszerei
Norml vagy teljes ments
Az sszes kijellt llomnyrl msolat kszl, teljes egszben.
Utna mindegyik llomny kap egy "msolva" jelet.
Norml mentsek esetn elegend mindig a legutols mentst megtartani ,
Klnbsgi
a mentsi ciklus els napjn teljes ments szksges
ezt kveten pedig mindig csak az ahhoz kpest trtnt vltozsokat mentik, majd kvetkezik a
ciklus vgt jelent legkzelebbi teljes ments
ezltal a folyamat kevesebb
idt vesz ignybe.
az adatok helyrelltshoz az
utols teljes s az utols
klnbsgi ments szksges
nem lltja be az archv bitet
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Az llomnyments mdszerei
Nvekmnyes ments
az utols nvekmnyes ments ta bekvetkezett vltozsokat kell elmenteni.
az archivlsi kzegen mindig csak az aznapi vltozsok troldnak.
a leggyorsabb, viszont a helyrelltsi folyamata a ignyli a legtbb idt
mivel az utols norml s az utna kvetkez sszes nvekmnyes ments szksges hozz.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Az llomnyments mdszerei
A mentsi rendszerek a helyes mkds rdekben rendszeres karbantartst ignyelnek!
Az adathordozk cserje
Ha a szalagot vagy lemezt nem cserlik napi rendszeressggel, adatveszts lphet fel.
Mivel a szalagok cserje kzzel vgezhet feladat, ki van tve a hiba bekvetkezsnek.
A felhasznlnak szksgk van egy feljegyzsi mdszerre, mint a naptr vagy hatridnapl.
A mentsi naplzsok ttekintse
Jformn az sszes mentsre szolgl program ltrehoz naplzsi llomnyokat.
Ezek az llomnyok tjkoztatnak a mvelet sikeressgrl, vagy meghatrozzk a hiba helyt.
Helyrelltsi folyamatok kiprblsa
Az adatok rendszeres prba helyrelltsval ellenrizhet az elmentett adatok
hasznlhatsga s a mentsi eljrs megfelel mkdse.
Az eszkzvezrl karbantartsa
Sok archivlsi rendszer specilis hardvereket ignyel, amelyek rendszeres idkznknt
karbantartst gnyelnek. (pl. tisztts, defragmentls, formzs, BIOS frissts, stb)
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Katasztrfa-helyrelltsi terv
A katasztrfahelyzet helyrelltsi terv a vllalat katasztrfa alatti s utni folyamatos
mkdsnek fenntartsi feltteleirl.
Clja a vllalat katasztrfa okozta fizikai s szocilis vltozsokhoz trtn
alkalmazkodsnak biztostsa
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Katasztrfa-helyrelltsi terv
A katasztrfahelyzet-helyrelltsi terv ksztsnl fontos
megrteni a szervezet ignyeit.
A tervhez elszr a vezetsget kell megnyerni, majd vgl
mindenkit, aki a kritikus vllalati folyamatokban dolgozik.
Sebezhetsg felmrs
a kritikus vllalati folyamatok s alkalmazsaik srlkenysgnek
felmrse
Kockzatfelmrs
Elemezni kell az esetleges katasztrfa s hatsainak kockzatt
illetve kltsgt.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Katasztrfa-helyrelltsi terv
Szervezsi tudatossg
El kell nyerni a felsbb vezets tmogatst a katasztrfahelyzethelyrelltsi projekthez. (helyrellts igen kltsges lehet).
Tervez csoport fellltsa
Tervez csoport ltrehozsa a katasztrfahelyzet-helyrelltsi stratgia
s terv kidolgozsra s megvalstsra.
Elsbbsgi sorrend fellltsa
Prioritst kell rendelni minden, a vllalat hlzatt, alkalmazsait s
rendszereit rint lehetsges katasztrfahelyzethez, gymint kritikus,
fontos vagy kevsb fontos.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Katasztrfa-helyrelltsi terv
1. lps - Hlzathelyrellt stratgia
A hlzat tervnek elemzse.
2. lps - Leltr s dokumentci
Leltr ksztse az sszes helyrl, az sszes
eszkzrl, gyrtrl,
a felhasznlt szolgltatsokrl s a kapcsolatok
neveirl!
3. lps - Ellenrzs
Olyan tesztfolyamat ltrehozsa, melynek
segtsgvel
ellenrizhet a helyrelltsi stratgia
mkdkpessge.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0
Katasztrfa-helyrelltsi terv
4. fzis - Jvhagys s megvalsts
A felsvezetk jvhagysnak elnyerse, s a terv
megvalstsi kltsgvetsnek elksztse.
5. fzis - Fellvizsglat
A katasztrfa helyrelltsi tervezet megvalstst
kvet els vben a terv fellvizsglata.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0