Professional Documents
Culture Documents
SEMINARSKI RAD
Predmet: Autentifikacija i kriptografija
Tema:Sigurnost i zatita operativnih sistema
Mentor: Student:
Prof.Muzafer Saraevi Irma Kala
UVOD........................................................................................................................................3
SIGURNOST RAUNARA......................................................................................................4
Razlozi za zatitu operativnih sistema...................................................................................4
Vrste napada na sigurnost.......................................................................................................4
MJERE ZA STVARANJE SIGURNIH SISTEMA...................................................................4
OPISI RAZNIH VIRUSA..........................................................................................................5
SIGURNOST OPERATIVNOG SISTEMA WINDOWS 7.....................................................10
Sigurnosni elementi..............................................................................................................10
Action Center.......................................................................................................................10
Naini i alati za stvaranje sigurnih sistema..........................................................................11
Backup..............................................................................................................................11
Anti virusni softver..........................................................................................................12
Vatrozid............................................................................................................................13
Anti-spyware....................................................................................................................14
Sigurnosne zakrpe............................................................................................................15
Sigurne ifre.....................................................................................................................16
Dobra sigurnosna praksa......................................................................................................16
Ostale vrste zatita................................................................................................................16
ZATITA MEMORIJE............................................................................................................17
ZAKLJUAK..........................................................................................................................19
LITERATURA.........................................................................................................................20
2
UVOD
Pitanje zatite je postalo jedno od najvanijih pitanja u svakom poslovnom sistemu.
Problem sigurnosti postoji kod svih raunarskih sistema, a posebno kod sistema koji su
povezani na Internet. Operativni sistem ima znaajnu ulogu u rjeavanju problema zatite.
Na nivou mree,
Na nivou operativnog sistema,
Na nivou aplikacije,
Na nivou baze podataka,
Kao proceduralna zatita
Osnovna potreba za sigurnou u okviru operativnog sistema nastaje zbog djeljenja
resursa kao to su memorija, U/I ureaji, programi i podaci.
U ovom radu biti e opisana uopteno sigurnost i zatita operativnog sistema Windows,
a najvie rijei e biti o sigurnosti Widowsa 7.
Dvije godine nakon izdavanja Windows Viste (2007.g), Microsoft je izdao novi
operativni sistem pod nazivom Windows 7. U odnosu na Vistu ova verzija je bra, zauzima
manje memorije, stabilnija je i pokazuje bolje performanse. Velika panja kod ove verzije
posveena je zatiti jezgra OS, izdana je nova verzia Internet Explorera (IE8), sigurnosni
centar unapreen je u Action Centar, koji nadgleda cijeli Operativni sistem ukljuujui I
sigurnost te su unaprijeeni brojni sigurnosni alati kao User Action Control, Windows
Firewall i Windows Defenger. Pomou ovih unapreenja broj potencijalnih vrsta napada koji
se mogu izvesti na ovoj verziji smanjen je u odnosu na stare verzije.
3
SIGURNOST RAUNARA
Sigurnost raunara (engl. computer security) je polje raunarstva koje se bavi nadzorom,
praenjem i sprijeavanjem raznih opasnosti koje mogu prouzrokovati nestabilnost, prestanak
rada ili bilo kakvu vrstu tete na softveru, pa i hardveru raunara. Pod pretpostavkom da je
raunar siguran od svih opasnosti (virusi, crvi, i razne vrste infekcija), korisnik bi trebao da
moe uraditi ba ono to hoe na raunaru, to nije sluaj ako je raunar napadnut od strane
nekog tetnog programa koji je napisan sa namjerom da nakodi radu raunara.
Poboljati pouzdanost
Kriptografija je tehnika koja moe biti koritena za zatitu podataka koji se prenose s
jednog raunara na drugi, smanjuje mogunost da se presretnu ili preprave.
Jaka autentikacija koja osigurava da se tano zna ko se prijavio na neki raunar ili
mreu.
Provjereni softver je softver koji je proao sva ispitivanja i provjere, osiguravajui da
u sebi ne posjeduje tetan kod, obino to prati neka licensa ili certifikat.
Punomono ovlatenje osigurava da su svi pristupi nekom sistemu povueni kada su ti
pristupi i ukinuti. Kao na primjer, brisanje nekog korisnikog rauna bi takoer
trebalo da zaustavi sve procese koje su ile uz taj korisniki raun.
4
sl. 1Klasifikacija malicioznog softvera
Memoriju
I/O ureaje
erovane podatke
5
samostalno unitava svoju prvobitnu kopiju. Na taj nain u odreenom trenutku negdje na
mrei uvijek se nalazi samo jedna kopija tog crva. Na taj nain crv neprestano kulja
mreom zameui trag za sobom. Ovaj tip crva naziva se jo zec (RABBIT) upravo zato to
stalno bjei uokolo mreom.
Poznata je ona fora kad je narod masovno s Interneta pokupio Trojanskog konja koji
se krio pod imenom PKZIP300.EXE mislei da se ovdje radi o najnovijoj verziji programa
za kompresiju podataka. Naravno, zato mu je i dato ovakvo ime.
PC VIRUSI-Na PC-u postoje dvije osnovne skupine virusa. Prva skupina sastoji se od
programa koji sebe prikae na regularne programe koji se nalaze na raunaru. Obino se
prikae i tako inficiraju druge .COM i/ili .EXE programe iako neki mogu inficirati bilo koji
dio programa koji za svoje izvoenje ili interpretiranje zahtijeva fajlove kao to su .SYS,
.OVL, .OBJ, .PRG, .MNU i .BAT. Ovakvi virusi nazivaju se jo i infektorima fajlova (FILE
INFECTOR). Na PC-u postoje i takvi virusi koji inficiraju izvorni C kod koji neki
6
programer razvija tako da u njega umetnu svoj kod, a razmnoe funkciju virusa na svaki
izvrni fajl koji je proizveden iz inficiranog izvornog koda.
Virusi koji se direktno izvravaju (DIRECT-ACTION) odabiru jedan ili vie programa
koje e zaraziti svaki put kada se pokrene ve tako inficiran program. Primjer ovog tipa
virusa bio bi virus Vienna. Virusi koji se izvode direktno ponekad se jo nazivaju i
nerezidentni virusi.
7
SPARSE (rijedak) INFEKTOR-Ovo je termin koji se koristi za virusa koji inficira
neoekivano (npr. inficira svaki deseti pokrenuti program ili samo one programe ija
veliina pada unutar nekog uskog vrijednosnog podruja itd.) inficirajui programe na ovaj
nain bez nekog odreenog pravila ti virusi pokuavaju to je vie smanjiti mogucnost
njihovog pronalaenja
KERNEL VIRUSI- su oni virusi koji ciljaju na specificne osobine i funkcije programa koji
koriste ljusku (kernel ili core) operativnog sistema. (ZARAZA je DOS-kernel virus, ali
istovremeno spada i u skupinu multipartitnih virusa).
8
BRZI I SPORI INFEKTORI-Tipian infektor fajlova (kao to je npr. Jerusalem)
kopira sebe u memoriju kada se pokrene neki njime inficirani program i onda inficira druge
programe koji se nakon toga pokrenu.
Brzi infektor je virus koji kada je u memoriji ne inficira samo programe koji se
pokrenu nego i one koji su samo otvoreni. Rezultat je takav da ako je takav virus u
memoriji, pokretanje virus scannera ili programa koji provjerava integritet fajlova moe
rezultirati da svi (ili jako puno) programi postanu inficirani. (Primjer za ovakve viruse su
Dark Avenger, Frodo). Spori infektor se ponekad koristi za viruse koji inficiraju samo one
fajlove koji se mijenjaju ili kreiraju. Svrha im je da mulce koji koriste samo antivirusne
programe za detekciju virusa koriste provjeru integriteta fajlova dre u uvjerenju kako je
provjera promjene veliine fajlova dovoljan kriterij za pronalaenje virusa.
Makro virusi mogu se izvravati na svakoj platformi na kojoj postoji ovakav program
(i pripadajuci interni jezik). Oni nisu ogranieni na pojedinane raunare ili samo odreeni
operativni sistem.
9
SIGURNOST OPERATIVNOG SISTEMA WINDOWS 7
Sigurnost operativnog sistema Windows 7 u odnosu na Windows Vistu nije znatno
promijenjena, ve je samo unaprijeena.
Sigurnosni elementi
Action Center
10
Kada se status nadzirane stavke promijeni (npr. antivirusni softver
zastari), akcijski centar vas o tome obavjetava porukom u podruju obavijesti na traci
sa zadacima. Status stavke u akcijskom centru mijenja boju da bi uputio na ozbiljnost
poruke te preporuio daljnje postupke.
Backup
Backup je nain osiguravanja podataka. U osnovi, to je samo kopija najvanijih (ili svih)
podataka na raunaru. Podaci se uvaju na hard diskovima, CD, DVD i ostalim medijima.
Priuvani (backup) podaci se obino trebaju drati na vie mjesta radi bolje sigurnosti,
takoer mogue je drati podatke na nekom internet serveru kojem vjerovatno i ne znate
mjesto. Osim prijetnje za sigurnost raunara, priuvani podaci su takoer bitni ako se desi
neka prirodna nesrea kao to je potres, poar i tako dalje. Naime, backup e vam najsigurnije
zatrebati kada vam neki nametni, poput virusa,inficira neke datoteke na raunaru te vam onda
vai dokumenti ili potrebne datoteke nee biti na dohvat ruke. Uz backup tih podataka svoje
dokumente i vane datoteke moete imati uvijek, kada vam god zatrebaju.
11
Anti virusni softver
Neki antivirusni alati nude i metodu pod nazivom heuristika koja nastoji prepoznati
nametnike po njihovom ponaanju, meutim budui da autor zlonamjerne aplikacije moe
isprobati svoj kod antivirusnim programom prije putanja na mreu, ova je metoda vrlo niske
efikasnosti. Zbog toga je vrlo vano redovno aurirati definicije vaeg antivirusnog softvera
posjeivanjem stranice proizvoaa ili koritenjem automatskog auriranja dostupnog u
veini antivirusnih alata (automatic update).
Kada antivirusni softver prepozna zlonamjernu aplikaciju koja se eli aktivirati, obino
postavi pitanje korisniku to eli uiniti. Tipini ponueni odgovori su "obrisati", "oistiti",
"karantenizirati" i "ignorisati". Obino je cijela datoteka zlonamjerna, zbog ega je opcija
"obrisati" najloginiji izbor.
12
Vatrozid
Vatrozid (eng. Firewall) je programska ili sklopovska podrka koja provjerava informacije
koje dolaze s interneta ili neke druge mree, te ih zaustavlja ili im doputa prolaz do
operativnog sistema korisnika zavisno o postavljenim sigurnosnim pravilima. U operativnom
sistemu Windows 7 vatrozid je proiren s jo boljim sistemom podeavanja. Novi sistem
omoguava precizno podeavanje zatite i obavijesti za svaki mreni profil posebno. Prilikom
spajanja na javnu mreu , na primjer u knjinici ili kafiu, poeljno je blokirati sve dolazne
veze. To moe ometati rad kod kue ili na poslu. Bez obzira na odabranu razinu sigurnosti
profila, moi ete se s lakoom prebacivati s jednog na drugi. U Windows 7 funkcije
vatrozida razdvojene su u dva odvojena sistema nadzora -kuna i poslovna mrea te javna
mrea. Prilikom prvog povezivanja s mreom, potrebno je odabrati mreno mjesto. Tako se
automatski postavljaju odgovarajue vatrozidne postavke za vrstu mree s kojom se
povezuje. Ako se povezuje s mreama na razliitim mjestima (primjerice s mreom kod kue,
u oblinjem kafiu ili na radnom mjestu), zahvaljujui odabiru mrenog mjesta raunar e
uvijek biti postavljen na odgovarajuu sigurnosnu razinu. Postoje etiri mrena mjesta:
Kuno ili radno mjesto (eng. Home or Work (private) network) mreno mjesto se odabire
ukoliko su osobe i ureaji povezani s mreom poznati i pouzdani. Znaajna otkrivanja mree
je ukljuena te omoguuje korisniku da vidi druga raunare i ureaje na mrei.
Javno mjesto (eng. Public network) mreno mjesto koje se odabira na javnim mjestima.
Namjena ovog mrenog mjesta je uiniti korisnikov raunar nevidljiv za ostale raunare na
mrei te ga zatititi od zlonamjernih programa s Interneta,
Mreno mjesto Domena (eng. Domain) - koristi se za mree s domenama, npr. One
ukorporacijama. Tom vrstom mrenog mjesta upravlja mreni administrator i ne moe se
birati ni mijenjati. Odabirom javnog mjesta blokira se rad odreenih programa i servisa da bi
se raunar zatitio od neovlatenog pristupa dok je povezano s mreom na javnom mjestu.
13
ima iste vrste mjesta kao i mrea s kojom je raunar trenutno povezan. Ako se, na primjer,
korisnik povee s mreom u kafiu i odabere Javno mjesto" kao vrstu mjesta, a zatim
deblokira program za neposredno slanje poruka, taj e program biti deblokiran za sve mree
na mjestu Javno mjesto". Korisnik jednostavnim stavljanjem kvaice ili njezinim micanjem
odluuje na kojem mrenom mjestu eli dozvoliti ili onemoguiti pokretanje odreenog
programa. Mrena mjesta nije mogue mijenjati niti dodavati.
Anti-spyware
Za neeljene aplikacije vjerovatno ste uli pod nazivom spyware, adware i dialeri.
Njihovi uklanjatelji poznati su pod nazivom anti-spyware i djeluju na slinoj osnovi kao i
antivirusni softver - prepoznaju unaprijed ugraene definicije poznatih neeljenih aplikacija.
Dodue, dok je veina antivirusnog softvera stalno aktivna, uklanjatelji neeljenih aplikacija
uglavnom se pokreu na zahtjev korisnika. Osim to tite vau privatnost, ovi se alati brinu i
o zatiti vae e-mail adrese od neeljenih poruka (obino su e-mail adrese na raunaru prvo
to spyware "ukrade").
Neki od uklanjatelja, npr. SpyBot Search & Destroy, imaju mogunost trajne zatite
vaeg web-pregledaa uklanjanjem nekih njegovih ranjivosti i blokiranjem neovlatenog
14
pristupa vaoj poetnoj stranici te podeavanjima pretraivanja Interneta (najvie vai za
Internet Explorer).
Budui da kao i antivirusni softver zahtijeva stalno aurne definicije kako bi mogao
prepoznati nove oblike neeljenih aplikacija, potrebno je nove definicije esto i redovno
preuzimati s Interneta putem web-stranice proizvoaa ili ugraene mogunosti automatskog
auriranja.
Sigurnosne zakrpe
Do sigurnosnih zakrpa moete doi posjetivi stranicu proizvoaa aplikacije koju elite
zatititi. Korisnici operativnog sistema Windows mogu koristiti servis Windows Update.
Sigurne ifre
15
ifre koje koristite za pristup Internetu i elektronskoj poti (e-mail) ne smiju biti
predvidljive. Zamislite da na raspolaganju imate mjesece za isprobavanje razliitih
kombinacija znakova kako biste pogodili tuu ifru. Raunar moe isprobati vrlo velik broj
razliitih kombinacija znakova u vrlo kratkom vremenu. Pritom e se sluiti rjenicima
raznih jezika, pokuati sve kombinacije moguih datuma roenja, jednostavne ifre kao to su
vae korisniko ime uz mogu dodatak jednog ili dva slova i slino. Kako biste izbjegli
mogunost da programi dizajnirani za pogaanje ifri pogode vau, ona ne smije sadravati
predvidljive podatke. Dobra metoda postavljanja ifre je skraenica od 6 - 8 znakova
(izaberite neku reenicu koja e samo vama imati smisla) uz ubacivanje 2 - 4 interpunkcijska
znaka ili broja.
Kontrola pristupa je nain zatite raunara gdje samo ovlatene osobe mogu koristi
raunar, najee ulazei na raunar preko ifre, identifikacione kartice, ali u zadnje
vrijeme se javljaju mnogo napredniji naini kao to su pametne kartice ili
prepoznavanje pomou otiska prstiju
16
Enkripcija je nain zatite neke poruke tako da je neko drugi ne vidi. To se moe
uraditi na vie naina, na primjer mogu se izpremetati znakovi u nekoj rijei ili
jednostavno zamjeniti obine znakove (slova) nekim drugim.
Uoavanje upada je obino tehnika prepoznavanja ljudi koji pokuavaju da uu u
raunarsku mreu. Kao primjer moe posluiti osoba koja u kratkom vremenu
isprobava vie raznih ifri za njegov raun.
ZATITA MEMORIJE
Nije samo pitanje sigurnosti, ve i pravilnog funkcionisanja razliitih aktivnih procesa.
Mora se obezbijediti da jedan proces ne moe da se upisuje u memorijski prostor drugog.
Potrebna je hardverska podrka (svaki pristup memoriji ide kroz odreene take
hardvera).
1) Segmentacija
program se dijeli na segmente i svaki od njih ima jedinstveno ime;
17
2) Paging
najee koriena ema upravljanja memorijom;
18
ZAKLJUAK
Jedna od kljunih oblasti zatite kompjutera je zatita memorije. Druga znaajna tehnika
zatite je kontrola pristupa.Virusi i slini softverski mehanizmi predstavljaju sve veu
prijetnju sigurnosti. Povjerljivi sistemi imaju sve veu primjenu u vojnom i komercijalnom
okruenju.
Dugo iekivana verzija operativnog sistema Windows nosi naziv Windows 7. Ako je
vjerovati podacima iz Microsofta, trini udio Windows 7 nadmaio je udio koji je Vista
postigla u vie od pola godine. Na temelju prethodno navedenih testova koje su provodili
strunjaci iz cijelog svijeta moe se zakljuiti da je Microsoftova konkurencija svakim danom
sve opasnija. Dva mjeseca prije lansiranja Windowsa7, Microsoftov stari suparnik - Apple,
predstavio je svoj poboljani operativni sistem (Snow Leopard). Umjesto novih dodataka,
veina promjena odnosila se na bolju i laku upotrebu. Za razliku od Microsofta, Apple
proizvodi i softver i hardver, to olakava rad i stabilnost sistema. Iako je Apple ve dugo
vrijeme standard za kvalitetu, previsoke cijene Macintosh raunara sigurno nee jo neko
vrijeme ugroziti dominaciju Windowsa. S druge strane, najvei potencijalni izazov
Microsoftu mogao bise pojaviti idue godine kada Google najavljuje izdavanje svog
operativnog sistema Chrome OS. Sistem koji je raen na istim temeljima kao i Linux trebao
bi biti jeftin i jednostavan za upotrebu te omoguiti pristup svim Google-ovim aplikacijama. I
ako su kritiari jako skeptini prema ovom operativnom sistemu treba ipak priekati i vidjeti
ta je to Google pripremio.
19
LITERATURA
[1] Microsoft Windows, http://en.wikipedia.org/wiki/Microsoft_Windows,
[2] Propust u Windowsima http://www.bug.hr/vijesti/propust-windowsima-7/99403.aspx
[3] Novosti u sustavu Windows http://www.microsoft.com/Croatia/windows/windows-
7/whats-new.aspx,
[4] Microsoft popravio Windows 7 UAC http://www.sigurnost.info/vijesti/43-itzatita/560-
microsoft-popravio-windows-7-uac-,
[5]http://windows.microsoft.com/hr-hr/windows7/what-happened-to-windows-security-center
20