Professional Documents
Culture Documents
Uvod
Zaštita podataka je tema koja danas postaje sve značajnija usled sve bržeg tehnološkog
razvoja i sve većeg broja faktora koji doprinose većoj potrebi za zaštitom podataka. Nekada
je u firmama bilo mnogo manje računara, te je i njihova zaštita bila mnogo jednostavnija,
dok danas u većim firmama postoji i više stotina računara sa različitim namenama i
softverima, te je njihova zaštita umnogome složenija i teža. Sam internet predstavlja
opasnost kako za podatke na internetu, tako i za upade putem interneta.
Gubitak podataka
Koji su najčešći uzroci gubitka podataka? Najvećim delom to su greške korisnika, odnosno
zaposlenih. Ljudski faktor je gotovo presudan po ovom pitanju, jer su računari ipak mnogo
savršeniji i retko sami naprave grešku, za razliku od čoveka. Zatim, tu su i virusi,
neovlašćen pristup, nestanak napajanja, loš backup i slično. Na greške koje učini korisnik
može se uticati, to jest broj grešaka i gubitak podataka se može smanjiti. To možemo
uraditi pre svega povećanjem koncentracije korisnika tako što ćemo praviti pauze svakih
petnaestak minuta, zatim boljim radnim navikama kao što su češće pravljenje backupa,
odnosno rezervnih kopija, i naravno, boljom obučenošću korisnika može se drastično
smanjiti broj grešaka. Posebno treba voditi računa o greškama prilikom snimanja podataka,
kao i prilikom brisanja i kopiranja, jer su nekada netačni podaci isto što i izgubljeni.
Međutim, i ovaj problem se lako prevazilazi pravljenjem kopija, odnosno backupovanjem
fajlova i dokumenata.
Zaštita računara
Kada govorimo o zaštiti računara, postoji više načina na koje se ova oblast može
posmatrati. Pre svega, potrebno je posvetiti pažnju fizičkom obezbeđenju računara, pri
čemu se misli na obezbeđenje od neovlašćenog pristupa tom računaru, to jest pristupu
određenoj prostoriji ili zgradi u kojoj se nalazi računar. Pod tim podrazumevamo i zaštitu od
krađe, kao i od vandalizma ili sabotaže. Zatim, računar treba obezbediti od raznih fizičkih
oštećenja usled požara, poplave, pregrevanja ili električnih udara. Takođe, veoma je važno
obezbediti ispravan i nesmetan rad u ekstremnim uslovima kao što su, na primer, visoke
temperature. Osim toga, na važnim mestima, npr. u bolnicama, neophodni su i agregati za
nezavisno i nesmetano napajanje. I na kraju, vrlo je važno imati i stručno osoblje koje
upravlja celim procesom i radi na računarima.
Kontrola pristupa
Integritet podataka
Parity check je tehnika gde se proveravaju bitovi u svakom bajtu koji se prenosi. Ako se
podatak koji sadrži bajt na primer 10110010 kopira i iskopirani bajt bude 11110010, doći će
do greške i korisnik će biti upitan da se kopiranje ponovi. Vidimo da novi fajl ima jednu
jedinicu više i Parity check tehnika proverava upravo broj jedinica u bajtovima fajla koji se
prenosi.
Autentifikacioni sistemi ili metode se baziraju na jednom ili više faktora, od sledećih pet.
Objašnjenje
Faktor „Gde se nalazite“ veoma se retko koristi poslednjih godina zbog sve veće upotrebe
mobilnih uređaja, pošto je njihovim korišćenjem moguće prijaviti se sa različitih lokacija.
Jedan metod koji je u poslednje vreme sve popularniji jeste out-of-band autentifikacija. Ovo
je proces u kome sistem koji vrši autentifikaciju dobija informacije iz javno dostupnih
zapisa1 i postavlja vam pitanja, te će na osnovu vaših odgovora na ta pitanja izvršiti
autentifikaciju. Na primer, sistem može da vam, na osnovu informacija iz kreditnog
izveštaja, postavi pitanja u vezi sa specifičnim stavkama, za koje samo vi znate odgovore
Pitanje
Ove vrednosti mogu da budu dostavljene kroz konekciju kao običan (plain) tekst ili mogu da
budu enkriptovane.
Svaki put kada dva ili više entiteta autentifikuju jedan drugog to se zove uzajamna
autentifikacija (mutual authentication). Server može da autentifikuje klijenta i klijent može
da autentifikuje server u slučaju kada postoji potreba za uspostavljanjem bezbedne
konekcije između ove dve tačke, uz upotrebu enkripcije. Uzajamna autentifikacija osigurava
da ne dođe do situacije u kojoj je klijent slučajno pokrenuo konekciju i
dostavio verifikacione podatke pogrešnom serveru, koji potom mogu da budu
kompromitovani i u krajnjoj instanci iskorišćeni za krađu podataka sa servera na kome
korisnik ima svoj nalog.
Firewall
Firewall ili vatreni zid je jedan od vrlo bitnih alata za održavanje bezbednosti operativnog
sistema. Sav saobraćaj koji se ostvaruje na mreži dolazi od jednog do drugog računara
prolazeći kroz izvesne portove, kapije, koji moraju biti otvoreni da bi primili taj saobraćaj.
Međutim, kada su kapije otvorene, osim normalnog, legitimnog saobraćaja, kroz njih može
da prođe i maliciozni saobraćaj, čiji je cilj da naškodi. Ovde u igru uskače firewall, koji se
bavi kontrolom portova, kapija. Sam firewall vam omogućava da zatvarate nepotrebne
portove, a otvarate one koji su vam potrebni za neposrednu komunikaciju. Standardno, po
instalaciji operativnog sistema svi dolazni portovi su zatvoreni, što znači da nijedan paket ne
može da dođe do vašeg računara. Ovo je odlično, jer ste u potpunosti zaštićeni od
malicioznih paketa i zaraza koje prete na internetu, ali je u isto vreme i lose, jer ni legitimni
paketi neće dolaziti do vas, odnosno nećete moći da komunicirate ni sa kim.
Privatnost podataka
Privatnost podataka je jedna od najopsežnijih tema mnogih debata danas kod eksperata
informacionih tehnologija, mnogih društava i organizacija za zaštitu privatnosti savremenog
čoveka. Privatnost je mogućnost slanja određenih ličnih podataka na internet, a da se ti
podaci ne zloupotrebe. Postavljanje ličnih informacija, fotografija, snimaka na internet
danas je svakodnevica, međutim, kada se takvi podaci jednom nađu na internetu, teško ih
je posle ukloniti u potpunosti. Pristup ovakvim podacima ima više ljudi i stoga uvek neko
može da ih iskopira i na različite načine upotrebi. Problem je takođe u sledećem: što je
Backup podataka
Najbolji način zaštite od gubitka podataka jeste redovno pravljenje backupa. Backup
podataka predstavlja pravljenje kopije fajlova, sadržaja hard-diska ili dela sadržaja hard-
diska, na nekim medijima sa kojih se podaci mogu ponovo restaurirati, odnosno ponovo
vratiti. Pre samog backupa potrebno je izvršiti određene radnje, kao pripremu za Backup.
Treba prvo izvršiti izbor medija na kome će se vršiti backup (na primer DVD, hard-disk i
slično). Treba izabrati softver iz kojeg će se vršiti backup i odrediti dinamiku pravljenja
backupa. Takođe, pre pravljenja samog backupa treba podatke proveriti, odnosno skenirati
na viruse. Nakon izvršenog backupa poželjno je proveriti ispravnost backupovanih
podataka.
Važno je još i proveriti način imenovanja fajlova, jer u nekim varijantama backup softver
neće dopustiti prolaz imena koja nisu kompatibilna sa sistemom Windows. Treba poštovati
konvenciju o imenovanju fajlova i treba izbegavati korišćenje specijalnih znakova, kao i
ćiriličnih i latiničnih slova u imenima fajlova. Treba i pravilno organizovati podatke na hard-
disku, to jest ne treba dozvoliti da se više sadržaja povezanih međusobno nalazi razbacano
u više različitih foldera na disku.
Mediji za backup
Backup se može izvršiti na različiti broj medija kao, na primer na isti hard-disk, na drugi
hard-disk uređaj, na neki od deljenih uređaja u mrežama, na CD, DVD ili na Blu-ray. Kako
odrediti na kojem mediju treba praviti backup? Izbor zavisi od veličine sadržaja za backup,
važnosti sadržaja backupa, brzine formiranja backupa, stepena pouzdanosti medija koji se
koristi za backup, kao i vremena trajanja backupa. Dobar backup uvek podrazumeva
smeštanje na drugi medijum, a ne na originalni, drugim rečima nije poželjno praviti backup
na istom mediju na kome su i originalni podaci.
Postoji veliki broj programa koji služe za kreiranje backupa, gde je većina u sklopu
sistemskih alata kao što je File History, ili se može koristiti običan fajl menadžer program,
kao što su File Explorer ili Total Commander, koji će omogućiti pravljenje backupa običnim
kopiranjem.
Kriptografija
Rezime
• Zaštita podataka je tema koja danas postaje sve značajnija usled sve bržeg tehnološkog
razvoja i sve većeg broja faktora koji doprinose većoj potrebi za zaštitom podataka.
• Firewall ili vatreni zid je jedan od vrlo bitnih alata za bezbednost operativnog Sistema.
Sav saobraćaj koji se ostvaruje na mreži dolazi do jednog od računara prolazeći kroz
izvesne portove, kapije, koji moraju biti otvoreni da bi primili sav saobraćaj.
• Backup podataka predstavlja pravljenje kopije fajlova, sadržaja hard-diska ili dela
sadržaja hard-diska, na nekim medijima sa kojih se podaci mogu ponovo restaurirati,
odnosno ponovo vratiti.
• Backup se može izvršiti na različiti broj medija kao, na primer na isti hard-disk, na drugi
hard-disk uređaj, na neki od deljenih uređaja u mrežama, na CD, DVD ili na Blu-ray.
• Postoji veliki broj programa koji služe za kreiranje backupa, a većina ih je u sklopu
sistemskih alata kao što je File History, ili se može koristiti običan fajl menadžer
program, kao što su File Explorer ili Total Commander, koji će omogućiti pravljenje
backupa običnim kopiranjem.
• Kriptografija predstavlja način da se podatak skrembluje, to jest promeni tako da, ako
napadač i pored ostalih načina zaštite dođe do važnog podatka, neće moći da ga pročita
niti dalje upotrebi.