ŠOLSKI CENTER KRANJ

VIŠJA STROKOVNA ŠOLA
INFORMATIKA

DIPLOMSKA NALOGA

Kranj, oktober 2015

Tadej Peršič

ŠOLSKI CENTER KRANJ
VIŠJA STROKOVNA ŠOLA
INFORMATIKA
Diplomska naloga višjega strokovnega izobraževanja

CELOVITO ZAGOTAVLJANJE
INFORMACIJSKE VARNOSTI DOMAČEGA
OKOLJA ALI MIKRO PODJETJA
Avtor: Tadej Peršič
Ime podjetja: Tehna d.o.o.
Mentor v podjetju: Žiga Petrič, univ. dipl. inž.
Mentorica v šoli: dr. Marjeta Pučko
Lektorica: Bojana Samarin, prof.

Kranj, oktober 2015

CILJI DIPLOMSKE NALOGE
• Opredeliti pomembnost varnega informacijskega sistema na
splošno
• Navesti glavne vrste groženj za varnost informacijskih
sistemov, glavne vzroke za izgubo in/ali zlorabo podatkov itd.
• Predstaviti varnostne mehanizme, ki so na voljo uporabnikom
operacijskih sistemov Microsoft Windows
• Predstaviti nabor praktičnih rešitev in dobrih praks za varno
delo v domačem delovnem okolju ali mikro podjetju

UVOD V PREDSTAVITEV
• Osebni računalniki – oz. širše informacijska tehnologija – so
postali nepogrešljiv del naših življenj
• V povezavi z uporabo računalnikov je podobno nepogrešljiv
postal tudi internet, ki je omogočil npr. delo od doma ipd.
• Pri uporabi računalnika in interneta obstajajo določena
varnostna tveganja, zato je zelo pomembno, da je vsak
informacijski sistem pravilno zaščiten
• Pred varnostnimi tveganji se lahko preventivno zaščitimo z
določenimi orodji in storitvami ter dobrimi praksami, prav
tako pa lahko z njimi odpravimo posledice obstoječih okužb

DELOVNO OKOLJE
• Domače delovno okolje sestavljajo naprave na dveh različnih
lokacijah
• V praksi gre torej za dva fizično ločena informacijska sistema,
a smo ju v diplomski nalogi obravnavali kot en informacijski
sistem
• Glavni del informacijskega sistema sestavljata namizni
računalnik in notesnik (laptop)
• V internet se obe napravi povezujeta prek Wi-Fi adapterjev,
Wi-Fi usmerjevalnika in kabelskega modema (operater
Telemach)

SHEMA IT SISTEMA

POMBEMBNOST PODATKOV
• Glavna naloga računalniških sistemov je obdelava in hranjenje
podatkov v digitalni obliki
• Pri osebnih računalnikih je hranjenju podatkov običajno
namenjen lokalni trdi disk
• Vzrokov kako pride do izgube ali zlorabe podatkov je veliko;
vsak varnostni incident zase je specifičen
• Ravno zaradi pomembnosti podatkov pri informacijski
tehnologiji je varovanje integritete informacijskega sistema
bistvenega pomena

VARNOSTNE GROŽNJE

STATISTIKA NAPADOV

PRODUKT

Oracle
Java

ODSTOTKI

45%

Spletni
Adobe
brskalniki Reader
42%

5%

Android
OS
4%

Adobe
Flash
Player

Microsoft
Office

3%

Vir: https://securelist.com/analysis/kaspersky-security-bulletin/68010/kaspersky-securitybulletin-2014-overall-statistics-for-2014/

1%

POŽARNI ZID IN ANTIVURUS
• Požarni zid je varnostna komponenta, ki nadzoruje (filtrira)
promet v omrežju in pretok podatkov dovoli, ali pa ga blokira
• Deluje torej kot “pregrada” med računalnikom oz. lokalnim
omrežjem in prostranim omrežjem (internetom)
• Antivirusni program je programska oprema, katere naloga je
preprečevanje okužb z zlonamerno programsko opremo
• Program to doseže s zaščito v realnem času: pregledovanje
datotek pri odpiranju (pri branju iz diska) in zapisovanju
podatkov na disk

FIREWALL OPOZORILNO OKNO

AVAST OPOZORILNO OKNO

AVAST STATISTIKA

OPENDNS IN DROPBOX
• OpenDNS je varnostna storitev, ki razširja DNS sistem z
različnimi varnostnimi funkcijami
• Funkcije, ki jih OpenDNS ponuja, so: zaščita pred
“ribarjenjem” in t. i. robotskimi omrežji, filtriranje domen
glede na kategorije spletnih strani itd.
• Storitev Dropbox nudi uporabnikom varnostno kopiranje
podatkov “v oblak”, kar je ena od najbolj učinkovitih metod za
preprečitev izgube podatkov
• Varnostno kopiranje podatkov (torej izdelovanje varnostnih
kopij podatkov) deluje enako uspešno ne glede na vzrok in
krivca za izgubo podatkov

SKLEPNE UGOTOVITVE
• Ključen pogoj za varno domače delovno okolje ali mikro
podjetje so dobro zaščiteni operacijski sistemi in lokalno
omrežje
• Operacijski sistemi morajo biti redno vzdrževani in
nadzorovani (administriranje), posodabljanje operacijskega
sistema, programov itd. mora biti avtomatizirano
• Varnostno kopiranje podatkov je najbolj učinkovita
preventivna metoda za varovanje pomembnih podatkov
• V zaključku diplomske naloge smo ugotovili, da analiza stanja
pritrjuje hipotezi, zastavljeni v začetku diplomske naloge