Adatvédelem a szamítógépekben. Milyen védelmi mechanizmusok vannak konkrét helyi halózatnal?

Adatvédelem a számítógépekben. Milyen védelmi mechanizmusok vannak konkrét helyi hálózatnál?

Adatvédelem - adatbiztonság

Az információ, az adat megsemmisülhet. Ennek okai:

Katasztrófa esetek (elemi károk, tüz, víz, villámcsapás, stb.)

Emberi hiba ( gondatlanság, tájékozatl 545d37f anság)

Szándékos rongálás, visszaélés (vírus, stb.)

Hardverhiba (géphiba, feszültség-kimaradás, -ingadozás, stb.)

Szoftverhiba (pl. hibás program, stb.)

Az adatvédelem megoldásai: (Az önálló gépek és a hálózatba kapcsolt gépek adatvédelme sok esetben megegyezik, de sok esetben némileg különbözik.)

Tüz- és vagyonvédelmi intézkedések

Képzés, jogosultságok ( a konkrét példánál visszatérek rá.)

Adatok több példányban való tárolása, archiválás.

Vírusmentesítés

Rendszeres karbantartás, szünetmentes tápegység használata, stb. hot fix, lemeztükrözés, kettôzés, kiszolgáló-kettôzés, SFT

Programtesztelés

Állományok kódolása, titkosítása

cserélhetô merevlemezek - páncélszekrényben történô örzése.

Bejelentkezés:

Jelszavas védelem - illetéktelen nem használhatja a gépet ( már önálló pc-n is!)

Kulcsos védelem

Rendszeradminisztráció - ki, mikor, mit használt?

Kezelôi jogok, jogosultságok a Novell Netware hálózatainál:

R(ead), W(rite), O(pen), C(reate), D(elete), P(arental), S(earch), M(odify).

Védelmi egyenlôségek, csoportok jogai:

Effektív jogok,

Könyvtárvédelem.

Állományvédelem - file-attribútumok.

A védelem szempontjából a R/O és a H a fontosak.

Az adatvédelemröl már esett szó, a védelem kapcsán. Most röviden csak annyit, hogy mondjuk a vállalat adatbázisában tárolt adatokhoz csak az arra illetékesek férhetnek hozzá. A fizetési jegyzék file-t nem olvashatja vagy nem módosíthatja a raktáros, a bérszámfejtö pedig a raktárkészlethez nem férhet hozzá. Az adatok nemcsak más felhasználók révén sérülhetnek meg, ezért nem elegendö csupán adatvédelemröl beszélni, hanem a hálózati szerver müködési biztonságát is fokozni kell.

Az adatbiztonság fokozható:

nagy megbízhatóságú hardveregységek használatával, a kritikus egységek megkettözésével.(Winchester, szerver, stb.)

szünetmentes áramforrás alkalmazásával, hálózatkimaradás ellen,

automatikus és folyamatos mentéssel,

diagnosztikai megoldásokkal.

Adatbiztonság, adatvédelem:

A biztonságot nyújtó összetevöket a hálózatnál két csoportra lehet osztani. Az egyik a hálózati szoftver által kínálta adatvédelem, a másik az állomány-kiszolgáló és  rendszer müködést biztosító kiegészítö hardver egységek. A biztonsági és adatvédelmi megoldások hálózat típustól, verziótól függöen egymástól részleteiben eltéröek, ezért itt csak a fontosabbakról esik szó.

Többszintü védelem:

A LAN-oknál a védelem típusait szokás védelmi szinteknek is nevezni, s innen ered a többszintü védelem kifejezés. Az említett védelmi szintek vagy fajták:

1. bejelentkezési vagy jelszavas védelem

2. hozzáférési védelem

3. katalógus/könyvtár védelem

4. file attributum védelem

Bejelentkezési védelem:

Ez a védelem biztosítja, hogy a hálózatot csak a felhatalmazott felhasználó használhassa. A felhatalmazást a rendszergazda (a supervisor) ad. A bejelentkezés egyedi jelszóval (password-del) történik.

Hozzáférési védelem:

A sikeres bejelentkezés nem jelenti azt, hogy mostmár minden programhoz vagy adathoz hozzáférhetünk. Csak a számunk elözöleg engedélyezett könyvtárakban dolgozhatunk, ott is csak a jogosultságunknak megfelelöen.

A NOVELL cég NetWare hálózata 8 féle jogosultsággal dolgozik. A hozzáférési jogosultságokat a rendszergazda állítja be.

Könyvtárvédelem:

A könyvtár védelem finomítja a hozzáférési védelmet azáltal, hogy a felhasználó a saját területén vagy annak egy részén bizonyos korlátozásokat alkalmazhat más felhasználókkal szemben.

File attributum védelem:

Egyes állományok módosíthatóságának vezérlését jelenti. E védelem legfontosabb felhasználási területe az állományok véletlen módosításának, törlésének kiküszöbölése. Ha az állomány attributumát írásvédettre (Read Only-ra) állítjuk nem törölhetö a file.