1. Bezpieczeństwo:

1. Główny cel działania - zabezpieczenie przed utratą informacji

2. Informacje to restrukturyzowane dane

3. Cele szczegółowe:

- zabezpieczenie przed utratą danych

- zapewnienie spójności danych

2. 
   
   
   Aspekty bezpieczeństwa:

Bezpieczeństwo:

- posiadanej informacji

- udostępnianej informacji

- wysyłanej informacji

- otrzymanej informacji

1 - informacja wewnętrzna (także Internet)

2 - Internet lub ekstranet

3. Przyczyny utraty danych:

1. Zasilanie (45 %)

2. Burze (9%)

3. Ogień (8%)

4. Komputer (8%)

5. Powódź

6. Trzęsienia

7. Łączność

8. Sabotaż

9. Klimatyzacja

10. Inne

Nie mamy na nie wpływu

4. Przyczyny utraty danych:

1. Mają w większości charakter zewnętrzny, niezależny od użytkownika

2. Działania winny być zatem nakierowane na zabezpieczenie przed skutkami zaistnienia przyczyny (wystąpienia awarii)

5. Metody zabezpieczeń:

1. Zabezpieczenie przed niepowołanym dostępem

2. Bezpieczne przetwarzanie (transakcyjne)

3. Redundancja ważnych zasobów:

- zasilanie systemu komputerowego

- elementów przetwarzania informacji

- przechowywanych informacji

+ pasywne (backup)

+ aktywne (macierze dyskowe)

6. Restrykcje dostępu:

1. Reglamentacja dostępu do zasobów systemu

2. Kodowanie informacji

3. Identyfikacja użytkownika

4. Monitorowanie zasobów i użytkowników sieci

5. „Ściana ogniowa” (Firewall)

• Urządzenia techniczne:

- zamki, karty dostępu, konfigurowanie sieci lokalnej

- trudnopenetrowalne media transmisyjne, kodowanie

- brak lokalnych dysków (Thin Client)

• Metody administracyjne:

- właściwa organizacja pracy

- nadzór nad siecią (monitorowanie sieci)

• Metody informatyczne (mechanizmy SO)

7. Bezpieczne przetwarzanie:

• Przykład operacji: klient płaci za towar:

1. Pomniejszyć konto klienta o cenę towaru

2. Powiększyć konto sprzedawcy o cenę towaru

• Gdy wystąpi awaria przed zakończeniem punktu drugiego, baza danych przestanie być spójna (tylko część rekordów zostanie zaktualizowana

8. Transakcja:

1. Operacja (procedura), posiadająca wyraźny początek i koniec

2. Realizowana jest poza bazą danych

3. Obejmuje zespół wszystkich działań, niezbędnych do aktualizacji danych

4. Dane aktualizowane są jedynie wtedy, gdy transakcja zostanie zakończona

9. Przetwarzanie transakcyjne

początek transakcji koniec transakcji

czas

transakcja

10. Redundancja (dodatkowe zasilanie):

1. Zasilanie dwustronne

2. Układy podtrzymania zasilania:

Uninterruptible bezprzewodowy

Power stan

Supply zasilania

11. Podstawowe układy UPS:

~ komputer zasilanie

stan zasilania

zasilanie

komputer

~

stan zasilania

12. Dodatkowe moc obliczeniowa:

1. Powszechnie stosowane jest rozwiązanie, wykorzystujące klaster (CLUSTER)

2. Minimum dwa komputery pracują równolegle

3. Wszystkie wykorzystują te same dyski

4. W przypadku awarii komputera, zadania przetwarzane są bez zakłóceń, choć może nieco wolniej

13. KLASTER - konfiguracja:

Pamięć dyskowa

14. Redundancja nośników:

• Zabezpieczenie pasywne (na taśmach):

- pełne lub częściowe (np. przyrostowe)

- potrzebny czas na tworzenie informacji

- kopia przechowywana poza komputerem

• Zabezpieczenie aktywne (na dyskach):

- dane zabezpieczane i dostępne na bieżąco

- samoczynne działania w przypadku awarii

15. MACIERZE DYSKOWE (RAID) - Redundant Array of Inexpensive (Independent) Disks

• Zbiory niezależnych dysków

16. Przeznaczenie macierzy o:

1. Podniesienie niezawodności (dostępności danych) poprzez wprowadzanie redundancji powierzchni dysków (RAID i wzwyż)

2. Podniesienie wydajności (szybkości pracy) poprzez wprowadzanie równoległości zapisu (RAID 0)

17. POZIOMY RAID:

0 - Data Striping - prace z przelotem, brak redundancji

1 - Mirroring/Duplexing - dwie kopie, pełna redundancja powierzchni

2,3,4 - oddzielny dysk z kodami kontrolnymi odtworzenie danych przy awarii jednego dysku (kod Hamminga, bajt, sektor)

5 - rozłożone kody kontrolne na wszystkich dyskach, odtwarzanie danych przy awarii jednego dysku

Macierz dyskowa

B4 B3 B2 B1

KK - kod korekcyjny

Kod korekcyjny na dyskach

Odtworzenie dysku w RAID

RAID 5

Dyski OK. Błąd

18. Niebezpieczeństwa w sieci:

1. Koncepcja struktury sieci (powszechność, taniość, łatwość dostępu, otwarta)

2. Struktura informacyjna (hipertekst)

3. Internet i ekstranet

4. Złośliwość ludka - malwa re

19. MALWARE:

• Aplikacje, skrypty i integracje mające szerokie, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera:

1. Wirusy, robaki, konie trojańskie, rootkity

2. Spam, spyware, phoshing, ataki crakerów

3. Keylogeny, dialer, cookies, bomby logiczne

20. Bezpieczeństwo kontraktów:

• Poziom bezpieczeństwa można podnieść wykorzystując punkty obowiązujące w życiu publicznym:

1. Czystość

2. Wstrzemięźliwość

3. Profilaktyka

21. PROFILAKTYKA:

1. Zabezpieczenie sprzętu przed kradzieżą (np. Kensington Loch)

2. Restrykcje dostępu (np. wygaszacz ekrany)

3. Kodowanie informacji

4. Identyfikacja użytkownika (hasła, biometria)

5. „Ściana ogniowa” (Firewall)

6. Aktywne oprogramowanie skanujące

22. PODSUMOWNAIE:

1. Zjawiska wywołujące utratę danych, z reguły nie są zależne od użytkownika systemu

2. Podstawowe metody zabezpieczeń:

- kontrolowany dostęp do zasobów systemu

- bezpieczny sposób aktualizacji danych

- dodatkowe układy przetwarzania

- dodatkowe zasilanie i dodatkowe nośniki

3. Zabezpieczenie muszą być stosowane stale, gdyż nie da się przewidzieć momentu awarii

4. Skuteczność zabezpieczeń należy sprawdzić przed wystąpieniem awarii (potem może być zbyt późno)

5. Każde zabezpieczenie jedynie utrudnia niepowołany dostęp, lecz nie jest w stanie go wyeliminować

6. Im więcej zabezpieczeń, tym trudniej je pokonać

7. Im więcej zabezpieczeń, tym trudniej korzystać z informacji

PODSTAWOWE ASPEKTY BEZPIECZEŃSTWA INFORMACJI

1

1 2

3

4

Przepisanie rekordów

Modyfikacja rekordu 1

Modyfikacja rekordu 2 …

Aktualizacja bazy danych

~ =

Akumulator

~ =

~ =

Akumulator

~ =

Szyna wymiany danych

Komputer 2

Procesor, pamięć

Komputer 1

Procesor, pamięć

Część wspólna dla obu komputerów

Systemy operacyjne, aplikacje

Część specyficzna dla komputera 1

11

Część specyficzna dla komputera 2

B1

KK

Kontroler RAID

Komputer

B2

B3

KK

B4

---