Colossus
Administrator
 Inregistrat: acum 19 ani
Postari: 30
|
|
PROTECTIA DE SISTEM
Cu acest articol începem sa completam serialul despre protectie, intrând în domeniul masurilor de protectie software, adica asigurate prin programe sau proceduri care, configurându-se computerul în mod adecvat, asigura buna functionare a acestuia si interzic accesul persoanelor neautorizate la datele din computer, sau operatiile nepermise asupra sistemului. Unele masuri de protectie software sunt disponibile înca de la început, fiind incluse în programele placii de baza (BIOS) sau în sistemul de operare instalat. Alte masuri pot fi luate prin instalarea de programe suplimentare.
Protectia computerului fata de porniri neautorizate, prin parola la pornirea sistemului
O masura importanta de protectie, în caz ca au acces fizic la computerul tau persoane care nu sunt autorizate sa lucreze pe el, este împiedicarea acestor persoane sa-l porneasca. Majoritatea computerelor vin din fabricatie cu un sistem de protectie care îti permite sa definesti o parola de pornire. Când este pornit computerul, mai întâi se cere parola, si numai daca se introduce parola corecta, computerul porneste, altfel ramâne în faza de cerere a parolei. Optiunea de cerere a parolei la pornire se pune în CMOS Setup, unde se poate opta între Setup (parola se cere numai atunci când cineva încearca sa intre în CMOS Setup, altfel computerul pornind normal) si System (parola se cere înainte de orice altceva, împiedicând orice operatie pe computer pâna la introducerea ei). Acest sistem este suficient de sigur pentru computerele noi, dar la unele computere vechi exista si parole universale, care permit trecerea usoara peste protectia pusa, daca intrusul le cunoaste. Daca uiti parola de intrare în sistem, singura solutie ramasa pentru a-l porni este stergerea memoriei CMOS, operatie care se poate face numai deschizând cutia computerului, deci tu însuti trebuie sa pastrezi cu grija parola.
Protectia datelor fata de intrusi, prin restrictii de acces
Odata pornit computerul, oricine ajunge la tastatura lui poate sa dea comenzi care ar putea afecta integritatea datelor sau a sistemului. Sistemul de operare este prevazut cu anumite masuri de protectie împotriva greselilor de operare (de pilda, ti se cere o confirmare suplimentara ori de câte ori vrei sa stergi un fisier sau sa modifici o configurare importanta, sau nu ti se permite modificarea unor configurari vitale ale computerului). Dar uneori trebuie sa protejezi date importante fata de colegii care opereaza pe acelasi computer. Unele sisteme de operare (ca Linux sau Windows NT) asigura protejarea lucrarilor fiecarui utilizator prin stabilirea de drepturi de acces, limitând drepturile de citire/scriere ale fiecarui utilizator la anumite fisiere si directoare, stabilite de administratorul de sistem în functie de specificul lucrarilor. Dar foarte multi utilizatori folosesc Windows 95/98, sisteme în care nu exista implicit astfel de protectii. Un administrator de sistem ar putea instala un program de securitate care sa limiteze drepturile fiecarui utilizator numai la anumite zone de pe disc, care îi sunt alocate. În lipsa unor masuri precum cele de mai sus, fiecare utilizator îsi poate lua masuri proprii de protectie, permise de sistemul de operare. Iata câteva astfel de masuri, posibile în sistemul Windows si în unele aplicatii de Windows:
Parola de utilizator Windows.
Aceasta poate fi folosita numai pe un sistem care este configurat sa functioneze în retea. La intrarea în Windows apare o caseta în care se cere numele de utilizator si parola. Daca esti la prima intrare în sistem, poti introduce un nume nou de utilizator si o parola, si esti acceptat ca utilizator. Sistemul va memora pentru fiecare utilizator anumite configurari, printre care sunt incluse configuratia desktopului si parolele de acces la Internet sau la E-mail, dar accesul la fisiere nu este restrictionat. Un intrus, daca nu-ti stie parola, nu are acces la parolele tale pentru acces la Internet, dar poate sa-si defineasca un nou nume de utilizator si o parola noua, cu care sa intre în Windows si în retea. Deci acest sistem nu-ti protejeaza decât câteva configurari de lucru în retea si pe desktop, dar nu asigura nici o protectie a fisierelor de pe disc.
Parola pe screen-saver.
Când pleci de la computer pentru câteva minute, exista riscul ca un intrus sa vada ceea ce ai pe ecran sau chiar sa opereze pe computerul tau în lipsa ta. Poti evita aceasta situatie daca ai un program de tip screen-saver care intra automat în functiune dupa un numar de minute (stabilit de tine) si acopera ecranul cu alte imagini. Când se apasa o tasta sau când se actioneaza mouse-ul, imaginea veche revine pentru a se continua lucrul, dar aici se poate pune o parola fara de care nu se poate reveni la imaginea dinainte.
Parola pe documente
Documentele importante pot fi protejate fata de intrusi, prin codarea lor (astfel încât sa nu le poata citi decât cine stie sa le decodifice cu ajutorul unui anumit program si al unei chei de decodificare), sau prin stabilirea de drepturi protejate prin parola. De pilda, documentele create cu Microsoft Word si Microsoft Excel pot fi salvate cu optiunea de protejare prin parola, fie la scriere (si atunci le poate modifica numai cine cunoaste parola), fie si la citire (astfel încât documentele pot fi deschise si citite numai de catre cine stie parola). Totusi, aceasta masura nu împiedica stergerea neautorizata a unui fisier astfel protejat. Exista si alte metode de a proteja documentele prin parole.
Protectia mesajelor de E-mail
În unele cazuri este important sa nu aiba acces la corespondenta ta prin E-mail persoane neautorizate. La mesajele din casuta ta postala are acces numai cine cunoaste parola contului tau de E-mail, dar daca lasi parola memorata pe computerul tau (cu o optiune Remember password în programul de E-mail), atunci oricine are acces la computerul tau va avea acces si la mesajele tale de pe server (lucru valabil pentru orice serviciu în retea a carui parola ramâne memorata pe computerul tau). În schimb, mesajele deja preluate pe computerul tau nu mai sunt protejate si sunt accesibile pentru cine are acces la computer, deci pentru a le proteja trebuie sa le aplici alte metode de protectie.
Aceste masuri de protectie sunt asigurate, de regula, de sistemul de operare si de aplicatiile comune, altele pot fi luate prin instalarea unor programe adecvate de securitate. Sistemul poate pune la dispozitie astfel de masuri, dar ele nu sunt activate automate, ci numai operatorul sau administratorul de sistem le poate pune în functiune, daca este necesar.
|
|
