4. Bezpečnost a zálohování

Co je počítačová bezpečnost?

Počítačová bezpečnost je jedním z oborů informatiky, který se zabývá zabezpečením informací. Zahrnuje zabezpečení ochrany před neoprávněným manipulováním se zařízeními počítačového systému, ochranu před neoprávněnou manipulací s daty, ochranu informací před krádeží (nelegální tvorba kopií dat) nebo poškozením, bezpečnou komunikaci a přenos, dat (kryptografie), bezpečné uložení dat, celistvost a nepodvrhnutelnost dat.

 

Bezpečnostní hrozby

  • Fyzický přístup nepovolaných osob k částem systému.
  • Neoprávněná manipulace s daty, krádež, podvrhnutí, poškození a ztráta dat.
  • Odposlech a zfalšování přenosu dat.

 

Ochrana před bezpečnostními hrozbami

Zabezpečení fyzického přístupu

Zabezpečení fyzického přístupu spočívá v zabránění přístupu nepovolaných osob k částem počítačového systému. Na toto zabezpečení se používají bezpečnostní prvky jako přidělení rozdílných práv zaměstnancům, elektronické zámky, poplašné zařízení, kamerové systémy, autorizační systémy chráněné hesly, čipovými kartami, autentizační systémy na snímání otisků prstů a dlaně, auditovací systémy na sledování a zaznamenávání určitých akcií zaměstnanců (vstup zaměstnanců do místnosti, přihlášení se do systému, kopírování údajů, atd.).

 

Bezpečnost aplikací:

  • Antivirové programy
    • Používání antivirů – programů, které slouží k identifikaci a odstraňování počítačových virů a malware.
  • Bezpečné kódování
    • Vývoj softwaru způsobem, který zabraňuje možnosti vzniku bezpečnostních chyb.
  • Secure by design
    • Je označení softwaru, který byl navržen od základu tak, aby byl bezpečný.
  • Bezpečnostně zaměřený operační systém
    • Operační systémy, které vyhověly určitým konkrétním požadavkům a byly certifikovány, označujeme jako bezpečnostně ohodnocený operační systém.
  • Autentizace
    • Je proces ověření proklamované identity uživatele služeb nebo původce zprávy. K tomuto účelu slouží hesla, digitální podpisy, licenční klíče, PINy, CAPTCHA.
  • Autorizace
    • Je proces získávání souhlasu s provedením nějaké operace, povolení přístupu někam, k někomu nebo něčemu.
    • Používá se např. pro řízení přístupu k souborům, adresářům, operacím.
  • Firewally
    • Je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení.
    • Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

 

Zálohování dat

Záloha je kopie dat uložená na jiném datovém nosiči (nebo i místě). Záložní data jsou využívána v případě ztráty, poškození nebo jiné potřeby práce s daty uloženými v minulosti.

Při zálohování většího množství dat se obvykle používá specializovaný program, který celý proces zálohování usnadňuje. Pro zálohování většího množství dat je možné použít také specializovaná zařízení (hardware), která pracují poloautomaticky nebo plně automatizovaně.

 

Typy záloh

Nestrukturovaná

  • Nestrukturovaným úložištěm může být CD, DVD medií s minimem informací o záloze.

 

Úplná + Inkrementální (přírůstková)

  • Tento model má za cíl vytvořit více kopií zálohovaných dat vhodnějším způsobem.
  • Nejdříve je provedena úplná záloha všech dat.
  • Posléze je prováděna inkrementální záloha (ukládány jsou pouze soubory, které se změnily od předešlé úplné nebo inkrementální zálohy).

 

Úplná + Rozdílová

  • Rozdíl oproti předešlé metodě je v tom, že po úplné záloze každá částečná záloha zachytí všechny soubory vytvořené nebo změněné od vytvoření úplné zálohy, třebaže některé už jsou obsaženy v předešlé částečné záloze.

 

Zrcadlová + Reverzně přírůstková

  • Tento model obsahuje zrcadlo reflektující stav systému po poslední záloze a historii přírůstkových záloh.
  • Výhodou je, že máme neustále k dispozici aktuální plnou zálohu a ukládáme pouze historii změn.
  • Každé zálohování se automaticky promítá do zrcadla a soubory, které byly změněny, jsou přesunuty do přírůstkové zálohy.

 

Průběžná ochrana dat

  • Tato metoda využívá místo plánovaných periodických záloh okamžitý zápis každé změny do žurnálu změn (logu).
  • Provádí se ukládáním bytů nebo celých bloků dat místo ukládání celých změněných souborů.
  • Průběžný záznam změn v žurnálu umožňuje získat obraz dat v minulosti.

 

Úplná záloha systému

  • Metoda zálohuje obvykle celý počítač včetně operačního systému, vytváří obraz disku.

 

Média pro ukládání dat

Magnetická páska

  • Magnetická páska je populární médium pro zálohování a archivaci dat.
  • Některé nové pásky jsou již dnes rychlejší (čtení/zápis) než pevné disky. (Současné mají kapacitu asi 5 TB).

 

Pevný disk

  • Poměr kapacita/cena disku se čím dál více zlepšuje.
  • To dělá pevný disk soupeřem pro magnetické pásky.
  • Výhodou disku je nízká přístupová doba, kapacita a snadnost použití.
  • Pro zálohování se často využívají externí disky.

 

NAS

  • Network Attached Storage je pevný disk nebo pole pevných disků, které je připojeno k lokální síti.
  • Může se jednat o jednoúčelové zařízení nebo server, jehož úlohou je skladování dat.

 

Optický disk

  • Výhodou u těchto medií je hlavně cena a dostupnost pro všechny počítače s optickou mechanikou.
  • Dalšími používanými formáty jsou CD, DVD, DVD-RAM, Blu-ray.

 

Cloud

  • Cloudové služby jako Google Drive, Dropbox nebo OneDrive jsou velmi dostupnou formou zálohování, kterou si oblíbili zejména lidé, kteří jsou často na cestách.
  • Pro zálohu stačí i pomalé připojení k internetu a velkou výhodou je právě to, že zálohovat můžete z kavárny v centru města, z kanceláře nebo přes mobilní připojení při cestě do Chorvatska.

 

Ostatní paměťová media

  • Používají se například USB flash disky nebo různé druhy paměťových karet (Secure Digital, Memory Stick apod.).

 

Vzdálená zálohovací služba (datové úložiště mimo objekt firmy)

  • Tato varianta zálohování zabraňuje možnému zničení záloh v důsledku požáru, povodní či jiných nenadálých situací v místě firmy.
  • Nevýhodou naopak může být pomalejší průběh zálohování v porovnání s klasickými paměťovými medii a v neposlední řadě také zneužití citlivých dat ze záloh třetí osobou (cracker), která se může k těmto datům nelegální cestou dostat.

 

 

[Celkem: 1 Průměr: 3]