1. HUNCERT
  2. Mi a biztonság?

Mi a biztonság?

Egyénenként változik, hogy kinek mit jelent a személyes, szociális, anyagi vagy más biztonság, vagy sokszor csak biztonságérzet. Ugyanígy egyénenként változik, hogy kinek milyen az informatikai biztonságérzete, és ez alapján hogyan definálná az informatikai biztonságot. A teljesség igénye nélkül következzen néhány példamondat az auditortól, az oktatól, a felhasználótól vagy éppen a rendszergazdától. Mindenki érezheti, hogy melyik szólás melyik körből származhat.

  • A biztonság egy olyan kedvező állapot, melynek megváltozása nem valószínű.
  • Minden rendszer biztonsága fokozható a teljes használhatatlanságig.
  • A rendszer biztonsága egyenlő a leggyengébb láncszem biztonságával.
  • Nincs teljes biztonság, csak tudatos kockázatvállalás.
  • A biztonság nem a kockázat elkerüléséről szól, hanem a kockázat kezeléséről.
  • Tudom, hogy paranoiás vagyok, de vajon eléggé az vagyok-e?

Mindegyiknek megvan a maga értelme és helye az informatikai biztonsági kultúrában, de a napjainkban is érvényes legtalálóbb megfogalmazást Bruce Schneier adta meg évekkel ezelőtt, amikor megfogalmazta a laikusok és a szakemberek számára egyaránt, hogy mi a biztonság.

A biztonság nem egy termék, hanem egy eljárás!

Minden biztonsággal kapcsolatos elméletet vagy gyakorlatot ezen a szűrőn keresztül olvassunk vagy alkalmazzunk. A CERT.HU oldalain található különböző segédanyagokkal szemben is alkalmazzuk ezt a hozzáállást. Az informatikai eszközök és rendszerek egyre összetettebbek, ezért nem adhat teljes megoldást egyik vagy másik operációs rendszer, konfigurációs fájl, vagy egy tűzfal termék, ha az eljárás nem megfelelő. Az innen elérhető segédanyagok csak akkor nyújtanak segítséget, ha az alkalmazásuk megfelelő környezetben történik.

Hiába alkalmazunk tűzfalat, ha kikapcsoljuk vagy éppen korlátlanul engedélyezzük a távoli hozzférést. Hiába naplózzuk az eseményeket, ha nem nézzük a napló fájlokat. Hiába alkalmazunk kódolt üzenetküldést, ha a jelszavakat felírjuk és a monitor szélére ragasztjuk.

Sorolhatnánk a példákat és örök igazságokat, de jöjjenek inkább a segédanyagok, és azok megfelelő alkalmazásának leírásai. Minden itt található anyaggal kapcsolatban várjuk a visszajelzéseket, és a javaslatokat a még hiányzó témakörökre.

Témakörök

  1. Biztonságos-e a rendszerünk? Hogyan ellenőrizhetjük?
  2. Tűzfalak alkalmazása Windows rendszereken
  3. Windows 2000 operációs rendszer biztonsági beállításai
  4. Kódolt csatornán való kommunikáció (bejelentkezés, fájlmozgatás, Web- és E-mail elérés)
  5. Jelszavak erőssége, jelszóválasztási tanácsok
  6. Web-szerverek biztonsága
  7. Linux operációs rendszer biztonsági beállításainak alapjai
  8. ...te magad légy: témajavaslat! :-)