Najčastejšie kladené otázky
FAQ – Frequently Asked Questions
Počítačový červ (Malware)
Počítačový červ sa zaraďuje medzi počítačové infiltrácie a v poslednom období sa stáva rozšírenejší ako počítačové vírusy. Je to program so škodlivým kódom, ktorý sa usadí na hostiteľskom počítači, využíva jeho prepojenie cez sieť s ďalšími počítačmi a cez ne sa šíri ďalej. Obsahuje rutiny, pomocou ktorých sa sám kopíruje a šíri neuveriteľnou rýchlosťou.
Podľa povahy šírenia a typov útoku sa červy delia na:
- e-mailový malware, ktorý sa šíri prostredníctom e-mailových správ
- sieťový malware šíri sa po sieti využívajúc chyby v serverových častiach programov, pričom sám aktívne vyhľadáva ďalšie servery vhodné na napadnutie
Sortiment počítačových infiltrácií ( vírus, červ, trójsky kôň , spam, hoax…) a metód ich šírenia sa neustále rozširuje a stále pribúdajú nové.
Firewall
Firewall („ochranná stena“) je jedna z najčastejších techník zvýšenia bezpečnosti siete. Ide o súbor opatrení, určených na ochranu siete. Zvyčajne sa jedná o zariadenie, zapojené medzi vonkajšiu sieť a sieť, ktorú chceme chrániť. Firewall je nakonfigurovaný tak, ako má vykonávať kontrolu komunikácie medzi vnútornou a sieťou a vonkajším svetom. Pravidlá používania siete a konfiguráciu firewallu zabezpečuje správca siete podľa potreby. Firewall predstavuje určite zabezpečenie informácií vo vnútornej sieti, i keď za cenu obmedzení pre používateľov siete a zvýšenie nákladov na prevádzku siete vybudovaním firewallu.
Hoax
Varovná správa, poplašná správa, falošná správa , vymyslená správa, nepravdivá správa.
Najčastejšie hoax varuje pred veľmi nebezpečným a deštrukčným, v skutočnosti neexistujúcim vírusom, ale môžu to byť aj prosby o pomoc, podvodné e-maily z Afriky, ponuky na rýchle zbohatnutie …
Užívateľ dostane e-mail do svojej poštovej schránky, a je napr. varovaný pred nebezpečenstvom vírusu, pretože proti tomuto vírusu ešte neexistuje ochrana ( často ako odkaz od renomovanej počítačovej firmy IBM, Microsoft). Takýto e-mail – hoax vždy obsahuje žiadosť, aby varovnú správu rozposlal čo najväčšiemu počtu svojich známych. Vzhľadom na kolegialitu užívateľov počítačových sietí, nebezpečenstvo hoaxov je v tom, že sa začnú masovo šíriť a účinná obrana neexistuje.
Phishing
Slovo phishing vzniklo kombináciou slov fishing (rybárčenie) a phreaking (označuje osoby zneužívajúce telefónne linky). Phishing spočíva v krádeži (resp. získaní) citlivých informácií, napr. údajov o platobnej karte alebo mená a heslá k nejakej službe. K nalákaniu sú zneužívané metódy sociálneho inžinierstva.
Typickým phishingom je podvodný email, ktorý vyzerá ako by bol odoslaný z banky užívateľa. V takomto emaily banka pod nejakou zámienkou (hroziaca zrušením účtu apod.) žiada o overenie totožnosti a ďalších údajov (napr. číslo kreditnej karty, prístupové údaje). Po kliknutí na odkaz v emaily je užívateľovi zobrazená falošná webová stránka, kde vyplní požadované údaje. Následne užívateľ príde o svoje peniaze prevedené z jeho účtu alebo odčerpané z jeho kreditnej karty.
SPAM
SPAM je nevyžiadaná komunikácia, ktorá sa zvyčajne odosiela hromadne. Ide o nevyžiadané správy e-mailom, textové správy, alebo inú formu elektronickej komunikácie, ktoré sa snažia nútiť príjemcu k návšteve nežiadúcich webových stránok, k nákupe nežiadúcich produktov alebo služieb alebo k odovzdaniu osobných údajov.
Najčastejšie kladené otázky
- Spamy sú vo väčšine prípadov mailové správy reklamného charakteru, ktoré majú osloviť čo možno najväčšie spektrum používateľov. Čím viac reklamných správ je odoslaných tým je väčšia pravdepodobnosť, že sa dostane k niekomu, kto na ňu bude reagovať.
- Tento problém je spôsobený nedokonalosťou protokolu pre prenos mailových správ, ktorý vznikol v čase keď bola potreba výmeny informácií a neboli do tohto protokolu zapracované dostatočné bezpečnostné prvky. Preto je možné, že nevhodným (prípadne úmyselným) nastavením serveru, na strane odosielateľa, odoslať maily z akejkoľvek emailovej adresy. Tomuto nevieme zamedziť, pretože server, cez ktorý je mailová správa odoslaná nespadá pod našu správu.
Čo je to SSL a Certifikáty
Pri bežnej komunikácii klientského počítača so serverom sú všetky údaje prenášané nešifrovane. Hocikto s počítačovými vedomosťami je schopný zachytiť túto komunikáciu, zistiť heslo, text správy, resp. ju pozmeniť a poslať ďalej. Preto je výhodné používať bezpečné spojenie na komunikáciu pomocou protokolu SSL (Secure Socket Layer), ktorý zabezpečuje šifrovanú výmenu informácií medzi serverom a klientom.
Protokol SSL je realizovaný ako vrstva medzi protokolom TCP a aplikačnými protokolmi. Šifruje údaje prijaté z aplikačných vrstiev (SMTP, POP3, LDAP, HTTP), vypočítava kontrolný súčet a všetko odovzdáva vrstve TCP.
Pri takejto komunikácii sa musí v prvej fáze nastaviť overovanie totožnosti servera a klienta, čo sa robí pomocou tzv. certifikátov. Certifikáty sú vydávané s obmedzenou dobou platnosti, zvyčajne je to 1 rok.
Zelená hranica
Zelená hranica (ďalej ZH) je jednotný systém pripájania ústavov (resp. budov) na chrbticovú sieť SAV v Bratislave a v areáli Patrónka pomocou informačného rozvádzača (ďalej len IR). ZH tvorí rozhranie medzi Výpočtovým strediskom SAV a organizáciami SAV ako právnickými osobami. V sieti prenosu dát vykonáva podobnú funkciu ako elektromer, plynomer alebo vodomer v iných inžinierskych sieťach.