Hirdetés

2018. augusztus 15., szerda

Gyorskeresés

Útvonal

Fórumok  »  Infotech  »  Adatbiztonság

Hozzászólások

(#1) Laggner


Laggner
(lelkes újonc)

Ezt a topicot azért hoztam létre, mert egyre többet hallunk adataink védelmének fontosságáról. Nem szeretnék kiemelni egy területet sem (e-mail, felhő, offline adatok), azonban örülnék neki, ha hozzáértő emberek észérvekkel és tapasztalatokkal segítenének egymásnak biztonságosabbá tenni adatainkat.

Laggner

(#2) Tangerine


Tangerine
(senior tag)

Arra lennék kíváncsi, hogy hogyan lehetséges, hogy egy webshopban (ahol regisztrálva vagyok, és már többször vásároltam) vásárolni akartam ismét, és mikor beraktam a kosárba egy terméket, akkor vettem észre, hogy akaratlanul be vagyok lépve egy _vadidegen_ júzer nevében. Látom minden adatát, meg hogy mit vásárolt eddig.
Nagyon gáz, ilyennel még nem találkoztam a pályafutásom során. :o

Lehet, hogy az én profilomat meg más nézegeti? :W

Vacillálni, vagy nem vacillálni, ez itt a kérdés, vagy mégse?

(#3) Tangerine válasza Tangerine (#2) üzenetére


Tangerine
(senior tag)

Vagy akár át tudnám irányítani a jelenlegi rendelését a saját címemre. :Y
Nyilván nem fogom, meg hamar le is buknék, csak elvi lehetőség.
Kinek szóljak? A júzernek? A cégnek? Vagy fátylat rá? Még a végén rám verik, hogy én hekkerkedtem. Nem szeretnék kabátlopási ügybe keveredni.

Mit tennétek a helyemben?
Mindenesetre a saját accountomat törölni fogom, ha lehetséges.

Vacillálni, vagy nem vacillálni, ez itt a kérdés, vagy mégse?

(#4) rii


rii
(PH! nagyúr)

Sziasztok

azt szeretném megkérdezni, hogy valaki a bold-ozott részeket ki tudná egészíteni olyanokkal, mint hogy Firewall, RAID, VPN, HTTPS, SSH meg hasonlók?

A berendezések védelme
Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől.
Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok biztonsági mentése.

A kommunikációs hálózat védelme
Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell.
Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.

A hozzáférések védelme
Amennyiben illetéktelenek férhetnek az eszközökhöz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, adathordozóra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak.
Ezért az adatokhoz történő hozzáférést szabályozni kell.
Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.

Az adathordozók védelme (CD, DVD, HDD, SSD, floppy, mágneses szalag)
Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól.
Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul: tamper proof, 'piszkálásbiztos') csomagolás.
Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása.
A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.

Az adatközlés, a kommunikáció titkosítása
Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett.
Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, kriptográfia, digitális aláírás.

Az adatkezelési folyamat folyamatos monitorozása
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi belső adatvédelmi felelős folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.

forrás:
https://hu.wikipedia.org/wiki/Adatbiztons%C3%A1g

"A valóságot figyelmen kívül hagyhatjuk, de nem hagyhatjuk figyelmen kívül a valóság figyelmen kívül hagyásának következményeit." - (Ayn Rand)

Útvonal

Fórumok  »  Infotech  »  Adatbiztonság
Copyright © 2000-2018 PROHARDVER Informatikai Kft.