Hálózat és biztonság

Hálózati alapfogalmak: 

Az IP címzés

Hogyan találják meg egymást a számítógépek a hálózaton, illetve a hálózatok hálózatán, azaz az Interneten? Kell valamilyen módszer amivel az adatok nem bolyonganak a kábelek útvesztőiben, hanem pontosan tudják, hogy merre kell menniük, mi a pontos céljuk. Ennek a megoldására a hálózaton és így az Interneten is minden eszköznek van egy egyedi azonosítója, címe. Ez az egyedi azonosító egy 32 bites kettes számrendszerű szám, azaz egy 32 számjegyből álló szám ami csak nullákat és egyeseket tartalmaz. A könnyebb áttekinthetőség és kezelhetőség miatt ezt a hosszú számsort 10-es számrendszerbe átváltva és 4 részre tagoltan szokták ábrázolni és így kezelik. Például 1100000111100001101110110011100 = 193.225.93.156. Látszik, hogy a tagolás pontokkal történik. A saját internetes címünket meg tudjuk nézni, ha a google keresőjébe beírjuk a „what is my ip” kifejezést. A legtöbb hálózati kapcsolatnál ez időről-időre változik, így ne lepődjünk meg, ha pár nap múlva egy másik számsorozatot látunk itt!

Ez elvileg 2³² eszköz megkülönböztetését teszi lehetővé, hozzávetőlegesen négymilliárd gép jelölésére elegendő a szabvány, mivel ez kezd egyre szűkösebbé válni már kidolgoztak egy alternatív megoldást, de ez még nem váltotta le a jelenlegi rendszert (ezzel 340 x 10³⁶ gép címezhető meg). Ezeket a címeket nehéz lenne megjegyezni és körülményes használni, ezért nevet lehet hozzárendelni, ezeket a neveket tartomány (angolul domain) névnek hívjuk. Ezek a nevek is állhatnak több tagból, szintén ponttal elválasztva, de a fenti tagolással ez nincs összefüggésben. Ezek a nevek egy hierarchikus rendszerbe vannak illesztve és ez a rendszer „hátulról előrefelé” olvasandó. Minden országnak van saját tartománya, amelyre a név végződése utal (pl. hu, de, ro, nl, eu stb.), illetve vannak olyan végződések, amelyek a tulajdonosukra utalnak (pl. gov-kormányzati szervezet, com-kereskedelmi, szolgáltató cégek /főleg USA/, net-Internetes vállalkozások, tartalmak). Az ettől balra lévő elem az a tartománynév, amely a tulajdonosára vagy jellemzőjére utal, illetve további elemekkel is bővíthető ez a tartományon belüli szolgáltatások vagy tartalmak szerint.

Példa:

• • DNS azonosító: paktumgyor.hu
  • IP cím: 188.114.97.13
  • URL cím: https://www.paktumgyor.hu (szolgáltatás://gépnév.domain)
  • E-mail cím: info@paktumgyor.hu (felhasználó@gépnév.domain)

Ezeknek a neveknek és a hozzájuk tartozó IP címeknek az összerendelését az Interneten erre a célra fenntartott, dedikált számítógépek (névkiszolgálók) végzik, amelyek egymással is hierarchikus kapcsolatban vannak, így biztosítva, hogy minden névhez tartozó cím megtalálható legyen a teljes Interneten.

Leggyakrabban használt hálózati szolgáltatások az Interneten: 

• Elektronikus levelezés (e-mail), levelezési listák, hírcsoportok
• Fájlok átvitele (ftp)
• Hypertext az Interneten: a World Wide Web (WWW)
• Távoli gépek használata: telnet
• Chat
• VPN

Adatvédelem, biztonság

Biztonsági mentés

A hálózatokon és a hálózati szolgáltatásoknál nagyon fontos az adatvédelem és a biztonság kérdése. Már a hálózatok elterjedése és az Internet kifejlesztése előtt is fontos volt a számítógépeken tárolt adatok biztonsági mentése, másolat készítése a lehetséges adatvesztések elkerülése érdekében. Az „ősidőkben” floppy lemezeken, mágnesszalagos tárolókon tartották az adatok másolatait, de a tárolt adatmennyiség növekedésével, az adatok változásának felgyorsulásával ezek a módszerek egyre kevésbé tudták betölteni a kívánt funkciójukat. Ezeknek a helyi mentéseknek a modern változatai a CD, DVD lemezre való archiválás, a pendrive-ra vagy más hordozható adattárolóra való mentés. Ezeknek az egyedi mentéseknek a legnagyobb hátránya, hogy a felhasználóknak kell végrehajtaniuk, nehezen automatizálhatók, legnagyobb ellenségük a feledékenység és a lustaság.

Sokkal fejlettebb megoldások a hálózati mentési eljárások, ahol a hálózaton, egy kijelölt eszközre történik a mentés, ami lehet egy másik számítógép, egy hálózati adatmegosztó egység (NAS) vagy más, erre dedikált eszköz. Ez a mentési módszer már jóval megbízhatóbb, mert automatizálható, időzíthető, részletesen beállítható, hogy mit és mikor szeretnénk menteni és anélkül kerülnek mentésre az adataink, hogy ezért külön tenni kellene valamit. A Windows 10 tartalmaz egy egyszerűbb adatmentő programot, de aki részletesebb beállításokra vágyik számtalan megoldást talál az Interneten ingyenes és fizetős változatokra is.

A mai technikai színvonal és Internet sávszélességek már lehetővé teszik, hogy az adatainkat a legkorszerűbb módon, az Internetre, a „felhőbe” mentsük el. Ebben az esetben egy olyan tárhelyre kerülnek a mentett adataink, ami az Interneten, legtöbbször fizikailag is elosztva, több helyen található. Adatvesztést tekintve ez a legmegbízhatóbb megoldás, de felmerülhetnek biztonsági kérdések, mert elméletileg „bárki” hozzáférhet az adatainkhoz. Éppen ezért az ilyen szolgáltatást nyújtó cégek nagy erőfeszítéseket tesznek, hogy kivédjék az illetéktelen hozzáférést és napjainkra nincsenek nagyobb veszélynek kitéve így az adataink, mintha egy pendrive-on tárolnánk őket, amelyet ellophatnak tőlünk.

Fontos megjegyezni azt a mondást, hogy az az adat amiből csak egy példány létezik, az nem létezik! Bármelyik adathordozó és eszköz meghibásodhat, a rajta lévő adatok elveszhetnek és bár sokszor visszaállíthatók, de ez nagyságrendileg nagyobb anyagi vonzattal járhat, mint a mentési megoldások.

Hálózati biztonság

Fontos tényező az adataink biztonságában a hálózati biztonság. Ez egyrészről azt jelenti, hogy védenünk kell az adatainkat az illetéktelen hozzáféréstől másrészről a programjainkat a nem kívánt manipulációktól. Manapság minden Internet szolgáltató ad egy hardver eszközt a számítógépeink, telefonjaink, más eszközeink Internetre való csatlakozásához. Ez az elosztó, amit szaknyelven routernek neveznek az esetek túlnyomó többségében biztosít alapvető biztonsági funkciókat is. A szolgáltató szakemberei tudnak információt nyújtani az eszközünk tulajdonságairól. A legtöbbször további biztonsági beállítások is elérhetőek ezekben a routerekben, amik alapértelmezetten nincsenek aktiválva, de mi bekapcsolhatjuk őket. Az eszköz beállítási felületéhez szinte mindig kapunk hozzáférést, így a pontos típus alapján tájékozódva akár mi is elvégezhetjük a router finomhangolását. Fontos tudni, hogy minden esetben angol nyelvű felülettel találkozunk és a leírások is szinte minden esetben angol nyelvűek, ezért egy alapszintű angol nyelvtudás mindig szükségeltetik a beállításokhoz. Amennyiben belevágunk, de nem értjük pontosan a leírást, illetve a különböző funkciók működését. úgy keressünk meg egy szakembert a beállítással! Ne kísérletezgessünk vaktában és kapcsolgassuk ki-be a különböző beállításokat, mert szélsőséges esetben elérhetetlenné tehetjük az Internetet saját magunknak! 

Aki további védelmet szeretne a rosszindulatú hozzáférésekkel szemben az telepíthet a számítógépére úgynevezett tűzfal programot. Egy alap tudású tűzfal a Windows 10-ben beépítve is megtalálható. A tűzfal program legfontosabb funkciói az alkalmazás védelem, a kémprogram védelem és a tartalom szűrés. A számítógépen megtalálható minden egyes programhoz be tudjuk állítani, hogy legyen-e jogosultsága hozzáférni az Internethez, tudjon-e oda adatokat küldeni, ill. onnan fogadni vagy ne. A számítógép a különböző hálózati szolgáltatásokhoz úgynevezett kapukat, portokat használ. A tűzfalunkon meg tudjuk adni, hogy melyik kapukat használhatják az alkalmazások és melyeket nem. A nem használható kapukat a tűzfal program „bezárja”, azokon adatok se kifelé se befelé nem haladhatnak át. A legtöbb program telepítéskor kinyitja azokat a kapukat amikre a rendeltetésszerű használathoz szüksége van, a használaton kívüli kapuk alapértelmezés szerint zárva vannak. Ha valaki szeretné szorosabban felügyelni és szabályozni a tűzfal működését talál ingyenes és fizetős megoldásokat az interneten. Ezen az oldalon található néhány tűzfal program rövid leírással: https://szofthub.hu/cimke/ingyenes-tuzfal/ Itt is igaz az, hogy alapszintű angol nyelvtudásra van szükség, illetve, hogy csak azt szabad átállítani, amiről pontosan tudjuk, hogy mit csinál!

Beépített tűzfal

A biztonság következő szintje a vírusirtó. A napjainkban terjedő legtöbb vírus olyan módon fertőzi a számítógépeket, amely ellen a tűzfal programok nem nyújtanak biztonságot. A vírusoknak több fajtájuk van, van amelyik a számítógép alap programjait fertőzi, más részük a felhasználói programokat, megint mások az adatokat. Különböző módon terjednek, fertőznek és vannak olyan vírusok is, amelyek kárt sem okoznak, csak megtréfálják a gyanútlan felhasználót. A közös bennük, hogy megpróbálnak minél több példányban többszöröződni, minél több számítógépre elterjedni és legtöbbször minél nagyobb kárt okozni. Néhány éve terjednek speciális vírusfajták, ezek a zsaroló vírusok. A legfőbb jellemzőjük, hogy gyakorlatilag csak az adatainkkal foglalkoznak és egy speciális titkosítás által elérhetetlenné teszik őket. Amikor végez a titkosítással a program, akkor egy üzenetet jelenít meg, amelyben rövid határidővel pénzt követel az adatok visszaállításáért cserébe. Ezek a vírusok azért tudnak olyan könnyen terjedni és sikeresek lenni, mert nehezen ismerhető fel, hogy kárt okoznak. Nem törölnek vagy neveznek át állományokat, nem akadályozzák a programok futását, így a víruskereső programoknak is nehezebb a dolguk velük. A váltságdíj kifizetése után sem lehet biztos benne az ember, hogy visszakapja az adatait, hallani jó és rossz példákat egyaránt, a legjobb, ha nem kell megtapasztalnia a saját számítógépén az embernek. A Windows 10 vírusvédelmi programot is tartalmaz, amely alapvető védelmet nyújt kevés finomhangolási és beállítási lehetőséget tartalmazva. Akár ezt használjuk, akár valamilyen más ingyenes vagy fizetős megoldást nagyon fontos, hogy a program által használt adatbázis az mindig a lehető legnaprakészebb legyen! Ezek az adatbázisok automatikusan frissülnek, ne akadályozzuk meg ezt, mert lassítja a gépet vagy idegesít, hogy minden nap frissít. Ez az ára a biztonságunknak. Bár nem tartozik szorosan a vírusvédelemhez, de ugyanígy fontos, hogy a Windows frissítései is minél előbb felkerüljenek a számítógépre. Találkozni időnként olyan rossz példával, hogy hetek, hónapok frissítései hiányoznak ami erősen rontja a számítógép biztonságát. 

Külön szót kell ejteni az elektronikus levelezés védelméről. Az e-mail forgalomban nem csak a klasszikus vírusok terjednek, hanem más veszélyek is leselkedhetnek a gyanútlan számítógép használóra. Ezek a SPAM-nak (a név eredetéről egy rövid videó itt található: https://www.youtube.com/watch?v=zLih-WQwBSc&t=107s ) nevezett levélszemét, az adathalász támadások és a megtévesztő levelek. A levélszemétként ismert kéretlen levelek nagyon nagy számban keringenek az Interneten. Leggyakoribb fontos jellemzőjük, hogy valamilyen ajánlatot tartalmaznak, valaminek a megvételére, előfizetésre akarnak rávenni, ezek az Internet szórólapjai, amelyeknek a túlnyomó többsége nyomtatott társaikhoz hasonlóan a kukában végzi, nagyon sokszor olvasatlanul. Szerencsére manapság a legtöbb levelező rendszer, a legegyszerűbb ingyenes szolgáltatások is tartalmaznak valamilyen szintű védelmet ezek ellen egyszerűen egy „Levélszemét” mappában összegyűjtve ezeket a leveleket. Ugyanakkor, mivel ezek a rendszerek valamilyen jellemző alapján különböztetik meg a szemetet a normál levelezésünktől, ez a szűrés sosem lehet tökéletes. Lesznek kéretlen levelek amiket nem szűrnek ki és lesznek olyan levelek, amikre szükségünk lenne mégis kiszűrik. Az első esetben megoldás, hogy kézzel megjelöljük, hogy levélszeméttel van dolgunk, erre is kapunk minden gyakori levelező platformon kész megoldást, a második esetre felkészülve pedig érdemes pár hetenként átnézni a Levélszemét mappát véletlenül oda került levelek után kutatva. Az adathalász támadások fő jellemzője, hogy valamilyen adatot próbálnak megszerezni tőlünk az e-mail küldői. Legtöbbször valamilyen bank vagy szolgáltató nevében próbálnak megtéveszteni minket. Az eredetihez megtévesztően hasonló dizájnnal, szöveggel, nyelvhasználattal arra próbálnak rávenni bennünket, hogy a levélben található hivatkozásra kattintva az ő weboldalukra kerülve ott adjuk meg a banki adatainkat, leginkább bankkártya adatokra vadásznak ilyen módon. A weboldal megtévesztően hasonló a banki vagy szolgáltatói oldalhoz, így ha nem vagyunk eléggé óvatosak, akkor a bankkártya adataink illetéktelen kézbe kerülnek és így a pénzünk is más kezébe juthat. Olyan mértékben megszaporodtak az ilyen fajta próbálkozások, hogy a wikipédia egy külön szócikkben foglalkozik vele: https://hu.wikipedia.org/wiki/Adathal%C3%A1szat Az ilyen jellegű próbálkozás ellen nincs automatikus védelem. A legfontosabb amit meg kell tennünk, ha banktól kapunk levelet, hogy a fejlécben ellenőrizzük, hogy pontosan milyen e-mail címről érkezett a küldemény. A hamisítók le tudják másolni a levelet, a weboldalt, a feladóba oda tudják írni a bankunk nevét, de a bankunk e-mail címét nem tudják ellopni. Pl. gyanús ha állítólag az OTP küldte a levelet, de a feladó egy @gmail.com végű címről küldte el. Bármilyen e-mailnél, ha gyanakszunk mindig ellenőrizzük le a feladó címét! További jellemzői szoktak lenni az adathalász, megtévesztő leveleknek, hogy furcsa magyarsággal íródnak, nincsenek ékezetes magánhangzók a szövegben, esetleg sok helyesírási hibát találunk bennük. Fontos azt is kiemelni, hogy csak akkor kattintsunk rá egy e-mailben található hivatkozásra, ha biztosan tudjuk, hogy ki küldte és milyen oldalra fog elnavigálni. A zsaroló vírusok egy része is ilyen e-mail-ekben terjed valamilyen hivatalos levélnek álcázva magát. 

Beépített vírusirtó