ασφαλεια δεδομενων και συνδεση στο internet

[sam sam]

αναγκαστηκα θα χρειαστει να συνδεθω σε ενα δικτυο με 10+ αλλους υπολογιστες με ethernet και ψαχνω σημεια που θα μπορουσε να προκειψει προβλημα με τη διασφαλιση των αρχειων-δεδομενων μου που υπαρχουν καταρχας στους σκληρους.

 

τι λυσεις υπαρχουν ;

 

• εχω φυσικα firewall ( της panda ) και
  
• εχω χαρακτηρησει το συνδεμενο δικτυο σαν δημοσιο ( και οχι ιδιωτικο )
  
• εχω αλλαξει ομαδα εργασιας.
  
• επιπλεον εχω απενεργοποιησει το απομακρυσμενο ελεγχο ( οταν το θελω εχω το teamvier ) / βοηθεια.
  
• 
  

 

περα απο αυτα, εχειτε να προτεινετε κανενα αλλο βημα;

 

το να αφαιρειται ο δισκος το θεωρω λιγακι επικινδυνο ( μην καταστραφη ) / οχι τοσο πρακτικο

[TheELF]

Όλα τα ευαίσθητα δεδομένα(η έστω αντίγραφα ασφαλείας αυτόν ) σε εξωτερικό σκληρό ή USB stick που δεν θα συνδέεται όταν είσαι στο δίκτυο.

[Gi0]

Προσοχη στους shared folders,administrator/user password της προκοπης,τελευταια updates λειτουργικου και αν ειναι δυνατον τελευταια updates σε προγραμματα που χρησιμοποιεις κατα κορον,πχ pdf viewer,flash (σ αυτα τα δυο γινεται συνηθως παρτυ απο exploits με τα προιοντα της adobe),email clients κλπ.

[sam sam]

update κανω παντα , passwords ok, shared folders δεν εχω κανενα .

 

το προβλημα μου ειναι για τροπος που μπορει καποιος να βρει και να εχει προσβαση στα αρχεια μου. υπαρχει ασφαλεια ή ψαχνω για...

 

( η καλυτερη λυση ειναι να μην ειναι συνδεμενος ο σκληρος αλλα δυσκολο )

 

η κρυπτογράφηση ειναι λυση; ή συνδεμενος παραλληλα με εμενα μπορει να τα παρει αποκρυπτογραφημενα;

[Gi0]

το προβλημα μου ειναι για τροπος που μπορει καποιος να βρει και να εχει προσβαση στα αρχεια μου. υπαρχει ασφαλεια ή ψαχνω για...

Εκει ακριβως εστιαζε και η απαντηση μου.

 

η κρυπτογράφηση ειναι λυση; ή συνδεμενος παραλληλα με εμενα μπορει να τα παρει αποκρυπτογραφημενα;

Ναι ειναι μια λυση αλλα προφανως οπως υπεθεσες και ο ιδιος,οταν τα αποκρυπτογραφησεις για να τα χρησιμοποιησεις ο ιδιος,εαν καποιος εχεις remote access στον υπολογιστη σου εκεινη την ωρα,προφανως εχει προσβαση και στα δεδομενα σου.

Για να μην γινομαστε παρανοικοι χωρις λογο,μπορεις να μας πεις τι δικτυο ειναι αυτο στο οποιο θα συνδεσεις το pc σου?Υπαρχουν χρηστες του δικτυου οι οποιοι ειναι αρκετα πανω απο το μεσο ορο ωστε να εχουν τις γνωσεις για να προσπαθησουν να μπουν στον υπολογιστη σου?

Το ρωταω το συγκεκριμενο,γιατι με τα μετρα που απ οτι λες εχεις ηδη παρει,εισαι καλα καλυμμενος απο τον μεσο χρηστη.

[sam sam]

[ σε συνδεση wireless το firewall εχει "χτυπηση" καμποσες φορες πληροφοροντας με οτι ο "χ" υπολογιστης ζηταει προσβαση. ]

 

-σε τι δικτυο;

-ενα μεγαλο μερος της ερωτησης μου ειναι και ακαδημαικο , ας το δουμε σαν ενα "χ" δικτυο και τροπους διασφαλισης των αρχειων μας.

 

δεν εχω σχοληθει με αυτο το θεμα και δεν ξερω και πολλα

 

εστω οτι 1 στους 10 ειναι πανω απο το μεσο ορο ( π.χ. ο διαχειρηστης που δικτυο )

 

 

 

"εσυ" αν π.χ. ηθελες να μπεις/δεις τι θα εκανες;

 

επιπλεον εξεταζω και τον τυχαιο παραγοντα. π.χ. να δεις τον υπολογιστη και να πατησεις πανω του (δεν ξερω αν γινεται)

 

----------------------------------------------------

 

για να αποφυγω καποια τυχον προσβαση "με φυσικο τροπο" ( να ερθει καποιος σε αμεση επαφη )

εχω κλειδωσει την προσβαση στα λειτουγικα μου, "bootαρει" απο σκληρο μονο, εχω κλειδωσει το bios και σκεφτομαι την κρυπτογραφηση ενος partition. ( αλλα για το τελευταιο ακομα διαβαζω

λεπτομεριες )

 

γι αυτο ρωτησα να διασφαλιζεται τιποτα με κρυπτογραφηση.

 

( το να τα βαλω μεσα σε λειτουργικο που τρεχει σε εικονικη μηχανη θα μπορουσε να ειναι μια λυση, αλλα για την ωρα ψαχνω να βρω τρυπες , αραγε σε ubuntu και γενικα σε linux, που δεν τρεχω ουτε firewall οι κινδυνοι ειναι περισσοτεροι ; )

[Gi0]

[ σε συνδεση wireless το firewall εχει "χτυπηση" καμποσες φορες πληροφοροντας με οτι ο "χ" υπολογιστης ζηταει προσβαση. ]

To οποιο δεν σημαινει απαραιτητα αυτο που φανταζεσαι.Συνηθως καποιο ping αποτρεπεται και οχι η παραλιγο full προσβαση στον υπολογιστη σου απο καποιον . Τονιζω το συνηθως.

 

-σε τι δικτυο;

-ενα μεγαλο μερος της ερωτησης μου ειναι και ακαδημαικο , ας το δουμε σαν ενα "χ" δικτυο και τροπους διασφαλισης των αρχειων μας.

 

δεν εχω σχοληθει με αυτο το θεμα και δεν ξερω και πολλα

 

εστω οτι 1 στους 10 ειναι πανω απο το μεσο ορο ( π.χ. ο διαχειρηστης που δικτυο )

Μιλαμε για μηχανημα που μπαινει σε active directory ας πουμε?Γιατι αν ισχυει αυτο,οτι και να κανεις ο διαχειριστης συγκεκριμενα μπορει να δει οτι θελει(Προφανως στην περιπτωση της κρυπτογραφισης δεν μπορει να κανει κατι με τα κρυπτογραφημενα).

Αν οχι,με αυτα που εχεις κανει εισαι μια χαρα απο τον τυπικο χρηστη.Μην περιμενεις φυσικα να ακουσεις "τωρα εισαι απροσβλητος εντος του δικτυου"με καμια λυση.Μονο αν το βγαλεις απο το δικτυο γινεται αυτο.

 

"εσυ" αν π.χ. ηθελες να μπεις/δεις τι θα εκανες;

Θα σου εστελνα ενα pdf "σημαντικο"για σενα το οποιο θα εκμεταλευοταν καποιο απο τα συνηθισμενα 0 day exploits του adobe reader ή πχ θα επαιρνες ενα link για στην ιστοσελιδα του in.gr με το ταδε ενδιαφερον αρθρο,το οποιο ομως δεν θα ηταν το in.gr αν και θα εμοιαζε.

Με τα παραδειγματα αυτα θελω απλα να σου πω πως θα πρεπει να προσεχεις και τον human factor.Βεβαια τα παραπανω δεν ειναι κ ο πλεον τυπικος τροπος για να προσπαθησει να μπει καποιος στο pc σου.

 

και σκεφτομαι την κρυπτογραφηση ενος partition. ( αλλα για το τελευταιο ακομα διαβαζω λεπτομεριες )

 

γι αυτο ρωτησα να διασφαλιζεται τιποτα με κρυπτογραφηση.

 

( το να τα βαλω μεσα σε λειτουργικο που τρεχει σε εικονικη μηχανη θα μπορουσε να ειναι μια λυση, αλλα για την ωρα ψαχνω να βρω τρυπες , αραγε σε ubuntu και γενικα σε linux, που δεν τρεχω ουτε firewall οι κινδυνοι ειναι περισσοτεροι ; )

Η κρυπτογραφηση ειναι καλη λυση.Για να παρει κανεις τα δεδομενα σου θα πρεπει να αποκτησει προσβαση στον υπολογιστη σου την ωρα που ειναι αποκρυπτογραφημενα και να τα παρει.Και το virtual machine το οποιο μπορεις πχ να κρυπτογραφησεις με τη σειρα του στο vmware ειναι μια χαρα.

 

Φανταζομαι πως δεν θα μου λυσεις την απορια αλλα ειμαι περιεργος αν τα δεδομενα που μιλας ειναι τοσο σημαντικα που αξιζουν το αγχος σου και παραλληλα τον κοπο καποιου να τα παρει.

[sam sam]

"σημαντικα" δεν τα λες, αν και αυτο ειναι σχετικο.

απλα ειμαι παλιοχαρακτηρας και θελω να εχω οσο το δυνατο τον ελεγχο.

εν μερη ρωταω και ακαδημαικα.

μαλλον ο σημαντικοτερος λογος για να προσπαθησει να κανει κανεις κατι ειναι πιο πολυ για να δει αν μπορει ή απλα για να το κανει.

 

αυτο δεν σημαινει οτι θα του δωσουμε και την ευχαριστηση

αλλωστε δεν νοειτε ασφαλεια πανω σε windows σπασμενα ( αν και τα επομενα θα ειναι κανονικα )

 

 

σε ευχαριστω παρα πολυ για τις σκεψεις-απαντησεις σου ,

καλο σου βραδυ.

 

 

"active directory" τι ειναι ; ( αν και εψαξα, δεν μπορω να πω οτι καταλαβα )

[Gi0]

"σημαντικα" δεν τα λες, αν και αυτο ειναι σχετικο.

απλα ειμαι παλιοχαρακτηρας και θελω να εχω οσο το δυνατο τον ελεγχο.

εν μερη ρωταω και ακαδημαικα.

μαλλον ο σημαντικοτερος λογος για να προσπαθησει να κανει κανεις κατι ειναι πιο πολυ για να δει αν μπορει ή απλα για να το κανει.

 

αυτο δεν σημαινει οτι θα του δωσουμε και την ευχαριστηση

Καποιος που θα εχει τις γνωσεις για να ξεπερασει τα φυσιολογικα μετρα που εχεις παρει,δεν θα κατσει να ασχοληθει "απλα και μονο για να δει αν μπορει να το κανει" γιατι θα ξερει ηδη οτι εχει την δυνατοτητα αυτη κ επισης θα ξερει πως δεν εχει να κερδισει τιποτα απο την ολη ιστορια.Εισαι καλυμενος.

..εκτος και αν εχεις βαλει στοχο να τσατισεις λαθος ατομα

 

αλλωστε δεν νοειτε ασφαλεια πανω σε windows σπασμενα ( αν και τα επομενα θα ειναι κανονικα )

Θα μπορουσαμε να ανοιξουμε ολοκληρο thread για το θεμα αλλα δεν ειναι του παροντος

"active directory" τι ειναι ; ( αν και εψαξα, δεν μπορω να πω οτι καταλαβα )

Ορεξη να χεις να διαβαζεις..Για αρχη η wikipedia και οτι notes παραθετει το αρθρο εκει

http://en.wikipedia.org/wiki/Active_Directory

σε ευχαριστω παρα πολυ για τις σκεψεις-απαντησεις σου ,

καλο σου βραδυ.

Ναι σαι καλα

[Rabican]

δεν κατεβαζεις και το service "server"; ειναι για το sharing.. καλου κακου..