Arvutiteaduse instituut
  1. Kursused
  2. 2017/18 kevad
  3. Andmeturve (LTAT.06.002)
EN
Logi sisse

Andmeturve 2017/18 kevad

  • Pealeht
  • Loengud
  • Praktikumid
  • Referaat
  • Kirjandus
  • Uudised
  • Lingid

Turvapoliitika

Firma turvapoliitika analüüsimine

Lugege viidatud turvapoliitikat ja siis analüüsige paarides, mida peaks antud turvapoliitikas muutma.

NB! Pange vastused järgmistele küsimustele kirja, need tuleb esitada praktikumi lahendusena

  1. Soojendusküsimus: pakkuge, mis valdkonnas tegeleb Kollane Kana.
  2. Milliseid olulisi aspekte tuleb arvesse võtta, koostades firma turvapoliitikat?
  3. Kas turvapoliitikas on midagi üleliigset?
  4. Kas turvapoliitika on täielik ja piisavalt täpne? Mida tuleks kindlasti lisada?
  5. Kas antud turvapoliitika rakendamine on reaalne? Kas seda on võimalik viia täies mahus täide? Põhjendage enda arvamust.
  6. Kus võivad tekkida eksimused turvapoliitika vastu?

Nutiseadmete turvapoliitika

Järgmiseks eesmärgiks on tutvuda nutiseadmete turvalisusega ja täiendada olemasolevat turvapoliitikat nutiseadmete alamosaga. Nutiseadmete turvalisusest saate lühiülevaate infoturbe materjalidest: Nutiseadmete turvalisus. Samuti soovitame lugeda viidatud lisamaterjale.

Oluline on aru saada mõistetest Bring Your Own Device (BYOD), Choose Your Own Device (CYOD) ja Corporate Owned, Personally Enabled (COPE). Nende kohta saab täpsemalt lugeda viidatud lisamaterjalidest. Antud mõisted on olulised nii praktikumi ülesande lahendamiseks kui ka koduste ülesannete lahendamiseks.


Dilberti koomiks (allikas)

Sissejuhatus järgmisesse praktikumi - andmete lugemine krüpteerimata kettalt

Teie ülesandeks on importida järgnev virtuaalmasin ning lugeda selle salvestusseadme Desktopil oleva tekstifaili sisu ("Parool_avalik.txt"). Jagatud Windowsi virtuaalmasinasse ei saa te kohe sisse logida, sest te ei tea õiget parooli. Seetõttu tuleb kõigepealt probleemne salvestusseade ühendada enda Linux Mint virtuaalmasinaga ning siis saate vastavalt salvestusseadmelt vajaliku info kätte. Ülesande lahenduseks tuleb esitada kaks ekraanitõmmist, esimene tekstifaili Parool_avalik.txt (Mis asub Windows kasutaja Desktop kaustas) sisust Linux Mint masinas ning teine sama faili sisust Windows masinas. Punktide saamiseks peab parool.txt failis näha olema ka teie nimi.

Windowsi sisselogimiseks peate kasutajalt parooli eemaldama või siis kasutaja parooli ära muutma. Kõige lihtsam on selleks kasutada Linux-i masinat ning külge haagitud Windowsi kettal kasutaja info ära muuta. Selleks saate kasutada vahendit nimega chntpw. 

sudo apt-get install chntpw

Kõigepealt peate üles leidma Windowsi ketta oma arvuti failisüsteemistja selle lisama Virtualboxis Linux Mint virtuaalmasina külge. Pärast seda saate kasutada käsku lsblk tuvastamaks millise identifikaatoriga eelpool mainitud ketas Linux operatsioonisüsteemis ära tunti. Kontrollige kas lisatud ketas on juba haagitud mingi kausta külge. Kui ei ole siis haakige see ise kasutades käsku mount (failisüsteemi tüübiks on ntfs). Vajadusel uurige mount käsu näiteid internetis ja man mount abil. Pärast haakimist (mount) navigeerige vastavasse kausta (kuhu ketta haakisite). Seejärel minge kataloogi Windows/System32/config/ ning siis saate hakata chntpw kasutama. Kõigepealt uurige kuidas chntpw töötab (man chntpw) ning seejärel uurige välja, mis kasutajad on vastavas Windowsi masinas olemas. Eemaldage teile huvi pakkuvalt Windows-i kasutajalt parool, salvestage muudatus, sulgege masin ning avage Windowsi virtuaalmasin, et tulemust testida. Vihje: Windows masinas on töölaua (Desktop) failid peidetud kahel erineval moodusel. Teie ülesanne on need iseseisvalt uuesti nähtavaks muuta. Pärast parooli muutmist ja ekraanipildi tegemist ärge unustage Windowsi ketast lahti haakida umount käsuga. Samuti on tõrgete vältimiseks soovituslik teha Linux Mint masinale viisakas väljalülitus (shutdown).

Esitage Parool_avalik.txt faili sisust kaks ekraanitõmmist. Parool_avalik.txt asub Windows virtuaalmasinas kasutaja Desktop kaustas. Üks ekraanitõmmis peab olema tehtud Linux Mint masinas ning teine Windows-i masinas. Mõlemal juhul peab parool_avalik.txt failis olema kirjas teie nimi ning see peab olema ekraanitõmmise peal näha.

Boonuspunktid! Windows masina töölaud sisaldab ka faili Parool_salajane.txt, mis on ühe linnukese tegemisega faili õigustes kaitstud kõrvaliste pilkude eest (Vähemalt Microsofti arvates). Kui teil õnnestub antud faili sisule ligi pääseda siis saada lahendus (kuidas ligi pääsesid) koos faili sisuga (juhuslik arv) Alo Peets'ile (alo.peets <ät> ut.ee) ja iga unikaalne lahendus teenib boonuspunkte.

Tagasiside

Praktikumi lõpus palume anda tagasisidet, sest see võimaldab meil antud praktikumi ja ka järgmisi praktikume paremaks muuta. Tagasiside on anonüümne ja tagasiside vormi leiate järgneva lingi abil: tagasiside ankeet.

Praktikumi ülesanded

Praktikumi ülesannete lahendamine annab kaks punkti. Praktikumi ülesanne võiks valmis saada praktikumi lõpuks, aga juhul kui see ei õnnestu, siis on võimalik lahendust esitada nädala jooksul.

  1. Lugege näidiseks olevat turvapoliitikat ja vastake küsimustele.
    1. Milliseid olulisi aspekte tuleb arvesse võtta, koostades firma turvapoliitikat?
    2. Mis on turvapoliitikas üleliigne?
    3. Kas turvapoliitika on täielik ja täpne? Mida tuleks kindlasti lisada?
    4. Kas antud turvapoliitika rakendamine on reaalne? Kas seda on võimalik viia täies mahus täide? Põhjendage enda arvamust.
    5. Kus võivad tekkida eksimused turvapoliitika vastu?
  2. Esitage Parool_avalik.txt faili sisust kaks ekraanitõmmist. Parool_avalik.txt asub Windows virtuaalmasinas kasutaja Desktop kaustas. Üks ekraanitõmmis peab olema tehtud Linux Mint masinas ning teine Windows-i masinas. Mõlemal juhul peab Parool_avalik.txt failis olema kirjas teie nimi ning see peab olema ekraanitõmmise peal näha.

Lahendusi võtame vastu järgmistes failiformaatides: .txt, .pdf, .zip.

3. 3. Turvapoliitika
Sellele ülesandele ei saa enam lahendusi esitada.

Kodune ülesanne

Koduse ülesande lahendamine annab ühe punkti ja esitamiseks on aega üks nädal. Koduse ülesande lahendus tuleb esitada aine kodulehelt. Küsimustele vastuste leidmiseks võib vaja minna lisamaterjalide, mille leiate allpool olevatest viidetest.

  1. Ülesanne - koosta turvajuhend nutiseadmete kasutamise jaoks.

    Keskmise suurusega tarkvara loomisega tegelev ettevõte soovib koostada nutiseadmete kasutamist reguleerivat juhendit. Firma võib arendustegevuses kokku puutuda nii klientide isiklike kui ka finants-andmetega. Nutiseadmete kasutamist ei saa ära keelata, sest mõnikord on vaja arendada nutiseadmete jaoks rakendusi või siis testida tulemust nutiseadmetel. Samuti ei oleks arendajad õnnelikud kui nutiseadmete kasutamine ära keelataks.

    Kas firma peaks kasutama BYOD, CYOD või COPE poliitikat? Valige üks neist, põhjendage valikut ja valiku põhjal koostage juhend / eeskiri nutiseadmete kasutamiseks. Turvajuhend peaks kindlasti sisaldama nutiseadmetele spetsiifiliste riskide ja rünnete nimekirja.

    NB! Turvajuhendi maksimaalne pikkus on kuni üks A4 leht.

Lahendusi võtame vastu järgmistes failiformaatides: .txt, .pdf.

18. 3. Turvapoliitika - kodune ülesanne
Sellele ülesandele ei saa enam lahendusi esitada.

Lisamaterjalid

  • Nutiseadmete turvalisus
    • Nutiseadmete turvalisus
    • Smartphone Security
    • OWASP Mobile Security Project
    • Cyber security report 2017
    • Threat report 2015
    • MOBILE THREAT REPORT Q1 2014
    • MOBILE THREAT REPORT July-September 2013
    • Android Security, Pitfalls, Lessons Learned and BYOD
  • Nutiseadmete turvapoliitika
    • How to formulate an effective smartphone security policy
    • Sample Mobile Device Security Policy
    • BYOD or COPE? Choosing the right path to data security
    • BYOD, COPE or CYOD? How to choose the right enterprise mobility strategy for your business
    • BYOD vs CYOD: Bring or choose your own device?
  • Failisüsteemide haakimine Operatsioonisüsteemide aine praktikumis
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused