Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

1.1 Sissejuhatus töökeskkonda

Paljud kursuse ülesanded nõuavad uute rakendustarkvarade kasutamist. Lühiajaliseks või ühekordseks kasutamiseks pole programmide seadmesse paigaldamine parim lahendus, kuna tarkvara võib süsteemile pöördumatuid muudatusi põhjustada ning tihti ei ole programmide täielik eemaldamine (desinstallimine) lihtne või üldse võimalik.

Parem lahendus on rakenduste paigaldamine ning kasutamine peamisest operatsioonisüsteemist eraldatuna. Selles kursuse raames on kasutusel kaks peamist võimalust: virtualiseerimine ning aedikkäitus (aedikupõhine isoleerimine).

Selles kursuse kasutame virtualiseerimiseks Oracle VM VirtualBoxi ning aedikkäituseks Sandboxie't.

Sandboxie

Sandboxie võimaldab luua aedikuid (ingl k sandbox), millega käivitatavaid rakendusi piiratakse. Kõik Sandboxie'ga käivitatud rakenduste poolt loodud failid ja muud tehtud muudatused salvestatakse vaid aedikusiseselt. Aedikute sisu on lihtsasti ning täielikult kustutatav. See on hea lahendus ajutiselt kasutatava tarkvara paigaldamiseks ning kasutamiseks.

VirtualBox

VirtualBox (Oracle VM VirtualBox)

Erinevalt Sandboxie'st ei piira Virtualbox ainult üksikuid käitusfaile ning programme, vaid tervet operatsioonisüsteemi. Selleks saab luua virtuaalmasinaid, mis emuleerivad hüpoteetilisi arvuteid. Seetõttu on võimalik näiteks Windowsi siseselt käivitada teine Windows, mis on esimesest täielikult isoleeritud. Lisaks Windowsile saab virtuaalmasinas kasutada kümneid Linuxi distributsioone ning teatud mööndustega (ja Apple'i teenusetingimusi rikkudes) ka macOS-i. VirtualBox on paigaldatav operatsioonisüsteemidele Windows, macOS, Linux, Solaris ja OpenSolaris.

Virtuaalmasinas muudatuste tegemine või masina kahjurvaraga nakatumine ei oma teoreetiliselt mingit mõju peamisele operatsioonisüsteemile. Virtuaalmasinast väljamurdmist on küll esinenud, kuid kursuse käigus reaalset pahavara ei käivitata ning seetõttu juhiste järgmisel probleeme (muudatusi peamisele operatsioonisüsteemile) ei teki.

Hetktõmmised (snapshot)

Suur eelis virtualiseerimisprogrammide kasutamisel tarkvara ning seadistuste muutmise katsetamiseks on nende poolt pakutav hetktõmmiste tegemise võimalus. Hetktõmmis on täielik koopia virtuaalmasina seisust tõmmise tegemise hetkel. Pärast muudatuste tegemist (tarkvara paigaldamine, pahavaraga nakatumine) on virtuaalmasinale võimalik paari kliki ja mõne sekundiga teha tagasipööre (eelmisesse olekusse viimine).

Ka mõned operatsioonisüsteemid pakuvad sarnast võimalust. Windowsis on saadaval näiteks süsteemitaaste (system restore), kuid see ei võimalda siiski identse olukorra taastamist (paljud loodud failid jäävad pärast taastamist alles) ning on oluliselt aeganõudvam.

Lisaks saab hetktõmmiste põhjal luua masinatest kloone - pärast ühekordset operatsioonisüsteemi seadistamist saab luua selle koopiaid, mis on üksteisest eraldatud on (ja neid vajadusel ning arvuti piisava võimsuse korral samaaegselt kasutada).

Tarkvara ühekordseks proovimiseks on sellised lahendused ideaalsed. Kuigi arvutisse paigaldatud programme on enamasti võimalik eemaldada (desinstallida), pole kustutamine enamasti täielik. Samuti ei pruugi sätete muutmise järel eelneva olukorra taastamine alati võimalik olla.

Ülesanded

1. ülesanne - VirtualBox

  • Virtualboxi allalaadimine kodulehelt
  • Ubuntu 18.04 virtuaalmasina allalaadimine

Virtualbox on tasuta ja avatud lähtekoodiga hüperviisor ehk funktsionaalüksus virtuaalmasinate loomiseks ja käitamiseks. Selle looja on Innotek GmbH ning praegune arendaja Ameerika suurfirma Oracle Corporation.

Virtuaalmasina kasutamine tagab olenemata kasutatavast arvutist ja operatsioonisüsteemist kõigile kursuses osalejatele ülesannete lahendamiseks ühtse keskkonna. See aitab vältida unikaalsete probleemide tekkimist ja selle asemel keskenduda konkreetsetele ülesannetele. Virtuaalmasinate identsus tagab ka ekraanipiltide võimalikult täpse vastavuse. Konkreetsed rakendusprogrammid võivad küll tarkvarauuenduste käigus muutuda, kuid eeldatavasti ainult väiksel määral.

Selles kursuses kasutame kahte virtuaalmasinat: Linuxi distributsiooni Ubuntu 18.04 ja Windows 10 Enterprise väljaannet. Ubuntut tutvustame täpsemalt ja kasutame alles teises plokis, kuid Windowsi virtuaalmasinat läheb vaja juba järgmises tunnis.

Esimeses plokis käsitletavad teemad on valdavalt platvormiülesed. Seega on need lahendatavad mõlema virtuaalmasinga. Kui Linuxiga varasem kokkupuude puudub on alguses soovituslik kasutada Windowsi.

Ubuntu virtuaalmasin

Kohustuslik seda praegu alla laadida pole, kuid enne teist plokki tuleks seda teha. Kui Virtualbox on juba arvutisse paigaldatud on sinna Ubuntu lisamine väga lihtne.

Pärast Virtualboxi paigaldamist ning Ubuntu virtuaalmasin allalaadimist tuleb allalaetud .ova fail avada ning seejärel "Import" nuppu vajutada. Täiendavalt ühtegi sätet vaja muuta pole, kuid soovi korral on see võimalik. Masina importimiseks läheb keskmiselt üks minut ning seejärel on see kasutamiseks valmis.

Käivitamiseks tee vasakulolevas menüüs masina nimel topeltklikk.

Masinas on aktiveeritud automaatne sisselogimine. Kasutatava konto nimi on kasutaja ning parool parool.

Paigaldatud on Ubuntu 18.04 LTS Minimal Install ning uuendused 2019. aasta novembri alguse seisuga.

Täiendavalt tutvume Linuxiga alles 2.4 Linux peatükis. Kui endal varem soovi Linuxiga tutvuda pole, ei pea seda varem käivitamagi.

Windows 10 virtuaalmasin

Juhend Windowsi paigaldamiseks on kirjas peatükis 1.1.1 Windows 10 paigaldamine.

Kursuse ülesannete lahendamiseks on vajalik ka Windows 10 virtuaalmasina olemasolu, kuid seaduslikku viisi selle loomiseks ja pikaajaliseks levitamiseks me ei leidnud. Seetõttu tuleb Windows virtuaalmasinasse ise paigaldada.

Kasutame Windows 10 Enterprise väljaannet. Selles on olemas mitmed infoturbe seisukohast olulised funktsioonid ja tööriistad, mis muudes väljaanetes (eelkõige Home) puuduvad. Ülevaade väljaannete erinevustest on nähtav Wikipedia Windows 10 editions tabelist.

Seaduslikuks kasutamiseks tuleb Windows Enterprise'i prooviversioon Microsofti veebisaidilt ise alla laadida. Selleks on kaks võimalust:

  1. Microsoft Evaluation Center - Windows 10 Enterprise - Pakub allalaadimiseks 90 päevast prooviversiooni Windows 10 Enterprise või LTSC versioonidest. Virtuaalmasin tuleb ise ISO failist luua ning paigaldada.
  2. Get a Windows 10 development environment - pakub allalaadimiseks valmis virtuaalmasinat, mida saab sarnaselt Ubuntule importida. Kehtib samuti 90 päeva, kuid erinevalt eelmisest mitte allalaadimise hetkest, vaid loomisest. Iga 90 päeva järel luuakse uus masin. Seetõttu võib mõnikord masina kestus olla väga lühike. Lisaks on see eelnevast (4GB) oluliselt suurem (20GB), kuna see on juba paigaldatud ning sisaldab lisaks täiendavaid arendajatele mõeldud rakendusi.

Tõenäoliselt pikema kehtivusaja ning minimaalsema paigalduse tõttu on soovituslik esimene variant ning selle juhendi järgi paigaldamine. Kuna tegu on prooviversiooniga, ei vaja see litsentsivõtme sisestamist.

Allalaadimiseks tuleb täita ka lühike vorm, kuid sinna võib sisestada juhuslikud väärtused, sest neid ei kontrollita.

Valida tuleks Enterprise väljaanne ning platvormiks 64 bit.

Eesti keelt vaikimisi kasutatavate keelte hulgas ei ole. Seetõttu tuleks esialgu valida English. Pärast paigaldamist saab kasutatavata keele lihtsasti ära muuta.

Ülesannete lahendamiseks virtuaalmasina kasutamise eeliseks on veel see, et tegu on Enterprise väljaandega ning see sisaldab kõiki Windowsi funktsioone. Eraisiku poolt poest ostetud sülearvutitesse on enamasti paigaldatud Windows 10 Home, mis ei sisalda kõiki (turbe)funktsioone.

Pärast paigaldust
Uuendamine

Esimese tegevusena pärast paigaldamist tuleks käivitada Windowsi uuendamine. Kuigi tavaliselt tehakse seda taustal automaatselt on esimesel korral protseduuri kiirendamiseks kasulik see käsitsi käivitada.

Keele vahetamine

Materjalides on olemasolu korral eelistatud tarkvara eestikeelsete versioonide kasutamist. Seetõttu tuleks Windowsile alla laadida eesti keele pakett. Selle aktiveerimine muudab eestikeelseks ka paljud teised (keelt toetavad) programmid.

Selleks sisesta Start menüü otsingusse "Language" ning vajuta avanenud aknas "Add a Language" ning vali "Eesti".

Pärast keelepakti paigaldust (millele peaks kuluma alla minuti) avaneb aken, mis ütleb, et eesti keele aktiveerimiseks tuleb kontost välja logida. Uuesti sisse logides on Windows juba eestikeelne.

2. ülesanne - Sandboxie

Sandboxie allalaadimine

Sandboxie - Getting Started

Kõikide ülesannete jaoks pole virtuaalmasina kasutamine vajalik.

Rakenduste ajutiseks isoleeritud kasutamiseks on sobilik ka Sandboxie, mis võimaldab luua erinevaid aedikuid ehk sandboxe. Neid saab kasutada sama tarkvara mitme versiooni paigaldamiseks või lihtsalt erinevate seadistuste kasutamiseks.

Rakendusi saab käivitada ka administraatoriõigustes. Programmile tundub seejuures, et sel on õigused seadmes muudatuste tegemiseks (näiteks tarkvara paigaldamine), kuid tegelikult jäävad kõik tehtud muudatused aediku piiridesse ning on kaovad selle kustutamisel.

Aedikust saab siiski faile ka välja kopeerida.

Võimalik on ka ühe klikiga kõik selles käivitatud programmid sulgeda.

Sandboxie kasutamine

Pärast paigaldamist lisandub töölauale Sandboxed Web Browser ikoon. Selle kasutamisel avaneb vaikimisi kasutatav brauser (enamikul inimestel Google Chrome) muudest rakendustest eraldatuna.

Sandboxies brauseri käivitamisel puuduvad sellest kõik kasutaja tehtud muudatused, paigaldatud laiendused ning ajalugu. Erandiks on teiste tarkvarade (näiteks ID-tarkvara) poolt paigaldatud laiendused. Sandboxies käivatud programmid on ümbritsetud kollase piirjoonega, mis ilmub nähtavale ainult hiire liigutamisel akna äärtesse. Lisaks on akna nime alguses ja lõpus [#] (näiteks Google Chrome'i puhul võib selleks olla [#] Google - Google Chrome [#]).

Lisaks brauserile endale avatakse Sandboxie siseselt ka kõik allalaetud failid. Kuigi saate allalaadimise asukohaks valida töölaua, siis allalaetud fail tegelikult ei ilmu, kuid uute failid lisandumisel avaneb aken, mis pakub võimalust nende taastamiseks ehk Sandboxiest lihtsasti välja kopeerimiseks.

Erinevalt ainult inkognito režiimi kasutamist saab Sandboxie puhul kindel olla, et pärast sisu kustutamisest kasutatavasse seadmesse jälgi (külastatud veebisaite, allalaaditud faile, paigaldatud programme või kahjurvara) ei jää. Setõttu on Sandboxie on hea võimalus uue tarkvara testimiseks ning tundmatute failide käivitamiseks. Kuigi arvutis olevaid faile Sandboxiega käivitatud programmid muuta ei saa (selle asemel tehakse neist Sandboxie kausta koopia), on neil siiski õigus failide sisu lugeda. Seetõttu teadlikult kahjurvara käivitamine pole ka Sandboxiega isoleerituna mõistlik.

Kuid kaitse on siiski piiratud konkreetse seadmega. Põhjustest, miks privaatse sirvimise režiim privaatsuse säilitamiseks piisav pole, räägime peatükis 1.3 Veebibrauserid.

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused