Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

2.2 Windowsi turvamine

  • Windows 10 Enterprise Security - Microsoft Docs
  • Windows 10 turve, Windows Defenderi viirusetõrje, Windows Defenderi turbekeskus, Tulemüür ja Windows Hello - Microsoft
  • Soovituslik juhend Microsoft Windows 10 turvaliseks kasutamiseks riigisektoris - Riigi Infosüsteemi Amet

Windowsi turve

Windows 10 sisaldab palju sisseehitatud ning vaikimisi aktiveeritud turbefunktsioone. Nendest saab ülevaate süsteemisalves (tray) asuva ikoonil klikkides.

Tundmatute seadmete ühendamine arvutiga

Arvuti ründamiseks piisab vahel vaid USB seadme ühendamisest. Kuna väga paljud erinevat tüüpi välisseadmed kasutavad arvutiga ühendamiseks USB-d, on loodud riistvara ning tarkvara, mis kõiki muid seadmeid jäljendada suudab. Näiteks võib USB pulk käituda klaviatuurina, mis mõne sekundiga automaatselt sadu klahvivajutusi teeb ning sellega arvuti üle võtab. Kuna arvuti poolt vaadates on tegu tavalise klaviatuuriga, ei pruugi ka viimastest turvauundustest ja viirusetõrjest abi olla.

Selliste rünnakute korraldamine, mis näiteks veebikaamera pilti üle interneti saadaks ei vaja isegi palju kogemust, kuna valmis lahendused on kõigile internetist kättesaadavad.

Kali Linux NetHunter

Linuxit käsitleme alles ülejärgmises tunnis, kuid siinkohal on otstarbekas ära mainida Androidi seadmetele paigaldatav Kali Linux NetHunter, mis võimaldab erinevaid ründeid ka nutitelefoni või tahvelarvuti abil sooritada. Seega võib ründaja seadme üle võtta ka vaid lühiajalise USB ühendusega. Kasu pole isegi automaatkäivituse (autorun) välja lülitamisest.

Seega võib ka pealtnäha süütu tegevus nagu kellegi poolt teie sülearvutist telefoni laadida palumine või mälupulga-taolise seadme ühendamine kujutada endast tegelikult rünnakut - seadmest andmete varastamist, kasutaja järele nuhkimist või arvuti üle täieliku kontrolli saamist.

Kordamisküsimused

  1. Miks luuakse Windowsile oluliselt rohkem pahavara kui Linuxile või macOS-ile?

Ülesanded

Ülesanne 1 - Süsteemitaaste

Süsteemitaaste kasutamine - Windowsi tugi Süsteemitaaste võimaldab arvutile tehtud muudatuste (süsteemifailid, paigaldatud rakendused, muudetud sätted) tagasivõtmist. Seejuures jäävad kasutaja enda poolt loodud failid (näiteks dokumendid) alles.

See on hea lahendus probleemide tekkimisel. Tõrgete tekkimisel saab lihtsa vaevaga süsteemi eelneva töökorras oleku taastada.

Ülesanne 2 - Kasutajakonto kontroll (User Account Control)

Kasutajakonto kontroll parandab turvalisust, kuna piirab rakendused tavakasutaja õigustele seni, kuni administraator õiguste suurendamiseks nõusoleku annab. Kui kasutate administraatorikontot on vaja lihtsalt "Jah" vajutada, kuid tavakasutaja konto puhul ka administraatorikonto parooli sisestamist.

See aitab kaitsta kahjurvara poolt tekitavate turvarikete eest, kuna ka administraatorikonto puhul vajab kõigi õiguste saamine täiendavad rakenduse autoriseerimist.

Kasutajakonto kontroll on vaikimisi sisselülitatud. Paljude kasutajate jaoks tundub see tüütu (eriti arvuti esmasel seadistamisel), kuid see on siiski väga oluline tehnoloogia. Seetõttu ei tohiks teateid mingil juhul välja lülitada. Samuti tuleks iga kord enne "Jah" vajutamist mõelda, kas see ikka on mõistlik ning vajalik.

Aken avaneb näiteks tarkvara paigaldamisel ning failidel parema hiireklõpsuga avanevas menüüs "Käivita administraatorina" (Run as Administrator) valimisel.

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused