Arvutiteaduse instituut
  1. Esileht
  2. Noored Koodi
EN
Logi sisse

Noored Koodi

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


Windowsi turvalisus

Käesolev praktikum annab probleemülesande abil ülevaate Windowsi põhilistest turvaseadetest, mitmekasutajasüsteemide turvamisest ning Windows 10 muudatustest.

Windows 10 turvalisus

Windows 10 tõi kaasa mitmed olulised turvaalased muudatused, kus vaikeseadistustel on kasutaja privaatsuse asemel rõhk pandud kasutusmugavusele. Windows 10 (ning peale uuendusi ka Windows 8 ning Windows 7) kasutavad seadmed edastavad Microsofti serveritele infot klaviatuurisisestuste, puuteekraani kasutamise, asukoha, ühendatud seadmete, ühendatud võrkude, kalendrikirjete, e-kirjade sisu, kaamerapildi, mikrofoni sisendi ja muude kasutusharjumuste kohta. Sisuliselt on Windows 10 sisse ehitatud täisfunktsionaalne jälitustarkvara. Suurimaks ohu allikaks on Microsofti poolne ebaselge sõnastus kogutava info täpse hulga ja sisu kohta ning lahtine sõnastus usaldatud partnerite osas, kellele sinu seadmetest kogutud personaalinfot jagatakse. Firmas või akadeemilises asutuses võib selline ebaselgus tuua kaasa oluliste ärisaladuste või teadustöö tulemuste lekkimise.
Ava Settings - > Privacy ning vaata läbi oma virtuaalmasina privaatsussätted. Kindlasti tuleks muuta järgmised seaded:
1) General -> Let apps use advertising ID to make ads more interesting... – Off (ei luba windowsil logida sinu sirvimisajalugu)
2) Location service – Off (keelab rakendustel sinu asukohta vaadata)
3) Camera -> Allow apps to access your camera – Off (keelab rakendustel sinu veebikaamerat jälgida, jätta tööle vaid rakendused, kus te veebikaamerat kasutate)
4) Other devices -> Let your apps automatically share and sync... – Off (Keelab rakendustel automaatselt jagada informatsioon teiste raadiovõrguseadmetega)
5) Diagnostics and feedback -> Diagnostic data – Basic (saadab Microsoftile vaid põhilist informatsiooni uuenduste installeerimise kohta, „full“ saadab lisaks veel kasutaja sirvimisajaloo ning rakenduste kasutusajaloo)
6) Lisaks eelmainitule vaata üle ka teised Privaatsussätete alamlehed ning neil pakutud valikud.

Windowsi turvapoliitikad ja turvamallid (Group policy)

Group policy kontrollib seda, mida kasutajad saavad või ei saa arvutis teha. Erinevalt Local Security Policyst kehtib Group Policymingi arvutite grupi, näiteks kõigi ühte domeeni ühendatud arvutite kohta. Suuremate süsteemide puhul, näiteks firmades, kasutatakse seda terve sisevõrku ühendatud arvutipargi juhtimiseks. Sarnaselt Local Secrity Policyle, määrab see ära nõuded paroolidele, automaatsele välja logimisele, kasutajate õigustele ja kõrgendatud õiguste (adminkonto) kasutamisele. Väga oluline on Group Policy puhul võimalus erinevaid tegevusi logida, mis võivad rünnete või muude tõrgete puhul aidata vea allikat leida. Üht komplekti Group Policy seadeid nimetatakse Group Policy Objectiks. Kuigi Group Policy seadeid muudetakse enamasti serveris, siis Group Policy analoog tavamasinas on Local Security Policy, mille seadistamisega järgmisena tegeleme. Sinu analüüsile tuginedes võttis juhatus vastu otsuse kõik arvutid migreerida. Pead seadistama mitme kasutaja vahel jagatava arvuti nii, et tagatud on andmete turvalisus. Operatsioonisüsteemide ainest meenub, et kasutajad tuleks luua tavakasutajatena, peaks piirama ligipääsu olulistele süsteemisätetele, tagatud peab olema sisselogimise turvalisus ning kõik sisselogimised peaksid olema auditeeritavad.


1) Ava Local Security Policytööriist ning muuda kindlasti järgnevad seadistused:
2) Account Policies -> Account lockout policy -> ning muuda järgmiselt: Account lockout threshold - 5 invalid logon attemts; Account lockout duration - 3 minutes ; Reset account lockout counter - after 3 minutes


3) Local Policies -> Audit policy -> Muuda: Audit account logon events - failure; Audit logon events - failure


4) Local Policies -> Security options -> Muuda: Interactive logon: Display user information when session is locked - Do not display user information; User Account Control: Behavior of the elevation prompt for standard users - Automatically deny elevation requests
5) Edasijõudnutele: uuri, kas muudaksid mõne sätte veel

Windowsi kausta ja failiõigused

Loome juurde 2 tavakasutajat
1) Ava add, edit, or remove other people
2) Add someone else to this PC
3) @@I don’t have this person’s sign-in information
4) Add user without a Microsoft account
5) User name: tavakasutaja1 (ja teine kord 2), parool: parool123 ja täida ülejäänud väljad suvaliste vastustega
6) Korda sama asja teise kasutaja loomiseks


Tagamaks kasutajaandmete turvalisus loo igale kasutajale vähemasti üks kaust C:\<kasutajanimi>, millele saab ligi vaid kasutaja ise ning administraator.
Kaustade ja failid ligipääsuõigusi näed ja saad muuta järgnevalt:


Paremklõps kaustal/failil -> Properties -> Security -> Advanced
PS! Pööra tähelepanu kausta õiguste pärilusele! T
egevjuht palus sul luua kasutaja ka töötajate ülemusele. Ülemuse kasutajaõigused on sarnased teistele, kuid tal peab olema lugemisõigus ka piiratud ligipääsuga kasutajakaustadele. Lisa kaustadele vastavad õigused.

Testimine

Testi loodud turvasüsteemi, katsetades ebaõige kasutajanime ja parooliga sisse logimist, proovi tavakasutajana ligi pääseda teiste kasutajate turvalistele kaustadele, proovi tavakasutajana paigaldada mõnda programmi ning muuta Windowsi seadistusi. Veendu kohustuslike ja enda valitud turvaseadete rakendumises.

Turbelogid

Kasutades Event Viewer tööriista leia logidest info testimise käigus tehtud ebaõnnestunud sisselogimiskatsete kohta.
Event Viewer -> Windows Logs -> Security

Windows Registri muutmine

Register on Windowsi andmebaas, mis koosneb SYSTEM.DAT ja USER.DAT failidest, kuhu on salvestatud arvuti riist- ja tarkvara seadistused. Enamasti kasutatakse mõnda eraldiseisvat tööriista, et lugeda ja muuta registri sissekandeid.
Registris saab käsitsi muuta süsteemi seadistusi, kuid selleks on vaja täpseid teadmisi, mida kus muuta. Kindlasti tehakse ka alati registrist varukoopia. Arvutis, kuhu on installeeritud palju rakendusi ja mida on pikemat aega kasutatud, võib register sisaldada isegi kuni sada tuhat kannet.
Registrivõti Microsoft Windows opsüsteem hoiab registris andmeid arvutisse installeeritud tarkvara (kaasa arvatud opsüsteem ise) ja süsteemi seadistuste kohta. Registrivõti näeb välja nagu failisüsteemi kataloog. Registrivõtmeid saab näha, kui avada registriredaktor (Start -> Run -> regedit.exe). Registrivõtmed ilmuvad akna vasakusse poolde. Akna paremas pooles näeb registrikannete väärtusi.

NB! Ärge tehke registrivõtmes ega registrikannetes mingeid muudatusi, kui see pole hädavajalik ja kui te pole arvutiekspert! Asjatundmatud muudatused võivad muuta arvuti kasutuskõlbmatuks!
Kõige kõrgemal tasemel on juurvõtmed e. tarud, mis on nagu kettad arvuti kataloogipuus. Tarusid nimetatakse ka juurvõtmeteks. Igas tarus sisalduv informatsioon on salvestatud eraldi failina kõvakettale. Taru sisu koosneb võtmetest, alamvõtmetest, nende alamvõtmetest jne. Kõige madalama taseme alamvõtmete sisu näeb akna paremas pooles (sarnaselt failidele failisüsteemis). Registrivõti on näiteks HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\KeyboardClass, mis paikneb tarus HKEY_LOCAL_MACHINE. (Seletus pärineb www.vallaste.ee lehelt)
Järgnevalt teeme läbi väikese näite Windows registry muutmisest:
1. Avage registry vaatamise ja muutmise tööriist regedit
2. Otsige üles registrikataloog HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. Lisage sinna uus DWORD registrivõti nimega DisplayLastLogonInfo
4. Nüüd muutke registrivõtme HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisplayLastLogonInfo väärtus 0-st 1-ks
5. Sulgege regedit tööriist
6. Logige arvutist välja ja uuesti sisse ning nüüd peaks teid tervitama info viimase arvutisse sisselogimise kohta

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused