X hits on this document

81 views

0 shares

0 downloads

0 comments

20 / 42

mod individual, prin precizarea adresei IP si subnet) sau se poate decide blocarea tuturor programelor fără excepţie. Tot aici se pot preciza conexiunile pe care firewall-ul trebuie sa le protejeze si se pot configura inregistrarile log-urilor de securitate si setările ICMP.

2.

protecţia datelor: este realizată folosind accesul pe baza conturilor de utilizatori, care conferă o anumită categorie de drepturi; posibilitatea de a crea un back-up; criptarea fişierelor folosind caracteristica Encrypting File System (EFS) oferită de Windows XP;

Tot aici putem vorbi şi de protecţia datelor la nivel de fişiere. Cele mai utilizate sunt FAT32 şi NTFS. NTFS este ales şi recomandat pentru securitatea pe care o oferă. Oferă chiar şi instrumente pentru criptarea datelor, astfel încât fişierele să nu poată fi descifrate. Principalele calităţi ale NTFS sunt: suportă nume lungi de fişiere; poate lucra cu discuri de dimensiuni foarte mari; nu mai apare necesitatea defragmentării.

3.

protecţia în cadrul reţelelor – când se defineşte o politică de securitate pentru reţea, trebuie stabilite proceduri pentru a proteja reţeaua de pierderi de informaţii şi de persoane neavizate. O soluţie ar fi un „firewall” de reţea, care monitorizează traficul în cadrul unei reţele şi stabileşte restricţii în concordanţă cu politica de securizare a reţelei. In general, „firewall” separă reţele externe (publice) de reţele interne (private).

Îmbunătăţiri legate de securitate oferite de Windows Vista în comparaţie cu Windows XP:

1.

"User Account Control" - tehnologie care nu exista în Windows XP, apărând prima dată în Windows Vista şi în Windows Server 2008 - reduce posibilitatea ca o aplicaţie cu privilegii minime (low) să dobândească în mod automat şi necontrolat privilegii sporite şi să aibă acces la fişierele utilizatorului fără consimţământul acestuia;

2.

Integritatea datelor - Windows Vista introduce conceptul de etichetă (label) şi 4 nivele de integritate: low, medium, high şi system. Când un utilizator se loghează în sistem el capată un nou SID (identificator de securitate), prezent în SACL (System Access Control List);

3.

Internet Explorer 8 – Protected Mode - Internet Explorer rulează în mod normal la un nivel "Low" de integritate. Orice aplicaţie care se downloadează din Internet va dobândi un nivel de integritate "Low" (egal cu al procesului Internet Explorer) şi nu va putea să se execute şi să-şi eleveze privilegiile compromiţând sistemul respectiv;

Microsoft permite îmbunătăţiri legate de securizarea sistemelor de operare şi prin intermediul update-urilor disponibile şi a service pack-urilor. Actualizările Windows sunt disponibile în pachete service pack. Fiecare pachet service pack nou conţine toate remedierile incluse în pachetele service pack anterioare şi în toate remedierile noi. Nu este necesar să se instaleze o versiune anterioară a unui pachet service pack înainte să se instaleze versiunea cea mai recentă. Windows Update permite examinarea, selectarea şi instalarea celor mai recente perfecţionări, îmbunătăţiri, actualizări de securitate şi drivere pentru calculator, în orice moment doriţi.

Document info
Document views81
Page views81
Page last viewedFri Dec 02 23:00:31 UTC 2016
Pages42
Paragraphs732
Words9972

Comments