adatbiztonsagesadatvedelem

MUNK

AANY

AG

A kvetelmnymodul megnevezse: Szmtgp javtsa, karbantartsa

Ills Zoltn

Szmtstechnikai szoftverek - Biztonsgi msolatok kezelse,

adatvdelem

A kvetelmnymodul szma: 1174-06 A tartalomelem azonost szma s clcsoportja: SzT-041-20

MUNK

AANY

AG

SZMTSTECHNIKAI SZOFTVEREK - BIZTONSGI MSOLATOK KEZELSE, ADATVDELEM

1


ESETFELVETS MUNKAHELYZET

Egyik ismerse ktsgbeesve kri a segtsgt, ugyanis a szmtgpe a merevlemez meghibsodsa miatt mkdskptelenn vlt mikzben hatrids munkjt ksztette adatait, eddigi munkjt nem tudja elrni. Az adatok egy rszrl rendelkezik msolatokkal pendrive-on, CD-ken, e-mailes levelez fikjaiban csatolmnyokknt. Ez az eset rbresztette arra, hogy adatait tgondoltabban, biztonsgosabban kell trolni.

Abban kri az n segtsgt, hogy a meglv s jvben keletkez adatainak a trolshoz, kezelshez olyan rendszert s mdszereket ptsenek fel, ami a trolst biztonsgosabb teszi.

1. Feladat A mentsi stratgia kidolgozshoz tovbbi informcikra lesz szksge. Gyjtse ssze azokat a krdseket, amelyre adott vlaszok a konkrt terv kidolgozshoz kellenek!

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

MUNK

AANY

AG


2

SZAKMAI INFORMCITARTALOM

BEVEZETS A szmtgppel vgzett munka sorn egyre nagyobb a jelentsge a biztonsgnak. Tbb hnapos vagy ves befektetett munka veszhet el hibs vagy nem ltez biztonsg politika esetn. Ezt felismerve az egyes intzmnyek, cgek szablyozottan elrjk az adatkezelssel kapcsolatos szablyokat, melyek betartsa a szervezet minden dolgozjra nzve ktelez rvny.

Szmtgp szerelknt, esetenknt nagy felelssggel jr dntseket kell hozni, olyan mveleteket kell vgezni, ami veszlyeztetheti az adatbiztonsgot. Az adatvesztsek s slyosabb krok elhrtsa rdekben, meg kell ismerni, s tudni kell alkalmazni a biztonsgos adatkezelshez kapcsold technikkat, technolgikat.

Ma az informci elrhetsge knnyebb, mint brmikor. Nagy mennyisg informcihoz juthatunk rvid id alatt az Internet lehetsgeit kihasznlva. A szolgltatk ltal knlt klnfle korltlan Internet csomagok mg inkbb feloldjk a letlthet adatmennyisgre vonatkoz korltokat.

A nagy informci hsg az egyni felhasznlknl is TB mret adathalmazokat eredmnyez. A felhasznlk sokkal tbb energit fordtanak az informci megszerzsre s birtoklsra, mint a biztonsgos hasznlat krlmnyeinek a kialaktsra. Sokakat csak az olyan az esetfelvetshez hasonl helyzetek bresztenek r a biztonsgi mentsek s az adatvdelem fontossgra, akik sok munkval elksztett vagy sszegyjttt adatokat vesztenek el.

A hatkony adatvdelem s biztonsg kialaktsa id- s kltsg rfordtst is ignyel, sokan taln ezrt sem sznnak r kell figyelmet. Mindezek mellet a biztonsg kialaktsnak klnbz szintjei valsthatak, melyek jellemzit mr nemzetkzi szabvnyok s ajnlsok is rgztik. Az otthoni felhasznlk mr kisebb idrfordts rn is jelentsen megnvelhetik rendszerk s adataik biztonsgt. A tananyag clja olyan informcikat s mdszereket bemutatni, amelyek rendszeres s tudatos alkalmazsval a biztonsg megnvelhet.

ADATVDELEM A tma kifejtst a tananyag cmben szerepl fogalom - az adatvdelem - magyarzatval kezdjk. Hasznljuk jogi s informatikai megkzeltsben is.

Jogi megkzeltsben:

MUNK

AANY

AG


3

"Az adatvdelem a szemlyes adatok gyjtsnek, feldolgozsnak s felhasznlsnak korltozsval, az rintett szemlyek vdelmvel foglalkozik. Nevvel ellenttben teht nem elssorban az adatokat vdjk, hanem azokat a szemlyeket, akikkel az adatok sszekthetk. Ennek eszkzei lehetnek jogi szablyok, eljrsok, de akr technolgiai eszkzk is." 1

Informatikai megkzeltsben:

"Az adatvdelem az sszegyjttt adatvagyon srthetetlensgt, integritst, hasznlhatsgt s bizalmassgt lehetv tev technolgik s szervezsi mdszerek sszessge." 2

A kt meghatrozs egyttes bemutatsa azrt is fontos, mert hangslyozza, hogy a tananyagban szerepl informatikai, technikai megkzeltsen tl a jogi eszkzk alkalmazsa is jelents szerepet jtszik a megfelel biztonsg kialaktsban, melyre a tananyagban is tesznk majd utalsokat.

ADATVESZTS OKAI, KVETKEZMNYEI Az adatok elvesztst tbbfle esemny okozhatja, teljesen biztonsgos rendszer s technolgia nincs. Annak ellenre, hogy az adatok elvesztse relis, tbb ok miatt elfordul esemny, kevesen foglalkoznak tervezetten, szisztematikusan az adataik biztonsgos kezelsvel. Sokan sajnljk azt a tbblet idrfordtst, ami a biztonsgos adattrolsi, adatkezelsi szoksok kialaktshoz kellene. "Ha mr hasznlhat, mkd a rendszerem mirt tltsem a "drga" idmet felesleges tovbbi mveletekkel?. Adataim kzl csak kevs, ami tnyleg nagyon fontos, arrl meg gyis ksztek msolatot pendrive-ra!".

Milyen okai lehetnek az adatvesztsnek?

Fizikai, hardveres:

- Hibs mkds eszkz (gyrtsi hiba, tpushiba) - Tlmelegeds, rossz hts - Por, szennyezds - Karcols, trs, tds - Pra s vzbejuts

Szoftveres

- Alkalmazs sszeomlsa - Fjlrendszer srlse - Vrustmads

1 Forrs : http://hu.wikipedia.org/wiki/Adatvdelem_(jog) 2 Forrs: http://hu.wikipedia.org/wiki/Adatvdelem_(jog)

MUNK

AANY

AG


4

Emberi tnyez

- Szndkos vagy hozz nem rtsbl add krokozs - Elrt karbantartsi s biztonsgi szablyok figyelmen kvl hagysa - Nem rendeltetsszer hasznlat, (vletlen trls)

Milyen kvetkezmnyei lehetnek az adatvesztsnek?

- Jelents anyagi s zleti krok - Mszaki vagy egszsg krosodst okoz hatsok megjelense - Presztzs vesztesg - Munkakedv-, motivciveszts

Az adatveszts kvetkezmnyeivel, s okaival foglakoz tudnivalk bemutatshoz a legjobb pldkat, az adtamentssel foglalkoz cgek esettanulmnyai a szolgltatjk. Egy ilyen hasznos s tanulsgos gyjtemny olvashat a kvetkez internetes oldalon : http://www.kurt.hu/konyv

RENDSZER LLAPOTFELMRS, DIAGNOSZTIKA Minden javtst llapotfelmrssel, a hiba azonostsval kell kezdeni. Az llapotfelmrs kiterjed az eszkzk (hardver) s a rendszer s az alkalmazsok (szoftver) helyes mkdsnek ellenrzsre. Az llapot felmrsnek nagyrszt ugyanezen lpseit kell elvgezni a javtsok utn is a javtsok sikeressgnek ellenrzsre.

Hardver hibk esetn

Az adathordoz hardveres hibjra utalnak a kvetkez jelek:

- az eszkzbl szrmaz szokatlan zajok, zrejek - a mkdst jelz LED didk nem vilgtanak - tlforrsodott eszkz

A mai adattrolk gyrtstechnolgijbl addan, azok hardveres hibi csak specilis eszkzkkel s mszerekkel javthatak.

Ezrt hardveres hibk esetn, ha az adatok fontosak, semmikppen se prblkozzunk meg egyni mdszerekkel! Bzzunk meg adatment cget a javtssal! A ksrlet jelleg beavatkozsok tovbb ronthatjk az adatok visszanyerhetsgnek eslyeit, ez ltal drgtjk az adatment cg ltal vgzett ments kltsgeit is! Ilyen esetekben a szmtgp bekapcsolsa sem javasolt!

Az adatment cgek a hibs eszkzrl elsknt bitenknti msolatot (kpfjlt) ksztenek. Az adatok helyrelltst mr a msolat alapjn vgzik az adattredkek elemzse alapjn. Az elkszlt mentseket tbbnyire optikai adathordozn adjk t a megrendelnek.

MUNK

AANY

AG


5

Szoftver hibk esetn

Amennyibe a hardver mg mkdkpes, clszer neknk is elsknt kpfjlt kszteni az adott eszkzrl! Ezzel a rendszer aktulis llapott ksbb brmikor vissza tudjuk lltani!

Ezek utn prbljuk meg menteni az adatainkat, ami a fjlrendszer srlse esetn mr nem fog sikerrel jrni.

Ekkor prbljuk meg az opercis rendszer lemez- s fjlkarbantart segdprogramjait futtatni.

Alkalmazzunk diagnosztikai programokat az adattrolk hibs mkdsnek a feldertsre. A merevlemezek esetn a S.M.A.R.T technolginak ksznheten az eszkz llapota kvethet, a meghibsods elre jelezhet.

ADATTROL ESZKZK TPUSAI Ebben a rszben a tmhoz kapcsoldan csak ttekintst adunk s az adott tananyag feldolgozshoz szksges specilis ismereteket rintjk. A tmval rszletesen egy teljesen nll tananyagelem foglalkozik.

Biztonsgi mentseinkhez tbbfle adattrol eszkzt hasznlhatunk, melyek mkdsi s hasznlati jellemzi klnbz mdon hatnak a trols biztonsgra. Az egyes adattrolkat ezek alapjn a hatsok alapjn elemezzk. Elsknt nzzk meg az egyes csoportostsi szempontokat:

Mkdsi elvek szerinti csoportosts

- Mgneses (merevlemez, floppi, mgnesszalag - Optikai (CD, DVD, Blueray) - Elektronikus (pendrive, SSD)

Hasznlati md szerinti csoportosts

- A szmtgpbe beptett - Mobil adattrolk (pendrive, CD, DVD, mobil HDD) - Hlzati adattrolk (helyi hlzati megosztsok s meghajtk, NAS, SAN, internetes

trolk, ISCSI)

Csatol fellet s adattrolsi md szerinti csoportosts

ATA (PATA) csatol fellet:A SATA alkalmazsa eltti merevlemezek s optikai trolk csatol fellete volt. Az ATA fellet kialakulsnak egy korbbi vltozataknt IDE csatolknt is hivatkoznak r. Prhuzamos adattvitelt valst meg, knyszeren rvid adatkbel alkalmazsval, emiatt kls eszkzk illesztsre nem alkalmas. A mai szmtgpekben a SATA fellet vltotta fel.

MUNK

AANY

AG


6

SCSI csatol fellet Az ATA-val egy idben alkalmazott technolgia, annl fejlettebb s gyorsabb adattvitelt tesz lehetv merevlemez, optikai trolk s mgnes szalagok szmra. Otthoni felhasznlsra drga, emiatt vllalati krnyezetbe terjedt el.

SATA csatol fellet A mai merevlemezekhez s optikai trolkhoz ezt a felletet hasznljk, a korbbi, ATA (PATA) csatol fellet levltsra szolgl, nvelve az adattviteli sebessget. A SATA a korbbi prhuzamos adattvitel, helyett vkonyabb vezetkeken soros tvitelt hasznl. Hrom jellemz vltozata van a klnbz tviteli sebessgek szerint (SATA 1.5 Gbit/s, SATA 3.0 Gbit/s, SATA 6.0 Gbit/s)

USB csatol fellet: Tbbnyire SATA lemezek szmra ksztenek olyan kls rack-eket, melyek a SATA felletet jelei az USB fellethez illesztik, gy kls mobil HDD-knt hasznlhat lesz a szmtgp USB portjn keresztl.

RAID technolgia3: A RAID rvidts Redundant Array of Independent/Inexpensive Disk, A technolgia lnyege, hogy tbb egymstl fggetlen merevlemez egyttes hasznlatval nveli az adatelrsi sebessget s/vagy az adatbiztonsgot.

Alkalmazsa inkbb vllalati krnyezetben jellemz.

Klnbz RAID szinteket klnbztetnk meg az alkalmazott lemezek szmt s a trols mdjt tekintve (RAID0-RAID6, RAID10, RAID01). A trols biztonsgt tbbszrzssel, tkrzssel, az adatelrs sebessgt cskozssal valstja meg. Alapveten ezt a kt elvet - ,illetve a parits ellenrzst- alkalmazzk az egyes RAID vltozatok. A kt elv bemutatsra a RAID0 s RAID1 vltozatokat ismertetjk, melyek tisztn valstjk meg az egyik s msik mdszert.

- RAID 0 (cskozs, sszefzs) Az adatelrs sebessgt gyorstja az ltal, hogy az adatokat elosztva rja s olvassa az egyes lemezekre, gy kzel ktszeres lesz (kt lemez esetn) az elrhet teljestmny. Htrny, hogy nem tartalmaz semmilyen hibatrs egyik lemez hibja teljes adatvesztst jelent.

- RAID 1 (tkrzs) Az adatbiztonsgot nveli az ltal, hogy tbb lemezen is ugyanazt a tartalmat trolja, ez ltal egy lemez hibja esetn is mkdkpes marad a rendszer. Tovbbi elnye, hogy az adatelrsi sebessget is gyorsthatja az ltal, hogy prhuzamosan tudja olvasni a kt lemezt. Megfontoland lehetsg lehet otthoni felhasznlk szmra is!

A tovbbi RAID szintekrl bvebben olvashat a forrsknt megjellt weboldalakon

3 Forrs: http://hu.wikipedia.org/wiki/RAID

MUNK

AANY

AG


7

MILYEN ADATTROLT HASZNLJUNK? A mentend adatok mennyisgtl, felhasznlstl, a ments tpustl fggen vlaszthatunk adattrol eszkzt a biztonsgi mentsek ksztshez. A kvetkezkben tekintsk t az egyes adattrolk jellemzit a biztonsgi mentsre felhasznlhatsg szempontjbl.

Merevlemezek: Teljes rendszermentsekhez s adatmentsekhez is jl alkalmazhat. A trolt adatok gyorsan elrhetek, visszallthatak (a merevlemez mkdsi sebessgbl addan). A merevlemez a mkdsi elvbl addan (aktv elektronikai alkatrszek) srlkenyebb, mint a levlaszthat adathordozk (CD, DVD, streamer). Alkalmazsa olyan esetekben clszer, ahol nagyobb mennyisg gyorsan, dinamikusan vltoz adatot kell kezelni. nll technolgiai megoldsknt alkalmazzk a tbb merevlemezbl ll RAID tmbket (rszletesebb lers az elz fejezetben)

Mgnesszalag (steamer) Leginkbb vllalati krnyezetben alkalmazzk teljes rendszermentsek s rendszeres temezett mentsek adattroljaknt. Nagy mennyisg adat olcs trolst teszi lehetv, viszont az eszkz soros mkdsbl addan az adatok visszalltsa, visszakeresse lass.

CD, DVD Teljes rendszermentsekhez s adatmentsekhez is jl alkalmazhat. A trolt adatok elrhetsge lassabb, mint a merevlemez esetn, viszont az adattrols hosszabbtvon biztonsgosabb lehet, mivel az adathordoz nem tartalmaz mozg, aktv alkatrszt, ezenkvl a lemezek hordozhatsga miatt, a munkakrnyezettl tvol trolva szintn nveli az adatbiztonsgot. Az optikai adattrolk tovbbi elnye a kros mgneses hatsokkal szembeni rzketlensg. Viszont problmt jelenthet a lemezek karcoldsa, repedezse, rossz minsg rhat lemezek esetn az anyagszerkezet vltozsbl addan a trolt adatok rvid idej tartssga.

Pendrive A szmtgp USB csatol fellett hasznlja, gy kls, mobil adattrolsra terveztk a floppi lemezek levltsra. Leginkbb adatmentsekhez hasznljuk, br a jelenleg forgalmazott eszkzk kapacitsa lehetv teszi teljes rendszerek mentst is, gy ilyen cl alkalmazsa is lehetsges. Nagy elnye az adatok mobilitsa, knny hordozhatsga.

Htrnya az anyagszerkezet vltozsbl add korltozott rsi ciklusok szma (kb. 100000 rsi ciklus), ezrt biztonsgi mentsek egyetlen troljaknt nem javasolt.

SSD (Solid State Drive)

A wikipedia meghatrozsa szerint:

MUNK

AANY

AG


8

"Az SSD magyarul szilrdtest-meghajt, flash memris trol. Flvezetkkel megvalstott mozg alkatrszek nlkli adattrol, amely merevlemezknt csatlakoztathat a szmtgpekhez." 4

Az SSD-k alacsony energia felvtel mellett, a merevlemezeknl gyorsabb adattvitelt kpesek megvalstani, ezrt hordozhat eszkzkbe (notebook, netbook) egyre gyakrabban alkalmazzk httrtrolknt. Htrnyuk a merevlemezekhez kpest a magasabb r, a kisebb trolkapacits, a korltozott lettartam a memriacellk limitlt rs-olvassi szma miatt.

Hlzati meghajtk Tbbnyire vllalatok, intzmnyek helyi hlzataiban (LAN) alkalmazzk rendszer- s adatments cljbl egyarnt. Az adattrolt tbbnyire egy kitntetett szmtgp a szerver tartalmazza s mint erforrst osztja meg a hlzaton a munkallomsok szmra. A munkallomsok nll meghajtknt (G:, H:, T:) ltjk a sajt szmtgpkn a hlzati meghajtkat.

J megolds lehet kevsb rzkeny adatok trolsa esetn internetes adattrolkat hasznlni, ennek egyik specilis vltozata az email postafikban trolt csatolmnyok alkalmazsa.

Pldul egy segdprogram segtsgvel a Gmail postafikhoz rendelt trterlet a szmtgpnkn nll meghajtknt megjelenthat s hasznlhat.

NAS (Network-attached storage)

Hlzathoz csatolt adattrol, melynek hasznlata az otthoni s kis vllalkozsok szmra is j lehetsgeket hordoz.

A NAS-ok a hlzatra csatlakoz minden szmtgp szmra biztostjk a szolgltatsaikat, gy pldul a munka dokumentumok, mdia fjlok az asztali s a hordozhat szmtgpekrl is elrhetek, st Internet csatlakozs esetn kls hlzatbl is hasznlhatjuk!

4 Forrs: http://hu.wikipedia.org/wiki/SSD

MUNK

AANY

AG


9

1. bra TS-119 Turbo NAS

A NAS olyan nll szmtgpknt viselkedik, ami specilisan az adattrolsi s kiszolglsi feladatok szmra lett kifejlesztve, Sajt (tbbnyire Linux alap) opercis rendszerrel rendelkeznek, ebbl addan szmos szolgltats megvalstsra alkalmasak, melyek frissthetek s bvthetek. Olyan szolgltatsokat tartalmaznak, mint:

- Fjlszerver felhasznlnknt bellthat jogosultsgokkal, qvtval, jelszavas hozzfrssel (File Server)

- Beptett temezhet letlts kezelk (Download Station) - Mdia szerver fotk, videk, zenk kzponti trolsra (UPnP Media Server) - FTP kiszolglknt hasznlhatak (FTP Server) - Web szerver +webes keretrendszerek (Joomla), melyek intranetes portlknt

zemelhetnek (Web Server) - Adatbzis szerver (MySQL Server) - Nyomtat szerver (Print Server) - Beptett biztonsgi ments funkcik (Backup Server) - Biztonsgi kamerk adatainak trolsra, megfigyelsre (Surveillance Station)

MUNK

AANY

AG


10

- S.M.A.R.T funkci merevlemez llapotnak figyelsre - USB eszkzknt is hasznlhatak A kvetkez kpeken egy adott termk (TS-119 Turbo NAS) jellemz szolgltatsai lthatak (az angol nyelv cmszavak magyarzata a fenti felsorolsban).

2. bra NAS szolgltatsok I

MUNK

AANY

AG


11

3. bra NAS szolgltatsok II. 5

BIZTONSGI MENTSEK TPUSAI A rendszeres mentsek nagy adatmennyisget eredmnyeznek, emiatt clszerbb idszakos teljes mentsek kztt csak a vltozsokat menteni. A biztonsgi mentst vgz szoftverek ezt a klnbz mentsi tpusok kivlasztsval teszik lehetv.

A biztonsgi msolatok t tpust hasznlja a Windows Biztonsgi msolatkszt programja:

5 Forrs: http://www.qnap.com/pro_detail_feature.asp?p_id=112

MUNK

AANY

AG


12

4. bra mentsi tpusok

- Msolsi - Napi - Norml - Nvekmnyes - Klnbsgi

Az albbiakban ttekintjk ezeket a tpusokat, elemezve hogy melyiket mikor clszer alkalmazni, ezeket az informcikat felhasznljuk a megfelel mentsi stratgik kialaktshoz.

. Az egyes tpusok kztti klnbsgttel alapja az, hogy a ments sorn a fjlokhoz tartoz archivland attribtumot hogyan kezeli a program. A fjlrendszereknl tanult klnfle attribtumok kzl (rejtett, rendszer, csak olvashat, archivland) itt a biztonsgi mentsek esetn kap szerepet az archivland attribtum. Ennek trlse jelli a ments tnyt, a fjl mdostsakor az attribtumot jbl jellt teszi az opercis rendszer.

Msolsi biztonsgi msolat

Ez a msolat tpus az sszes kijellt fjlt tmsolja, de nem jelli meg a fjlokat, hogy biztonsgi ments kszlt rluk (ms szval nem trli az archivland attribtumot). Akkor clszer ezt a tpust alkalmazni, ha norml s nvekmnyes biztonsgi ments kztt szeretne biztonsgi msolatot kszteni, mivel ez nem befolysolja ezeket a mentsi tpusokat.

Napi biztonsgi ments

MUNK

AANY

AG


13

A napi biztonsgi ments az sszes kijellt, a ments napjn mdostott fjlt tmsolja. A biztonsgi mentst a rendszer nem jelli a fjlokon az archivland attribtum trlsvel.

Norml biztonsgi ments

A norml biztonsgi ments az sszes kijellt fjlt tmsolja, s az sszes fjlon jelli a biztonsgi ments vgrehajtst az archivland attribtum trlsvel. Norml biztonsgi msolat visszalltsa esetn elegend a biztonsgi msolat legutols pldnya. A legels biztonsgimsolat-kszlet elksztsekor ltalban norml biztonsgi msolatot kell kszteni.

Klnbsgi biztonsgi ments

Minden olyan fjlt tmsol a ments sorn, amely a legutbbi norml vagy nvekmnyes biztonsgi ments ta keletkezett vagy mdosult. A biztonsgi mentst a rendszer nem jelli a fjlokon az archivland attribtum trlsvel. A klnbsgi biztonsgi mentst a norml mentssel egytt alkalmazzuk. A helyrelltshoz szksg van a legutols norml s a klnbsgi mentsre egyarnt. A ments alapjt a norml ments kpezi, az ehhez kpest trtnt sszes vltozst tartalmazza a klnbsgi ments.

Nvekmnyes biztonsgi ments

A nvekmnyes biztonsgi ments, a klnbsgi mentshez hasonl azzal a klnbsggel, hogy a biztonsgi ments vgrehajtst a rendszer jelli a fjlokon az archivland attribtum trlsvel. Ez azt eredmnyezi, hogy a ments csak a legutols norml (els nvekmnyes ments esetn) vagy nvekmnyes mentshez kpest trtnt vltozsokat tartalmazza csak. Az adatok visszalltshoz egyarnt szksg van a legutols norml s az sszes nvekmnyes biztonsgi mentsre.

A norml s nvekmnyes biztonsgi ments kombincijnak hasznlata esetn szksges a legkevesebb trolkapacits az adatok biztonsgi mentshez. Ez biztostja a leggyorsabb biztonsgi mentst. A fjlok visszalltsa azonban idignyes s bonyolult lehet, mivel a biztonsgimsolat-kszletek tbb lemezen vagy szalagon lehetnek.

Norml s klnbsgi biztonsgi ments hasznlata esetn az adatok biztonsgi mentse tbb idt vesz ignybe, klnsen gyakran mdosul adatok esetn, de knnyebb az adatok visszalltsa, mivel a biztonsgimsolat-kszletet a rendszer ltalban csupn nhny lemezen vagy szalagon trolja.

MUNK

AANY

AG


14

ADATMENTSI STRATGIK TERVEZSE A megfelel stratgia s szablyrendszer kidolgozsa sszetett, szaktudst ignyl feladat. A kormnyzati szerveknl, nagyobb vllalatoknl kln feladatknt kell ki dolgozni - akr szervezeti egysgekre lebontottan- a megfelel biztonsgi szablyokat az alkalmazand biztonsg politika alapjn. A szervezetre vonatkoz biztonsgi szablyokat a Informatikai Biztonsgi Szablyzat (IBSz) rgzti, melynek elksztshez szabvnyok, ajnlsok s a vonatkoz jogszablyi httr gondos ttanulmnyozsa szksges. A szakirodalom tbbszint biztonsgot klnbztet meg, a kezelt adatok rzkenysgtl s a rendszer mkds kritikus jellegtl fggen:

- Alapvet biztonsg - Fokozott biztonsg - Kiemelt biztonsg

Az esetfelvetsben szerepl helyzet nem indokolja a biztonsgi szablyok ilyen rszletes kidolgozst. A tananyagban lert mdszerek mgis jelents mrtkben nvelhetik az egyni felhasznlk adatainak s rendszer mkdsnek a biztonsgt.

Az albbiakban azokat a szempontokat tekintjk t, melyek szksgesek az adott munkahelyzete vonatkoz, gyakorlatban is vgrehajthat mentsi stratgia elksztshez.

A biztonsgi mentst vgz szoftverek belltsait is csak a gondosan megtervezett mentsi stratgia alapjn lehet sikeresen s eredmnyesen elvgezni!

A stratgia kialaktshoz a kvetkez szempontok fogjuk elemezni:

- Munkakrnyezet felmrse - Mit mentsnk? - rendszer s adatmentsek - Mire mentsnk? - alkalmazott adathordozk - Milyen idkznknt mentsnk? - mentsek temezse - Hogyan vdjk az adatokat? - trbeli elhelyezs, jogi szablyozs - Megbzhat-e a ments? - adat s rendszer visszallts s ellenrzse

Munkakrnyezet felmrse

A j mentsi stratgia kidolgozshoz minden esetben informcira van szksg, az alapjn lehet csak vlasztani, dntseket hozni. A kezelt adatokkal kapcsolatban ismerni kell az albbi krdsekre vonatkoz vlaszokat:

- Milyen hardver konfigurcin trtnik az adattrols? - Milyen opercis rendszert s fjlrendszert hasznlunk? - Milyen alkalmazsokat s hogyan fogunk hasznlni (hogyan trolja az adatait)? - Milyen adattrol eszkzket, milyen mdon (gyakorisg, mobilits, krnyezet)

hasznljuk? - Milyen krnyezetben trtnik az adatok trolsa (hmrsklet, pra, por, mechanikai

rzkds, ts ignybevtel, mgneses hatsok, tpfeszltsg viszonyok)

MUNK

AANY

AG


15

- Kln kiemelnm a helyi elektromos hlzat mkdsi jellemzinek a vizsglatt - Hol s hogyan keletkeznek fontos vdend adatok?

A szksges informcik alapjn hatrozzuk meg az albbi jellemzket:

- Alkalmazott adattrolk httrtrak (tpus, mret, kipts, egyb mkdsi jellemzk)

- Alkalmazott partci kioszts s fjlrendszer(ek) meghatrozsa - Alkalmazunk-e tmrtst, titkostst - RAID alkalmazst ignyli-e az adott feladat? Ha igen milyen szintt? - Knyvtrszerkezet- s fjlhasznlat szablyai a gyors kereshetsghez - Mentsi tpus s idztsek meghatrozsa (bvebben a mentsi tpusoknl) - Mire mentnk? Egy vagy tbbfle mdium hasznlatra van szksg/lehetsg? - Hol tallhatak a fontos mentend adatok? - A rendszer biztonsgt, hogyan vdjk? (tzfal, vrusellenrzs, backup, rendszer

kpfjlok) - Ki(k) vgzi(k) a mentst?

rjuk le a helyrellts menett olyan mdon, hogy az alapjn kevsb kpzett szakember is el tudja vgezni a helyrelltst.

Vgezznk prbamentst s visszalltst (bvebben korbbi fejezetekben), ennek eredmnyeit dokumentljuk.

A mentsi stratgia tervezse sorn alapveten az adatok helyrelltsnak megbzhatsgt s idignyessgt kell szem eltt tartani!

Mit mentsnk? - Rendszer s adatmentsek

Klnbz stratgit alkalmazunk az adatok s a rendszerfjlok mentse sorn. Az adatok psgnek, felhasznlhatsgnak biztostsa, ellenrzse egy jval egyszerbben behatrolhat feladat, mint a rendszert mkdtet elemek hiba esetn trtn helyrelltsa.

Adatments szempontjai

Az adatok trolsra clszer kialaktani egy a munknkhoz s az adatkezelsi szoksainkhoz illeszked knyvtr szerkezetet, illetve meghatrozni a fjl- s knyvtr elnevezsi szablyokat. Ezek a szablyok segtik el a mentend s helyrelltand adatok elklntst, gyors megtallst.

A kategorizlsnak tbbfle szempontja lehet, amit egyrszt a szerkezet, msrszt az elnevezsek tudatos hasznlatval lehet megvalstani.

Kategorizlsi szempontok lehetnek a kvetkezk:

- Dtum szerint - Tmakr szerint

MUNK

AANY

AG


16

- Felhasznls szerint (egy feladat sorn kezelt adatok egy helyen) - Fjl- adattpusok szerint - Adatok rzkenysge, biztonsga szerint

A kategorizlsi szempontokat neknk kell kivlasztani a kezelt adatok mennyisgtl s hasznlati mdjtl fggen. Nhny konkrt javaslat a kategorizls mdjnak kivlasztsra:

- Projekt munkk esetn az egy feladathoz tartoz adatokat clszer egyben kezelni, a knyvtron bell fjltpusonknti elklntst clszer alknyvtrak hasznlatval megoldani.

- Hang, kp, video llomnyokat clszer tmnknt knyvtrazni (pldul zenei, filmek, oktat anyag, termszet)

- Bizalmas informcikat, melyek szemlyes adatokat tartalmaznak clszer kln knyvtrba helyezni titkostani, jelszval vdeni a hozzfrst.

- A csaldi esemnyeket tartalmaz fotkat, videkat, clszer dtum szerint kategorizlni.

Rendszerments szempontjai

A rendszermentsek alapvet clja a helyrellthatsg biztonsga s gyorsasga, ezt kell alapveten szem eltt tartani!

Lehetsg van teljes s rszleges rendszermentseket kszteni. Az opercis rendszer j teleptse s jelentsebb vltoztatsa -j alkalmazsok, j hardver teleptse- esetn mindig clszer teljes mentst kszteni, melyet idszakos rszleges mentsekkel egsztnk ki a kisebb vltozsok megtartshoz.

A teljes mentsekhez rdemes lemezkp kszt szoftvereket is hasznlni, mint pldul a Norton Ghost vagy a Linuxon fut Partimage, Az gy kszlt kpfjlok alapjn lehet a leggyorsabban elvgezni a rendszer helyrelltst.

Az egyes biztonsgi ments tpusokrl a "Ments tpusok" fejezetben olvashat bvebben

Mire mentsnk? - adathordozk kivlasztsa

A mentshez hasznlt adathordozk kivlasztsa rszben technikai rszben anyagi krds. A technikai jellemzk mrlegelshez s az adott munkakrnyezetben trtn alkalmazhatsghoz adtunk szempontokat az adathordozkrl szl rszben.

Az anyagi rfordts mrlegelsekor ne csak az rat, hanem az ltala megszerezhet biztonsgot s a fejlesztssel nyerhet tovbbi szolgltatsokat is vegyk figyelembe!

MUNK

AANY

AG


17

A biztonsg nvelse a meglv adathordzk s technikai eszkzk jobb szervezsvel, hasznlatval is elrhet (pldul rendszer s adat partci sztvlasztsa). A mentsi stratgia kialaktsakor trekedjnk a meglv lehetsgek jobb kihasznlsra

Milyen idkznknt mentsnk? - Mentsek temezse

Az adatok hasznlati-, mdostsi gyakorisgtl fggen hatrozzuk meg a mentsek temezst. A teljes rendszermentseket rdemes minden jelentsebb hardver-, illetve szoftvertelepts vagy tkonfigurls eltt, s utn elvgezni. A munkaadatok esetn is a befektetett munkark fggvnyben, illetve a jelentsebb mdostsokhoz igaztottan clszer menteni.

Nhny javaslat a felhasznlshoz igazodan a mentsek temezsre:

Felhasznls temezs

Otthoni hasznlat munkallomsok rendszer mentsei 2 havonta, illetve jelentsebb szoftver vagy hardver vltozsok esetn

Munkadokumentumok aktv munkafolyamatban automatikusan 20 percenknt, vagy kzileg jelentsebb adatbevitel s mdosts esetn

Szerverek helyi hlzatban (web, mail, ftp)- napi mentsek jszakai rkban

Ha a munka sorn a klnbz fjlvltozatokat ksztnk, a fjlok elnevezse s elhelyezse sorn tervszer, tudatos szablyokat alkalmazzunk. Clszer lehet a fjl vltozatok kvetsre kln adminisztrcit is vezetni. Ez alapjn a mentsi folyamat tbb egymshoz kapcsold mvelet egyttes elvgzst jelentheti (tnevezs, ments, thelyezs, adminisztrls). Ez biztostja, hogy a mentsek alapjn a fjlok vltozsai kvethetk lesznek.

A mentsek idztse automatizlhat, az egyes alkalmazsok s a biztonsgi mentst kszt programok is lehetsget adnak az automatikus mentsek idztsnek a belltsra! Ezek a belltsok sok bosszsgtl menthetnek meg minket a napi munkink sorn!

MUNK

AANY

AG


18

5. bra A Word mentsi lehetsgeinek belltsa

Hogyan vdjk az adatokat? - Trbeli elhelyezs, jogi szablyozs

A kros krnyezeti hatsok (tz, vz, pra, mgneses tr), lops, rongls kivdse szempontjbl fontos, hogy a biztonsgi msolatok trben (helyisgekben, fldrajzilag) is megfelelen legyenek elhelyezve.

Az adathordozk ismertetsnl rszben mr kitrtnk ezekre a szempontokra is. Ha az adathordozkat ebbl a szempontbl vizsgljuk, akkor a msoland adatoktl val tvolsguk nvekedsvel az adatbiztonsg is nvekszik. Ezt foglaljuk ssze az albbi tblzatban:

Alkalmazott adattrol Tvolsg a munkaadatoktl Biztonsgi szint

Beptett merevlemezek Adatokkal egy helyen (0 m) kicsi

Mobil adattrolk, CD, DVD, pendrive

Adatokkal egy helyisgben, pletben (2-10m) kzepes

Hlzati meghajtk, NAS Adatokkal egy pletbe, azonos hlzatban (5m-2km) nagy

MUNK

AANY

AG


19

Internetes trolk Adatoktl kln hlzatba (akr tbb ezek km) nagy

A tvolsg nvelsn tlmenen, korltozni kell az adatok hozzfrhetsgt is, hogy illetktelen szemlyektl, kros hatsoktl fizikailag is vdve legyenek. A korltozsokat a technikai eszkzk s biztonsgi berendezsek alkalmazsn kvl, jogi eszkzkkel is szablyozni kell!

Az adatok vdelme s hozzfrhetsgnek szablyozhatsga, az informatika technolgijbl addan egyre inkbb jogi kategriv is vlik, - ahogyan a tananyag elejn utaltunk is erre - melyet helyi, nemzeti s nemzetkzi szablyok rgztenek.

Megbzhat-e a ments? - adat s rendszer visszallts, ellenrzs

Ahogyan korbban is kiemeltk a biztonsgi mentsek ksztsnek a f clja az adatok helyrellthatsga!

Vals biztonsgot csak az jelent, ha adatveszts vagy a rendszer sszeomls esetn a munkakrnyezetet a biztonsgi mentsek alapjn helyrellthat!

A helyrelltsokat is clszer rendszeres temezssel, megfelel stratgia szerint vgezni! A sikeres helyrelltsok utn rezzk igazn a biztonsgi mentsek ksztsbe fektetett energiink megtrlst.

A kudarcok pedig rmutatnak azokra a pontokra, ahol vltoztatsokat kell vgrehajtani a kialaktott mentsi stratgin. Teht a mentsi stratgia kidolgozsa nem egyszer vgrehajtott folyamat eredmnye, hanem a helyrellts sorn szerzett tapasztalatok ltal folyamatosan vltozik s javul!

ADATVDELMI SZOFTVEREK JELLEMZI Az adatvdelemmel kapcsolatos mveletek vgrehajtshoz specilis alkalmazsok, segdprogramok kszltek. Rviden tekintsk t az egyes szoftvertpusok jellemzit.:

Adathelyrelltk (data recovery)

Egy adott fjlrendszer hibinak javtst tudja elvgezni, a fjlrendszer felptst, sajtossgait figyelembevev algoritmusok alapjn.

Lemezkp ksztk (disk image, disk clone)

A teljes merevlemezrl vagy CD, DVD lemezrl kszt bitenknti msolatot, melyet nll fjlban (image vagy kpfjl) tudunk trolni s onnan helyrelltani.

MUNK

AANY

AG


20

Teljes rendszer mentsek esetn javasolt a kpfjlok hasznlata, ez alapjn a teljes rendszer percek alatt visszallthat a mentett llapotnak megfelelen. Itt kell megemlteni a Norton Ghost programjt, ami ebben a kategriban taln a legelterjedtebb kereskedelmi termk. Lehetsget biztost teljes lemezek, vagy partcik mentsre s helyrelltsra tbb fle cllal, illetve forrsbl (msik lemez, kpfjl, hlzati meghajt). A program segtsgvel egy teljes teleptett rendszer percek alatt helyre llthat (Windows XP + alkalmazsok 4,2 GB os teleptett mretben image alapjn 5 perc alatt visszallthat).

6. bra Norton Ghost lemezments kzben

Adatmegsemmistk

Az opercis rendszer ltal elvgzett trls parancs nem alkalmas rzkeny, bizalmas adatok megsemmistsre, egyes helyrellt szoftverekkel sok esetben az adatok viszonylag nagy rsze visszanyerhet. rzkeny adatok megsemmistst csak tbbszri trlssel, specilisan erre a clra kifejlesztett programokkal lehet elvgezni.

Lemezhiba elrejelzs, llapotfigyels (S.M.A.R.T), diagnosztikai programok (HDD Health)

A merev lemezek szmra kidolgozott S.M.A.R.T technolginak ksznheten a keletkezett hibk szma, elfordulsi gyakorisga alapjn megbecslhet a merevlemezek vrhat lettartama. Ezen fell a lemezek mkdsi paramterei (fordulatszm, hmrsklet) is megfigyelhetk mkds kzben, Szmos a S.M.A.R.T technolgia adatait felhasznl merevlemez diagnosztikai programmal tallkozhatunk.

MUNK

AANY

AG


21

Biztonsgi ments szoftverek (Backup)

Adatok s rendszerfjlok mentst s helyrelltst vgezhetjk el kzi vagy temezett vgrehajtssal. A mentsre s a helyrelltsra sznt knyvtrak s fjlok szabadon kijellhetek, amivel a mentseket az ignyeinknek megfelelen testre szabhatjuk. Tbbfle adathordoz lehet a ments s a helyrellts forrsa.

A tananyag alapvet clja, hogy ezen szoftverek, megismershez s hasznlathoz szksges ismereteket s mdszertani tmutatsokat adjon. A kvetkez rsz egy ilyen biztonsgi szoftver hasznlatt mutatja be rszletesen.

A WINDOWS XP BIZTONSGI MSOLAT SEGDPROGRAMJA A Windows Biztonsgi msolat segdprogramja alkalmazhat adataink s a rendszer llapotnak mentsre s visszalltsra is. Az esetlersban szerepl rendszer biztonsgi szintjnek nvelshez alapveten ezt a programot fogjuk hasznlni. A hasznlathoz szksges ismereteket talljuk meg ebben a fejezetben, a biztonsgi ments s helyrellts lpseit bemutatva.

A szoftver alkalmazsa sorn nem az adott program kezelfelletnek ismerete a lnyeges, hanem a program funkciinak tudatos s tervszer hasznlata, ez biztostja a knny ttrst ms hasonl funkcikkal rendelkez programok alkalmazsra!

A tananyag a Windows XP opercis rendszerre kszlt vltozatot ismerteti, de korbbi s ksbbi Windows vltozatok is tartalmazzk a biztonsgi msolat segdprogramot, az itt lertak azokra a vltozatokra is nagy rszben alkalmazhatak.

A program lehetsgei, funkcii:

- Kijellt fjlok s mappk archivlsa, msolsa merevlemezre, vagy ms kls adathordozra (mgnesszalag, pendrive, hlzati meghajtk).

- Az archivlt fjlok s mappk visszalltsa az eredeti helykn tl, msik knyvtrba vagy adathordozra is lehetsges.

- A teljes rendszersszeomls utni visszalltshoz szksges rendszerfjlok s konfigurcis belltsok mentse s visszalltsa az automatikus rendszer-helyrellts segtsgvel.

- Msolat ksztse a tvtrolkon s a csatlakoztatott meghajtkon lv adatokrl. - Msolat ksztse a szmtgp rendszerllapotrl - Msolat ksztse a szmtgp rendszerpartcijrl, rendszerindt partcijrl s

a szmtgp vagy a hlzat meghibsodsa esetre a rendszer indtshoz szksges fjlokrl.

- Biztonsgi msolatok rendszeres ksztse az archivlt adatok naprakszen tartsa rdekben.

- Parancssoros futtatsi lehetsg, feladatok automatizlsa, temezse szkriptekkel

MUNK

AANY

AG


22

- A varzsl zemmd felhasznlbart belltsi lehetsget knl a mveletek elvgzshez

A kvetkezkben ttekintjk a program fbb funkciit a hasznlat sorrendjbe:

A program indtsa

A program indthat a Start men/Minden program/Kellkek/Rendszereszkzk/Biztonsgi msolat elrsi tvonalon

Vagy a Start men/Futtats ablakba vagy a parancssori terminl ablakba az ntbackup parancs begpelsvel.

Az alkalmazs indtkpernyje az albbi brn lthat:

7. bra A Biztonsgi msolat segdprogram indtkpernyje

Adatok (fjlok s mappk) kijellse mentsre

A "Biztonsgi msolat" fln tudjuk kijellni a mentsre sznt adatokat a fjl- vagy knyvtrnv eltt ll jellngyzet kivlasztsval.

MUNK

AANY

AG


23

A rendszer helyrelltshoz szksges adatok mentst a - albbi brn is kijellt - System State ttel kijellsvel rhetjk el. Ez tbb GB szabad trkapacitst is ignyelhet a cl meghajtn!

A mentend adatok szerkezetnek, elnevezseinek kialaktshoz, hasznljuk az elzetesen elksztett mentsi stratgiban szerepl knyvtr s fjlkezelsi szablyokat!

8. bra Mentend fjlok s mappk kijellse

Ments helynek, cljnak kijellse

Az elz bra bal als rszn adhatjuk meg a ments helyt, a megfelel meghajt s knyvtr kivlasztsa utn kell megadnunk a biztonsgi msolatot tartalmaz fjl nevt.

A biztonsgi msolat fjl .bkf kiterjeszts specilis llomny, ami a mentett adatokon tl, azok eredeti trolsi szerkezett s a ments egyb krlmnyeit tartalmazza, ez teszi lehetv a visszallts pontos vgrehajtst!

Az albbi kpen azokat a specilis mentsi informcik lthatak, amelyeket csak a biztonsgi msolat fjl (*.bkf) adatai alapjn jelenthetnk meg. Ez teszi igazn hasznoss s knyelmess a program hasznlatt! Tbbek kztt lthatk az egyes mentsek tpusai, dtumai, a mentett adatok mrete, gy lehet a helyrelltand adatok visszakeresse gyors s egyszer mvelet.

MUNK

AANY

AG


24

9. bra

Adatok (fjlok s mappk) helyrelltsa

Az adatok helyrelltsa az "Adathordoz visszalltsa s kezelse" fln vgezhetk el a biztonsgi ments fjlok alapjn. Megadhatjuk a visszalltand fjlokat s knyvtrakat, valamint azt is, hogy az eredeti helykre vagy msik mappba kerljenek a visszallts utn.

MUNK

AANY

AG


25

10. bra

Feladatok temezse

A "Feladatok temezse" fln tudjuk megtekinteni s elvgezni a szksges belltsokat.

A mentsi feladatok temezst a Windows Feladattemez szolgltatsnak felhasznlsval tudjuk megvalstani. A mentsi jellemzk belltsa utn a mentsek vgrehajtst a Windows kln szolgltatsa fogja elindtani a megadott idpontokban.

Az temezett mentsek csak akkor hajtdnak vgre, ha a szmtgp az adott idpontban be van kapcsolva!

Akr tbb klnfle tpus ments is temezhet klnbz gyakorisggal!

Az albbi brn hromfle mentsi tpus lthat. (A nvekmnyes napi, a klnbsgi minden cstrtkn s kt norml adott idponthoz ktve )

MUNK

AANY

AG


26

11. bra

Naplzsi lehetsgek - Jelentsek

A mentsek eredmnyeit s jellemzt a program szvegfjlokba (Jelentsek) rgzti. Ezek adatai alapjn, a ments sorn felmerl hibk helye s ideje is behatrolhatv vlik.

Az albbi kpek a Biztonsgi ments segdprogram naplzsi funkciit mutatjk be.

12. bra Vlaszthat naplfjlok

MUNK

AANY

AG


27

13. bra Egy naplfjl tartalma

Hibaelhrts

A sikertelen ments esetn az albbi hiba okokat vizsgljuk meg:

- A mentsi clknt kijellt adathordoz megtelt-e? - Srlt-e a fjlrendszer a forrs vagy cl meghajtn? - Megfelel tpus-e a fjlrendszer a forrs vagy cl meghajtn (FAT, NTFS) ? - A mentst vgz felhasznl jogosultsgai elegendek-e? - Helyes volt-e a knyvtr s fjl kivlaszts a ments vagy helyrellts sorn? - A kijellt adathordoz betjele vltozott-e a mentsi belltsokhoz kpest? - temezett ments esetn, adott idpontban a szmtgp bevolt-e kapcsolva? - Az adott (klnsen mobil) adathordoz csatlakoztatva volt-e a szmtgphez?

BIZTONSGI MENTSEK WINDOWS VISTVAL A Windows Vista tbb biztonsggal kapcsolatos funkcija is vltozott, bvlt a Windows XP-hez kpest, gy tbbek kztt a biztonsgi mentsek tern is hozott jdonsgokat.

Nemcsak a kezelfellete vltozott, msik programot rtak erre a feladatra. Ezrt a korbban XP alatt kszlt biztonsgi mentsfjlokat (.bkf) sem tudja kezelni, ahhoz az XP ntbackup segdprogramjra lesz szksg .

MUNK

AANY

AG


28

14. bra Windows Vista biztonsgi ments segdprogramja

A Vista kt legfontosabb jdonsga kzl az els, hogy brmilyen, akr optikai adathordozkra (CD, DVD) is tud menteni, msrszt a rendszerrl kpfjlt (image) tud kszteni, melyet a teleptlemezzel helyre lehet lltani,

SZZEFOGLALS A tananyag feldolgozsa sorn bemutatott informcik segtenek abban, hogy az esetfelvetsben szerepl munkahelyzetet megoldjuk, s egy biztonsgosabb munkakrnyezetet teremtsnk.

Az itt lert ismeretek akkor vlnak igazn hasznoss, ha a gyakorlatba is alkalmazni tudjuk ket. Ebben segt mdszertani tancsokkal a kvetkez rsz, a Tanulsirnyt.

TANULSIRNYT

A tananyag, az esetfelvetsben szerepl munkahelyzet megoldshoz szksges ismereteket s mdszereket tartalmazza. Az ismeretek nagy rszt a szakmai ismeretanyagnl bemutattuk. Ebben a rszben olyan mdszertani kiegsztseket adunk, amelyek segtenek az itt megadott feladatok elvgzsben.

MUNK

AANY

AG


29

Az alkalmazott mdszerek, technolgik id- s kltsg rfordtst is ignyelnek. Emiatt az adott munkahelyzetre alkalmazhat megoldsoknl, az egyedi sajtossgokat is mindig figyelembe kell venni!

Nem egyszer egy adott munkakrnyezetre kialaktani s alkalmazni a megfelel biztonsgi s adatvdelmi technikkat! Tbb sszetevje van a feladat elvgzsnek, melyeket az informcis rszben igyekeztnk bemutatni. Az adott munkakrnyezet biztonsgi szintjt az alkalmazott technolgik s mdszerek sszessge fogja meghatrozni.

Fontos, hogy a biztonsgosabb munkakrnyezet kialaktsa, nem egyszeri tevkenysg eredmnye. A biztonsg politikban s a mentsi stratgiban meghatrozott elveket, szablyokat rendszeresen kell alkalmazni s ellenrizni, ez szemlletvltst is ignyel az eddig kialaktott munkamdszerekhez kpest!

Tancsok az adatmentsi tervet ksztshez

A terv elksztshez a szakmai informci tartalomnl szerepl tmutatst kvesse. A hinyz informcik megszerzse tovbbi kutat munkt ignyelhet, melyekhez az irodalomjegyzket s tananyagban szerepl hivatkozsokat is felhasznlhatja. Az adatmentsi tervet annyira dolgozza ki, hogy az esetfelvetsben szerepl helyzetre alkalmazhat, gyakorlati tmutatst jelentsen. Az esetfelvetsbl nem meghatrozhat informcikra tegyen egyni javaslatot, az adott munkahelyzetnek megfelelen.

Hogyan gyakorolja a biztonsgi mentsek ksztst?

Ksztsen biztonsgi ments az n ltal hasznlt rendszerrl! Hatrozza meg a rendszer s az adatok szempontjbl fontos munkaknyvtrakat, ezeket jellje ki archivlsra az adatment szoftverben. Vgezze el az adatok mentst pendrive-ra! Dokumentlja a mentsi folyamatokat egyni jegyzknyv formjban az adatment szoftver naplzsi adatainak felhasznlsval.

Hatrozza meg egy adott biztonsgi ments elvgzshez szksges id- s trterlet ignyt! Milyen felttelek szksgesek mg az temezett biztonsgi ments feladat sikeres elvgzshez?

A tananyagelemben a Windows XP Biztonsgi msolat segdprogramjra trnk ki rszletesen. Ennek hasznlatt, jellemzit tekintjk t olyan feldolgozsban, hogy ez alapjn az esetfelvetshez kapcsold feladatokat meg tudjuk oldani a szoftver hasznlatval.

A szoftver alkalmazsa sorn nem az adott program kezelfelletnek ismerete a lnyeges, hanem a program funkciinak tudatos s tervszer hasznlata, ez biztostja a knny ttrst ms hasonl funkcikkal rendelkez programok alkalmazsra!

Hogyan elemezze a munkahelyzetre alkalmazhat mentsi mdszereket?

MUNK

AANY

AG


30

Ksztsen tblzatos formban elemzst az egyes biztonsgi megoldsok alkalmazsnak bemutatsra. Trjen ki az alkalmazhatsg feltteleire, kltsgeire, mikor ajnlja a mdszert! Hasznljon internetes forrsokat is konkrt adatok begyjtshez.

Hogyan gyakorolja az adatok helyrelltst?

A kapott biztonsgi msolat alapjn vgezze el az adatok vagy a rendszer helyrelltst. A helyrellts eltt mrje fel a rendszerllapott.

Legyen krltekint a helyrelltsnl, nehogy adatvesztst okozzon abban az esetben, ha a meglv rendszert egyes elemeit vltozatlanul kell hagyni!

TANULSI TERV Az albbiakban a tananyag elsajttshoz szksges elvgzend feladatokat lpsekre lebontva adjuk meg. A feladatokat az adott sorrendben clszer vgrehajtani az alkalmazhat tuds megszerzshez.

Fontos kihangslyozni, hogy a feladatok elvgzse nem csak a lert informcik elsajttst, megtanulst jelentik, hanem a kijellt gyakorlati feladatok tnyleges elvgzst is! Ennek hinyban a munkavgzshez szksges kszsgek nem alakulnak ki.

A gyakorlati munka sorn szmos olyan jelleg informci s ismeretanyag meg jelenik, ami tisztn elmleti ton nem elrhet Pldul egy adott mentsi folyamat idszksgletnek vagy tnyleges trignynek meghatrozsa, ami a vals kltsgek tervezse sorn alapvet jellemzk.

- Biztonsgi msolatok kezelse, adatvdelem Elemezze az esetfelvetsben szerepl munkahelyzetet! Keressen a tmhoz

kapcsold internetes forrsokat! Ismerje meg az adatveszts okait s kvetkezmnyeit! Ismerje meg a klnbz adathordozk jellemzit, biztonsgi msolat

ksztsre val alkalmazhatsguk szempontjait! Ismerje meg a biztonsgi szablyzatok kialaktshoz ajnlott mdszereket,

szabvnyokat! Ksztsen klnbz munkahelyzetekre s konfigurcikra mentsi stratgit!

Elemezze a munkahelyzetet a megvalstand biztonsg politika szempontjbl! Hatrozza meg a mentshez hasznland adattrolkat! Hatrozza meg az alkalmazott mentsi tpusokat s azok temezst! Hatrozza meg a biztonsgi mentshez alkalmazott szoftvereket! Elemezze az elkszlt stratgit id- s kltsg rfordts szempontjbl, szksg esetn hajtson vgre mdostsokat!

Ismerjen meg s prbljon ki klnbz adat- s rendszerment, biztonsgi msolatkszt szoftvereket!

MUNK

AANY

AG


31

Ksztse el a kvetkez lpsekben a munkakrnyezetet a biztonsgi msolatok ksztshez: Hatrozza meg s csatlakoztassa a szmtgphez mentsre hasznlt adattrolkat Teleptse, ellenrizze a biztonsgi msolat kszt szoftver alapbelltsait (jogosultsgok, helyes mkds) Ellenrizze a mentshez hasznlt eszkzn a rendelkezsre ll szabad terlet nagysgt!

Ksztsen biztonsgi msolatokat az n ltal tervezett mentsi stratginak megfelelen!: - lltsa be a mentend (forrs) adatok helyt - lltsa be a ments (cl) helyt! - lltsa be a ments tpust s egyb opciit! - lltson be a mentsi stratginak megfelel feladat temezst! - Ksztsen kzi s temezett msolatokat a fenti belltsoknak

megfelelen! - Elemezze a biztonsgi msolat kszts sorn keletkezett jelentseket,

riport fjlokat! - Ellenrizze visszalltssal a ments sikeressgt!

Rendszeresen alkalmazza a sajt munkakrnyezethez illeszked mentsi stratgit!

Oldja meg az nellenrz feladatokat! - Vgl pedig az informatika felgyorsult fejldst is szem eltt tart fontos tancs:

Kpezze tovbb magt az Irodalomjegyzkben szerepl forrsok s a tmhoz kapcsold internetes s nyomtatott folyiratok rsai alapjn!

MUNK

AANY

AG


32

NELLENRZ FELADATOK

1. feladat

Miben klnbzik az adatvdelem informatikai s jogi megkzeltse?

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

2. feladat

Az albbi technikai lers egy httrtrra vonatkozik, mit dert ki a lers alapjn?

Seagate Momentus 7200.4 500GB (ST9500420AS) SATA-II, 7200 rpm, 2,5"

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

3. feladat

Adja meg az albbi biztonsgi mentssel kapcsolatos mveleteknek helyes sorrendjt, az elttk szerepl betk megfelel sorrendben trtn megadsval?

A : mentsi stratgia kszts __________________________________________________________________

B : biztonsgi ments temezett vgrehajtsa______________________________________________________

C : adatok helyrelltsa ______________________________________________________________________

D: munkakrnyezet elemzse __________________________________________________________________

E: biztonsgi mentst vgz szoftver belltsa____________________________________________________

MUNK

AANY

AG


33

4. feladat

Ksztsen adatmentsi tervet az esetlershoz!

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

5. feladat

Milyen esetekben clszer lemezkp kszt programokat hasznlni?

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

6. feladat

Milyen szempontokat vesz figyelembe temezett mentsek kialaktsnl?

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

_________________________________________________________________________________________

MUNK

AANY

AG


34

MEGOLDSOK

1. feladat

Az adatvdelem informatikai megkzeltsben a vdelmet megvalst technolgikkal, mdszerekkel, a jogi pedig az adatokat kezel szemlyekkel foglalkozik.

2. feladat

500 GB trol kapacits, SATA csatol fellet, 2,5" lemez tmrj, 7200 1/min fordulat merevlemezt jell

3. feladat

D-A-E-B-C.

4. feladat

Minta terv

Az esetlershoz kapcsold adatmentsi tervhez szksges adatok:

Szmtgp konfigurcija:

- Intel Pentium 4 1700 CPU - HDD SATA 160GB 7200 rpm (beptett)

100GB (NTFS) Windows Vista bussines 10GB (NTFS) Windows XP Professional SP2 opercis rendszer 20 GB (EXT2) Ubuntu 8.04 LTS 1 GB (SWAP) cserepartci Maradk 29 GB(FAT32) ADAT

- HDD SATA 80GB 7200 rpm (mobil rackbe) 40GB (NTFS) Windows XP Professional SP2 opercis rendszer 20 GB (FAT32) ADAT 20 GB (FAT32) BACKUP rendszer kpfjlok, biztonsgi mentsek

- RAM SDRAM 512 MB (2*256)/133 MHz - Beptett Toshiba DVDRW meghajt - 4 USB 1.1 port 2 db USB 2.0 pendrive 4GB Datatravel s 8 GB Kingston

Adathasznlati szoksok felmrse:

MUNK

AANY

AG


35

A szmtgp napi rendszeressggel hasznlatban van Internet hasznlat (web, email) cljbl, ez 40-50 MB napi letlttt adatforgalmat jelent. Heti kt-hrom alkalommal kszt 3-4 rn t elektronikus formban tbbnyire szveges dokumentumokat, prezentcikat, melyeket pendrive-on vagy e-mailben tovbbt a munkahelyre. A dokumentumok mrete 1-5 MB. Rendszeres biztonsgi mentseket nem vgzett, a fontosabb adatait pendrive-ra mentette, illetve email postafikjba van rluk msolata. A mentsek trolshoz a felhasznlstl fggen ltrehoz jabb knyvtrakat, de ezek elhelyezse, elnevezse sszessgben nem rendszerezett Lehetsges adatment trolk: A beptett merevlemez meglv vagy jra kialaktott partcii dinamikus, vltoz adatok biztonsgi mentshez biztosthatnak els szint vdelmet, melyet ms adtahordozk alkalmazsval tehetnk teljesebb A meglv mobil rackben lv 80Gb-os merevlemez. A kt meglv esetleg tovbbi pendrive-ok felhasznlhatak Az email postafikon kvl internetes trolk is felhasznlhatak J lehetsg lehet a ma elterjedben lv NAS meghajtk hasznlata, ez kisebb beruhzst ignyel, viszont rugalmas adattrolst tesz lehetv a ksbbiek sorn, hasznos szolgltatsokkal kiegsztve az otthoni informatikai rendszert rhat CD s DVD lemezek is hasznlhatak idszakos nagyobb mentsekhez Szalagos trolk hasznlata nem clszer ilyen jelleg adathasznlathoz Adatmentsi stratgia temezs A munkadokumentumokat clszer 20-30 perceknt menteni, esetleg automatikus mentst belltani. Nagyobb terjedelm dokumentumok esetn biztonsgi msolatokat is kszteni ugyanazon mappba (a Word ments belltsainl ez automatizlhat) Az Internet hasznlat sorn letlttt adatokrl clszer kategorizls utn heti kt alkalommal nvekmnyes mentst, havonta teljes mentst kszteni. A munka dokumentumok knyvtrrl (MUNKA) heti egy teljes mentst s napi tbb alkalommal nvekmnyes mentst clszer kszteni. Fjl s knyvtr hasznlati konvencik A munkaadatok s letltsek trolshoz egy nll adat partcin clszer MUNKA s LETOLTES knyvtrakat ltrehozni, ezeken bell tovbbi alknyvtrakba csoportostani tmnknt az adatokat.

MUNK

AANY

AG


36

A fjlok s knyvtrak elnevezse utaljon a tartalomra (Pldul Fotok, szerzodesek, konyveles, Tervrajzok_2010). Az olyan azonos jelleg adatok esetn, ahol gyakran megjelennek jabb vltozatok a nvbe ptsk be a dtumot s a verziszmot (pldul Nyaralas_2010_julius knyvtr, vagy Olasz_100725_012.jpg kpfjl). A szmok s dtumok alkalmazsa, azrt is clszer, mert knnyebb teszi a visszakeresst. A fjl s knyvtr nevekbe NE hasznljunk kezeteket, klnsen, ha msfajta fjlrendszerekben is troljuk, hasznljuk az adatokat. Szkzk helyett is a "_" (alulvons) hasznlata ajnlott. Hov mentsnk? Az adatok elsszint biztonsgi mentseit clszer a beptett merevlemez egy elklntett partcijra menteni. Az adatmentsek mellett ide kerlhetnek a rendszermentsek is. A biztonsgi ments partcijt clszer NTFS (Windows) vagy ext3 (Linux) tpusra vlasztani a fjlrendszerek robosztussga, jobb hibatr kpessge miatt. Msodik szinten kls adathordozkat hasznlhatunk gyakrabban vltoz adatokhoz USB pendrive-ot, nagyobb idkzi mentsekhez CD vagy DVD lemez hasznlata ajnlott. Az idztett mentsekhez hasznljuk a mobil rackbe ptett 80GB-os merevlemezt. A sok munkarfordtssal kszlt kevsb bizalmas adatokat internetes meghajtkon vagy email csatolmnyknt is troljuk el. Amennyiben hajlandak vagyunk beruhzni a biztonsg rdekben hasznljunk NAS hlzati adattrolt, ezzel kiegszt szolgltatsokat s jvbeli rendszerbvtsi lehetsget is biztosthatjuk. Adatment szoftver kivlasztsa Az adatmentsekhez a Windows beptett Biztonsgi msolat segdprogramjt hasznljuk. A rendszermentshez lemezkpet ksztnk a Norton Ghost vagy a Linux-os Partimage segdprogrammal. A mentsek fizikai elhelyezsnek mdja Az adatokat fenyeget fizikai krok (tz, vz, lops) miatt, mindenkppen el kell klnteni trben is az egyes msolati pldnyokat. Ezt hrom szinten valstjuk meg: 1 szint A szmtgppel egybeptve, msik lemezen, vagy partcin 2 szint Kls adathordozkon, de ugyanabba a helyisgbe, pletbe (pldul pendrive, CD, DVD, NAS) 3 szint Tvoli helyen, msik pletben vagy szerveren (pldul CD, DVD, NAS, internetes adattrols) Az egyes mentsek elnevezsben szereplejen a mentsek dtuma, verziszma.

5. feladat

Teljes rendszermentsekhez hasznlhatjuk:

MUNK

AANY

AG


37

- telepts utn, - jelentsebb konfigurci vltozstats esetn - rendellenes, hibra utal hardver mkds esetn - tbb azonos konfigurcij szmtgp teleptshez

6. feladat

- milyen ments tpusrl van sz - mekkora mennyisg adatot eredmnyez? - mennyire rzkenyek, bizalmasak a mentend adatok? - milyen idrendben s milyen kihasznltsggal hasznljuk a szmtgpet? - hogyan illeszkedik az temezs a munkavgzsi szoksainkhoz?

MUNK

AANY

AG


38

IRODALOMJEGYZK

FELHASZNLT IRODALOM Knyvek

Kis Balzs Windows: XP halad knyv msodik kiads, SZAK Kiad 2005

Kis Balzs - Szalay Mrton: Windows Vista haladknyv, SZAK Kiad 2007

Hivatkozsok

http://www.kurt.hu (2010-08-03)- adatments, adatbiztonsg

http://www.qnap.com (2010-08-03)- NAS termkek gyrtja

http://wikipedia.hu (2010-08-03) - Adattrol eszkzk (ATA, SATA, Pendrive, NAS, RAID)

Windows XP Professional - Biztonsgi msolat segdprogram sgja

AJNLOTT IRODALOM Hivatkozsok

http://www.kurt.hu (2010-08-03)- adatments, adatbiztonsg

http://www.qnap.com (2010-08-03)- NAS termkek gyrtja

http://adatvedelem.lap.hu/ (2010-08-03) tmhoz kapcsold linkgyjtemny

MUNK

AANY

AG

A(z) 1174-06 modul 041-es szakmai tanknyvi tartalomeleme felhasznlhat az albbi szakkpestsekhez:

A szakkpests OKJ azonost szma: A szakkpests megnevezse 33 523 01 1000 00 00 Szmtgp-szerel, -karbantart

A szakmai tanknyvi tartalomelem feldolgozshoz ajnlott raszm:

30 ra

MUNK

AANY

AG

A kiadvny az j Magyarorszg Fejlesztsi Terv TMOP 2.2.1 08/1-2008-0002 A kpzs minsgnek s tartalmnak

fejlesztse keretben kszlt. A projekt az Eurpai Uni tmogatsval, az Eurpai Szocilis Alap

trsfinanszrozsval valsul meg.

Kiadja a Nemzeti Szakkpzsi s Felnttkpzsi Intzet 1085 Budapest, Baross u. 52.

Telefon: (1) 210-1065, Fax: (1) 210-1063

Felels kiad: Nagy Lszl figazgat

adatbiztonsagesadatvedelem

Documents