Podešavanje sigurnosti

Sigurnost je jedno od najvažnijih svojstava operativnih sustava današnjice. Gotovo neprekidna povezanost s Internetom i sve raširenijim i raznolikijim oblicima zlouporabe računala jedan je od velikih problema današnje generacije PC računala, a borba protiv uljeza traži od korisnika sve veće poznavanje načina zaštite. Stoga ne čudi da upravo ova grupa podešavanja ima najviše stavki. Naredna slika predstavlja sastav uvodnog prikaza u ovu grupu podešavanja, i kao je veće navedeno, plavi botun sa strelicom u lijevo vodi na početnu stranicu opisa podešavanja.

Slika 4.5.35 Podešavanje sustava i sigurnosti.

Pravokutnika forma, zaokružena crveno na slici 4.5.18, zajedno s okruglim botunima s ucrtanim strelicama za 'NAPRIJED' i 'NAZAD' i formom za traženje predstavlja linijski navigacijski izbornik (nadalje LNI) prozora. Prethodna i naredna slika lijepo pokazuju kako se nazivi u linijskom navigacijskom izborniku mijenjaju ovisno o tome koji je prozor aktivan. Nazivi u LNI ujedno su u operativnom sustavu spojnice prema sadržajima koji pripadaju nazivu. Slijedi opis pojedinih elemenata ovog prozora.

Action center

Akcijski centar je programska potpora koja nadzire sve sigurnosne aspekte sustava i prema utvrđenom stanju automatski vrši ispravke glede otklanjanja nesigurnosti ili korisnika upozorava da mora poduzeti nekakvu aktivnost kako pokazuje naredna slika.

Slika 4.5.36 Podešavanje sigurnosti i održavanja.

Na prethodnoj slici prva poruka ukazuje korisniku da sustav za nadzor eventualne prisutnosti zloćudnih aplikacija tipa 'spyware', namijenjenih za presretanje komunikacije ili djelomično preuzimanje kontrole rada na računalu bez znanja korisnika, nema ažurirane definicije glede detektiranja prisutnosti navedenih zloćudnih uradaka. Programska potpora 'Windows Defender' u stanju je sama izvršiti ažuriranje i pregledavanje datoteka sustava i ako je sve u redu prozor upozorenja automatski nestaje. 'Windows Defender' u svojim opcijama ne treba posebni podešavati osim vremena automatskog pregledavanja. Vrijeme pregledavanja treba postaviti tako da započne u momentu kad se računalo najmanje koristi, za vrijeme marende na primjer.

Druga poruka je mnogo značajnija i ukazuje da u sustav nije instalirana antivirusna programska potpora. Windows 7 operativni sustav nema ugrađenu programsku potporu ovoga tipa. Ima ih vrlo različitih, i za prosječnog korisnika dovoljna je nekakva besplatna verzija, koja ni u kom slučaju ne može ponuditi kvalitetu komercijalnih rješenja. Koje rješenje odabrati? Treba pomno pročitati recenzije stručnih časopisa i po tome izabrati najprihvatljivije rješenje. Ako je korisnik spojen na Interne preko NAT-a (nekakav SOHO uređaj), postojeći vatrozid sustava i nekakva besplatna antivirusna zaštita dovoljni su ako se posjećuju sjedišta koja po svojoj prirodi ne šire maliciozne sadržaje. I ova poruka nestaje ako je antivirusna programska potpora instalirana i uredno ažurirana. Provjeru sustava na zaraženost treba podesiti u opcijama ove programske potpore po kriterijima sličnim prethodnom slučaju.

Treba imati na umu da Internet nije jedini izvor moguće zaraze. Mobilni USB uređaji, kao 'Memory Stick', sve su opasniji raznosači malicioznih programa, ponajviše zbog aljkavosti i neznanja većine korisnika kućnih računalnih sustava koji nisu pod nadzorom nekakve stručne službe. Davatelje Internet usluga (ISP) njihova neukost u osnovi ni ne zanima, te nema kazni glede eventualne zlouporabe računalnog sustava.

Što sve ovaj centar nadgleda pokazuje naredna slika 4.5.37a, na kojima se vidi da su sve aktivnosti pojedinih elemenata izvršene ispravno prema zadanim opcijama. Slika 4.5.37b nastavak je slike 4.5.37a.

Slika* 4.5.37 Postavke sigurnosti i održavanja. ( + / - )

Na slici 4.5.37a vidi se spojnica koja aktivira UAC nadzorni prozor, opisan nadalje, a u nastavku na slici 4.5.37b vrlo značajna stavka 'Windows Backup' nije definirana. Bez obzira vrši li se s Windows alatima ili nekim drugim komercijalnim alatima sigurnosnu kopiju SUSTAVA i PODATAKA treba redovito radit, osobito pred nekakve izmjene ili nadogradnje sustava. Puno lakše i brže je vratiti sliku ispravne sistemske particije i s njom naprosto 'pregaziti' oštećenu ili zaraženu sistemsku particiju nego ispravljati nešto pogrešno instalirano ili 'čistiti' zaraženo. O važnosti zaštite samih korisnikov podataka ne treba ni govoriti. Ako su korisnikovi podaci od velikog značaja treba ih držati na više različitih mjesta, a NAS sustavu s RAID poljem je tada nužda. Zbog svog značaja ovaj dio obrađen je u jednom od narednih zasebnih poglavlja. Otkud se UAC podešava vidi se na slici 4.5.37, odnosno izborom {Start}-{Control Panel}-/System and Security/-/Action Center/-/User Account Control settings/ (Beta i RC distribucija), pri čemu se posljednji izbor vrši na lijevoj strani prozora 'Action Center' prikazanog na slici 4.5.36.

Windows Firewall

Windows Firewall - vatrozid uveden je u Windows XP sustavu. Prije SP2 bio je standardno isključen, a sa SP2 dobio je dodatna poboljšanja kao i opciju da je standardno uključen zbog potrebe povećanja sigurnosti zbog sve učestalijih zloćudnih aktivnosti prema korisnicima. U verziji Windows 7 ovaj dio operativnog sustava značajno je poboljšan glede nadzora odlaznog i dolaznog prometa. Naredna slika pokazuje kako su funkcije vatrozida razdvojene u dva odvojena sustava nadzora: kućna i poslovna mreža te javna mreža.

Slika 4.5.38 Mrežne lokacije zaštita glede njih.

Kućna i poslovna mreža obično su bolje nadzirane, dok je javna mreža pojam nereda za sebe. Prijenosno računalo bežičnim putem može se spojiti za svašta i tu je potreban zaista veliki oprez. Zbog svoje složenosti ovaj dio obrađen je zasebno u jednom od narednih poglavlja.

Da običan korisnik nebi bez upozorenja mijenjao postavke sustava brine se UAC (User Account Control), koji od običnog korisnika, koji se ne nalazi u grupi administratora, traži da ukuca administratorsku zaporku ako želi izvršiti nekakve izmjene u parametrima i postavkama sustava.

Slika* 4.5.39 UAC na djelu / Podešavanje UAC. ( + / - )

UAC se ne javlja korisniku 'Administrator'. Ako se korisnik 'Administrator' aktivira, mijenja se grupa inicijalno kreiranog korisnika u 'Users'. Dakle, gube se administratorska prava, i ako se potom na sustav prijavi kao korisnik 'Administrator', bilo odjavom tekućeg korisnika ili akcijom 'Switch User' kako prikazuje slika 4.5.14b izraditi ce se njegov profil (kreiraju se datoteke i imenici) koji do tada nije bio prisutan. Treba paziti da se kao korisnik 'Adminsitrator' isti ne onemogući a da se prethodno nekom od aktivnih korisnika ne omoguće administratorska prava, jer se neće moći izvršiti prijava na UAC. Sustav postane blokiran za bilo kakve izmjene.

UAC se podešava izborom {Start}-{Control Panel}-/System and Security/-/Action Center/-/Change User Account Control settings/ (RTM distribucija) na lijevoj strani prozora 'Action Center', te odabirom jednog od različitih nivoa nadgledanja kako pokazuje slika 4.5.39b. Od korisnika zavisi koji nivo će uporabiti. Kako u suštini sprječava neovlaštene i nepotvrđene instalacije, nivoe rada dobro je uskladiti s mjestom rada; kod kuće i u firmi gdje je nadzor pristupa u mrežu veći malo popustiti, a pri radu u javnoj mreži postaviti najstroži nivo. Iz primjera na slici vidi se da vatrozid 'ne voli' petljanje po njegovim postavkama.

Što sve vatrozid može prikazuje naredna slika, a potpuni opis vatrozida je u zasebnom poglavlju 4.5.6.

Slika* 4.5.40 Postavke vatrozida. ( + / - )

Treba uočiti mogućnost definiranja pravila za odlazni i dolazni promet, te da se sigurnosne radne postavke - POLITIKE mogu spremiti (export), ili postavke već spremljenih politika uporabiti (import). To znači da su moguće brze promjene već spremljenih različitih postavki rada vatrozida, što je veliko olakšanje glede podešavanja sustava za rad u kućnoj i javnoj mreži. No, kako je već rečeno više o tome u zasebnom poglavlju.