AUTOMATYCZNE URUCHAMIANIE ZADAŃ A 18 MIGRACJA USTAWIEŃ UŻYTKOWNIKÓW M 25 OBCHODZENIE ZABEZPIECZEŃ SIECI LOKALNEJ O 24

Transkrypt

1 AKTUALIZACJA (110) Czerwiec 2014 AUTOMATYCZNE URUCHAMIANIE ZADAŃ A 18 W jaki sposób posługiwać się cronem Przykładowe zastosowania crona MIGRACJA USTAWIEŃ UŻYTKOWNIKÓW M 25 Korzyści z wykorzystania USMT Wybór metody migracji OBCHODZENIE ZABEZPIECZEŃ SIECI LOKALNEJ O 24 Instalacja i konfiguracja skryptu Firepass Tworzenie tunelu HTTP w Linuksie SYNCHRONIZACJA DANYCH MIĘDZY ZDALNYMI LOKALIZACJAMI S 58 Zastosowania synchronizacji Przykłady zastosowania rsync TWORZENIE KOPII ZAPASOWYCH SERWERA MICROSOFT SQL CZĘŚĆ 1 T 10 Ciągłość pracy serwera SQL Zarządzanie plikami dzienników transakcyjnych ZABEZPIECZANIE SERWERÓW WWW Z 38 Ochrona serwera firewallem Zastosowanie skryptów do ograniczania dostępu BEZPIECZEŃSTWO INFORMACJI od A do Z

2 In struk cja do aktualizacji (110) Czerwiec 2014 Aktualizację możesz wpiąć do poradnika Bezpieczeństwo informacji od A do Z, trak tu jąc ją jako kolejny numer czasopisma. Proponujemy Ci jednak wykorzystanie możliwości, ja kie da je wy miennokartkowa forma poradnika. Mo żesz więc podzie lić aktualizację i po wkładać jej poszczególne czę ści do poradnika według po da nej po niżej in struk cji: 1. Aktualności VI/2014 wepnij za dotychczasowymi Nowościami w poradniku. 2. Automatyczne uruchamianie zadań A 18 wepnij za ostatnim hasłem na literę A. 3. Migracja ustawień użytkowników M 25 wepnij za ostatnim hasłem na literę M. 4. Obchodzenie zabezpieczeń sieci lokalnej O 24 wepnij za ostatnim hasłem na literę O. 5. Synchronizacja danych między zdalnymi lokalizacjami S 58 wepnij za ostatnim hasłem na literę S. 6. Tworzenie kopii zapasowych serwera Microsoft SQL część 1 T 10 wepnij za ostatnim hasłem na literę T. 7. Zabezpieczanie serwerów WWW Z 38 wepnij za ostatnim hasłem na literę Z. Drogi Administratorze, jako Czytelnik naszego poradnika masz możliwość konsultacji z naszym ekspertem. Wystarczy, że napiszesz na adres: bezpieczenstwoekspert@ wip.pl, w treści wiadomości podasz poniższe hasło: ekspertabi103

3 Funkcję czasowego uruchamiania zadań ma niemal każdy system operacyjny. Dzięki możliwości dokładnego zaplanowania czynności można zaprogramować komputer, tak aby najbardziej czasochłonne i intensywne operacje wykonywał w nocy. Uruchomienie aplikacji o danym czasie przyda się także w przypadku konieczności monitorowania bezpieczeństwa serwera, konserwacji systemu plików i w wielu innych sytuacjach. O tym, jak zarządzać czasem swojego komputera, dowiesz się z tej aktualizacji. W Windows XP dostępna jest funkcja, która służy do przenoszenia ustawień systemu operacyjnego, programów pakietu Office oraz niektórych aplikacji do innego komputera. Podobny, ale bardziej zaawansowany program jest dostępny dla administratorów. Narzędzie USMT (User State Migration Tool), którego możesz używać na serwerze i klientach, przenosi dane i ustawienia, także dotyczące kont użytkowników. USMT przydaje się również podczas migracji ze starszych wersji Windows do Windows XP, ponieważ potrafi zapisać wszystkie ustawienia i dane użytkownika oraz przenieść je do nowego systemu. Jak z poziomu wiersza polecenia efektywnie używać narzędzia USMT i oszczędzać czas oraz redukować koszty, dowiesz się z tej aktualizacji. Tworzenie kopii zapasowych setek albo tysięcy plików nie jest łatwym zadaniem, ograniczającym się do ich prostego skopiowania. Ponieważ najlepszym backupem jest ten, który fizycznie znajduje się na zupełnie innym sprzęcie, na dodatek oddalonym od podstawowej maszyny, koniecz-

4 ne jest zdalne kopiowanie plików na inny serwer, co jest z natury rzeczy czasochłonne. Jak przeprowadzić taką operację sprawniej i zautomatyzować ją w możliwie wysokim stopniu dowiesz się z tej aktualizacji. Ubocznym efektem popularności serwera SQL jest to, że w mniejszych firmach często nikt nim nie zarządza, a w większych przedsiębiorstwach obowiązki administratora tego serwera powierza się administratorom sieci lub doświadczonym użytkownikom. W rezultacie spora część serwerów SQL nie jest poprawnie zarządzana w skrajnych wypadkach kopie zapasowe baz danych nie są w ogóle tworzone, częste jest również niewłaściwe ich wykonywanie. O skali problemu świadczy między innymi częstotliwość, z jaką na forach internetowych pojawiają się prośby o pomoc w odzyskaniu utraconych danych oraz pytania o to, jak poprawnie odtworzyć kopię zapasową bazy danych. World Wide Web to kapitalny wynalazek, pozwalający praktycznie nielimitowanej liczbie osób na zapoznawanie się z tą samą informacją w tym samym czasie. Są jednak takie informacje, które zostały przeznaczone jedynie dla określonego kręgu osób, a wówczas administrator serwera musi odpowiednio ograniczać dostęp do strony internetowej. Służą do tego różne narzędzia, jednak aby umiejętnie z nich korzystać, musisz je najpierw poznać. Rafał Janus redaktor prowadzący poradnika Bezpieczeństwo informacji od A do Z

5 Nowości VI/2014 Kaspersky Internet Security blokuje najwięcej Niezależne laboratorium AV- Comparatives opublikowało wyniki testu wykrywalności szkodliwych programów pr zeprowadzonego w marcu 2014 r. Kaspersky Internet Security 2014, rozwiązanie bezpieczeństwa firmy Kaspersky Lab przeznaczone dla użytkowników domowych, wyprzedziło inne produkty pod względem liczby zablokowanych cyberzagrożeń. W przeciwieństwie do innych testów AV-Comparatives, tym razem eksperci oceniali tylko jedną z podstawowych funkcji rozwiązania bezpieczeństwa zdolność wykrywania i blokowania niebezpiecznego oprogramowania już na początkowym etapie, podczas pobierania lub kopiowania go na urządzenie lub podczas skanowania na żądanie. Dodatkowe poziomy ochrony, takie jak naprawa, analiza zachowania uruchomionych plików itd., nie były brane pod uwagę. Oprócz produktu firmy Kaspersky Lab w testach uczestniczyło 22 innych rozwiązań antywirusowych czołowych producentów. Produkty mogły uzyskiwać dostęp do usług opartych na chmurze oraz skanować wszystkie archiwa, pliki oraz foldery znajdujące się na komputerze. Baza danych zawierała specjalnie wyselekcjonowanych próbek szkodliwego oprogramowania, które w ciągu ostatnich kilku miesięcy były szeroko rozpowszechnione. W teście Kaspersky Internet Security zablokował 99,8% ataków i jako jedyny produkt uzyskał tak dobry wynik. Dzięki temu rozwiązanie firmy Kaspersky Lab uzyskało najwyższe wyróżnienie Advanced+ przyznawane przez AV-Comparatives. W praktyce, rozwiązanie bezpieczeństwa wykorzystuje zwykle szereg różnych mechanizmów, które zapewniają ochronę urządzeniu i przechowywanym na nim danym przed cyberzagrożeniami. Jeżeli szkodliwej aplikacji uda się przeniknąć do systemu, może ona zostać powstrzymana na dalszym etapie, gdy będzie próbowała uruchomić swoją szkodliwą funkcję. Jednak im wcześniej zagrożenie zostanie zablokowane, tym lepiej dla systemu i użytkownika. Test przeprowadzony przez AV-Comparatives pokazuje, jak skutecznie nasze rozwiązanie wykrywa szkodliwe pliki, zanim jeszcze mogą zostać uruchomione, zapewniając tym samym naszym klientom najwyższy z możliwych poziom ochrony powiedział Oleg Iszanow, dyrektor działu badań dot. zwalczania szkodliwego oprogramowania w Kaspersky Lab. Wiedza i Praktyka Bezpieczeństwo informacji od A do Z

6 VI/2014 Nowości Backdoor wciąż ukryty w patchu routerów Wi-Fi Według Ars Technica, backdoor wpływający na bezprzewodowe routery DSL Sercomm nie został naprawiony, wciąż jest ukryty w najnowszej wersji oprogramowania w urządzeniach, które może przechwycić ruch internetowy użytkowników domowych. W grudniu 2013 r. Eloi Vanderbecken odkrył, że hakerzy mogą wykorzystać router Wi-Fi Linksys, aby uzyskać uprawnienia administratora i manipulować lokalnymi zasobami sieciowymi bez poświadczeń administracyjnych. Urządzenie działało na nieudokumentowanym numerze portu (32764), co pozwoliło mu wykonać kilka poleceń, w tym uruchomić skrypt i zdobyć uprawnienia administratora. Początkowo backdoor wymagał od atakującego, aby znajdował się on w sieci lokalnej. Nieprzerobione pakiety Ethernet zostały wysłane z poziomu lokalnej bezprzewodowej sieci LAN lub z urządzeń dostawcy usług internetowych. Vanderbeken później donosił, że niektóre routery mogą być zhakowane przez Internet, a także mogły sprawić, że były podatne na zdalne ataki. W rezultacie systemy oparte na tym samym modemie - Sercomm, w tym routery domowe od Netgear, Cisco i Diamond, otrzymały aktualizację, by uszczelnić lukę. Jednak specjaliści od zabezpieczeń ujawnili niedawno, że usterka komunikacji występuje także w nowym kodzie. Backdoor może być reaktywowany przez pakiet sieciowy używany przez stare narzędzia do aktualizacji Sercomm. Kiedy backdoor zostanie ponownie włączony, monitoruje ruch TCP / IP i umożliwia hakerom wysyłanie polecenia do routera, w tym zrzut całej konfiguracji. To również daje dostęp do funkcji sprzętowych, takich jak miganie świateł routera. Ponieważ każda wersja firmware jest dostosowana do producenta i numeru modelu, suma kontrolna dla każdego urządzenia będzie inna. Jedynym sposobem, aby znaleźć lukę, jest wyodrębnienie poszczególnych plików z oprogramowania i sprawdzenie kodu w poszukiwaniu tej części, która nasłuchuje dla pakietu o nazwie ft_tool lub zawiera polecenie reaktywacji backdoora (scgmgr-f). Ze względu na różnorodność modeli i wytwórców liczba wadliwych urządzeń nie jest znana. Producenci nie przedstawili oficjalnej odpowiedzi na ten temat. Czerwiec 2014 Wiedza i Praktyka

7 Nowości VI/2014 Urządzenia mobilne to potencjalne źródło wycieku danych Globalna cyfryzacja zmieniła oblicze biznesu. Informacje firmowe są przechowywane na dyskach twardych, nośnikach wymiennych lub urządzeniach mobilnych. Smartfony i tablety na stałe wpisały się w codzienne funkcjonowanie przedsiębiorstw. Innowacyjne rozwiązanie rodzi jednak wątpliwości dotyczące ochrony danych cyfrowych o charakterze poufnym. W USA oraz Europie Zachodniej stosuje się fizyczne metody niszczenia nowoczesnych nośników, za pomocą specjalistycznych urządzeń. Istnieją także profesjonalne firmy, które za odpowiednią opłatą pomagają w bezpieczny sposób pozbyć się przechowywanych informacji. Istotnym zjawiskiem z perspektywy biznesowej okazuje się wzrost sprzedaży smartfonów, które coraz częściej pełnią ważną funkcję w komunikacji i wymianie danych. Według raportu firmy IDC w 2013 roku sprzedano ponad miliard smartfonów na całym świecie. Równolegle rozwija się trend BYOD (Bring Your Own Device), polegający na wykorzystaniu przez pracowników ich osobistych urządzeń mobilnych w realizacji obowiązków zawodowych. Dzięki takiemu rozwiązaniu pracodawcy mogą zaoszczędzić finansowo na sprzęcie, ale z drugiej strony zwiększa się ryzyko związane z ochroną danych. Firmy zaczynają zdawać sobie sprawę z konsekwencji, jakie może nieść za sobą wyciek poufnych informacji. Wiele z nich świadomie podchodzi do kwestii ochrony danych w formie papierowej i korzysta z niszczarek biurowych, które mają wysoką wydajność i potrafią zniszczyć informacje tak, by ich odzyskanie było praktycznie niemożliwe. Przedsiębiorstwa dokładają również starań, aby uniemożliwiać dostęp do zasobów wirtualnych poprzez rozwiązania informatyczne. Brakuje jednak wewnętrznych procedur bezpieczeństwa, uwzględniających coraz większą rolę urządzeń mobilnych w komunikacji biznesowej. To wyraźna luka, którą pomija większość przedsiębiorców, a nowoczesna e-przestępczość w nadchodzących latach tylko czeka na wyciek informacji z urządzeń mobilnych, często nieobjętych polityką bezpieczeństwa. W 2012 roku Niemiecki Instytut Normalizacyjny wprowadził normę DIN 66399, która porządkuje zasady bezpiecznego niszczenia danych z uwzględnieniem nośników elektronicznych. Wprowadzona regulacja uwzględnia klasy ochrony danych według potrzeb przedsiębiorstwa, wyróżnia także 7 stopni bezpieczeństwa w odniesieniu do używa- Wiedza i Praktyka Bezpieczeństwo informacji od A do Z

8 VI/2014 Nowości nych nośników. Zastosowanie tej normy w praktyce zapewnia firmie odpowiedni poziom bezpieczeństwa i uniemożliwia osobom niepożądanym wykorzystanie informacji. W ramach obowiązującej obecnie normy funkcjonują urządzenia, których cechą wspólną i atutem jest szerokie zastosowanie. Dzięki nowoczesnym niszczarkom można swobodnie zutylizować nie tylko nośniki danych, ale również wszelkie rozwiązania mobilne takie jak telefony komórkowe, smartfony czy tablety. Alternatywą do zakupu takiej maszyny są od niedawna powstające firmy, które będą świadczyły usługi niszczenia urządzeń, nośników danych, dysków twardych itp. Android cel zmasowanych ataków W pierwszym kwartale 2014 roku niemal wszystkie nowe zagrożenia na urządzenia mobilne były stworzone z myślą o użytkownikach Androida. W tym okresie powstało w sumie 277 nowych rodzin i wariantów złośliwego oprogramowania, z czego aż 275 wymierzonych w platformę Google. Helsinki, Finlandia 29 kwietnia 2014 r., Nowy raport zagrożeń mobilnych F-Secure wykazuje, że ponad 99% nowych zagrożeń na urządzenia przenośnie wykrytych przez Laboratoria w pierwszym kwartale 2014 roku dotyczyło użytkowników platformy Android. Spośród wykrytych w tym okresie 277 nowych rodzin i wariantów aż 275 wymierzonych było w system operacyjny Google. To znaczący przyrost w porównaniu z analogicznym okresem ubiegłego roku, kiedy powstało 149 nowych zagrożeń, z których 91% było związanych z Androidem. W pierwszym kwartale tego roku zaobserwowano kilka zupełnie nowych zagrożeń na Androida. Pokazuje to, że szkodliwe programy na urządzania mobilne stają się coraz bardziej zaawansowane i złożone. Powstał pierwszy malware wykorzystywany do wydobywania kryptowalut, takich jak Bitcoin czy Litecoin. Zaobserwowaliśmy również pierwszy bootkit, czyli wirus, który atakuje urządzenie podczas najwcześniejszych etapów jego uruchamiania, przez co jest niezwykle trudny do wykrycia i usunięcia. Pojawił się również pierwszy trojan wykorzystujący anonimową sieć Tor oraz trojan bankowy na system Windows, który przenosi się również na Androida. Według danych F-Secure w pierwszym kwartale 2014 roku Wielka Brytania doświadczyła największej liczby ataków złośliwego kodu na urządzenia mobilne. Na 10 tys. użytkowników udaremniono przeciętnie między 15 a 20 ataków. W Niemczech oprogramowanie F-Secure zablokowało od 5 do 10 złośliwych programów na 10 tys. użytkowników. Czerwiec 2014 Wiedza i Praktyka

9 Automatyczne uruchamianie zadań A 18/01 Funkcję czasowego uruchamiania zadań ma niemal każdy system operacyjny. Dzięki możliwości dokładnego zaplanowania czynności uda się zaprogramować komputer, tak aby najbardziej czasochłonne i intensywne operacje wykonywał w nocy. Uruchomienie aplikacji o danym czasie przyda się także w przypadku konieczności monitorowania bezpieczeństwa serwera, konserwacji systemu plików i w wielu innych sytuacjach. O tym, jak zarządzać czasem swojego komputera, dowiesz się z tego artykułu. W jaki sposób posługiwać się cronem A 18/02 Przykładowe zastosowania crona A 18/05 Rozwiązywanie problemów z cronem A 18/12 W jaki sposób posługiwać się poleceniem AT A 18/16 Autor Jakub Kudliński specjalista IT

10 A 18/02 Automatyczne uruchamianie zadań Wstęp Możliwość planowego uruchamiania zadań o czasie jest nieoceniona w praktyce administratora. Niezależnie od tego, czy jesteś na danym serwerze rootem, czy zwykłym użytkownikiem (np. tylko administratorem strony WWW), zazwyczaj możesz nakazać uruchomienie określonych aplikacji w danym czasie. To pozwoli Ci m.in. na: automatyczną, codzienną aktualizację systemu, cykliczny backup w określonych odstępach czasu (np. backup pełny co miesiąc, backup różnicowy co tydzień i backup przyrostowy codziennie), dokonywanie diagnostyki sieci lub pobieranie dużych plików w nocy, zwiększenie bezpieczeństwa systemu przez sprawdzanie określonych jego parametrów co kilka minut i alarmowanie użytkownika. Na przykład możesz ustawić wysłanie a do Ciebie, gdy ktoś zaloguje się na roota w systemie, na którym tylko Ty jesteś administratorem. Będąc rootem, możesz też uruchamiać czasowo programy jako inny użytkownik. Dwie podstawowe aplikacje służące planowaniu zadań to cron i at. Cron Jest to proces systemowy, służący do uruchamiania programów cyklicznie lub w określonym czasie. Istnieje w wielu odmianach, z których każda oferuje różnego rodzaju opcje dodatkowe: vixie-cron oparty na cronie z SysV zapewnia każdemu użytkownikowi własny plik crontab, w któ- Czerwiec 2014 Wiedza i Praktyka

11 Automatyczne uruchamianie zadań A 18/03 rym można używać zmiennych środowiskowych (np. $PATH czy $SHELL), wspiera SELinux i PAM (głównie /etc/security/limits.conf). Plik crontab zawiera informacje o tym, które programy w jakim czasie mają być uruchamiane. Cron Dillona tzw. dcron oferuje osobne pliki crontab, ale nie pozwala na wykorzystywanie zmiennych systemowych (uruchamia wszystko z samego /bin/sh) jest za to szybki i prosty. Fcron zaprojektowany na potrzeby zwłaszcza systemów niedziałających w sposób ciągły (np. może sprawdzić się na Twoim laptopie), pozwala m.in. na uruchamianie programów, tylko gdy spełnione są dodatkowe warunki, oraz na ustawienie uruchamiania programów przy starcie systemu. Wsparcie dla systemów wyłączanych okresowo oznacza, że jeżeli jakieś zadanie ma być wykonywane codziennie o godz , a komputer był wówczas wyłączony, to gdy włączysz go o godz. 7.00, Fcron nie będzie czekał do godz , tylko od razu włączy zaległe polecenie. Rysunek 1. Większość cronów dorobiła się graficznych interfejsów użytkownika na rysunku FcronQ Wiedza i Praktyka Bezpieczeństwo informacji od A do Z