Controlul accesului
în sisteme de operare

Securizarea unui computer

Calculatoarele și stațiile de lucru trebuie să fie protejate de furt. În acest scop computerele sunt de obicei securizate în camere încuiate.

Pentru a împiedica utilizatorii neautorizați să fure sau să acceseze calculatoare locale și resurse de rețea, blocați stația de lucru, laptopul sau serverul atunci când nu sunteți prezent. Aceasta include securitatea fizică, precum și securitatea cu parolă.

Dacă trebuie să lăsați un computer într-o zonă publică deschisă, ar trebui folosite încuietori de cablu pentru a preveni furtul.

De asemenea, datele afișate pe ecranul computerului trebuie protejate. Acest lucru este valabil mai ales atunci când utilizați un laptop într-o locație publică, cum ar fi un aeroport sau o cafenea. Utilizați un ecran de protecție pentru a proteja informațiile afișate pe ecranul laptopului de ochii curioși. Un ecran de protecție este un panou din plastic transparent atașat la ecranul computerului, care permite utilizatorului să vadă informațiile afișate numai. Acesta previne proiectarea luminii la unghiuri ascuțite, astfel încât doar utilizatorul care privește perpendicular poate vedea ce este scris pe ecran. De exemplu, într-un avion, un utilizator poate împiedica persoana care se află pe locul de alături să vadă ce se află pe ecranul calculatorului.

De asemenea, accesul la computerul dvs. trebuie protejat. Protejarea cu parolă poate preveni accesul neautorizat la conținut. Toate calculatoarele ar trebui să fie protejate cu parolă. Există trei niveluri de protecție prin parolă care poate fi utilizat pe un computer:

• BIOS - previne restartarea sistemului de operare și modificarea setărilor BIOS.

• Autentificare - previne accesul neautorizat la calculator.

• Rețea - previne accesul la resursele unei rețele a persoanelor neautorizate.

Securizarea BIOS-ului

O parolă de conectare Windows, Linux sau Mac poate fi ocolită. Computerul dvs. poate fi pornit de pe un CD sau unitate flash cu un alt sistem de operare. După ce este pornit, utilizatorul rău intenționat ar putea accesa sau șterge fișierele dvs.

Securizarea autentificării Windows

Cel mai comun tip de protecție prin parolă este conectarea la computer. Acesta este de obicei locul în care introduceți o parolă și uneori un nume de utilizator așa cum se arată în Figură.

Figura de mai jos afișează un exemplu de ecran de autentificare PIN în loc de opțiunea de autentificare a parolei. În acest exemplu, un utilizator ar putea schimba opțiunea de conectare la parolă, amprentă digitală sau recunoaștere facială. Dacă un utilizator a ales să se autentifice folosind amprenta sa, atunci și-ar scana degetul așa cum se arată în figură.

Administrarea Parolelor Locale

Gestionarea parolei pentru computerele Windows independente poate fi setată local utilizând instrumentul Conturi utilizator Windows. Pentru a crea, elimina sau modifica o parolă în Windows, utilizați Panoul de control> Conturi de utilizator.

De asemenea, este important să vă asigurați că computerele sunt în siguranță atunci când utilizatorii sunt plecați. O politică de securitate ar trebui să conțină o regulă privind obligarea unui computer să se blocheze la pornirea screensaverului. Acest lucru vă va asigura că, după o scurtă perioadă de timp departe de computer, se va porni protectorul de ecran și apoi computerul nu va putea fi utilizat până când utilizatorul nu se conectează.

În toate versiunile de Windows, cu excepția 10, utilizați Panou de control> Personalizare> Screen Saver. În Windows 10, utilizați Setări> Personalizare> Ecran de blocare> Setări economizor de ecran. Alegeți un economizor de ecran și un timp de așteptare, apoi selectați opțiunea On resume, display logon screen.

Nume de utilizatori și parole

Numele de utilizator și parola sunt două informații de care un utilizator are nevoie pentru a se autentifica pe un calculator. Atunci când un atacator cunoaște una dintre aceste informații, atacatorul are nevoie doar de cea de-a doua pentru a intra neautorizat în sistem. Este important să schimbați numele de utilizator implicite pentru conturi, cum ar fi administrator sau oaspete, deoarece aceste nume de utilizator sunt cunoscute de mulți. Unele echipamente de rețea de casă au un nume de utilizator și o parolă implicite care nu pot fi schimbate. Ori de câte ori este posibil, modificați numele de utilizator implicite ale tuturor utilizatorilor de pe calculatoare și echipamente de rețea.

Administratorul de sistem definește de obicei o convenție de nume pentru numele de utilizatori atunci când creează conturi în rețea. Un exemplu obișnuit de nume de utilizator este scrierea primei litere a numelui persoanei mai întâi și apoi trecut numele întreg. Păstrați convențiile de denumire simple, astfel încât oamenii să nu piardă timp încercând să și le amintească. Numele de utilizator ca și parolele reprezintă o informație importantă și nu ar trebui să fie dezvăluite.

Cerințe față de parole

Recomandările pentru scrierea parolei sunt o componentă importantă a politicii de securitate. Orice utilizator care trebuie să se autentifice pe un calculator sau să se conecteze la o resursă din rețea ar trebui să aibă o parolă. Parolele ajută la prevenirea furtului de date și actelor rău intenționate. Parolele ajută de asemenea și la asigurarea înregistrării corecte a evenimentelor prin siguranța faptului că persoana conectată este cea corespunzătoare.

Pentru crearea parolelor puternice, țineți cont de următoarele recomandări:

• Lungime - Creați parole cu lungimea de cel puțin 8 caractere, dar nu mai mari de 64 caractere.

• Dificultate - Complexitate - Includeți litere, numere, simboluri și semne de punctuație. Utilizați o varietate de taste de pe tastatură, nu doar litere și caractere comune.

• Variație - Schimbați parolele la un interval mediu de timp. Setați un memento pentru a schimba parolele pe care le aveți pentru e-mail, site-urile bancare, la un interval mediu de trei - patru luni.

• Varietate - Utilizați parole diferite pentru fiecare computer sau site pe care îl utilizați. Niciodată nu utilizați aceeași parolă de mai multe ori.

Autentificarea în rețea permite metode de înregistrare a activităților din rețea precum și acordarea sau interzicerea accesului la resurse. Dacă nu reușiți să vă conectați la un calculator, nu utilizați numele de utilizator și parola unui alt utilizator, chiar dacă acesta este colaborator sau prieten, deoarece acest lucru poate invalida înregistrarea activităților. În schimb, informați administratorul de rețea cu privire la orice probleme de conectare la un calculator sau la o resursă securizată din rețea.

Utilizarea informațiilor sigure, criptate de autentificare pentru calculatoarele cu acces la rețea ar trebui să fie o cerință minimă pentru orice organizație. Programele dăunătoare ar putea monitoriza rețeaua și înregistra parolele necriptate. Dacă parolele sunt criptate, atacatorii trebuie să decodeze criptarea pentru a afla parolele.