Οδηγός χρήσης του Debian/Ασφάλεια
Γενικές σκέψεις
[επεξεργασία]Η ασφάλεια ενός υπολογιστικού συστήματος είναι ένα μεγάλο κεφάλαιο στην επιστήμη και τεχνολογία των υπολογιστικών συστημάτων. Μπορούμε να διακρίνοημε με αδρές γραμμές τους εξής βασικούς κινδύνους ασφάλειας :
- Ασφάλεια από κακόβουλο λογισμικό
- Ασφάλεια από ανθρώπινα λάθη
- Ασφάλεια έναντι φθοράς και βλαβών εξοπλισμού.
Επίσης μπορούμε να κάνουμε διάκριση ως προς τα στοιχεία ενος υπολογιστικού συστήματος που θέλουμε να διασφαλίσουμε έναντι κινδύνων.
- Λογισμικό
- Δεδομέναν χρηστών
- Υλικό
- Εδώ μπορούμε να παραθέσουμε με κάποια σειρά όλα τα σημαντικά μέρη του υλικού.
Εμείς θα επικεντρωθούμε στην ασφάλεια του λογισμικού και των δεδομένων των χρηστών του συστήματος.
Δημιουργία ασφαλών αντίγραφων
[επεξεργασία]Δημιουργία κλώνου σκληρού δίσκου/διαμερίσεων
[επεξεργασία]Ελλακ λογισμικό κλωνοποίησης δίσκων/διαμερίσεων:
Το mondo δεν είναι το καθημερινό πρόγραμμα λήψης αντιγράφων ασφαλείας. Δεν προορίζεται για να αντικαταστήσει τα tar,kbackup κτλ. Το mondo έχει σχεδιαστεί για να κάνει πιθανή μια ανάκαμψη από την αρχή αν χρειαστεί. Τα tar,afio προσφέρουν την δυνατότητα για βολική και γρήγορη λήψη αντιγράφων ασφαλείας από μικρά σύνολα αρχείων σε αφαιρούμενα μέσα αποθήκευσης.
Το Partimage είναι βοήθημα δίσκου για περιβάλλοντα Linux/UNIX . Το Partimage μπορεί να σώσει κατατμίσεις σε πολλά φορμάτ σε μια εικόνα δίσκου. Βοηθήματα όπως το Partimage είναι χρήσιμα σε καταστάσεις που αντιμετωπίζουν διαχειριστές αλλά και απλοί χρήστες.
Περίπτωσεις χρήσης clonezilla
[επεξεργασία]- Κλωνοποίηση όλοκληρου δίσκου
Ενδιαφέρον έχει εδώ ο προβληματισμός κατα πόσο μπορούμε να χρησιμοποιήσουμε έναν κλωνοποιημένο δίσκο σε άλλο σύστημα με διαφορετική διαρύθμιση-σύνθεση υλικού. Μια αναφορά που βρήκαμε συμπεραίνει ότι το linux μπορεί σχετικά εύκολα να κλωνοποιηθεί και να μεταφερθεί σε διαφορετικό σύστημα με λίγα προβλήματα ,κάτι που δεν ισχύει πχ με τα windows τα οποία γισ λόγους προστασίας αντιγραφής δένονται με το υλικό στο οποίο γίνεται η πρώτη εγκατάστηση. Φυσικά υπάρχουν κάποιοι βασικοί περιορισμοί όπως η αρχιτεκτονική.
Λήξη αντιγράφων ασφαλείας δημοφιλών προγραμμάτων
[επεξεργασία]Διαχειριστής ηλεκτρονικής αλληλογραφίας
[επεξεργασία]Σκέψεις - Θεωρία
[επεξεργασία]Αυτό που πρέπει να έχουμε υπόψη μας είναι ότι αν αποφασίσουμε να κάνουμε ανάκτηση από εικόνα που ελήφθει από εργαλεία όπως το mondοrescue τότε η εικόνα πρέπει να χρησιμοποιηθεί σε υπολογιστή με του ίδιου τύπου υλικό.
Περιπτώσεις
[επεξεργασία]Λήψη εφεδρικού αντιγράφου φακέλων σε dvd-r
[επεξεργασία]Έγινε αντίγραφη:
- αρχείων-φακέλων διαμόρφωσης και προφίλ πχ: .irssi .mozilla .thunderbird
- άλλων χρήσιμων φακέλων
Σε μια τέτοια περίπτωση μπορούμε να μεταφέρουμε το περιβάλλον εργασία μας και σε υπολογιστή ίδιου λειτουργικού συστήματος και όχι απαραίτητα παρόμοιου υλικού αλλά ίσως χρειαστεί να εγκαταστήσουμε το λειτουργικό σύστημα και τα προγράμματα που θέλουμε και κατόπιν πρέπει να μεταφέρουμε τα αρχεία ρυθμίσεων, διαδικασία που μπορεί να διαφέρει από πρόγραμμα σε πρόγραμμα. Πχ για τον firefox πρέπει να μεταφέρουμε τον φάκελο .mozilla από το dvd ασφαλείας στο νέο μας φάκελο εργασίας και κατόπιν να αλλάξουμε το αρχείο .profiles.ini. Επίσης είναι υπαρκτό το ρίσκο στο νέο σύστημα να κάνουμε εγκατάσταση μιας νεότερης έκδοσης και η νέα έκδοση του προγράμματος να μην αναγνωρίζει τα αρχεία ρυθμίσεων μιας παλιότερης έκδοσης.
Κλειδοθήκες
[επεξεργασία]
- kde κλειδοθήκη
- gnome κλειδοθήκη
Η βασική ιδέα είναι ότι αποθηκεύουμε σε ένα αρχείο κρυπτογραφημένα κλειδιά και συνθηματικά μας με την βοήθεια ενός συνθηματικού Το πρόβλημα προκείπτει από το ότι άλλη κλειδοθήκη έχει μια εφαρμογή gnome και άλλη μια kde εφαρμογή.
Διάφορες εφαρμογές μπορεί να προσπαθήσουν να χρησιμοποιήσουν μια κλειδοθήκη για την αποθήκευση κωδικών ή άλλων ευαίσθητων πληροφοριών όπως δεδομένα από φόρμες του παγκόσμιου ιστού και cookies. Για να μπορέσει η εφαρμογή να χρησιμοποιήσει την κλειδοθήκη(πορτοφόλι) θα ζητήσει από εσάς το συνθηματικό της.