Tarkoituksena on opiskella tietoturvaan liittyvien työkalujen käyttöä ja tarkoitusta.
The Three Pillars of Information Security (aka
CIA)
The purpose of the Information Security policy is to ensure:
1) Integrity ensures that IT systems are functioning correctly and that data are
correct and complete.
2) Availability ensures that data and IT systems are accessible to authorised
users when needed.
3) Confidentiality ensures that only authorised users have access to IT assets
(IT systems and data).
Menet kesätöihin yritykseen Oy Dump & Bugs Ab. Firma haluaa suojata koneensa kaikenlaisilta "ulkopuolisilta uhilta" sekä käyttöjärjestelmän tarjoamien mahdollisuuksien että erikseen hankittavien ohjelmien avulla. Firma haluaa että jokainen työasema olisi mahdollisimman tietoturvallinen.
Termejä:
eheys, koskemattomuus (integrity)
luottamuksellisuus (engl confidentiality)
mato (engl worm)
saatavuus (engl availability)
tietoturva (engl security)
Selvitä ja dokumentoi miten seuraavat asiat tehdään Windows Vista -työasemilla.
1) Olet kirjautuneena Pääkäyttäjän tunnuksilla. Luo uusi "Standard User "-käyttäjätunnus, nimeä käyttäjätunnus itse. Mitä oikeuksia uudella käyttäjällä (eli mitä tavallinen käyttäjä voi tehdä)? Kokeile!
2) Käyttäjiä on käsketty lukita tunnus aina poistuessaan
koneelta.
a) Miten se tehdään, eri tapoja?
b)Miksi?
c) Voitko logata koneella toisella tunnuksella
jos koneelle on jo loggautunut toinen käyttäjä?
3) Mistä ja miten asetetaan päälle automaattiset päivitykset? Milloin ja kuinka usein ne olisi syytä tehdä a) kotikäytössä b) yrityksissä?
4) Mikä on UAC? Mistä UAC:n saa päälle / pois päältä? Kannattaako sitä päällä vai ei? Perustelut!
5) Kokeile suorittaa Windows Defender. Kauanko sen suoritus kesti? Löytyikö mitään?
6) Etsi webistä (esim download.fi) jokin ilmainen-virustorjunta ohjelma, downloadaa ja asenna se.
7) Miten voit "pakottaa" että käyttäjän on käytettävä ns. vahvaa salasanaa, eli vähintään kahdeksan merkkiä pitkä ja se on sisällettävä vähintään kolmea seuraavasta neljästä merkkiryhmästä: pienet kirjaimet, isot kirjaimet, numerot ja erikoismerkit.
8) Koekysymys
Laadi tämän päivän aiheesta yksi koekysymys ja lähetä se spostilla Esalle.
Voit käyttää kysymyksessä myös kuvaa. Koekysymyksen muoto on
seuraava:
1) Kysymys tai väite
2) Neljästä kuuteen vastausvaihtoehtoa
3) Oikeat vastaukset, voi olla useampi kuin yksi.
4) Mahdollinen kuva
Tiivistä yhteenvedossa mitä opit (miksi), mitä pitäisi tietää lisää jne.