Kategória: Tutorialok (Page 1 of 5)

Mentési, helyreállítási Windows, Android

A Windows időnként egy rakoncátlan operációs rendszer. A véletlenszerű összeomlások, a rendszerindítási hibák, a hibaüzenetek és a teljes kék képernyőn megjelenő rendszerösszeomlások a Windows életének szerves részét képezik.

Ha ez úgy hangzik, mint az Ön élete, meg kell tanulnia néhány csodálatos Windows 10 mentési és helyreállítási lemezt. Ezek a mentőlemezek számos alkalommal megmentették néhány Windows-felhasználó szalonnáját. Tekintse meg alább a Windows 10 mentési és helyreállítási lemezeit – ez lehet a különbség az önjavítás vagy a számítógép-javítóba való költséges utazás között.

Continue reading

Safe mode indítása | Windows 10

Megpróbálta valaha is saját számítógépe hibaelhárítását? Akkor találkozott a Biztonságos móddal. A Csökkentett mód egy beépített hibaelhárítási funkció, amely az indítási folyamat során letiltja a szükségtelen illesztőprogramokat és programokat. Lehetővé teszi, hogy elkülönítsünk minden beállítást vagy rendszerhibát, és a gyökérben kijavítsuk azokat anélkül, hogy a nem alapvető alkalmazások beavatkoznának.



Continue reading

DNS-beállítás, a sebesség növelése érdekében

Az elmúlt két évtizedben a technológiai fejlődés drámai módon javította az internet sebességét. A szélessávú és üvegszálas kapcsolatok villámgyors hálózatokat hoztak létre, amelyekbe akár nagy felbontású adathordozókat is be lehet tölteni néhány másodperc alatt.

Ez nem azt jelenti, hogy nincs hova fejlődni. A DNS-beállítások megváltoztatását gyakran az internetsebesség optimalizálásának egyik legegyszerűbb módjaként említik. Tehát vessünk egy pillantást a DNS működésére és a DNS-beállítások módosítására.



Continue reading

Ellenőrizd, hogy ki követ online

Mennyire szereted az online tartalmakat? Ennyit fizetsz mindenért, amit tudsz? Vagy az internetezők túlnyomó többségéhez hasonlóan Ön is életformaként fogadja el a reklámozást és a követést?

A mondás tartja: “ha nem fizetsz, te vagy a termék”, és ami az internetes szolgáltatásokat és a médiát illeti, ez igazabb, mint valaha. Nem könnyű kideríteni, hogy ki és mi követi Önt, de számos webhely és böngészőbővítmény nyújt egy kis áttekinthetőséget. Így derítheti ki, hogy ki követi Önt online.



Continue reading

DNS engedélyezése a böngészőben

A HTTPS-n keresztüli DNS (DoH) egy új adatvédelmi technológia, amely gyorsan elterjed. A protokoll titkosítást ad a Domain Name System (DNS) lekérdezésekhez, megvédve őket a kíváncsi szemektől. Ugyanakkor bizonyos szkepticizmust váltott ki az iparágból.

Vessen egy pillantást a DoH előnyeire és hátrányaira, és tanulja meg, hogyan kapcsolhatja be kedvenc böngészőjében.



Continue reading

A zsaroló adathalász csalások kivédése.

Néha úgy tűnik, hogy mindenki az interneten arra törekszik, hogy elkapjon téged. Bármely levélszemét-mappára való felületes pillantást vetve egy csomó e-mailt láthat a csalóktól egy adott napon, mindezt egy darab ön után.

Talán ingyenes Bitcoint kínálnak, vagy azt a lehetőséget, hogy kapcsolatokat alakítsanak ki egy egzotikus partnerrel. Lehet, hogy hamis adókövetelés, vagy hamis PayPal átverés… a lista hosszan folytatható. És ez még azelőtt van, hogy figyelembe vesszük azokat, akik ransomware-mellékletekkel rendelkeznek, és készen állnak arra, hogy zárolják az adatokat a számítógépen, amíg a váltságdíjat ki nem fizetik.



Continue reading

Az adatszivárgás elleni küzdelem

Az adatszivárgás napjaink egyik legnagyobb és legfenyegetőbb problémája nem csak a kereskedelmi vállalkozások, hanem a fogyasztók és a kormányok számára is. Az internet általános használatának növekedésével riasztó ütemben nőtt az adatszivárgás.

Manapság a jogsértések mindennaposak, és a mindennapi élet részeként tekintenek rájuk. De mit tehetsz ez ellen? Íme néhány egyszerű módja annak, hogy megvédje adatait az adatszivárgás veszélyétől.



Használja a Hozzáférés-vezérlést

Sok kereskedelmi adatvédelmi incidens a hozzáférés-szabályozás nem megfelelő használatából, helytelen használatából vagy teljes hiányából ered. Bár igaz, hogy sok jogsértés az informatikai infrastruktúra hibái miatt következik be, ugyanannyi a nem megfelelő hozzáférés-szabályozás miatt is.

A hozzáférés-ellenőrzés hiánya még a legdrágább, robusztus és áthatolhatatlan informatikai infrastruktúra mellett is nyitott ajtót biztosít a kiberbűnözők számára.

Hozzáférés-szabályozás — fizikai és virtuális egyaránt — védőréteget ad az adatokhoz. Ők kezelik, hogy ki és mikor férhet hozzá bizonyos területekhez egy fizikai helyen vagy egy rendszeren belül. Hozzáférés-szabályozás nélkül, ha egy rosszindulatú fél észrevétlenül hozzáfér az Ön rendszeréhez, elkezdhet olvasni és ellopni érzékeny információkat és személyes adatokat.

Bár a hozzáférés-szabályozás önmagában nem mindig elegendő, ez egy egyszerű első lépés.

A fogyasztóknak sem szabad figyelmen kívül hagyniuk ezek fontosságát. Az ujjlenyomat- vagy PIN-zárak a telefonon vagy az asztali számítógépet védő biztonságos jelszó az alapvető hozzáférés-szabályozás.

Kezelje biztonságosan személyazonosító okmányait

Nem csak az interneten kell tisztában lennie az adatszivárgásokkal, és meg kell védenie magát az ellen. A kiberbűnözők rendszeresen offline módban működnek, és megpróbálnak olyan információkat szerezni, amelyeket aztán virtuális támadásra használhatnak fel. A legalapvetőbb szinten az offline kompromittálódás ugyanolyan káros lehet, mint az online kompromittálódás.

Ennek érdekében ügyeljen arra, hogy megfelelően selejtezze ki a régi dokumentumokat, például bankszámlakivonatokat és adónyilvántartásokat, amelyekre már nincs szüksége. Ha valami tartalmazza az Ön társadalombiztosítási számát, semmisítse meg, ha végzett. Ha valamihez szüksége van a társadalombiztosítási kártyájára, ne hordja a pénztárcájában a bankkártyája mellett.

Ez az Ön személyes fizikai adatainak ilyen alapkezelése, amely megakadályozhatja, hogy offline hibái átkerüljenek az online világba.

Kövesse nyomon a legfrissebb kiberbiztonsági híreket



Ha nincs tisztában a lehetséges fenyegetésekkel, amelyekkel szembesülhet, akkor küzdeni fog, hogy kivédje őket. A kiberbűnözés folyamatosan fejlődik, és a kiberbűnözők mindig új módszereket dolgoznak ki, hogy rávegyék a hétköznapi embereket adataik nyilvánosságra hozatalára.

Az egykor nyilvánvaló adathalász e-mailek most kezdenek rendkívül hitelesnek tűnni, és állítólag még a kiberbiztonsági szakembereket is becsapták. Ezenkívül más problémák, mint például a fejlett számítógépes vírusok és a titkosítási titkosítás gyanútlan emberek számítógépeinek millióit sújtják világszerte.

Azáltal, hogy gyakran olvassa el a kiberbiztonsággal kapcsolatos legfrissebb híreket, és védi számítógépét robusztus és megbízható víruskereső szoftverrel, folyamatosan tisztában marad az aktuális fenyegetésekkel, és jobban fel van készülve az ellenük való küzdelemre.

Mi van, ha a dolgok rosszul mennek?

Bár a személyes adatok megfelelő kezelése, a legújabb kiberbiztonsági fenyegetések ismerete és a hozzáférés-szabályozási módszerek használata kulcsfontosságú módjai önmaga vagy vállalkozása védelmének, a dolgok mégis rosszul sülnek el (és valószínűleg valamikor el is fognak menni).

Ha egy napon értesítést kap arról, hogy egy Ön által használt webhelyet támadás érte, és adatait feltörték, akkor több dolgot azonnal meg kell tennie érdekeinek védelme érdekében.

Az adatvédelmi incidensekkel kapcsolatos nagy probléma a “talán” tényező, vagyis az, hogy az Ön adatait ellophatták, és az ellopott adatok érzékenyek lehetnek. Sajnos csak a támadók tudják, hogy mit loptak el. Ha nagyszabású adatvédelmi incidens részese, nagy eséllyel minden rendben lesz, de ez nem jelenti azt, hogy önelégültnek kell lennie.

Intézkedések adatszivárgás esetén
Mindig segít meghatározni, hogy mit loptak el. Bár soha nem tudhatja biztosan, gondolja át, milyen típusú információkat tárolt fiókjában. Nem minden adat használható fel, de nagyobb a veszélye, ha egy feltört webhelyet használt.

Például kevésbé érzékeny adatokról van szó, mint például az Ön neve és utca? Ezzel nagyon keveset lehet kezdeni. Ha azonban az olyan információk, mint az e-mail címek, születési dátumok és a kártyaadatok veszélybe kerülnek, azonnali intézkedésre van szükség.

Nemcsak az adatvédelmi incidens után módosítania kell jelszavát —különösen azokon a webhelyeken, ahol ugyanazt a jelszót használja —, hanem kapcsolatba kell lépnie bankjával, hitelszolgáltatójával és hitelirodájával is, hogy ellenőrizze, nem került-e veszélybe személyazonossága. A nagyobb hitelirodák, mint például az Experian és az Equifax, lehetővé teszik a csalási riasztások beállítását és a hitel befagyasztását is.

Az adatok megfelelő kezelésével, a kéttényezős hitelesítéssel alátámasztott biztonságos jelszavakkal és a hiba esetén figyelmeztető rendszerek megfelelő használatával személyazonossága és adatai mindig biztonságban lesznek, még akkor is, ha a dolgok rosszul mennek.

Az adatszivárgás nem vezet sehova

És ezek csak rosszabbodni fognak.

Annak ellenére, hogy a végfelhasználók általában nem célpontjai a vállalati vagy kormányzati adatvédelmi incidensnek, továbbra is érintettek lehetnek.

Ma olyan világban élünk, amelyet adatok hajtanak… még az olajnál is értékesebbnek emlegették. Bármilyen méretű vállalkozás számára bevált gyakorlat az adatszivárgás megelőzése, és szerencsére a legtöbben ezt megértik.

okoseszközök, IoT biztonság

Ha elfoglalt életmódot folytat, bármi, amit megtehet annak érdekében, hogy egy kicsit könnyebbé és kényelmesebbé tegye, isteni ajándék lehet. Ezért lehet csábító lehetőség, hogy otthonát a legújabb Internet of Things (IoT) eszközökkel szerelje fel.

Végtére is, nem szeretné, ha megnézhetné a kutyát, miközben távol van otthonától, vagy megnézheti, ki csengeti be az ajtót? Ha hideg hívóról van szó, akkor ezt láthatja, és egyszerűen figyelmen kívül hagyhatja, ha viszont a postás, akkor megmondhatja neki, hogy a csomagját egy kijelölt biztonságos helyen hagyja.



Continue reading

Mi az a Port Forwarding, és hogyan ?

A porttovábbítás (port forwarding) sokkal bonyolultabbnak hangzik, mint amilyen. Ez olyan, mintha egy köteg levelet kapna a postaládájába, majd mindegyiket kiosztaná az érintett családtagoknak. Gyakran találkozik a port forwarding kifejezéssel játékra, de nem csak erre használják.

Ha az Xbox nem csatlakozik a játékszerverhez, vagy nem tud hozzáférni a biztonsági kameráihoz, amikor távol van otthonától, akkor valószínűleg be kell állítania a porttovábbítást.



Itt elmagyarázzuk, hogy pontosan mik ezek a portok, miért kell őket továbbítani, és hogyan kell beállítani a porttovábbítást egy tipikus Routeren (Továbbiakban: útválasztó).

Mik azok a portok?

Lehet, hogy már tudja, mik az IP-címek. A hálózaton lévő minden eszköz (okostelefonok, számítógépek, konzolok vagy bármi más, amely az útválasztóhoz vagy Wi-Fi-hez van csatlakoztatva) kap egy IP-címet. De valójában kétféle IP-cím létezik: nyilvános és privát.

Minden, ami az internethez kapcsolódik, nyilvános IP-címmel rendelkezik, így az üzenetek továbbíthatók. Ahogy az otthonodnak is van utcai címe, így megkaphatod a leveleket. Ha kíváncsi arra, hogy mi a nyilvános IP-címe, a legegyszerűbb módja annak, hogy megtudja, ha megkérdezi a Google-t!



A privát IP-címeket csak belső hálózatokon használják. Olyanok ezek, mint a számok egy lakótömbben. Önmagukban csak akkor hasznosak, ha már bent van. A 603-as lakásba nem lehetett levelet küldeni a világ bármely pontjáról.

Ugyanez történik, amikor belép egy webhelyre: bizonyos adatok visszaküldését kéri a készülékére. Ennek érdekében a webszervernek meg kell adni az Ön nyilvános és privát IP-címét is. Az adatok visszaküldésre kerülnek a webhelyről, először a nyilvános IP-című útválasztóra, majd a privát IP-címmel rendelkező készülékére.

Ez nagyon egyszerű, ha csak a weben való böngészésről beszélünk, de mi történik, ha elkezdünk különféle adatokat kérni — például e-maileket, vagy ha az ellenség elköltözött egy többjátékos játékban? Honnan tudja a számítógépe, hogy melyik alkalmazásnak kell átadnia az adatokat? Nem lenne különösebben hasznos a Call of Dutynak elküldeni legújabb e-mailjeit.

Itt jönnek be a portok.

A portok olyanok, mint a levélválogató csövek a számítógépen belül. Amikor egy adatcsomag érkezik a készülékbe, az operációs rendszer megnézi a portszámot, amelyhez azt rendelték. Minden port más-más alkalmazásnak felel meg, és 65536 port áll rendelkezésre.

Ezen számozott portok közül az első 1024 szabványos. Például a nem biztonságos webforgalmi kérések a 80-as porton mennek keresztül; a védett webhelyek a 443-as portot használják. A POP3-on keresztüli e-mailek a 110-es portot használják, míg a kimenő SMTP-e-mailek a 25-ös porton csatlakoznak. A szabványos portok teljes listáját megtekintheti a Wikipédián.

Az 1024-es porton kívül minden alapvetően mindenki számára ingyenes: játékok, peer-to-peer fájlmegosztás, biztonsági kamerák videofolyamai stb. Ezek az alkalmazások kiválaszthatják a használni kívánt portszámot. Ennek legegyszerűbb módja a Universal Plug and Plug (UPnP) nevű technológia.

UPnP a mentéshez

A legtöbb port alapértelmezés szerint blokkolva van az útválasztókon. Ez egy alapvető biztonsági funkció, amely megakadályozza, hogy a rosszindulatú kérések olyan szolgáltatásokat érjenek el, amelyek esetleg az otthoni hálózaton futnak. Ez azonban problémákat okozhat minden olyan alkalmazásnál, amelynek az internetről visszaküldött információra van szüksége; az útválasztó egyszerűen blokkolja biztonsági funkcióként.

Annak érdekében, hogy az adatok a nyilvános internetről egy belső számítógépre küldhetők legyenek, az eszköznek utasítania kell az útválasztót, hogy továbbítsa az összes üzenetet, amely egy adott porton érkezik.

Az UPnP-t ennek a folyamatnak a automatizálására találták ki. Az alkalmazások kérhetik egy port megnyitását, és az útválasztó automatikusan beállítja a szükséges porttovábbítási szabályokat. Egyesek azonban ezt biztonsági hibának tartják, mivel az útválasztó megbízik minden olyan rosszindulatú programban, amely telepítve van a számítógépére. Ekkor képes lenne portokat nyitni saját aljas céljaira, például lehetővé teszi a gép távvezérlését.

Ha letiltotta az UPnP-t, mert veszélyesnek tartja, akkor ezeket a porttovábbítási szabályokat minden alkalmazáshoz manuálisan kell beállítania, amelyiknek szüksége van rájuk. Még ha nem is tiltotta le az UPnP-t, néha egyszerűen nem működik megfelelően. Tehát nézzük meg, hogyan hozhat létre manuálisan porttovábbítási szabályokat.

Manuális port forwarding

Néhány dolgot tudnia kell, mielőtt megpróbálná manuálisan beállítani a porttovábbítást:

  1. A router adminisztrátori oldalának elérése. Ez általában azt jelenti, hogy be kell írni a hálózat átjárócímét (általában 192.168.0.1, 192.168.1.1 vagy 10.0.0.1). Ha nem biztos benne, nézze meg ezt a gyártói útmutatók listáját.
  2. Melyik portot vagy portok tartományát kell továbbítani.
  3. A számítógép vagy eszköz IP-címe. Hogyan találhatja meg számítógépe IP-címét a Windows 10 rendszerben.


Egyes alkalmazások azt is meghatározzák, hogy UDP- vagy TCP-csomagokat küldjenek-e; ezek csak különböző típusú hálózati forgalom, és nem minden alkalmazás használja mindkét típust. Ha kétségei vannak, csak állítsa be a szabályt mindkettőre — nem lesznek káros hatások.

Ha rendelkezik ezzel az információval, nyissa meg az útválasztó konfigurációs oldalát. Az, hogy pontosan hol találja meg a porttovábbítási szakaszt, az útválasztó modelljétől függően változik, de valószínűleg a Biztonság alatt lesz, ahogy ezen a Virgin Media SuperHubon is.



A Zyxel LTE útválasztómon a „NAT” rész alatt található.



Függetlenül attól, hogy melyik útválasztóval rendelkezik, valószínűleg tetszőleges nevet kell adnia a szabálynak, majd be kell írnia a továbbítani kívánt porttartományt. Előfordulhat, hogy az előre meghatározott portokhoz a „Szolgáltatás” lehetőséget választja, de ezt kihagyhatja, ha összegyűjtötte a fenti információkat.

Ha csak egy portról van szó, előfordulhat, hogy vagy ugyanazt a portot kell megadnia mind a kezdetnek, mind a végnek, vagy csak az elejét kell megadnia. Ismét válassza ki az UDP és a TCP protokollt is, ha nem biztos benne, majd adja meg annak a gépnek a címét, amelyre továbbítani szeretné.



Vegye figyelembe, hogy egyes útválasztók lehetővé tehetik, hogy a forrásként megadott porttól eltérő célportot adjon meg. Az olyan szolgáltatások esetében, mint a játék, ügyeljen arra, hogy ugyanazt a számot adja meg.

A port forwarding segít?

Ha biztonsági aggályok miatt letiltotta az UPnP-t, szinte bizonyosan manuálisan kell megnyitnia néhány portot. Azt javaslom, hogy hagyja engedélyezve az UPnP-t, és kímélje meg magát a fáradságtól. Ha ésszerű biztonságot gyakorol otthoni eszközein, akkor nincs szükség az UPnP letiltására. A porttovábbítás manuális beállítása egyszerű lehet, de fárasztó, ha sokszor kell megtennie.

Azt is tudnia kell, hogy a belső IP-címe változhat, ami azt jelenti, hogy minden alkalommal frissítenie kell a porttovábbítási szabályokat!

Amikor a port forward nem segít: Dupla NAT

Emlékszel ezekre az IP-címekre? A porttovábbítás csak akkor segít, ha valóban egyedi nyilvános IP-címmel rendelkezik. Bizonyos esetekben az Ön IP-címét tetszőleges számú felhasználóval megosztjuk. Valójában az útválasztás egy másik rétege is az Ön irányításán kívül esik, mielőtt elérné a szélesebb internetet. Ezt Double-NAT-nak hívják.

Ez mindennapos a főiskolai kollégiumokban és néhány apartmankomplexumban, ahol korlátozottak az internetezési lehetőségek. A porttovábbítás ebben az esetben nem segít, mert a portok továbbra is blokkolva lesznek azon a másik routeren, amelyet nem tudsz irányítani, így a csomagok soha nem érik el a saját routeredet. Sajnos a dupla NAT helyzetet nem mindig lehet kijavítani.

Még az is előfordulhat, hogy saját maga okozta a dupla NAT-problémát azzal, hogy egy másik útválasztót adott a hálózathoz. Például, ha hozzáadott Google Wi-Fi-t használ egy, az internetszolgáltató által biztosított router mellett. Ha mindkét útválasztót be tudja állítani, a nyilvános oldalhoz legközelebb esőt (általában az internetszolgáltató által biztosítottat) át kell kapcsolni Bridge módba. Ez letiltja az összes útválasztási funkciót, beleértve a beépített Wi-Fi-t is, és gyakorlatilag egyszerű modemmé alakítja.

Egyes internetszolgáltatók által biztosított útválasztók ezt nem teszik lehetővé. Ha ez nem lehetséges, akkor érdemes lehet egy DMZ-t (demilitarizált zónát) is beállítani, amely a másik útválasztóra mutat. Ez kívül esik ennek az útmutatónak a hatókörén, de lényegében azt jelenti, hogy “mindent bízzon meg, és továbbítsa az egészet erre a másik eszközre, hogy foglalkozzon vele”.

Összegzés: Port Forwarding előnyei és hátrányai

Előnyök:

  • Kijavíthatja a játékkapcsolati problémákat, ha letiltotta az UPnP-t.
  • Alkalmazásonkénti manuális konfiguráció biztonságosabb, mintha mindent átengedne.

Hátrányok:

  • A porttovábbítási szabályokat újra kell konfigurálni, ha a privát IP-címe megváltozik.
  • Nem oldja meg a Double NAT kapcsolat problémáját.
  • Manuálisan kell hozzáadni minden olyan alkalmazáshoz, amelyhez szüksége van rá.

Mi az UPnP és miért veszélyes?

A modern technológiát nem biztonságos funkciók, biztonsági rések és általános hiányosságok sújtják. Például a flash meghajtók hordozhatnak billentyûrögzítõket, a böngészõk nyitott hátsó ajtókkal rendelkezhetnek, a Windows folyamatosan frissíti a biztonsági javításokat, és a biztonsági incidensek állandó hírt jelentenek.

Az Univerzális Plug and Play (UPnP) az egyik technológiai előrelépés, amelynek szintén megvannak a maga hátrányai. Ez egy kényelmi technológia, de ez a kényelem több okból is sebezhetővé teheti a rendszert.



Continue reading
« Older posts

© 2022 INFOSYS-ADMIN

Theme by Anders NorenUp ↑

Nyelv
INFOSYS-ADMIN