Bevezetés az adatbiztonságba

Beküldte uliszk -

Bevezetés

A számítógép használata összetett feladat. Nem elég, ugyanis, a szövegszerkesztést vagy az adatbázis-kezelést megtanulni. A megfelelő üzemeltetéshez azt is tudnunk kell, hogyan tartsuk karban számítógépünket és a rajta tárolt információkat annak érdekében, hogy a véletlen adatvesztéseket elkerülhessük.
Emellett arra is fel kell készülnünk, hogy mind számítógépünk mind adataink bármikor szándékos külső károkozás áldozatául eshetnek. A kár oka és természete sokféle lehet: vírus, illetéktelen személy beavatkozása vagy akár az állam vagy más csoport által végrehajtott fizikai támadás.
Ez a lecke az adatbiztonságról szóló sorozatunk első része, ami azt jelenti, hogy a sorozat többi leckéjével együtt, velük összhangban kell olvasni és értelmezni.
A sorozat a biztonság kérdését a gyakorlati oldalról megközelítve a következő témákkal foglalkozik:

  • biztonsági mentések
  • jelszavak és hozzáférési jogok
  • titkosítás használata és a digitális aláírás
  • számítógépes vírusok
  • az Internet biztonságos használata
  • megfigyelés-elhárítás

Ennek a leckének célja, hogy áttekintést adjon azokról a főbb problémakörökről, amelyeket számítógépeink biztonságos használata érdekében mindenképpen szem előtt kell tartanunk. Keretjelleggel foglalja össze a további leckék tartalmát. Bár ijesztőnek tűnhet, a könnyebb érthetőség kedvéért feltétlenül olvassuk el.

Mit értünk adatbiztonság alatt?

Adatbiztonság (angolul: Information Security, IT Security vagy Infosec) alatt a számítógépek és információs rendszerek alábbi célú alkalmazását értjük:

  • a számítógépes adatokban és rendszerekben a felhasználók által okozott véletlen adatvesztés vagy egyéb kár megelőzése
  • a rendszerek olyan módon való megtervezése és telepítése, amely által a lehető legnagyobb fokú védelem és megbízhatóság érhető el - ez tulajdonképpen eszközkarbantartást, vírus-védelmet, hardvermeghibásodás-megelőzést, stb. jelent
  • annak megelőzése, hogy mások (azaz a számítógépes bűnözők vagy bárki más, aki a mi munkánk befolyásolásában érdekelt) véletlen vagy szándékos adatvesztést vagy egyéb károsodást idézzenek elő a gépünkön.

A fenti lista a potenciális veszélyeket bekövetkezési valószínűségük szerint, csökkenő sorrendben tartalmazza.

Milyen a jó védelem?

Egy adatvédelmi rendszer akkor jó, ha megfelel az alábbi kritériumoknak:

  • Az adatokat érzékenységüknek megfelelően kell ellenőrizni - ez a kritérium azt követeli tőlünk, hogy döntsük el minden egyes adatról, hogy milyen szintű védelmet igényel, majd pedig rendszerezzük az adatokat érzékenységük és fontosságuk alapján;
  • A biztonsági korlátoknak meg kell akadályozniuk, hogy illetéktelenek hozzáférhessenek az adatokhoz vagy módosíthassák őket; itt a legjobb megoldást az nyújtja, ha a fizikai akadályokat (például egy lakatot) programozható korlátokkal (amiket a számítógépes programok vagy az operációs rendszer részeként telepítenek) kombináljuk;
  • Lehetővé kell tennünk, hogy az illetékesek mindazon adatokhoz hozzáférjenek, amelyekre szükségük van - ehhez pedig fontos, hogy mindenki (értve ez alatt az illetékes személyeket) tisztában legyen a hozzáférési rendszer működésével, továbbá, hogy mindenki rendelkezzen a megfelelő hozzáférési kódokkal vagy kulcsokkal;
  • Számítógépeinknek és a rajtuk használt programoknak hatékonyan kell működniük, mert csak így felelhetnek meg a felhasználók igényeinek. Ennek érdekében végig kell gondolnunk, hogy milyen feladatokra akarjuk használni számítógépünket, ehhez milyen mértékű biztonságra van szükségünk, majd rendszerünket ennek megfelelően kell felépítenünk.

Hogyan közelítsük meg az adatbiztonság kérdését?

Legjobban a rendszerek és felülvizsgálati ciklusok oldaláról közelíthetjük meg a kérdést.

  • Rendszerezés alatt az adatvédelem módszereit értjük - példaként említhetjük az adatoknak a számítógépen való olyan elrendezését, amely megkönnyíti mind az adatok megtalálását, mind pedig a biztonsági másolat-készítést.
  • A biztonsági ciklusok pedig olyan periódusok, amelyek során újra meg újra megteszünk bizonyos biztonsági lépéseke - tehát például rendszeres időközönként megváltoztatjuk jelszavainkat, vagy biztonsági másolatot készítünk az adatokról.

Ebből is látható, hogy az adatbiztonság sokkal inkább folyamat, mint eredmény. A biztonság nem olyasmi, amit megvásárolunk és gépünkre telepítünk. Hanem saját igényeinkre, módszereinkre, munkavégzési módjainkra szabott tevékenységek összessége.

Hibalehetőségek

A legáltalánosabb hibalehetőségek, előfordulásuk valószínűségének sorrendjében:

  • felhasználói hibák (véletlen fájltörlés, a tárolóeszközök fizikai károsítása)
  • szoftverproblémák (gondoljunk csak a Windowsra)
  • szándékos károkozás (vírus, egyéb célzatos károkozás)
  • hardverhibák
  • lopás
  • elektromos zárlat, árvíz, tűzeset.

Ezeken kívül léteznek olyan problémák, amelyek az általunk végzett munka típusától, a munkavégzés helyétől és a használt eszközöktől függően léphetnek fel. Amikor eldöntjük, hogy hogyan és mire használjuk rendszereinket és eszközeinket, valamint hogy hogyan kezeljük az adatokat, arra is figyeljünk oda, hogy milyen veszélyek merülhetnek fel, és tervezzük meg, hogy hogyan reagáljunk az előre nem látható eseményekre.
Hogyan is néz ki egy biztonsági rendszer megtervezése a gyakorlatban?

  • Először is, gondolatban tekintsünk át jó néhány "mi lenne ha" lehetőséget, annak alapján, hogy milyen módjai léteznek az adatvesztésnek, az adatok megváltoztatásának vagy károsításának.
  • Aztán, minden egyes szóbajöhető forgatókönyvre nézve gondoljuk végig:
    • melyek azok a veszélyek, amelyeket valamely események egymásutánisága okozhat
    • milyen technikai eszközök állnak rendelkezésünkre annak érdekében, hogy megvédjük vagy visszanyerjük az adatokat és ezáltal csökkentsük az adatvesztés lehetőségét
    • mik lehetnek az általunk foganatosított intézkedések következményei (például: tűz ellen védekezhetünk úgy is, hogy egy másik helyiségben másolatot tárolunk az adatokról; ilyenkor azonban meg kell találnunk a másolatok megvédésének módját egyéb veszélyekkel szemben, mint amilyen például a lopás)
  • Ezt követően, mérlegeljük minden egyes veszélylehetőségre nézve, hogy több lehetséges technikai megoldás közül melyik éri meg a megvalósításhoz szükséges időt, pénzt és erőfeszítést. Vegyünk csak egy példát a sok közül. Olcsóbb és egyszerűbb is egy olyan fájl védelme, amelyet több személy számára (esetleg az Interneten) hozzáférhetővé teszünk, mint egy olyané, amelyet kizárólag a saját gépen tárolunk.
  • A lényeg, hogy ne bonyolítsuk túl a dolgokat. Minden egyes problémára külön-külön vezessük be az egyes védelmi rendszereket és biztonsági ciklusokat. Ha valamennyi problémával egyszerre akarunk megbirkózni, beletörhet a fogunk. Meg fogjuk azonban látni, hogy egyik kockázati tényező kiküszöbölése érdekében tett lépések többnyire egy másik problémára is megoldást jelentenek. Példának okáért ha a lopás ellen szeretnénk védekezni, az ennek érdekében foganatosított eljárás egyidejűleg védelmet nyújt mind az állami mind pedig az ellenérdekelt csoportok beavatkozásával szemben..

Az adatok védelme

Az iparban az információvesztés és a rendszerkárosodás az esetek 75%-ában a személyzet hibájából következik be, és nem külső erők (számítógépes bűnözők vagy vírusok) okozzák őket. Ezért mérjük fel, mennyire vagyunk jártasak az adatvédelemben, és vegyük számba azokat a területeket, ahol további képzésre vagy biztonsági eszközre van szükségünk annak érdekében, hogy a felhasználók által okozható károsodás veszélyét minimálisra csökkentsük.

Rendszerezzünk

Akár iratgyűjtő szekrényről akár floppy lemezről van szó, az adatok védhetőségének egyik alapvető feltétele, hogy az adatokat megfelelő módon rendszerezzük. A jó adatrendszerezés jellemzői:

  • Könnyen elérhető - fontos, hogy megtaláljuk az adatokat, amikor szükségünk van rájuk. Ez nem feltétlenül jelenti egy meghatározott rendszerezési mód bevezetését, de azt igen, hogy mi és mindazok, akiknek hozzá kell férniük az adatokhoz, tudjuk, hogy hol találhatjuk meg azokat.
  • Kvantifikálható - ahhoz, hogy egy betörést vagy egy rendőrségi razziát követően fel tudjuk mérni, mi hiányzik, fontos tudnunk, hogy gépünkön milyen adatokat tárolunk. Csak akkor fogjuk észrevenni, hogy valaki hozzányúlt számítógépünkhöz, ha tisztában vagyunk mind a papírformában mind a digitálisan tárolt adataink tartalmával. Razzia esetére nem árt fejben tartani azt sem, hogy adataink közt van-e olyan, amelynek megszerzése, birtoklása vagy tartalma jogszabályba ütközik, illetve hogy valamennyi szoftverünk megfelelően regisztrált-e.
  • Átlátható - arra az esetre, ha a munkafolyamatból valamely kulcsember - akár betegség, akár szándékos ráhatás folytán - kikerülne, a munka folytatása érdekében a többieknek képeseknek kell lenniük arra, hogy hozzáférjenek az adatokhoz és azokat értelmezni is tudják.
  • Rekonstruálható - fontos, hogy az adatokat könnyedén visszaállíthassuk abban az esetben, ha megsérülnének. Fontos tehát, hogy gépünkön csak hasznos információkat tároljunk, és a szükségtelen és fölösleges adatok mennyiségét szorítsuk le egy minimális szintre, mert azok nehezítik az adatok rekonstruálását.

Egy jó adattároló rendszer felépítése és az adatok megfelelő rendszerezése hosszú tanulási folyamat, különféle ötleteket próbálgató tapasztalatszerzés, melynek gyümölcse, hogy végül megtaláljuk azt a módszert, amely leginkább megfelel nekünk és mindazoknak, akikkel együtt dolgozunk. Tanuljunk a hibáinkból.

Biztonsági korlátok

Mint ahogy korábban már volt róla szó, azért, hogy illetéktelenek adatainkhoz ne férhessenek hozzá, biztonsági korlátokat kell felállítanunk.
A papíron tárolt adatok védelme, anyagi természetük miatt, meglehetősen egyszerű. Észrevesszük, ha eltűnik. Az elektronikusan tárolt adatok ellenőrzése ezzel szemben sokkal nehezebb, mivel az ilyen adatokat nagyon könnyű másolni: akárki betörhet az irodánkba egy laptoppal, átmásolja az adatokat a saját gépére, és mi észre sem vesszük, hogy betörés történt.
Álljon itt egy figyelmeztetés - ha az adatainkat túlságosan is pontosan jelöljük meg, soroljuk fájlokba vagy címkézzük fel, akkor bárki könnyen el fog igazodni köztük. Ezért jobb, ha adattároló rendszerünkbe beiktatunk néhány olyan kihagyást, illogikus fájlelnevezési vagy tárolási gyakorlatot, amelyeket csak az illetékesek ismernek, annak érdekében, hogy a fájljaink ne legyenek teljesen nyitottak mindenki előtt.

Az adatok védelme

Az adatbiztonság megsértésének számtalan módja van. Példák rá:

  • Beszivárgás - ha valaki valamilyen ürüggyel vagy a velünk együtt dolgozó emberek közé vegyülve bejut az irodánkba, azzal a céllal, hogy hozzáférhessen adatainkhoz.
  • Betöréses lopás - ha valaki betör, hogy akár a számítógépet akár a rajta tárolt adatokat magával vigye (utóbbi történhet az adatok másolásával, károsításával, de akár azok megsemmisítésével is).
  • Razziák - amikor az állami szervek hatalmukkal élve jutnak be helyiségeinkbe, férnek hozzá számítógépünkhöz, és viszik el a rajta tárolt adatokat (lásd a téma kifejtését később).
  • Tűzveszély - a leggyorsabban és leghatékonyabban úgy lehet tevékenységünket megakadályozni, ha egyszerűen elégetik berendezéseinket és velük együtt adatainkat.

Az első két lehetőséggel szemben a védekezés nagyon egyszerű: az alapvető védelmi korlátok és biztonsági intézkedések megakadályozzák az adatokhoz való hozzáférést, ha pedig mégis elveszik valami, az gyorsan pótolható.
A razziákkal és a tűzveszéllyel szembeni védekezés azonban sokkal nehezebb, és tulajdonképpen eredménytelen. A tűzveszély elleni védelem drága lehet, és akkor a leghatékonyabb, ha a fontos adatokról és fájlokról egy másik helyen is másolatot őrzünk.

Az állami szervek fellépése

Az állami akciók elleni védekezés több különböző típusú problémát vet fel. A hozzáférést nehezítő védelmi korlátok felállításának célja, hogy általuk megnövekedjék az az idő, amíg végül adatainkhoz hozzáférnek. Azokat, akik az ily módon védett hozzáférési utakat keresik, a jól felépített korlátok el fogják ijeszteni, pontosan azért, mert kijátszásuk több időt igényel, mint amennyit erre szánni akartak. De, természetesen, amikor az állam hivatalosan lép fel, ez a probléma fel sem merül. Akkor ugyanis nyíltan cselekedhet. Specialistákat alkalmazhat annak érdekében, hogy adatainkhoz hozzáférhessen. Emellett minden joga megvan arra, hogy szankcionálja az adatokhoz való hozzáférés meghiúsítására irányuló tevékenységünket.

Lényegtelen, hogy milyen fizikai védelmet építettünk ki, az állami hivatalnokok erőszakkal is bemennek helyiségeinkbe, és megsemmisítik vagy elviszik számítógépünket, ha úgy gondolják, hogy valamiféle információt rejtegetünk rajta. Ha az így elért eredménnyel nem elégedettek, mindazokat az embereket, akikről azt hiszik, hogy birtokában lehetnek a keresett információnak, akár be is vihetik, és mindaddig vallathatják vagy benntarthatják őket, amíg meg nem tudják tőlük, amire kíváncsiak. Ilyenkor mindenki, aki ismeri az egyes rendszerekhez szükséges jelszót vagy titkosító kulcsot, illetőleg a biztonsági mentések tárolási helyét, a lehető legnagyobb nyomásnak lehet kitéve.

Mindebből kiderül, hogy a hozzáférési akadályok nem jelentenek hatékony védelmet az állami akciókkal szemben; de ne felejtsük el, hogy értékes időt nyerhetünk általuk. (Pl. ügyvédet hívhatunk, vagy segítséget kérhetünk erre szakosodott szervezetektől). A jó fizikai védelem pedig időt biztosít számunkra, hogy a valamilyen szempontból érzékeny adatbázisainkat titkosíthassuk vagy az épp folyó munkánkról biztonsági másolatot készíthessünk arra az esetre, ha a rendőrség elvinné a számítógépünket.

Az állami razziákkal szembeni védekezés legjobb módja, ha érzékeny adatainkról több másolatot készítünk, és azokat különböző emberek között szétosztjuk. Razzia esetén ők a tőlünk kapott instrukcióknak megfelelően terjeszthetik mindazok munkáját, akik az intézkedés célpontjai voltak.

Biztonsági korlátok

A védelmi rendszer nem más, mint egymásra épülő biztonsági korlátok összessége. Ugyanis, a biztonság különböző rétegeit kell kiépítenünk - képzeljük el úgy ezeket a rétegeket, mint a hagyma egymásra boruló leveleit - a fontos berendezések és adatok köré. Védenünk kell a hozzáférést:

  • az épülethez, ahol a gépeink és fájljaink megtalálhatók
  • a helyiséghez, ahol a gépeinket és/vagy a fájljainkat tartjuk
  • a hardverünkhöz
  • a számítógépünkre feltelepített operációs rendszerhez és valamennyi dobozhoz vagy szekrényhez, amiben papíron információt tárolunk
  • a a fájljainkhoz és adatainkhoz (beleértve a papíron tároltakat is).

Nagyon fontos odafigyelni itt azokra az alapvető szolgáltatásokra, mint az elektromos áram, az Internet vagy más hálózati kapcsolat, amelyek valamennyi biztonsági rétegre hatással lehetnek. Ha valóban hatékony biztonsági rendszert szeretnénk, védjük adatainkat ezek vonatkozásában is. Különösen a hálózati és az Internet kapcsolat esetén jó, ha tűzfalat (firewall) használunk, hogy megóvjuk adatainkat a távoli hozzáféréstől. Továbbá végig kell gondolnunk, hogy milyen egyéb módjai létezhetnek védelmi rendszerünk áttörésének, és meg kell próbálnunk minimalizálni ezek kockázatát.

I. szint: Az épület védelme

Épületeink védelméhez nem kell több józan eszünknél. Ha elvesztettük a kulcsunkat, vajon bejuthatunk-e irodánkba? Ha igen, akkor nagyon valószínű, hogy bárki más is bemehet.
Háromféle behatolási formát vehetünk számításba:

  • A besurranó tolvajok csak a berendezéseket akarják elvinni, nem a rajta tárolt adatokat. A jó ajtó- és ablakzárak többnyire elegendőek ahhoz, hogy megakadályozzák ezek bejutását az épületbe. Motivációjuk nem elég erős ahhoz, hogy pont a mi irodánkat válasszák - nekik bármelyik üres, könnyen feltörhető épület megteszi. A jó külső védelem elrettenti őket.
  • A célzatos betörések (amikor valaki azért próbál bejutni a helyiségeinkbe, mert tudja, hogy kik vagyunk és mit csinálunk) már más lapra tartoznak. Akármennyire jó legyen is a külső védelmi rendszerünk, ezek a betörők meg fognak próbálni átjutni rajta. Ezért olyan védelmet kell felállítanunk, amely pontosan azt a dolgot védi, amit ezek a betörők valószínűleg keresni fognak.
  • A rendőrség behatolását nem lehet megakadályozni, de meg lehet nehezíteni. Persze, ha nem tudnak bejutni a mi közreműködésünkkel, akkor erőszakot fognak alkalmazni. Ha pedig megpróbálunk bizonyos dolgokat házon belül elrejteni előlük, boldogan szétszedik akár az épületet is, hogy megtalálják azokat. A házkutatási parancs elől nincs menekvés. Semmi értelme az ilyen jellegű próbálkozásoknak, hiszen mindössze annyit érhetünk el velük, hogy a szükségesnél nagyobb rendetlenséget csinálnak az irodánkban.

A fizikai biztonsági rendszer kiépítésekor a következőkre figyeljünk:

  • Ajtók: használjunk olyan zárat, amelyet belülről kulcs nélkül nem lehet kinyitni. Ezáltal megnehezítjük berendezések kivitelét.
    Elég, ha ajtóink csak annyira erősek, hogy ne lehessen feszítővassal könnyen felfeszíteni őket, vagy ne lehessen berúgni őket egy erősebb bakanccsal. Mert ha az ajtó túl erős, tűz esetén a tűzoltók sem tudnak bejutni.
  • Ablakok: szereljünk kulcsos zárakat az ablakkeretekre (a gyakorlott betörők pillanatok alatt kinyitják a standard zárakat a maguknál hordott különféle szerszámokkal). A betörők gyakran vonakodnak attól, hogy betörjék az ablaküveget, mert veszélyes lehet a keretben maradt üvegcserepek között bemászni. Ezért, ha megakadályozzuk, hogy az üveg betörése után ki tudják nyitni az ablakot, valószínűleg visszariadnak a művelet folytatásától.
    A megerősített üveg megvédhet a betöréssel szemben, de ugyanakkor, tűz esetén csapda is lehet számunkra. Ha rácsokat szerelünk fel, figyeljünk oda rá, hogy a rácsok kerete is mozgatható legyen, hogy vészhelyzetben könnyen ki tudjunk menekülni.
  • Falak: körülbelül ugyanannyira könnyű bezúzni egy gyenge falat, mint egy erős ajtót. Az újabb épületekben általában csak vázra szerelt gipszkarton válaszfalak vannak. Ha jó biztonsági rendszert akarunk, akkor azt is fel kell mérnünk: mennyire valószínű, hogy valaki az épület más helyiségeiből akarjon irodánkba bejutni.
  • Tetőtér: ha az épületünk tetőtere közös egy mellette álló másik épületével, akkor szereljünk fel lakatokat, hogy lezárjuk a két épület közt a tetőtéren át való közlekedést. A tetőtérben és a mennyezeten nagyon előnyösen lehet poloskát vagy egyéb megfigyelési célt szolgáló berendezést elhelyezni, hiszen nemcsak hogy elég hely van ott számukra, hanem még elektromos vezetékek is futnak bennük. A beavatkozás árulkodó jelei a plafonon fellelhető apró lyukak vagy a festésen észrevehető megmagyarázhatatlan javítások. Ezért, megelőző célzattal, zárjuk ki mindenféle lehetőségét annak, hogy a tetőtérbe bárki is bejuthasson.

II. szint: A helyiség védelme

Azt követően, hogy minden tőlünk telhetőt megtettünk épületünk védelme érdekében, fordítsunk figyelmet az érzékeny adatokat tároló helyiségek védelmére is.
Hogyan történjen mindez?

  • zárakat kell felszerelnünk mindenhova, ahol be lehet jutni a szobába, legyenek azok ajtók vagy ablakok;
  • használjunk szekrényeket - kulcsra zárhatóakat is - munkaeszközeink tárolására, és erősítsük őket a falhoz vagy a padlóhoz, hogy ne lehessen őket elmozdítani;
  • a létfontosságú berendezéseket szintén hozzáerősíthetjük a polcokhoz vagy íróasztalokhoz, feltéve hogy azokat is hozzáerősítettük a falhoz vagy padlóhoz. A számítógépekhez különböző tartókat vagy fémkalitkákat szerezhetünk be, amelyekkel a fontosabb gépeket a falhoz vagy a polcokhoz rögzíthetjük;
  • egy egész épület beriasztózása többnyire nagyon drága, de azért jó, ha legalább egy helyiséget felszerelünk mozgásérzékelő berendezéssel, amely nem igényel nagyon sok vezetéket.

III. szint: A hardver védelme

A hardver (számítógépünk valamennyi fizikai összetevője) többnyire rendelkezik néhány olyan funkcióval, amely megnehezíti (bár nem teszi lehetetlenné), hogy jogosulatlan személyek használhassák gépeinket. Ezek lehetnek fizikai vagy firmware (programozott hardver) zárak.
A legtöbb számítógépen beállítható, hogy jelszót kérjen, még mielőtt betöltené az operációs rendszert. A jelszót a számítógép áramkörei közt elhelyezett memóriaegység tárolja, de ez a védelem csak akkor biztonságos, ha a gép belsejéhez nem lehet hozzáférni. Ugyanis ha a számítógép házát felnyitják, és a belső elemet kiveszik, a jelszó egy óra után törlődik a memóriából, és a számítógépet bárki beindíthatja.

  • Néhány (de nem minden) számítógép BIOS-ában léteznek gyárilag beépített "kiskapuk". Ezek lehetővé teszik, hogy mások is hozzáférhessenek az adatainkhoz egy titkos jelszó használatával, amely minden egyes számítógép-típus esetében egyedi. Ha felmerül nem tudjuk, hogy a kiválasztott géphez létezik ilyen jelszó, még vásárlás előtt kérdezzük meg a gyártót.
  • Egyes számítógépházak lehetőséget biztosítanak arra, hogy egy kulcs segítségével a billentyűzetet lezárhatjuk, így az használhatatlan lesz.
  • A billentyűzárak könnyen feltörhetők, és manuálisan is kikerülhetők, ha valaki hozzá tud férni a gép belsejéhez - ennélfogva nem garantálják az illetéktelen hozzáférés kizárását.
  • A floppy meghajtó zárja egy lapos lemez, amely a meghajtóba helyezhető. Ugyanúgy néz ki, mint egy átlagos floppy lemez. A legtöbb gép esetében kulcsra is szükség van ahhoz, hogy be lehessen tenni, illetve ki lehessen venni a meghajtóból. Ha valaki enélkül akarja kivenni a floppy zárat, összezúzza a meghajtót, és ezzel használhatatlanná teszi azt.
  • Az ilyen zár használatának célja, hogy megakadályozzuk az adatok lemásolását a számítógépről. De sajnos nagyon könnyen megkerülhető. Egyszerűen csak a meghajtót kell kicserélni.
  • A kivehető merevlemez előnye, hogy a merevlemezt teljes egészében ki tudjuk emelni, és biztonságosabb helyre tudjuk zárni vagy el tudjuk vinni magunkkal, amikor elhagyjuk az irodát. Ez a lehető legbiztonságosabb védelmi megoldás. Ha ugyanis a merevlemezt, amely a számítógépen lévő összes adatot tárolja, kiemeljük, akkor már sehogy nem lehet hozzáférni az adatokhoz.
  • Ugyanakkor a merevlemezt a nemkívánatos látogatók is könnyen ki tudják emelni, ezért olyan kivehető merevlemez egységet válasszunk, amely kulccsal zárható.

..............

Balra - kivehető merevlemezek, kulcsos zárral, behelyezve a számítógép házába
Jobbra - egy kivehető merevlemez a betolható keretbe helyezve, mielőtt berakták volna a számítógépbe

  • Néhány számítógépnek olyan háza van, amely zárható. Ez elvileg megakadályozza a gép belső alkatrészeihez való hozzáférést, de a zárak gyakran nagyon silány minőségűek, s így könnyen feltörhetők. Mindenesetre, bármikor vásárolhatunk acélból készült abroncszárakat, amelyek összefogják a számítógép házát. Közülük néhánnyal a gépet az asztalhoz, a padlóhoz vagy bármely más felülethez is rögzíthetjük. Ezek nagyon jó lopásgátló eszközök, mivel nem csak a gép elvitelét akadályozzák meg, hanem a könnyen mozdítható, drága alkatrészek kiemelését is.

Hogy ezek közül milyen védelmi megoldásokat választunk, az nagyon erősen függ attól, hogy milyen típusú veszéllyel szemben akarunk védekezni:

  • Besurranó tolvaj - Ellene a legjobb védekezés az, ha a gépet az asztalhoz vagy egyéb munkafelülethez erősítjük.
  • Előre kitervelt, célzatos lopás - Ha valaki a számítógépünkön tárolt adatokat akarja, nincs az a hardverbiztonsági eszköz, amit ki ne tudna játszani, kivéve persze a kivehető merevlemezt. Ezért, hogy megvédjük adatainkat, tegyünk gépünkbe cserélhető merevlemezt, amelyet a munkanap végén mindig biztonságosabb helyre viszünk.

A hardver, különösen a monitor, erős rádiójeleket bocsát ki. Ezek a rádiójelek pedig speciális berendezések segítségével befoghatók. Néhány száz méterre attól a helytől, ahol dolgozunk, valaki újra összegyűjtheti őket, és máris megtudja, hogy mi van éppen a képernyőnkön. (Ennek a rendszernek "tempest" a katonai fedőneve.)
Ha a számítógépen tárolt anyag annyira érzékeny, hogy felfedését nem kockáztathatjuk, akkor jobb, ha beruházunk egy rendkívül drága "árnyékolt" monitorba. Az ilyen monitort fémhálóval látják el (amely a burkolaton belül helyezkedik el), és a képernyő üvegét finom fémhuzalok szövik át, hogy a rádióhullámok kijutását megakadályozzák. Ennél azonban egyszerűbb, ha laptopot használunk, amelynek a képernyője jóval kisebb mértékben bocsát ki rádióhullámokat.

IV. szint: Az operációs rendszer védelme

Hogy mennyire kell védenünk az operációs rendszerünket, teljes mértékben attól függ, hogy milyen veszélyekkel kell szembenéznünk. Ha például az alkalom szülte károsítással vagy lopással szemben akarunk védelmet, akkor az operációs rendszer nem nagyon bővíti az eddigiekben tárgyalt védelmi rendszerünket. Ezzel szemben a célzottan az adatokra irányuló lopással és károkozással szembeni védekezésben az operációs rendszernek döntő szerepe van.
Ugyanakkor, a Windows (amely a világ legnépszerűbb desktop operációs rendszere) védelmi mechanizmusai minimálisak:

  • a felhasználói accountok könnyen kijátszhatók
  • ha egyszer valaki bejutott a rendszerbe, a rendszer valamennyi területe nyitva áll előtte, mind az adatok olvasása, mind írása szempontjából
  • a Windows néhány verziója, mint amilyen az NT, a 2000 vagy az XP jobb védelmi rendszerrel rendelkezik, ahol az egyes felhasználókhoz tartozó adatok jobban elhatárolódnak egymástól. De a Windows operációs rendszer hírhedten ingatag, ha a biztonságról van szó, és a beépített biztonsági elemek többségét gyerekjáték kijátszani. Ezen felül alapbeállítással, telepítés után igen gyenge védelmet nyújtanak - a biztonság elérésehez egy szakértő egy csomó további beállítást kell, hogy végezzen.
  • a Windows nem gátolja a felhasználók számára a rendszerfájlokhoz és az operációs rendszert alkotó egyéb programokhoz való hozzáférést, így a rendszer könnyen károsítható vagy elrontható akár véletlenségből is.
  • a Windows programok, és különösen a Microsoft Outlook levelező program, fokozottan vírusérzékenyek.

Az operációs rendszer szintjén történő védekezés egyik legjobb módja a merevlemez titkosítása.
Ha Windows-t használunk, tudnunk kell róla, hogy:

  • a lemeztitkosítás, amely az operációs rendszer újabb verzióival együtt érkezik, nem teljesen biztonságos; a rendőrség vagy a biztonsági szakemberek könnyen feltörik.
  • hozzá lehet jutni olyan programokhoz, amelyek a merevlemez egyes részeit titkosítják, de ezek nem teljesen biztonságosak; előfordulhat, hogy a rendszer tudtunkon kívül másolatot készít a titkosított területen tárolt információkról, amelyet titkosítatlan helyen tárol el.
  • a merevlemez titkosítás rengeteg számítási kapacitást igényel, ezért csak a gyorsabb számítógépeken használható; egy lassabb számítógép teljesítményét jelentősen lecsökkentené.

A számítógép működése közben a védelem legegyszerűbb és leghatékonyabb eszköze egy jelszavas képernyővédő:

  • Ha otthagyjuk a gépet, és hosszabb ideig maradunk távol, mint azt terveztük, a képernyővédő néhány perc után bekapcsol, és megóv minket attól, hogy mások hozzáférhessenek munkánkhoz, adatokat töröljenek, vagy egyéb módon károsítsanak minket.
  • Ha titkos, amin éppen dolgozunk, és el kell hagynunk a gépet, beindíthatjuk a képernyővédőt, hogy kizárjuk a betekintés lehetőségét.
  • Ha azért hagyjuk ott a gépet, mert csengettek, és kiderül, hogy razzia van, a képernyővédő megakadályozhatja az adatokhoz való azonnali hozzáférést. Ehhez persze arra van szükségünk, hogy a képernyővédő rövid időn - nem több mint 3-4 percen - belül bekapcsoljon.
  • A képernyővédők nem teljesen megbízhatóak. Habár professzionális tudásra van hozzá szükség, több módon is kijátszhatóak.

V. szint: Adatvédelem a programok szintjén

A legtöbb programszintű védelmi rendszer a szöveges dokumentumok és az adatbázis-fájlok megóvása érdekében jelszavakat használ.

  • Figyelem! A legtöbb irodai programba beépített jelszavas védelmi rendszer egyáltalán nem biztonságos. Ezek ugyanis a fájlok tartalmát nem titkosítják, csak a hozzáférést akadályozzák. Így, ha valaki tudja, hogyan kell, minden probléma nélkül elolvashatja a nyers adatokat.

A fájlok titkosítására leggyakrabban ún. titkosító programokat használnak, mint amilyen a PGP is (lásd a 4. leckét).
Ugyanakkor, nem hagyatkozhatunk teljes mértékben a titkosításra. Ha az adatokon dolgozunk, a számítógép a merevlemez egyes részeit használja ideiglenes fájlok tárolására. Amikor bezárjuk az épp használt fájlt, az ideiglenes fájlok nem törlődnek le azonnal a merevlemezről, tehát néhány napig bárki hozzájuk férhet, aki ért hozzá.

Ez ellen csak egyetlen biztos védekezési mód van: titkosítsuk az operációs rendszer szintjén a merevlemezt.
Egy kevésbé megbízható módja a védekezésnek olyan programok használata, amelyek véletlenszerűen felülírják adatokkal a merevlemez nem használt részeit, és ezáltal véglegesen eltávolítják az ideiglenes fájlokat. Ha ilyen programot használunk, ne felejtsük el, hogy futtassuk rendszeres időközönként, mert egyébként a saját biztonságunkat fogjuk veszélyeztetni.

A programszintű védelem egy másik lényegbe vágó aspektusa a rendszer fenntartása és vírusoktól való megóvása. Számos olyan speciális program létezik, amely ebben segítségünkre lehet:

  • Használjunk "takarító" programokat a sérült adatok kijavítására vagy eltávolítására. Ez a gépünket gyorsabbá, megbízhatóbbá teszi, és a védelmet is fokozza. Amikor a fájlokat letöröljük, ezek nem törlődnek le ténylegesen, csak a lemez fájlmutatójából tűnnek el.
  • Beszerezhetünk olyan programokat, amelyek az egyes fájlokat véletlenszerű adatokkal írják felül, és ezzel olvashatatlanná teszik.
  • A sérült fájlokat távolítsuk el (olyan eszközök használatával, mint a Windows Scandiscje), és futtassunk töredezettségmentesítőt (olyan eszközök használatával, mint a Windows Defragje). Ez a betolakodók számára nehezebbé teszi a törölt vagy az adatmódosítás közben képződött ideiglenes fájlokhoz való hozzáférést.
  • Használjunk vírusirtó programot a vírusérzékeny rendszerekben, mint amilyenek a Windows operációs rendszerek és a Microsoft alapú Internet és e-mail szoftverek.
  • Az antivírus programok használata nem garantálja teljes mértékben a biztonságot. Új és új vírusok jelennek meg, ezért ha vírusirtót akarunk használni, akkor mindig vegyük meg a program naprakész változatát, frissítsük rendszeresen a vírusadatbázist.
    A számítógépes vírusok többségének célpontja a Windows, és a Microsoft Outlook levelezőprogramján keresztül jutnak a mi gépünkre. Ezért védelmünk megerősödik, ha az Outlook helyett más levelező programot használunk, vagy ha egy nagyobb biztonságot nyújtó operációs rendszert telepítünk fel, mint az Apple Macintosh vagy a Linux.
  • A titkosító programok gyakran egyéb hasznos funkciókat is tartalmaznak. Némelyikük felülíró funkcióval is rendelkezik, és így teljesen eltünteti az adatokat a merevlemezről (lásd fennebb). Mások felülírják a merevlemez nem használt részeit, és ezáltal eltávolítják a törölt és az operációs rendszer által létrehozott ideiglenes fájlokat (lásd fennebb).
  • A legtöbb program meghatározott időközönként automatikusan menti azokat a fájlokat, amiken épp dolgozunk, és esetleg biztonsági másolatot is készít róluk. Ez nagyszerűen bebiztosít minket az adatvesztéssel szemben arra az esetre, ha lerobbanna a számítógépünk, miközben dolgozunk, vagy arra, ha véletlenül nagyobb mennyiségű adatot törölnénk, és az "undo" gomb lenyomásával nem tudnánk az adatokat visszahozni. A biztonsági mentések készítése ugyanakkor azt is jelenti, hogy a fájl régi verziója módosítás után is elérhető marad számunkra. Ez nagyon hasznos lehet akkor, ha véletlenül rossz fájlt módosítunk, vagy egy nagyon fontos fájlt törlünk le, és a hibát nem tudjuk más módon helyrehozni.

Hogyan védekezzünk razzia vagy betörés ellen?

A kockázati tényezők számbavételekor fontos, hogy végigvegyük a gyakran előforduló lehetőségeket. A legnagyobb gondot az állami razzia és a célzatos támadás vagy betörés jelenti, mert ezek berendezéseink illetőleg adataink elvitelére vagy megsemmisítésére irányulnak.

Ha adatainkat besoroljuk "általános", "pótolhatatlan" vagy "érzékeny" címkével ellátott csoportokba, akkor minden egyes csoport megfelelő védelme minimális erőfeszítést fog igényelni. Ha az adatokat megfelelően osztályoztuk, fontosságuknak megfelelően készítettünk róluk biztonsági másolatokat, helyeztük el máshol, és érzékenységükhöz mérten védtük őket, az adatvesztés nem fog akkora problémát okozni. Mindaddig, amíg az érzékenynek minősített adatokat titkosítottuk, és a titkosítás kulcsait senki nem fedte fel, feltételezhetjük, hogy az adatok által hordozott információ sem került napvilágra (természetesen, csak addig bízhatunk ebben, amíg azok közül valakit, akik ismerik a titkosítás kulcsát, nem kényszerítettek a kódok kiadására). Ami fontos, hogy biztosítsuk az adatok visszaállíthatóságát, és ezáltal az újrakezdést. Ennek érdekében biztosítsuk azt, hogy szükség esetén hozzá tudjunk férni egy, a miénkkel kompatibilis számítógéphez. Afelől is meg kell bizonyosodnunk, hogy a gyártótól be tudjuk-e újra szerezni az eredeti szoftvert és annak licencét, ha azt elvitték vagy megsemmisítették, illetve hogy hozzá tudunk-e férni a szoftver másolatához, hogy az új gépünkre feltelepítsük.

És végül, akár razzia volt, akár betörés, utána mindenképpen meg kell változtatnunk az összes jelszavunkat: a gépünkét, az Internet hozzáférésünkét, és az elektronikus levelezésünkét. Új titkosító kulcsokat kell generálnunk új jelszóval (de őrizzük meg a régit is, mert szükségünk lesz rá a régi biztonsági másolatok visszaállításakor, hogy az újjal azután újra titkosíthassuk).

Perzisztencia

A papíron tárolt feljegyzéseket könnyű megsemmisíteni. Cafatokra lehet tépni őket, be lehet dobni az iratmegsemmisítőbe, a bizalmas részeket vegytintával el lehet tüntetni. A számítógépes adatokkal azonban sokkal nehezebben lehet boldogulni.

  • A számítógépek nagymennyiségű adatot tudnak hatékonyan tárolni. Fennebb már volt róla szó, hogy még a fájlok törlése után is az adatok a merevlemezen maradnak mindaddig, amíg nem teszünk lépéseket ezek végleges eltávolítása érdekében. Az adatoknak ez a "maradandósága" (perzisztenciája) bűncselekmények bizonyítékául is szolgálhat mindazok ellen, akiknek tevékenysége az állam nemtetszését vonja maga után. A perzisztencia ugyanakkor veszélyt jelent magántermészetű titkainkra is, veszélyeztetve egész védelmi rendszerünket.
  • A maradandósággal kapcsolatos problémák különösen akkor jelentkeznek, ha egyszer írható lemezekre, mint például egyszer írható CD-kre (CD-R-ekre) mentjük adatainkat. Ezek ugyanis nem törölhetők. Ehelyett körültekintően meg kell semmisítenünk őket (ennek legjobb módja, ha a CD-ket négy vagy több részre vágjuk).
  • Ugyanígy, nagy körültekintést igényel, ha más kiöregedett adattároló eszköztől akarunk megszabadulnbi, mint amilyenek a kazetták vagy a nagy kapacitású lemezek.
  • Gyakran szabadulunk meg azért adattároló eszközeinktől, mert elromlanak. De a szakértők még a már nem működő eszközökről is elő tudják csalogatni azokat az adatokat, amelyek a sérülés által nem érintett részeken tárolódnak. Ezért, és nem másért a már nem működő adathordozót fizikailag is meg kell semmisíteni, hogy teljesen olvashatatlanná váljon, mielőtt kidobnánk.
  • Ha elromlik a merevlemezünk, megsemmisítéséhez nem elegendő a mágneses törlés, mivel a merevlemez már nem megbízható. A legbiztosabb, ha szétcsavarozzuk, és a lemezt vésővel vagy más erős vágószerszámmal négy részre törjük.
  • A CD-ROM-okat vékony csíkokra kell vágni vagy fűrészelni (akármelyik erősebb iratmegsemmisítő felaprítja nekünk).
  • A kazettákból ki kell húzni a szalagot, majd a tekercset kettőbe vágni, és az egyes szalag-részeket véletlenszerűen szét kell szórni a hulladék között.
  • A floppy lemezek már több problémát okozhatnak, mivel az emberek gyakran küldözgetnek egymásnak fájlt tartalmazó floppykat anélkül, hogy eszükbe jutna megnézni, mit tároltak rajta korábban. Ha a korábban rámásolt adatokat nem törültük maradéktalanul le egy felülíró programmal vagy a lemez teljes újraformázásával, az adatok rajta maradnak a lemezen. És így megfelelő jártasság és szoftver birtokában bárki elolvashatja őket.
  • Ugyanígy nagyon oda kell figyelnünk a kiöregedett számítógép-alkatrészek eltávolításakor. Nem csak arról van ugyanis szó, hogy a merevlemez fokozottan bizalmas vagy személyes információt is tárol, hanem leginkább arról, hogy a kidobandó gép vagy alkatrész egyúttal az adatok védelmének eszköze is, tehát olyan adatokat is tartalmaz, mint például a jelszó vagy a titkosítási kulcs.
    Láthatjuk tehát, hogy a fájlok puszta törlése egyáltalán nem elégséges.
  • Fontos! A számítógép kidobása előtt egy fájl-felülíró programmal százszázalékosan töröljük a merevlemezen tárolt adatokat.

Az e-mail és az Internet

Az e-mail és az Internet adatküldésre való használata szintén felveti a perzisztencia problémáját. Attól függően, hogy az Internet-szolgáltatókkal szemben milyen követelményeket támaszt a jog, a szolgáltatók tárolni fogják az Interneten átküldött adataink egy részét, de akár egészét is. Ennélfogva nem csak az üzenet szövege lesz elérhető, hanem elképzelhető, hogy a csatolt fájlok is. Az egyetlen megoldás erre az, ha a bizalmas adatokat titkosított levélben vagy titkosított fájlban küldjük.
De még abban az esetben is, ha így járunk el, az adatküldésnek nyoma marad. Amint elküldtünk valamit, rögtön kommunikációs adatok generálódnak rólunk. A fejlécek tartalmazhatják a dátumot, az időt, a címet és az átküldött adatok mennyiségét. Ezeket az állam vagy a különböző biztonsági szolgálatok egyre gyakrabban használják burkolt megfigyelésre.

A védelem mélyebb szintje - megfigyelés-elhárítás

Az első lépcső munkaterületünk védelme. Mindaddig még csak nem is beszélhetünk biztonságról, amíg bárki besétálhat, és akár számítógépeinket is használhatja. De ennek kizárása után nem árt kiépíteni egy olyan rendszert, amelynek feladata, hogy feltárjon és elhárítson minden, a munkánk megfigyelésére irányuló tevékenységet.

Az első dolog, amire oda kell figyelnünk, nem más, mint a számítógép biztonsága. Mint ahogy az operációs rendszernek, a hardvernek is szüksége van védelemre. A számítógépek egy részének zárható háza van. De még azokra is fel lehet szerelni valamilyen formájú lakatot, amelyek eredetileg nem voltak zárhatóak.
Egyik módja a ház (vagy egyéb hasonló berendezés) biztosításának, hogy megjelöljük az őket összetartó csavarokat vagy csapszegeket. Egy nagyon finom ecsettel és egy kevés zománcfestékkel, amelynek színét véletlenszerűen választottuk ki, fessük be a csavar feje és a doboz közti apró rést (de vigyázzunk, nehogy a csavar feje is festékes legyen!). Egy ilyen jel lehetővé teszi, hogy rögtön észrevegyük, ha felnyitották a gépünket, ugyanis a festék rögtön lepattogzik, amint valaki kicsavarja a csavart. És miért használjunk véletlenszerűen kikavart színű festéket? Mert ha valaki hozzányúl a géphez, és újra akarja festeni ezt a biztonsági jelzőcsíkot, nagy valószínűség szerint nem fogja eltalálni az általunk használt színt.

Ne felejtsük el, hogy a megfigyeléssel foglalkozó szakemberek bármelyik mechanikus zárat fel tudják törni. Ne essünk tehát abba a tévedésbe, hogy egy jó zár meg fogja védeni munkaterületünket. Épp ellenkezőleg, próbáljuk meg minél mélyrehatóbban biztosítani a terepet, hogy akkor se lehessen az adatokhoz hozzáférni, ha valaki véletlenül mégis bejutna a helyiségbe. Hogyan tudjuk megakadályozni az adatokhoz való hozzáférést? Lássuk néhány módját:

  • Vizsgáljuk meg, hogy mindenhol jó minőségű zárakat szereltek-e fel. A belső ajtókon ugyanis általában rosszabb minőségű zárak szoktak lenni. Biztonságunk érdekében cseréljük le ezeket, ha szükséges.
  • Ha azon a helyiségen belül, ahol a bizalmas adatokat tároljuk, kialakítunk egy zárható részt, megnehezítjük az adatokhoz való hozzáférést. Ha pedig a zárható részre jó minőségű zárral rendelkező szekrényt is be lehet tenni, az még többet segít.
  • Az ajtókra vagy az ablakokra szerelt riasztó szintén javítja a biztonságot. Ugyanakkor, néha egy mozgásérzékelő sokkal inkább megfelel a célnak, mint a riasztó, mert rögtön jelez, ha valaki a védett területet megközelíti. A mozgásérzékelő mellett szól még az is, hogy jóval olcsóbb, mint a riasztók, és felszerelése sem igényel akkora munkát (jóval kevesebb huzalozással és kisebb épületmódosítással jóval nagyobb területet lehet vele lefedni, mint a riasztóval).

Ne legyenek illúzióink! Ha valaki meg akarja kaparintani az adatainkat, az, ha muszáj, akár törve-zúzva is megszerzi őket. Egy jól felépített biztonsági rendszer, ha másra nem, de arra nagyon jó, hogy a megfigyelést megnehezítse, és általában védjen a lopással szemben. A titkos megfigyelés azért nagyon problémás, mert nem hagy semmi figyelmeztető jelet, amiből rájöhetnénk arra, hogy valaki megpróbált hozzáférni a rendszerhez. Pedig a munkahelyünk körüli jó védelmi rendszer elsődleges célja, hogy jelezze a bejutási kísérleteket. Az ilyen visszajelzések ugyanis a védelmünk javítására ösztönöznek.

Mit tegyünk, ha behatolási kísérletet észlelünk? Először is, mindig vizsgáljuk meg alaposan a védett területet, és azt is, hogy valamennyi számítógépünk érintetlen-e. Ezt követően nézzük meg, hogy a biztonsági másolatokat tartalmazó valamint a telepítő lemezek mind érintetlenek és sértetlenek maradtak-e. Ha azt észleljük, hogy a számítógépek közül akár egyhez is hozzányúlt valaki, hogy adatainkhoz hozzáférjen, feltétlenül győződjünk meg róla, hogy nem telepítettek-e fel rá vírust vagy bármilyen más rosszindulatú programot. Bebootolás előtt mindenképp kapcsoljuk le minden hálózatról a kérdéses gépet, és mentsük el az összes olyan adatfájlt, amelyen nem lehet vírus, majd pedig telepítsük újra a gépet.

Miután ez megvan, minden egyes betörési kísérletet követően, ellenőrizzük le szisztematikusan valamennyi kommunikációs eszközünket. A fent leírtakhoz hasonlóan, a telefondobozt és minden egyéb kommunikációs berendezést a csavarra festett vékony festék-csíkkal megjelölhetünk, és így rögtön észrevesszük, ha valaki megpróbálta felnyitni őket. De ugyanígy meg kell vizsgálnunk a falakat, a mennyezetet és a padlót is, hogy nem találunk-e rajtuk sérülést, vagy arra utaló nyomot, hogy valaki festéssel el akarta volna tüntetni ezeket. Az ilyen jelek ugyanis arról árulkodhatnak, hogy valamilyen lehallgató-készüléket próbáltak meg nálunk felszerelni. És ne felejtsük el megnézni a konnektorokat sem, mert ezek nemcsak hogy helyet, de áramellátást is biztosítanak a poloskák számára.

Ha rendelkezünk a megfelelő eszközökkel, fésüljük át a helyiséget, hátha rábukkanunk néhány rádióadóra. Ezzel azonban az a baj, hogy profi kereső-berendezések hiányában, csak a legegyszerűbb lehallgatókat fogjuk megtalálni.
Nehéz általánosságokban beszélni a megfigyelés-elhárításról. Ez azért van így, mert az általános számítógépes biztonsággal ellentétben, nagymértékben függ a védendő helyiségek vagy berendezések fekvésétől és elrendezésétől. A témával kapcsolatosan bővebben a 7. leckében olvashatunk.