Без защиты не выходи!

 Подборка: Daemon

Каждый раз, выходя в Интернет в поисках чего-нибудь интересного, вы сами рискуете стать предметом охоты. Наибольшую опасность представляют ScrIPt kiddies (ScrIPt kiddie - англ. «ребенок с программой» - человек, применяющий разработанные другими программы для поиска и использования уязвимых мест в программном обеспечении. Как правило, на редкость самоуверенный и недалекий тип.) - любители легкой добычи. Они не пытаются осуществить конкретную атаку, просто сканируют Интернет и рано или поздно находят какое-либо уязвимое место. Задавшись целью стать «крутым хакером», с помощью поисковой системы за пару минут можно получить примерно такой список программ:

Winfingerprint - средство для определения OC удаленной машины, которое предоставляет много полезной информации (NetBIOS shares, Groups, Users, Services, Registry);

Winfo - используя Null Sessions, получает информацию о паролях и доступных ресурсах Windows NT;

NetBrute Scanner - очень быстрый разведчик доступных ресурсов, включает в себя порт-сканер и генератор паролей к сайтам;

xSHaReZ scanner - NetBIOS-сканер, ищет доступные ресурсы, умеет подключать их как сетевой диск;

Back Orifice (BO) - система удаленного администрирования, которая позволяет с помощью графического интерфейса или командной строки управлять чужим компьютером, используя TCP/IP-соединение. Эта программа предоставляет удаленному оператору большие полномочия по управлению ПК, чем пользователю, сидящему за его клавиатурой.

Как видите, любой желающий может собрать арсенал программ и отправиться на охоту. В конце концов, он встретится с офицерами Управления «Р» (подразделение МВД по борьбе с преступлениями в области компьютерных технологий), но до это го момента будет представлять серьезную опасность для обычных Интернет-путешественников. Так как кредитные карты в Рунете пока редкость, то добычей отечественных «скриптовых детишек» часто становятся пароли на доступ в Интернет. И если сетевой безопасностью банков и компаний занимаются специалисты, то человек, по вечерам гуляющий в Интернете, обеспечивает (или не обеспечивает) ее себе сам.

Базовые понятия:

Тема сетевой безопасности достаточно специфична, и без использования терминологии здесь не обойтись.

Пакет (packet) - упорядоченная совокупность данных и управляющей информации, передаваемая через сеть как часть сообщения.

Порт (port) - абстракция, используемая транспортными протоколами Интернета для обозначения соединения с хостом-адресатом. Соединение осуществляется между двумя точками. Порты с номерами 1-1023 зарезервированы для стандартных сервисных приложений, порты с номерами 1024 - 65535 могут использоваться любыми приложениями.

Протокол приложения (protocol) - формат описания передаваемых сообщений и правила, по которым происходит обмен информацией между двумя или несколькими системами.

IP (Internet Protocol) - протокол сетевого уровня из набора протоколов Интернета.

ICMP (Internet Control Message Protocol) - протокол, используемый для контроля за ошибками и сообщениями на уровне IP. В действительности ICMP представляет собой часть протокола IP.

IP-адрес - адрес, состоящий из 4 байт, который принято выводить в виде четырех десятичных чисел, разделенных символом «.», например 212.12.3.120. Такой адрес используется на сетевом уровне. Он назначается администратором при конфигурировании компьютеров и маршрутизаторов.

NetBEUI (NetBIOS Extended User Interface) - транспортный протокол, используемый Microsoft LAN Manager, Windows for Workgroups, Windows NT и другими сетевыми ОС.

TCP (Transmission Control Protocol) - основной транспортный протокол в наборе протоколов Интернета. Например, TCP используется как транспортный в протоколах приложений: SMTP, POP3, HTTP, FTP, Telnet и т. д. TCP-соединение всегда осуществляется между двумя точками.

TCP/IP (Transmission Control Protocol/Internet Protocol) - стек протоколов Интернета. Он используется в семействе сетей Интернета и для объединения гетерогенных сетей.

UDP (User Datagram Protocol) - протокол в группе протоколов Интернета. UDP, подобно TCP, использует IP для доставки. Правило (rule) - инструкция, гласящая: «если заголовок пакета выглядит так-то, то с пакетом поступить так-то». Если правило к пакету неприменимо, рассматривается следующее правило.

Шлюз (gateway) - компьютер, соединяющий две сети и передающий пакеты из одной сети в другую (то же, что и маршрутизатор).

Меры защиты:

Чтобы жить абсолютно спокойно, никогда не выходите в Интернет:-) Если же это вас не устраивает, придется делать следующее:

1. контролировать историю своих подключений и дружить с провайдером;

2. загружать файлы только из достоверных источников. Вероятно, на сайте фирмы-производителя вашего «железа» драйверы не могут быть более старыми, чем на www.coolvaskya.ru или подобном ресурсе;

3. использовать антивирусную программу в режиме монитора. Если вы его выключите («чтобы тачка быстрее работала»), то однажды горько пожалеете. Регулярно обновляйте антивирусные базы;

4. ставить только те программы, которые вам действительно нужны, и все их проверить антивирусом. Не забывайте, что, как правило, антивирусная база обновляется только после выхода вируса, а вирусмейкеры свое дело любят;

5. регулярно обновлять используемое программное обеспечение. В частности, программные заплатки для MS Internet Explorer и Outlook выходят с печальной регулярностью (есть адекватная замена для этих программ, например браузер Opera и почтовая программа The Bat!);

6. использовать Firewall.

Принцип работы брендмауэра:

Обмен информацией в локальной сети и между узлами сети Интернет осуществляется с помощью протоколов из стека TCP/IP. Единицей обмена информации является сетевой пакет. Для защиты информации на компьютерах и в локальных сетях широко применяют программные и аппаратные брандмауэры. Они играют роль фильтра, ограждающего локальный компьютер или локальную компьютерную сеть от несанкционированного доступа из внешней сети. Программный брандмауэр устанавливается на компьютере и предназначен для защиты персональной информации. Брандмауэр перехватывает и проверяет каждый сетевой пакет, поступивший в систему из сети или отправляемый в сеть. На основании характеристик сетевого пакета определяется соответствующее ему правило и выполняется действие, определенное этим правилом. Если для какого-либо пакета нет описывающего его правила, то решение принимается в соответствии с политикой безопасности системы. В логической архитектуре сети драйвер брандмауэра расположен на низком уровне - над драйвером сетевого устройства. Таким образом, брандмауэр имеет абсолютный контроль над входящим и исходящим трафиком.

Из-за своей специфики, совместно работающие на одном компьютере брандмауэры скорее вызовут конфликт, а не увеличат сетевую безопасность системы. Так что если вы хотите использовать несколько программных брандмауэров, то необходимо сначала проверить их совместимость. Но лучше выбрать один брандмауэр, сочетающий в себе надежность и возможность выполнить ваши требования.

Firewall - брандмауэр (аппаратно-программные средства межсетевой защиты). Эта система защиты осуществляет контроль и фильтрацию обмена данных между Интернетом и вашим компьютером. Фильтрация (разрешение или запрещение) осуществляется на основе определенных пользователем правил.

:: на начало ::