LANet :: media provider

Jak być bezpiecznym w sieci.

W momencie podłączenia do sieci z dostępem do Internetu, Państwa komputer przestaje być całkowicie bezpieczny. W większości przypadków, standardowy poziom zabezpieczeń zapewnia sam system. Jednak na skutek niefrasobliwości użytkowników - integralność systemu zostaje naruszona.

Najpopularniejszym błędem popełnianym przez spokojnego użytkownika, który o hakerach słyszał tyle, że są i są źli, jest udostępnienie twardego dysku. Oczywiście udostępnianie swoich zasobów dyskowych jest bodajże najczęściej spotykaną usługą w sieci lokalnej, dzięki temu można chociażby wymieniać między sobą rozmaitego rodzaju pliki, począwszy od programów, na plikach multimedialnych skończywszy.

Można by zapytać: "Jeżeli jest to część systemu, to gdzie tutaj zagrożenie?". Większość ludzi, która chce się podzielić swoimi zasobami z innymi, udostępnia jeden lub więcej katalogów, z prawami tylko do odczytu - takim nic nie grozi. Zdarzają się jednak przypadki, kiedy to człowiek niezdający sobie sprawy z zagrożenia udostępnia cały swój dysk do sieci. Teraz każdy, dokładnie każdy, kto ma dostęp do sieci może sobie obejrzeć, co dany delikwent ma na dysku, oraz bez problemu skopiować rozmaitego rodzaju dane. To jest jedna ze stron medalu - utrata prywatności. To jest jeszcze najmniejszy problem. Bardzo często nieświadomy niczego użytkownik udostępnia swój cały dysk do zapisu i odczytu bez hasła albo autoryzacji chociażby po nazwie użytkownika. To stwarza bardzo realny poziom zagrożenia. Złośliwy i pełen instynktów destrukcyjnych człowiek, może bez narażenia się na żadne konsekwencje, skasować dokładnie cały, udostępniony do zapisu i odczytu dysk niszcząc bezpowrotnie cenne dane.

Kolejnym z błędów, popełnianych przez użytkowników, jest nieinstalowanie na swojej stacji roboczej programu antywirusowego. Konsekwencje są dobrze znane w przypadku komputera nie podłączonego do sieci. Co więc może się przydarzyć komputerowi podłączonemu do sieci? Odpowiedź jest prosta. Oprócz wirusów, przy pomocy najczęściej emaila, propagują się także wszelkiego rodzaju konie trojańskie. Co to jest koń trojański? W skrócie, jest to aplikacja, która po zainstalowaniu na jednym komputerze, umożliwia jego zdalne kontrolowanie, najczęściej bez wiedzy i zgody prawowitego właściciela. Co z tego wynika? Utrata danych, zniszczenie systemu, możliwość przeprowadzenia działań nielegalnych "na rachunek" komputera zainfekowanego trojanem, możliwość uzyskania adresów emailowych potencjalnych ofiar. Przykłady można mnożyć.

Jak się przed tym zabezpieczyć? Być na bieżąco z wszelkiego rodzaju wirusami (informacje o nich można znaleźć na stronie rodzimego MKS VIRa http://www.mks.com.pl lub na stronie Symanteca http://www.norton.com ).

Należy pamiętać, żeby pod żadnym pozorem nie udostępnić swojego dysku do zapisu, a jeżeli już potrzebujemy dać komuś prawo do zapisu - należy to zrobić z głową - udostępnić tylko jeden katalog, a hasło dać odpowiedniej osobie.

Kolejnym z możliwych wyłomów w bezpieczeństwie systemów są wszelkiego rodzaju błędy w oprogramowaniu które umożliwiają "zawładnięcie" zdalnym komputerem. Kilka ostatnich: dziura w popularnych serwerze www Microsoftu IIS'ie, umożliwiająca przejęcie pełnej kontroli nad systemem, z dawniejszych - dziura w najpopularniejszej usłudze udostępniania plików w systemie Windows - umożliwiała w trywialny sposób odgadnięcie hasła nałożonego na katalog.

Żeby się ustrzec przed lukami, należy często aktualizować system. W systemach Windows można to zrobić przy pomocy witryny http://windowsupdate.microsoft.com. W systemach Open Source'owych typu *BSD czy Linux, należy stosować odpowiednie aplikacje służące do aktualizacji (np. dla rodziny *BSD jest to cvsup i potem kompilacja systemu, dla Linuxa - w zależności od dystrybucji np.: dla Debiana - apt, w PLD - poldek, apt albo wuch, w RedHacie - up2date, itp.).

Na sieci jest dostępnych wiele witryn www informujących o wykrytych lukach w systemie lub/i w aplikacjach, np. http://www.cert.org lub http://packetstormsecurity.com. Wiele użytecznych informacji o wykrytych lukach w systemie znajduje się na stronach producentów oprogramowania i/lub systemu.

Bezpieczeństwo własnego systemu można wzmocnić, korzystając z różnego rodzaju firewalli, które skutecznie ograniczają możliwość połączenia się z komputerem, na którym taki firewall jest zainstalowany. Dla Windowsa jest dostępnych kilka interesujących firewalli software'owych, np. Norton Personal Firewall, Zone Alarm, oraz wiele innych, mniej popularnych, ale nie mniej skutecznych.

W przypadku instalowania takiego software'u, należy pamiętać o kilku rzeczach, np. żeby wypuszczać ruch pochodzący z własnego komputera, ponieważ w przypadku np. Zone Alarma, włączenie najwyższego poziomu zabezpieczenia, powoduje wyłączenie sieci w ogóle. Norton Personal Firewall domyślnie wypuszcza ruch z komputera do sieci, blokując nieautoryzowane połączenia z zewnątrz, oraz informując o wystąpieniu takiego zdarzenia.

W przypadku systemów Open Sourcowych, należy skorzystać z dostępnych w każdym systemie filtrów, np. dla OpenBSD jest to pf, doskonały filtr pakietów ze śledzeniem stanu, dla Linuxa - ipchainsy lub - bardziej nowoczesne - iptablesy.

Jeżeli chcą Państwo zapewnić sobie właściwy poziom bezpieczeństwa, zalecamy zaopatrzenie się w program antywirusowy, oraz program typu firewall. Program Zone Alarm jest dostępny tutaj (sekcja pliki/inne). Wersje demonstracyjną antywirusa MKS VIR można pobrać ze strony producenta.

W razie jakichkolwiek pytań prosimy o kontakt z Biurem Obsługi Klienta: Kom-Net LANet Magma .