Zasady bezpieczeństwa w sieci

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Zasady bezpieczeństwa w sieci
Autor: piotr
20.09.2007.
Będąc podłączonymi do Internetu musimy zawsze liczyć się z tym, iż nasz komputer może być narażony
na różnego rodzaju ataki z sieci. Do najpowszechniejszych zagrożeń należą:
skanowanie naszych portów przy użyciu specjalnych programów, dzięki czemu może być
możliwy atak na wybrane usługi,
podsłuchiwanie, czyli przechwytywanie naszego ruchu przez osobę trzecią, dzięki czemu może być
możliwe poznanie naszych haseł np.: gg, poczta itp.,
nieumiejętne udostępnianie własnych zasobów użytkownikom sieci np.: udostępnienie całego
dysku z możliwością zamiany plików,
ściąganie koni trojańskich, które często pozwalają atakującemu przejąć kontrolę nad naszym
systemem,
ściąganie różnego rodzaju wirusów, robaków i innych "dziwnych" aplikacji, których jedynym
zadaniem jest zakłócenie pracy naszego systemu,
inne...
Może się zdarzyć też, iż ataku na naszą sieć dokonuje człowiek, jednakże najczęściej
jesteśmy narażeni na ataki zombie, czyli ataki przeprowadzane przez zarażone komputery szukające w
sieci kolejnych potencjalnych ofiar. żródło http://www.hackers.com.pl
Podstawowym elementem zabezpieczającym naszą sieć lokalną jest firewall czyli ściana ogniowa. Jest to
program, którego zadaniem jest filtrowanie ruchu, a więc przepuszczanie tylko tego na co mu zezwolimy.
W skrócie działa on tak, że pozwala nam tak przefiltrować ruch, aby do naszej sieci trafiało jedynie to co
jest nam potrzebne. Oczywiście jego dobra konfiguracja wymaga dość znacznej wiedzy. Firewalla
najczęściej instalujemy na ruterze, do którego podłączone są komputery przynależące do sieci, sam zaś
ruter podłączony jest do bramy, przez którą łączymy się ze światem. Bardzo wygodne jest użycie
sprzętowego rutera z wbudowanym firewallem co jednak wiąże się z dodatkowymi kosztami. Jeśli chodzi
o bezpieczeństwo naszej bramy to należy wspomnieć, iż element ten jest najbardziej narażony na ataki,
gdyż jest bezpośrednio widziany od strony sieci zewnętrznej. Dlatego dobrze jest używać jako bramy
jakiegoś starego komputera na którym nie pracujemy na co dzień. Instalacja firewalla na ruterze nie
gwarantuje jeszcze bezpieczeństwa wszystkim użytkownikom sieci, ponieważ nie zabezpiecza przed
atakiem z jej wnętrza. Istnieje wiele ciekawych aplikacji do wyboru oferujące taką możliwość, w tym
liczne darmowe. Dla systemu Windows XP można polecić takie jak Sygate Personal Firewall, Outpost
Personal Firewall, czy też ZoneAlarm Free. Programy te (a w szczególności płatne) pozwalają nam w
bardzo rygorystyczny i elastyczny sposób definiować, która aplikacja i na jakim porcie może nawiązać
połączenie. Wbrew pozorom nie są też trudne w obsłudze, gdyż najczęściej same tworzą odpowiednie
reguły, a naszym zadaniem jest jedynie zaakceptowanie wybranej aplikacji jako bezpiecznej.
Przykładowo zawsze powinniśmy umożliwić przeglądarce internetowej dostęp do sieci na porcie 80 (http)
czy też 443 (https), a uważnie monitorować próby połączeń na innych portach. Warto jest zapoznać się z
numerami portów, na których działają wybrane usługi, aby nie mieć problemu z podstawową konfiguracją
naszego osobistego firewalla. Do innych ciekawych funkcji firewalli należą:
możliwość nie odpowiadania na na zapytania typu ping, dzięki czemu przykładowo nie jest możliwe
proste wykrycie czy nasz komputer jest włączony czy też nie,
detekcję czy inna aplikacja (np. wirus czy koń trojański) nie chce połączyć się z internetem przy
pomocy programu, który już dopuściliśmy do ruchu,
uzyskanie informacji o adresie IP, a co za tym idzie potencjalnej lokacji atakującego,
wiele, wiele innych...
Następnie warto by było poruszyć problem programu antywirusowego.
Pierwszą i podstawową rzeczą o jakiej musimy pamiętać jest jego aktualizacja, gdyż nawet najlepszy
płatny antywirus bez bieżącej aktualizacji może okazać się bezsilny. Na szczęście w większości
programów aktualizacja odbywa się automatycznie przez Internet. Obecnie oprócz płatnych programów
takich jak Kaspersky czy Symantec dostępnych jest wiele darmowych programów takich jak AVG czy
Avast, które gwarantują całkiem przyzwoity poziom ochrony. Poza antywirusem warto także zabezpieczyć
się w aplikacje zwalczające programy szpiegowskie i inne tego typu złośliwe aplikacje. Bardzo
przydatnymi narzędziami do tego celu są Spybot S&D oraz Lavasoft Ad-Aware. Oczywiście nie trzeba
chyba nikomu przypominać o aktualizacji tych aplikacji podobnie jak i całego systemu operacyjnego.
Zastosowanie podstawowych zabezpieczeń opisanych powyżej powinno zapewnić nam w miarę porządny
poziom bezpieczeństwa, o ile oczywiście sami będziemy kontrolować swoją aktywność w sieci. Należy w
szczególności uważać na to co ściągamy z sieci, jak i to co w niej udostępniamy. Przykładowo jeśli
korzystamy z programów p2p takich jak emule to musimy uważać jakie zasoby udostępniamy innym
użytkownikom. Jeśli udostępnimy przykładowo cały nasz dysk to nie miejmy do nikogo pretensji jeśli ktoś
ściągnie sobie przy okazji nasze prywatne dane. Warto też pamiętać o stosowaniu odpowiednio trudnych
haseł przy zabezpieczaniu wyjątkowo newralgicznych elementów. Użycie hasła "marek" lub też "12345"
http://www.witczak.priv.pl
Kreator PDF
Utworzono 2 March, 2017, 00:28
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
nie sprawi większego problemu średnio zaawansowanemu hackerowi. Widać więc, że podstawowe
zabezpieczenie naszej sieci nie jest tak trudne jak mogłoby się to początkowo wydawać. Dostepnych jest
sporo ciekawych aplikacji (które znajdziecie między innymi na naszej stronie) wykonujących większość
pracy za nas, zaś naszym zadaniem pozostaje ich aktualizowanie i używanie zgodnie z ich
przeznaczeniem. Jednak oczywiście nigdy nie możemy być pewni iż nasz sieć i komputery są
zabezpieczone w 100%.
http://www.witczak.priv.pl
Kreator PDF
Utworzono 2 March, 2017, 00:28