Последние Статьи


Самые популярные пароли

Сетевая информационная безопасность: мифы и реальность Всемогущество хакеров

Хакеры и кракеры, или Что такое хорошо и что такое плохо?

Хронология ARPANET - INTERNET

Система защиты в Windows — факт или вымысел

Основные принципы обеспечения безопасности

Диспетчер SAM и служба Active Directory

Административные границы: лес или домен?

Можно ли доверять домену, подключенному к Internet?

Идентификаторы защиты (SID)

Почему нельзя входить в систему с правами администратора из любой точки?

Сетевая модель безопасности и совместного использования ресурсов

Удаленные атаки на распределенные вычислительные системы

Характеристика и механизмы реализации типовых удаленных атак

Ложный ARP-сервер в сети Internet

Ложный DNS-сервер в сети Internet

Подмена одного из субъектов TCP-соединения в сети Internet

Нарушение работоспособности хоста в сети

Мифические удаленные атаки в сети Internet

Выделенный канал связи между объектами распределенной ВС

Безопасность Dial-up пользователям
  • Я пользуюсь динамическим ip адресом - стоит ли мне печься о безопасности?


  Для начала, в случае примерно известен временной диапазон, в котором компьютер может быть подключен к internet, то сделать сканирование всего пространства динамических адресов провайдера - не так уж трудно. Во-вторых, многие атаки производятся "наугад" - без какой-либо конкретной цели. И в-третьих, динамический адрес разрешено поспеть "засветить" на irc, www и т.п. - при пользовании на практике любым сетевым сервисом.
 

  •  А что, собственно, мне угрожает?


  Да все, что угодно. Ваш компьютер могут "подвесить", причем временами - более того для данного совсем не необходимо, чтобы ваша агрегатина принимала какие-либо соединения, могут стащить либо подменить какую-либо ценную информацию.

  •   Какие базовые предосторожности нужны?


  Для начала недурно дать оценку, во что обойдутся возможные последствия - это поможет принять адекватные меры. В случае необходимо подключить к internet небольшую офисную сеть из десятка-полутора машин, да ещё при том, что кое-какие из них содержат конфиденциальную информацию, целиком быть может, что имеет толк обрести несложный firewall - либо свершить его своими силами, если есть вероятность. Для того, чтобы более-мнее безопасно вылезать в internet с домашнего компьютера, довольно принять кое-какие базовые предосторожности.

  Для начала, необходимо отключить разделение ресурсов компьютера по tcp/ip. Это разрешается совершить как самое малое двумя способами - начальный, что рекомендует предприятие microsoft состоит в том, чтобы отключить разделение ресурсов совсем (settings -> control panel -> network -> file and print sharing) pазумеется, он пригоден в том случае, в случае вы не собираетесь энергично применять данную вероятность.

  Второй схема - отсоединить интерфейс netbios от tcp/ip (settings -> control panel -> network -> tcp/ip ->properties -> bindings)

  Во-вторых, полезно удостовериться, что используемые версии windows 95 либо nt и сетевого ПО являются последними и что для них не выходило никаких апдейтов, сервис-паков и т.д. Ну а о том, что не необходимо пользоваться сомнительным ПО, запускать каждый файл, приходящий по email и совсем делать похожие глупости, надо полагать, и упоминать не стоит. Напомню только, что в любом word-документе может угодить macro-вирус ;-).

  Какое ПО может представлять дополнительную угроза?

  Без малого каждое ;-). Слегка подробнее:

  При использовании максимально распространенных www browser'ов, таких как netscape navigator либо ms internet explorer возможны проблемы и больше серьезные, чем "падение" в результате внутренней ошибки - охватывая, в частности, читка любого файла с вашего диска - действительно, а не так, как это реализовано в дурацкой шутке, которой уже не первостепеннный год пугают лопухов.
 

  • Как защититься от данного?


  Применять последние версии browser'ов, в которых _известные_ "дырки" более-менее заткнуты, а в случае необходимо в некоторой мере обезопасить себя от неизвестных - могу неужто что порекомендовать отключить поддержку activex, java и javascript. В случае с email'ом - снова же, в случае не совершать глупостей и не запускать приходящие .exe файлы (и держать в памяти о макро-вирусах!), вряд ли придется встретиться с большей нериятностью, чем приходящие с завидной регулярностью идиотические письма с предложениями приобрести что-то ненужное либо поучаствовать в очередной дурацкой пирамиде с посыланием бабок в конверте черт-те куда. Это называется spam - и сражаться с данным позволительно, вычисляя по заголовкам письма интернет-провайдера, допускающего сходный бардак и начиная с ним браниться. Иного способа, по всей видимости, нет - помимо автоматизации удаления подобных писем (inbox assistant как раз может это делать). По идее mime, расширенный формат сообщений, нередко (а то и чаще, чем нужно) используемый в internet _может_ представлять проблемы с безопасностью, но на практике это случается редко. news с точки зрения безопасности клиента не очень отличается от email. если вы пользуетесь irc, то, скорее всего, наиболее главное - это то, что ip-адрес вашего компьютера, версия irc-клиента и часто тип и версия операционной системы становятся известными ну истинно всем и каждому - что прямо не есть неплохо.

  Любителей испробовать на вас свои (чаще - не свои ;-) технические достижения может попасть больше, чем кажется на первостепеннный воззрение.

  Помимо того, скрипт либо более того сам irc клиент может содержать закладки с на практике любыми возможностями. Больше всего неприятностей может привезти протокол dcc - уместно сказать, его позволительно нетрудно отключить в большинстве irc-клиентов. В случае вы не понимаете в деталях, как работает предлагаемый скрипт - становить его ни в коем случае запрещено - неужели что если ведающий дядя его проверит. icq ещё негусто изучен в этом вопросе - но известно про него две вещи: a) всякий клиент позволительно "свалить" потоком бессмысленных данных на тот порт, где он отвечает - "И это -только начало" (c) ao mmm b) он не предоставляет никаких дополнительных возможностей по сравнению с irc. Я бы совсем не рекомендовал пользоваться icq.

  •   Отчего меры безопасности не принимает провайдер?


  Занятие в том, что, к примеру, запретив обращения к портам, используемым windows/samba для разделения ресурсов, мы лишим наших клиентов возможности применять это для целиком законных и временами более того необходимых целей. Потому мы обеспечиваем секьюрити на своем участке сети - и ваша проблема снабдить ее на своем. Я, разумеется, могу подсобить это свершить - но не обязан совершать это задарма ;-). Мне пришло послание с предупреждением о вирусе, распространяющемся сквозь email.

  Подобная бредятина распространяется по сети уже не начальный год - это без затей очередной вариант "святого письма". Тот факт, что подъем internet'a обеспечивает неизменный приток свежих идиотов, готовых рассылать всем такие вещи - поистине удручает. Наиболее немаленькая угроза, которой подвергает свои жертвы тот самый вирус - вероятность пополнить вышеупомянутые ряды.
ТОП 5 САМЫХ ЧИТАЕМЫХ

Основные правила безопасного поведения в Интернете

Диспетчер SAM и служба Active Directory

Вы забыли пароль. Что делать? Часть 3

Социальная инженерия как способ совершения преступлений в сфере компьютерной информации

Идентификаторы защиты (SID)
Создание сайтов - Studio Webmaster
Copyright © 2010 BRV ISTCOM S.R.L.
Хостинг поддержка - ZHost