-
Я пользуюсь динамическим ip адресом - стоит ли мне печься о безопасности?
Для начала, в случае примерно известен временной диапазон, в котором компьютер может быть подключен к internet, то сделать сканирование всего пространства динамических адресов провайдера - не так уж трудно. Во-вторых, многие атаки производятся "наугад" - без какой-либо конкретной цели. И в-третьих, динамический адрес разрешено поспеть "засветить" на irc, www и т.п. - при пользовании на практике любым сетевым сервисом.
-
А что, собственно, мне угрожает?
Да все, что угодно. Ваш компьютер могут "подвесить", причем временами - более того для данного совсем не необходимо, чтобы ваша агрегатина принимала какие-либо соединения, могут стащить либо подменить какую-либо ценную информацию.
-
Какие базовые предосторожности нужны?
Для начала недурно дать оценку, во что обойдутся возможные последствия - это поможет принять адекватные меры. В случае необходимо подключить к internet небольшую офисную сеть из десятка-полутора машин, да ещё при том, что кое-какие из них содержат конфиденциальную информацию, целиком быть может, что имеет толк обрести несложный firewall - либо свершить его своими силами, если есть вероятность. Для того, чтобы более-мнее безопасно вылезать в internet с домашнего компьютера, довольно принять кое-какие базовые предосторожности.
Для начала, необходимо отключить разделение ресурсов компьютера по tcp/ip. Это разрешается совершить как самое малое двумя способами - начальный, что рекомендует предприятие microsoft состоит в том, чтобы отключить разделение ресурсов совсем (settings -> control panel -> network -> file and print sharing) pазумеется, он пригоден в том случае, в случае вы не собираетесь энергично применять данную вероятность.
Второй схема - отсоединить интерфейс netbios от tcp/ip (settings -> control panel -> network -> tcp/ip ->properties -> bindings)
Во-вторых, полезно удостовериться, что используемые версии windows 95 либо nt и сетевого ПО являются последними и что для них не выходило никаких апдейтов, сервис-паков и т.д. Ну а о том, что не необходимо пользоваться сомнительным ПО, запускать каждый файл, приходящий по email и совсем делать похожие глупости, надо полагать, и упоминать не стоит. Напомню только, что в любом word-документе может угодить macro-вирус ;-).
Какое ПО может представлять дополнительную угроза?
Без малого каждое ;-). Слегка подробнее:
При использовании максимально распространенных www browser'ов, таких как netscape navigator либо ms internet explorer возможны проблемы и больше серьезные, чем "падение" в результате внутренней ошибки - охватывая, в частности, читка любого файла с вашего диска - действительно, а не так, как это реализовано в дурацкой шутке, которой уже не первостепеннный год пугают лопухов.
-
Как защититься от данного?
Применять последние версии browser'ов, в которых _известные_ "дырки" более-менее заткнуты, а в случае необходимо в некоторой мере обезопасить себя от неизвестных - могу неужто что порекомендовать отключить поддержку activex, java и javascript. В случае с email'ом - снова же, в случае не совершать глупостей и не запускать приходящие .exe файлы (и держать в памяти о макро-вирусах!), вряд ли придется встретиться с большей нериятностью, чем приходящие с завидной регулярностью идиотические письма с предложениями приобрести что-то ненужное либо поучаствовать в очередной дурацкой пирамиде с посыланием бабок в конверте черт-те куда. Это называется spam - и сражаться с данным позволительно, вычисляя по заголовкам письма интернет-провайдера, допускающего сходный бардак и начиная с ним браниться. Иного способа, по всей видимости, нет - помимо автоматизации удаления подобных писем (inbox assistant как раз может это делать). По идее mime, расширенный формат сообщений, нередко (а то и чаще, чем нужно) используемый в internet _может_ представлять проблемы с безопасностью, но на практике это случается редко. news с точки зрения безопасности клиента не очень отличается от email. если вы пользуетесь irc, то, скорее всего, наиболее главное - это то, что ip-адрес вашего компьютера, версия irc-клиента и часто тип и версия операционной системы становятся известными ну истинно всем и каждому - что прямо не есть неплохо.
Любителей испробовать на вас свои (чаще - не свои ;-) технические достижения может попасть больше, чем кажется на первостепеннный воззрение.
Помимо того, скрипт либо более того сам irc клиент может содержать закладки с на практике любыми возможностями. Больше всего неприятностей может привезти протокол dcc - уместно сказать, его позволительно нетрудно отключить в большинстве irc-клиентов. В случае вы не понимаете в деталях, как работает предлагаемый скрипт - становить его ни в коем случае запрещено - неужели что если ведающий дядя его проверит. icq ещё негусто изучен в этом вопросе - но известно про него две вещи: a) всякий клиент позволительно "свалить" потоком бессмысленных данных на тот порт, где он отвечает - "И это -только начало" (c) ao mmm b) он не предоставляет никаких дополнительных возможностей по сравнению с irc. Я бы совсем не рекомендовал пользоваться icq.
-
Отчего меры безопасности не принимает провайдер?
Занятие в том, что, к примеру, запретив обращения к портам, используемым windows/samba для разделения ресурсов, мы лишим наших клиентов возможности применять это для целиком законных и временами более того необходимых целей. Потому мы обеспечиваем секьюрити на своем участке сети - и ваша проблема снабдить ее на своем. Я, разумеется, могу подсобить это свершить - но не обязан совершать это задарма ;-). Мне пришло послание с предупреждением о вирусе, распространяющемся сквозь email.
Подобная бредятина распространяется по сети уже не начальный год - это без затей очередной вариант "святого письма". Тот факт, что подъем internet'a обеспечивает неизменный приток свежих идиотов, готовых рассылать всем такие вещи - поистине удручает. Наиболее немаленькая угроза, которой подвергает свои жертвы тот самый вирус - вероятность пополнить вышеупомянутые ряды.
|