Безопасность в Интернете

Сейчас всё большая часть информации о нашей деятельности хранится и передаётся в глобальной сети Интернет. В связи с этим, на передний план выходят вопросы безопасной работы в этой Сети.

Прежде всего, нужно защититься от опасностей, если можно так выразиться, неличного характера. Это в основном вирусы и юные "кракеры", которые круглосуточно сканируют все доступные сетевые адреса на предмет кого бы поломать — так, забавы ради. В общем-то, и вирусы и кракеры используют один и тот же принцип: найти в вашей системе уязвимость, "дыру" и влезть через неё, а потом как-либо использовать ресурсы вашего компьютера. Впрочем, по той же схеме могут работать ваши личные неприятели, но они будут охотиться уже за данными, которые лежат на вашем жёстком диске.

Как защищаемся? Первым делом, регулярно ставим обновления для своей операционной системы (ОС), которые затыкают “дыры” в её безопасности. Пользователи GNU/Linux могут узнать об обновлениях у поставщика своего дистрибутива. Что касается Windows, то её обновления называются Service Packs (сервис-паки). Они бесплатно доступны с http://update.microsoft.com. Но имейте в виду, что если Windows у вас пиратская, то после обновления она легко может вообще перестать работать (ещё один аргумент в пользу перехода на Линукс).

Убедитесь, что все последние обновления у вас установлены! Это избавит вас от уймы проблем, да и стабильность системы улучшится.

О вирусах. Для Линукса эта проблема не актуальна вообще (пока вирусов под эту ОС просто нет). Для Windows решение проблемы очевидно: ставить антивирус (желательно, открытый ClamWin) и не реже чем раз в три дня его обновлять. Необновляемый антивирус равен его отсутствию. Проверяйте все подозрительные файлы, которые к вам приходят из разных источников. Кроме того, полезно включить автоматическую проверку всего жёсткого диска компьютера, например, каждую ночь. Пока вы спите или, скажем, расклеиваете листовки — антивирус работает.

Но не всё то вирус, что взламывает вашу систему. Антивирус не спасёт от направленного взлома. Более общее решение по защите от общесетевых опасностей — firewall (файрволл, он же брандмауэр). Говоря по-простому, это программы, которые анализируют все сетевые соединения (будь они из вашего компьютера или в него), а затем на основании некоторых правил блокируют потенциально опасные и пропускает дозволенные. То есть, вы сообщаете файрволлу, что разрешаете, например, только принимать данные из Сети своему браузеру и почтовому клиенту, все же остальные соединения (особенно стучащиеся в ваш компьютер снаружи) должны прибиваться на корню. И вот — всякого рода сетевые разбойники, которые пытаются просканировать вашу систему на предмет уязвимостей, обламываются сразу. Точно так же не смогут обратиться куда-либо за пределы вашего компьютера те вирусы, что вы подхватили иным путём, не через Интернет.

Все современные Линуксы имеют встроенный файрволл под названием iptables. Во второй сервис-пак для Windows XP Microsoft тоже попыталась включить нечто, похожее на файрволл. Но это нечто настолько ужасно, что для XP, как и для всех Windows нужно использовать файрволлы сторонних производителей. Можно порекомендовать файрволл ATGuard, который можно скачать, например, на http://stophack.ru/download/index.shtml. О настройке файрволла мы здесь говорить не будем, только повторимся ещё раз: он должен быть установлен обязательно, как и антивирус. Если же вы ходите в Интернет при помощи Windows 2000 семилетней давности без cервис-паков, антивируса и файрволла вообще, то не удивляйтесь тому, что скоро у вас уже будет резвиться десяток вирусов. Как показывает практика, такой компьютер выходит из-под вашего контроля и начинает самостоятельно рассылать спам (в лучшем случае) примерно минут через 20-30 максимум. Кстати, включенный файрволл позволяет оценить интенсивность “ломательной” активности в современном Интернете: в зависимости от провайдера, атаки на систему идут с частотой где-то от одной до десятка в минуту. Ещё раз отмечу, что это ломают не специально вас — «кракеры» просто запускают робота, который пытается сломать всех подряд. Но вам-то от этого не легче, правильно?

Более или менее защитившись от врагов обезличенных, перейдём к защите более конкретной.

Добавить комментарий

Войти с помощью: