НОУ ИНТУИТ | Локальные сети и интернет. Лекция 9: Безопасность в Интернете, решение проблем

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 17.04.2009 | Доступ: свободный | Студентов: 14659 / 7391 | Оценка: 4.32 / 4.18 | Длительность: 10:54:00

Темы: Интернет-технологии, Сетевые технологии

Специальности: Архитектор программного обеспечения

|

Вам нравится? Нравится 104 студентам

| Поделиться |

Поддержать курс

| Скачать электронную книгу

Аннотация: Лекция посвящена описанию правил безопасной работы в Интернете и соответствующего ПО для обеспечения безопасности, а так же – решению сетевых проблем.

Ключевые слова: компьютер, Интернет-угрозы, троянская программа, компьютерные вирусы, почтовые черви, файрволы, хакеры, антивирусы, Архиватор, zone, alarm, firewall, internet connectivity, Интернет, доступ, COM, дистрибутив, совместная работа, безопасность, программа, Outlook, DNS, пользователь, активность, почтовый клиент, компонент, запрос, приложение, Windows, режим обучения, двойной щелчок, ПО, список, статистика, группа, модуль, троянский конь, контроль, Java, GIF, flash, анимация, Web, блокировка, слежение, меню, пароль, поле, подключаемый модуль, antivirus, home, edition, антивирус, установка программ, запуск, пункт, вирус, опция, сканер, файл, модем, поиск, exchange, ICQ, AIMS, сетевые атаки, P2P, электронная почта

9.1. Интернет-угрозы

Компьютер, подключенный к Интернету, подвергается множеству угроз. Их можно разделить на несколько групп ( табл. 9.1).

Таблица 9.1. Классификация Интернет-угроз
Угроза	Описание
Хакеры и другие злоумышленники	Злоумышленники могут украсть у вас ценную информацию, которая может касаться вас либо ваших финансов, и использовать ее в своих целях. Например, если кто-то узнает пароль доступа к вашему почтовому ящику – он сможет читать вашу корреспонденцию и отправлять почту от вашего имени. Если злоумышленник получит данные, необходимые для использования вашего WM-аккаунта – он сможет использовать ваши Webmoney (фактически, это – электронный эквивалент реальных денег) в своих целях.
Троянские программы, черви, вирусы	Компьютерные вирусы, сетевые и почтовые черви могут распространяться самостоятельно. Например, если вам приходит подозрительное электронное письмо с вложением – весьма высока вероятность того, что оно содержит компьютерный вирус, который может заразить некоторые файлы на вашем компьютере, испортить или украсть какие-нибудь данные. Троянские программы самостоятельно не распространяются, хотя они могут распространяться с помощью компьютерных вирусов. Их основные цели – красть и уничтожать.
Неосторожное поведение пользователя	Неосторожность пользователя – это серьезная проблема, которая ставит под удар даже самую защищенную систему, даже данные, которые расположены на отключенном от Интернета компьютере. Например, задавая слишком простой пароль для почтового ящика, вы делаете его взлом сравнительно легким, неприятны последствия случайного удаления важных данных.

9.2. Система защиты

Система защиты компьютера состоит из нескольких частей ( табл. 9.2). Только тогда, когда они работают все вместе и функционируют правильно, компьютер можно считать достаточно хорошо защищенным.

Таблица 9.2. Системы защиты компьютера
Система защиты	Описание
Обновление системы	Windows XP – это огромный набор программ. Неудивительно, что в них периодически находят ошибки. Microsoft выпускает обновления системы, которые, при настройке по умолчанию, система автоматически загружает из Интернета и устанавливает. Для того чтобы ваш компьютер был защищен – не препятствуйте Windows, когда она скачивает обновления. Для управления процессом обновления служит вкладка Автоматическое обновление окна Свойства системы.
Файрвол	Файрвол – это программа для контроля сетевой активности приложений и для защиты компьютера от вторжений. Файрвол позволяет вам защищаться как от внешних атак, которые проводят хакеры с помощью специального ПО, и от внутренних атак, которые инициируются каким-либо ПО (троянскими программами, например), установленным на вашем ПК. Файрвол позволяет вам контролировать программы, которые запрашивают доступ в Интернет, разрешая или запрещая им соединяться с различными Интернет-ресурсами. Это позволяет более рационально использовать ваш Интернет-канал. Типичный файрвол контролирует целостность кода программ, которым разрешен доступ в Интернет, иногда файрволы имеют встроенные функции антивирусов. Так же файрволы обычно позволяют контролировать загрузку ненужного контента из Интернета, например, "вырезая" рекламные баннеры с WEB-страничек и блокируя всплывающие окна. Так же они могут блокировать передачу персональной информации.
Антивирус	Антивирус – это программа для борьбы с компьютерными вирусами. Типичный антивирус проверяет файлы компьютера, приходящую и уходящую почту на предмет инфицирования их вирусами, может вылечить зараженный файл или уничтожить его при невозможности лечения. Одно из важнейших правил при работе с антивирусом – регулярное обновление программы. Антивирус, возраст вирусных баз которого составляет более недели, считается неактуальным. Дело в том, что новые вирусы выходят постоянно, а антивирусные компании регулярно выпускают обновления. И каждый пользователь, желающий, чтобы его антивирус мог защитить компьютер с максимальной эффективностью, должен регулярно обновлять этот самый антивирус.
Шифрование	Шифровать следует особенно ценную информацию, которую вы, например, передаете по электронной почте либо храните на жестком диске компьютера. Например, популярный архиватор WinRar позволяет создавать архивы, защищенные паролем. Взломать такой архив весьма непросто, то есть даже если злоумышленник украдет зашифрованный файл – он вряд ли сможет воспользоваться украденной информацией. Существует специальное ПО для шифрования файлов, которым можно пользоваться в самых разных целях.
Резервное копирование информации	Резервное копирование – это один из важнейших способов защиты информации. Делая регулярные (регулярность зависит от интенсивности вашей работы) копии важной информации вы сможете чувствовать себя спокойным, не опасаясь последствий случайного удаления либо порчи данных.
Осведомленность пользователя	Осведомленность, осторожность пользователя – это одно из основных звеньев защитной системы вашего ПК. Например, довольно часто для того, чтобы узнать какой-нибудь пароль или другие важные данные, злоумышленники прибегают к методам социальной инженерии. Скажем, вам может прийти письмо, замаскированное под письмо от вашего почтового провайдера, с предложением перейти по какой-то ссылке (ведущей на страничку злоумышленника) и сменить пароль доступа к почте. Получив подобное письмо – внимательно все проверьте, и, даже если ссылка ведет на какую-то страницу вашего почтового провайдера (его сервер вполне может быть взломан) – либо не переходите по ней вовсе и игнорируйте письмо, либо войдите на стартовую страницу его сайта, вручную введя ее в браузере и, войдя в свой аккаунт, смените пароль там.

После того, как мы поговорили о способах защиты, подробнее обсудим использование антивирусов и файрволов.

9.3. Файрволы: Outpost Firewall Pro

Файрволы нужны всем, кто работает в компьютерных сетях, и этих программ существует великое множество. Однако, среди них выделилось несколько продуктов, на которые есть смысл обратить особое внимание. В частности это файрволы (даже скорее – целые системы безопасности компьютера) Zone Alarm, Outpost Firewall, Kerio Firewall. Существуют различные версии этих программных продуктов, предназначенные для домашних и корпоративных пользователей.

Windows XP SP2 имеет встроенный файрвол. Он обеспечивает базовую защиту компьютера от вторжений. До SP2 в Windows был так называемый Internet Connection Firewall, который надо было активировать вручную (на вкладке Дополнительно) для Интернет-подключений. Старый файрвол не настраивался, новый же поддается настройкам. Однако, если вы хотите улучшить защиту вашего компьютера – используйте файрволы сторонних разработчиков.

Все файрволы имеют примерно одинаковые принципы настройки – так, обычно первоначальная настройка программы осуществляется автоматически. Автоматически устанавливаются параметры защиты при работе в локальной сети и в Интернете, устанавливаются разрешения популярных программ на использование Сети. Тонкая настройка файрволов как правило осуществляется в ходе работы. Заключается она в том, что файрвол задает вопросы пользователю о приложениях, которые хотят выйти в Интернет. Отвечая на эти вопросы (то есть запрещая или разрешая доступ) вы постепенно настраиваете файрвол. Давайте рассмотрим один из популярных файрволов – а именно, Outpost Firewall Pro 4.

Пробную 30-дневную версию Outpost Firewall Pro можно скачать на http://www.agnitum.com/. Дистрибутив программы занимает около 13 Мб, она качественно русифицирована.

Устанавливая файрвол, позаботьтесь о том, чтобы на компьютере не было других установленных файрволов. Дело в том, что совместная работа двух файрволов может сделать систему нестабильной.

Когда установка завершится, файрвол предложит вам пройти процедуру автоматического конфигурирования программы. В частности, вам предложат выбрать уровень безопасности, обеспечиваемый файрволом (рис. 9.1)

Рис. 9.1. Первоначальная настройка файрвола

Здесь имеет смысл выбрать установку Повышенная безопасность. Несмотря на большое количество настроек, которое придется проводить в дальнейшем (в полуавтоматическом режиме – вам придется лишь отвечать на вопросы программы), это режим, который позволит лучше всего защитить вашу систему.

После того, как файрвол начнет работу, вам придется отвечать на его вопросы, касающиеся активности различных программ.

Например, на рис. 9.2. вы можете видеть вопрос о приложении RealPlayer.

Рис. 9.2. Создание правила для приложения RealPlayer

Если вы точно знаете, что приложению нужен доступ в Интернет (например, такой же вопрос программа задает о почтовом клиенте Outlook Express) – ответьте Разрешать DNS-запросы и нажмите кнопку ОК.

Если вы уверены, что приложению в Сети делать нечего – блокируйте его. Однако, бывают случаи, когда пользователь просто не знает, нужен ли какому-либо приложению доступ в Интернет или нет. В таких случаях полезны кнопки Разрешить однократно и Блокировать однократно. Если вы, например, однократно блокировали Интернет-активность некоего процесса и заметили, что после блокировки ваш почтовый клиент перестал принимать и отправлять почту – очевидно, заблокированный процесс нужен почтовом клиенту, поэтому в следующий раз вы дадите ему постоянный доступ в Интернет.

Помимо доступа в Интернет, Outpost Firewall контролирует локальную активность приложений. Например, может задать вопрос о том, разрешить ли какому-либо приложению внедрить свой компонент в какой-нибудь процесс. Внимательно проанализируйте запрос, и если приложение, о котором вас спрашивают, знакомо вам и вы уверены в его надежности, отвечайте утвердительно. Если не уверены – попробуйте проверить последствия однократной блокировки или разрешения работы с помощью соответствующих кнопок.

Файрвол загружается вместе с запуском Windows. В трее появляется его значок, который имеет вид знака вопроса, что символизирует режим обучения программы (программа может работать и в других режимах). Чтобы открыть основное окно файрвола (рис. 9.3), сделайте двойной щелчок по его значку.

увеличить изображение
Рис. 9.3. Главное окно Outpost Firewall Pro

Окно файрвола состоит из двух частей. В левой части расположена панель представлений, а в правой – информационная панель. Давайте рассмотрим назначение элементов панели представлений.

Мой Интернет – содержит различные элементы, которые позволяют осуществлять настройку сетевых функций файрвола.

Сетевая активность – позволяет отслеживать приложения, которые в данный момент соединены с сетью

Открытые порты – список открытых портов.

Разрешенные – статистика работы разрешенных приложений.

Заблокированные – статистика пресеченных файрволом попыток сетевой активности.

Подключаемые модули – перечень компонентов, расширяющих функциональность программы. К Outpost Firewall Pro можно подключать дополнительные модули. Группа модулей, перечисленных ниже, установлена по умолчанию.

Anti-Spyware – модуль для борьбы с шпионскими программами, троянскими конями и прочими подобными программами. Имеет обновляемую базу данных сигнатур вредоносного ПО.

DNS – предназначен для кэширования DNS-запросов и ведения протокола запросов DNS-адресов.

Детектор атак – ведет борьбу с атаками.

Интерактивные элементы – контроль за интерактивными элементами. В частности, это ActiveX-элементы, Java Приложения, VB-S, Cookies, Всплывающие окна, Скрытые фреймы, Aнимированные GIF, Flash анимация.

Внешние объекты на WEB-страницах – контроль потенциально опасных объектов WEB-страниц. Помимо увеличения уровня защиты системы этот модуль может привести к неправильной работе некоторых Интернет-страничек.

Реклама – блокировка рекламы.

Содержимое – блокировка отображения некоторых сайтов на основании анализа их текстового содержания либо их адресов.

Фильтрация – слежение за почтовыми вложениями.

Выше мы уже отмечали, что сразу после установки файрвол начинает работать в режиме обучения. Но у него есть и другие режимы, в которые программу можно переключить, воспользовавшись подменю Политики всплывающего меню значка программы в трее. Так же переключение доступно с вкладки Политики окна Параметры, которое можно вызвать из главного меню программы командой Параметры $\to$ Политики (рис. 9.4).

Рис. 9.4. Политики Outpost Firewall Pro

Давайте рассмотрим сущность политик файрвола.

Отключить – Файрвол отключен, система не защищена.

Разрешать – Разрешено все, что не запрещено – достаточно опасный режим.

Режим обучения – Файрвол создает правила для приложений на основе решений пользователя либо – для популярных приложений – автоматически.

Блокировать – Запрещено, все, что не разрешено. Этот режим хорош после достаточно длительной работы в режиме обучения. Однако устанавливая новые приложения, позаботьтесь о настройке их параметров в файрволе, иначе возможны проблемы с ними.

Запрещать – Блокирует весь сетевой трафик.

Как вы могли заметить, окно Параметры содержит другие вкладки. Они позволяют управлять программой. Давайте рассмотрим их назначение.

Общие – управление параметрами запуска файрвола, позволяет задавать пароль для доступа к программе.

Приложения – содержит список контролируемых приложений, позволяет заниматься настройкой доступа к Интернету для различных приложений, настраивать отслеживание различных подозрительных опасных операций и реакцию на них файрвола.

Системные – позволяет настраивать параметры системы. В частности – порядок работы файрвола с локальной сетью (рис. 9.5).

Рис. 9.5. Настройка параметров локальной сети

Для того чтобы разрешить в выбранной сети любую активность – поставьте галочку в поле Доверенные, а для того, чтобы прекратить любое взаимодействие в данной сети – уберите все галочки.

Подключаемые модули – позволяет управлять подключаемыми модулями. В частности – подключать их, отключать и настраивать параметры модулей.

Теперь, когда вы ознакомились с ключевыми моментами настройки файрвола, работа с ним не должна вызывать у вас сложностей. К тому же, программа имеет хорошую русскоязычную справку.

Теперь поговорим об антивирусах, рассмотрим одного из представителей их многочисленного семейства.

Дальше >>

Авторизоваться

Локальные сети и интернет

Безопасность в Интернете, решение проблем

9.1. Интернет-угрозы

9.2. Система защиты

9.3. Файрволы: Outpost Firewall Pro

Вопросы и ответы