Представьте, что операционная система на вашем компьютере сама себя ремонтирует, защищает свои компоненты и файлы пользователя от внешних угроз, создает резервные копии данных — и все это в автоматическом режиме. Чтобы убедиться, что такое действительно возможно, воспользуйтесь советами из данной статьи.
Известно, что предпринимательская деятельность тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Коль скоро информация представляет определенную цену, то факт получения информации злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента. Отсюда главная цель - получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т.д. ) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач.
К сожалению, в связи с тем, что владелец блога itsec[]оrg[]ua отказался видеть свою ссылку внизу материала с приставкой "nofollow", нам пришлось удалить статью "Десять вещей, которые должны быть в каждой политике сетевой безопасности."
Вашему вниманию предлогаем статью от Microsft "Десять непреложных законов безопасности"
Для того чтобы разобраться в различиях IPS и файрволов, нужно выяснить, на каком уровне стека протоколов TCP/IP работают эти системы и от чего они защищают.
О DoS-атаках (атаках на отказ в обслуживании — Denial of Service) всерьез заговорили только в 1999 году, когда были «завалены» web-сайты известных корпораций: Amazon, Yahoo, CNN, eBay, E-Trade и других. Хотя сама техника DoS-атак известна с 1996 года. Позже появились распределенные DoS-атаки (Distributed Denial of Service или DDoS). В этом случае атака производится несколькими узлами, что усложняет ее пресечение и обнаружение источника.
Вы хоть раз задумывались о том, насколько защищенной от посторонних глаз является хранящаяся на домашнем компьютере информация? Действительно только Вы имеете доступ к своим электронным письмам, личным фотографиям, и видеосюжетам, снятым в последнюю поездку на море? Вы ведете историю сообщений в своем ICQ-клиенте? Как всегда, храните имена пользователей и пароли своим почтовым ящикам в текстовом файле? Пользуетесь электронными кошельками? Дайте угадаю, у Вас есть файл кошельки.txt, в котором хранится пароль доступа к кошелькам! А файл с ключевой информацией для доступа к электронным деньгам для удобства лежит в корне диска С:\? А теперь представьте, что у кого-то, кроме Вас, есть удаленный доступ к жесткому диску на вашем домашнем компьютере! Представили? Заволновались? Нет?
Зачем он нужен? Хотя бы для того, чтобы узнать IP-адрес предполагаемой жертвы (Ваш IP-адрес). Сначала выполняется поиск жертвы (определение хоста по имени, IP-адресу). Существует масса программ, которые позволяют выполнять пинг-прослушивание сети. Начиная от стандартного ping, входящего в состав любой ОС семейства Windows и заканчивая всяческими утилитами типа fping и Pinger. С помощью ICMP- или TCP-прослушивания можно установить, какие компьютеры в настоящее подключены к сети. Когда требуемая информация собрана, можно перейти к этапу сканирования портов.
Системы семейства Windows имеют уязвимость при использовании протоколов CIFS/SMB и NetBIOS в режиме настроек, используемых по умолчанию. В состав стандартов CIFS/SMB и NetBIOS входят программные интерфейсы, возвращающие различную информацию о компьютере через порт 139 протокола TCP. Эти данные смогут получить даже анонимные пользователи, т.е. те, которые не прошли аутентификацию в системе.
Другой способ получения информации о приложениях, установленных на удаленном компьютере, подразумевает получение доступа к содержимому системного реестра исследуемого ПК. Все современные приложения, корректно установленные на компьютере, оставляют заметные сведущему, опытному взгляду "следы" в системном реестре. Нужно только знать, в каких ключах системного реестра следует искать требуемую информацию.
Проникновение в систему с использованием найденных уязвимостей
Итак, завершающий этап — использование найденных уязвимостей для проникновения в систему. Предположим, что злоумышленнику удалось просканировать порты. Он может попытаться провести DOS-атаку на найденные порты с целью парализовать работу операционной системы или сетевого сервиса.
На данном этапе нам необходимо решить задачу минимизации информации о нашем ПК, доступной по сети. В идеале наш ПК из вне вовсе не должен себя обнаруживать ни при каких обстоятельствах. Но это в идеале.
Конечно, лучший способ предотвращения всевозможных атак — блокировка доступа к запущенным службам как на уровне сети, так и на уровне отдельных компьютеров. Внешние устройства контроля доступа к сети (коммутаторы, маршрутизаторы, брандмауэры и т.д.) следует настроить таким образом, чтобы пресечь любые попытки доступа извне ко всем внутренним портам.
Каковы методы борьбы с подбором пароля? Во-первых, надо всегда помнить о том, что чем пароль длиннее, тем большее число комбинаций необходимо перебрать взломщику. Поэтому, во-первых, пароль должен иметь достаточно большую длину (а во многих системах пароли менее 5-7 символов просто отвергаются, как некорректные).
Для предотвращения проникновения в систему при помощи найденных уязвимостей есть два пути:
1) Настроить систему так, чтобы существующие уязвимости нельзя было найти JДля этого следует максимально закрыть Ваш ПК для доступа из сети. Как это сделать – смотрите разделы выше.
2) Настроить ОС и ПО таким образом, чтобы исключить само наличие уязвимостей. Конечно, так бывает только в сказках.
По-умолчанию ОС Windows XP запускает ряд служб, в выполнении которых нет совершенно никакой необходимости. Также существуют службы, которые реально не нужны для пользователя, но работа их несет некоторый риск в плане безопасности. Остановка таких служб позволит не только освободить системные ресурсы, но и несколько повысить защищенность операционной системы.
По-умолчанию ОС Windows XP запускает ряд служб, в выполнении которых нет совершенно никакой необходимости. Также существуют службы, которые реально не нужны для пользователя, но работа их несет некоторый риск в плане безопасности. Остановка таких служб позволит не только освободить системные ресурсы, но и несколько повысить защищенность операционной системы.
ываПо-умолчанию ОС Windows XP запускает ряд служб, в выполнении которых нет совершенно никакой необходимости. Также существуют службы, которые реально не нужны для пользователя, но работа их несет некоторый риск в плане безопасности. Остановка таких служб позволит не только освободить системные ресурсы, но и несколько повысить защищенность операционной системы.
На самом деле вполне живучую и работоспособную систему защиты ПК можно организовать средствами самой операционной системы. Для этого как нельзя кстати пригодятся знания назначения параметров локальной политики безопасности. Далее я постараюсь доходчиво (возможно, что где-то даже «на пальцах») рассказать о тех возможностях по защите своего компьютера, которые открываются при правильном использовании и настройке параметров локальной политики безопасности системы.
Где найти "Локальную политику безопасности".
Для начала надо найти, где находятся те окошки и кнопочки, которые позволят нам выстроить защиту нашего ПК средствами самой операционной системы. Так вот, открываем «Панель управления», далее «Администрирования». И там находим «Локальная политика безопасности». Кликаем и перед нами открывается окно такого вида:
Политики паролей используются для учетных записей доменов или локальных компьютеров. Они определяют параметры паролей, такие как соответствие обязательным условиям и срок действия.
Роль, которую пароли играют в обеспечении безопасности сети организации, часто игнорируется или недооценивается. Пароли обеспечивают первый уровень защиты от несанкционированного доступа к сети.
Перед тем, как задействовать политики аудита, необходимо решить, для каких категорий событий требуется аудит. Параметры аудита, выбранные для категорий событий, определяют политику аудита. На рядовых рабочих станциях параметры аудита для категорий событий не определены по умолчанию. Поэтому нам самим предстоит определить перечень системных событий, которые мы хотим отслеживать.
Продолжаем рассматривать параметры аудита событий. Аудит отслеживания процессов Аудит доступа к объектам Аудит изменения политики Аудит использования привелегий Аудит сиситемных событий
Рассмотрим важную часть локальных политик безопасности - назначение прав пользователя. ОС Windows позволяет управлять 39 правами, но рассмотрены будут только 13, наиболее важных, на мой взгляд, с точки зрения обеспечения сетевой безопасности ПК.
Каталог статей
