Dial-up
Домашняя сеть
IP-соединение
Проверить баланс
 ИНТЕРНЕТ
 Тарифы на услуги
 Документы
 Как подключиться
 Личная статистика
 Портал Домашней сети
 ТЕЛЕФОНИЯ
 Тарифы на услуги
 Документы
 Тарифы на  внутризоновую связь
Техническая поддержка
Dial-up модемы
Настройки доступа Dial-up
Настройки почты
ADSL модемы
Домашняя сеть
Поддержка
Помощь
Вопросы и ответы
О Вашей Home page
Странички
Полезные ссылки
Поисковики
Телефонные коды
Коды городов Росиии
Коды СНГ
Коды стран Европы
Наш край
Сайт Администрации района
Наш Дедовск
Фотографии г.Дедовска
История г. Дедовска
Карта Дедовска
Телефонная справка
Очерк об Истринском районе
Музеи в нашем районе
Мемориальный Музей
Расписания транспорта

 

  Основы сетевой безопасности для пользователей домашней сети.


Главная страница / Помощь /  Для пользователей домашней сети.

Как известно, подключенный к локальной сети компьютер - сладкий кусок для вирусов-троянов и так называемых "хакеров". Компьютер, подключенный напрямую к интернету (то есть имеющий реальный ip адрес) - сладкий втройне. Поскольку все пользователи нашей домашней сети имеют "фальшивые" адреса и снаружи (из интернета) их не видно, то сканирование портов и атака хакеров снаружи нам не грозит - "Прогресс" защищает нас от подобных случаев. Но внутри тоже водятся и "хакеры" (почему в кавычках - объясню позднее), и вирусы, и каждый юзер обязан суметь самостоятельно защитить свою машину.
О некоторых наиболее доступных способах я попробую рассказать.

Прежде всего, нужно знать, что "Прогресс" начал отключать зараженные вирусами машины, естественно, после многочисленных предупреждений, вынесенных каждому из "больных" неоднократно. Если пользователь не знает о том, что его машина болеет, это не спасет его от отключения - антивирусы и защита компьютера целиком лежит на совести и знаниях пользователя. А наш любимый Lovesan, которым болеет по разным прикидкам от 50 до 80 процентов локальных машин, имеет дурную привычку скинаровать сеть в поисках новых жертв и заражает все окружающие компьютеры, не имеющие должной защиты. А ведь это лишний трафик, совершенно не нужный и занимающий наши каналы, отчего страдает локалка и в часы пик (например, в пятницу вечером, когда включено максимальное количество машин) возникают проблемы не только с выходом в интернет, но даже и со связью с приятелем из соседнего подъезда, сидящего на том же хабе.

Самый эффективный способ защиты от вирусов и любого другого вида несанкционнированного доступа - "железная" защита. Это может быть как достаточно простое и дешевое устройство (до 100$), так и отдельный компьютер.

Я долгое время использовала дома SMC7008ABR - устройство многофукнциональное и весьма простое в настройке даже для человека непосвященного в сетевые тонкости. Это роутер, фаерволл, принт-сервер и свитч "в одном флаконе". 8 портов позволяют использовать его на несколько компьютеров, и для каждой из подключенных к нему машин выдается свой ip-адрес, не связанный с внешней локалкой. Аналогичных железяк существует великое множество, что купить - решать конечному пользователю, учитывая при этом свои потребности и возможности.

Отдельный компьютер представляет собой древнюю развалину типа первого пентиума с минимальным винчестером и двумя сетевыми картами. На развалину устанавливается FreeBSD или Linux (впрочем, подойдет любая юниксообразная операционка), вставляются две сетевые карты и система настраивается таким образом, чтобы машина забирала сеть с одной сетевой карты и отдавала пользовательскому компьютеру через другую, при этом не впуская вовнутрь ничего лишнего. Системный блок поселяется у вас на антресолях или в шкафу для хлама, не занимая полезное пространство - главное следить за температурой в этом самом шкафу. В случае продвинутой в компьютерном плане семьи очень хорошую пользу приносит установка прокси-сервера на этой машине, и на двух компьютерах, с которых посещают ресурсы, совпадающие больше чем на половину, можно сэкономить до 30% трафика. Но при кажущейся дешевизне (первый пентиум - в наше время завсегдатай помоек, а не рабочих мест) основной недостаток такого метода заключается в том, что среднестатический юзер, как правило, не в состоянии самостоятельно установить операционку, отличную от Windows. Поэтому перейдем к самому популярному методу защиты своей машины от "хакеров".

Существует множество программ (так называемых фаерволлов, от англ. firewall - огненная стена), основной целью которых является создание препятствий на пути вирусов и малолетних "взломщиков", скачавших в интернете программку с названием типа hacker.exe и применяющих ее на своих соседях. То, что программка сама по себе является вирусом-трояном, им неведомо, да и блага, которые она предоставляет для самого "хакера", еще надо суметь получить. Я вот, например, плохо представляю себе, какую выгоду можно получить от кражи чужого ICQ-uin'а и пароля, тем более что подавляющее большинство асек в локалке - так называемые девятизнаки, не пользующиеся никаким спросом на рынке угнанных icq-номеров. Так, простое хулиганство, к тому же за чужой счет и уважать вроде бы такого человека не за что - не своим же мозгом работал "хакер", когда запускал супер-пупер-крутую программку-ломалку-ковырялку-хакалку. Но хочется еще раз напомнить, что преступления в сфере высоких технологий, к коим относятся кражи паролей и вообще любой информации, уголовно наказуемы. Не административно, заметьте. То есть за кражу абсолютно любой информации "хакеру" светит реальный срок за решеткой - управление "К" с удовольствием проверит предположения о том, что в нашей локалке завелся новый Митник. Правильно настроенный фаерволл защитит вас и ваших близких от таких юных дарований.

Самыми простыми и известными фаерволлами являются встроенный в WinXP брэндмауэер, AtGuard и Outpost. Теперь кратко о настройке.

Брэндмауэр - встроенная в Windows штатная защита от вирусов и взлома, он закрывает все незадействованные порты, в том числе и те, по которым любят передвигаться трояны. В свойствах сетевого окружения выбираем свойства текущего соединения по локальной сети и идем в последнюю закладку "Дополнительно". Там ставим галочку в окошке "Защитить мое подключение к интернету". Когда вы захотите открыть у себя ftp-сервер или создадите на своей машине игровой сервер, не забудьте открыть эту же закладку и в "Параметрах" разрешить входящие соединения для этих служб. Этот способ защиты хорош своей простотой и доступностью абсолютно для всех, но он не так гибок и удобен, как специальные программы-фаерволлы, потому как любое нужное входящее приложение необходимо прописывать руками, вплоть до порта и направления. Да и от исходящих пакостей типа червей он тоже не защищает.

Outpost имеет русское описание и полностью русифицирована. После установки сразу же переводите фаерволл в режим обучения, а после того, как вы запустите все используемые вами программы по очереди и научите его понимать используемые вами приложения и соединения, рекомендуется перевести фаерволл в режим блокировки.

AtGuard с моей точки зрения самый удобный и умный фаерволл из известных мне. Помимо отражения атак, он умеет отрезать рекламные баннеры и блокировать некоторые виды навязчивого предложения что-то где-то нажать и куда-то пройти, такие как всплывающие окна в браузере и т.д. После установки не забудьте включить фаервол (там это делается в отдельном окне) и установить ему обучающий режим. Дальше - так же, как и с аутпостом, то есть учим его понимать все входящие и исходящие приложения. Самое главное, на что следует обращать внимание, это направления и протоколы, которые запрашивают соединения. Ни в коем случае не разрешайте никаких действий для неизвестных вам приложений! В крайнем случае, если вам непонятно назначение приложения, запретите текущее обращение (есть отдельная кнопка в предупреждающем окне - блокировать однократно), проконсультируйтесь со своими "продвинутыми" знакомыми или сотрудниками "Прогресса".
Вопросы и предложения отправляйте автору.- Елена Петренко


Модемные пулы
561-7111, 2-11-11
150 модемов, протоколы
V.90, V.34, V.32bis
561-7116, 2-11-16
18 модемов USR Courier, протоколы V.34, V.32bis, HST  
Тестовый вход
Используйте
тестовый вход для этого создайте соединение, где имя-test, пароль-test, тел: 561-7116,
2-11-16

 

О фирме Реквизиты Контакты Новости Услуги Интернет Услуги Телефонии

Rambler's Top100

E-mail:   Тел: +7 (495) 994-8000, 8-800-100-1117   Факс: +7 (495) 994-8130