Безопасность

Внешняя безопасность

Внешняя безопасность — это безопасность работы во внешней сети, т.е. в Интернет. Внешняя безопасность включает в себя: средства аутентификации, при необходимости средства шифрования информации, файрволы, антивирусы и антихакерские программы. Внешняя безопасность обеспечивается провайдером, т.е. поставщиком Интернет услуг, и самим пользователем, поскольку включает в себя как меры, предпринимаемые на сервере провайдера, так и меры, предпринимаемые на компьютере пользователя.

Кража учетной информации, заражение компьютеров вирусами, подключение к платным услугам без ведома пользователя, но под его именем — все это, к сожалению, реальность. Как следствие, под вашим паролем будет работать кто-то, а платить будете вы. Следует иметь в виду, что, так как провайдер не несет ответственности за сохранность Ваших персональных данных, наиболее действенной мерой защиты будет являться Ваша осведомленность о возможных причинах утечки информации. От части «атак» защищает система безопасности провайдера, но полностью исключить нежелательное воздействие сети только усилиями и мерами провайдера невозможно. Пользователь обязан самостоятельно следить за вопросами безопасности использования сети. Охота на вирусы и «Троянов» также является почетной обязанностью Абонента. Не следует без необходимости устанавливать какие-либо протоколы кроме TCP/IP (например: «NETBIOS» может ослабить защиту ПК, поскольку предоставляет возможность неавторизованного доступа). Не следует открывать общий доступ к своим папкам, файлам и принтерам, если в этом нет необходимости. Открыть полный доступ к папкам своего ПК — это самый распространенный способ позволить украсть у Вас информацию.Что такое персональные данные и почему важно соблюдать секретность при обращении с ними?
Персональные данные однозначно определяют вашу персону при доступе в Интернет. Доказательством вашего права пользоваться теми или иными сервисами является проверка логина и пароля. Именно эта пара данных в общем случае и составляет ваши персональные данные. Данную пару образуют логин — ваше открытое имя или идентификатор и пароль — набор символов, который должен знать только владелец данного логина. Например: ваша электронная корреспонденция является доступной только вам (персональная информация), но при условии что пароль для вашего логина никто кроме вас не знает. Если это условие не соблюдается, конфиденциальность информации не обеспечивается. С точки зрения другого вида сервиса, который является базовым в отношениях клиента и фирмы-провайдера — доступ к сети на уровне сетевой связи протоколов TCP/IP, сохранность ваших персональных данных (логин и пароль) обеспечивает корректный расход вашего личного счета («account», «аккаунт»). При несоблюдении требований секретности по отношению к вашему паролю, под вашим логином может работать некто, завладевший вашими персональными данными, и фактически крадущий ваш денежный вклад на счет.

Не следует открывать письма и вложенные файлы от неизвестных вам отправителей. Для этого надо настроить почтовую программу, установив в ней параметр «не отображать автоматически сообщения в области просмотра» и установив режим «не отображать на экране область просмотра». Подобные послания следует сразу удалять, не читая, в папку УДАЛЕННЫЕ, а затем удалять и из этой папки, а затем еще выполнить СЖАТИЕ ПАПОК, то есть удаление выполнять безвозвратно.Не следует поддаваться на провокации. Под провокациями понимаются различные послания, предложения, ссылки и т.п., преследующие цель заставить вас:
— «выдать» логин и пароль (чтобы получить возможность от вашего имени использовать оплачиваемый вами трафик);
— «открыть», а следовательно, запустить на выполнение некий файл, который после того, как вы его запустите (как бы он не назывался и какое бы расширение не имел), далее все свои деструктивные действия выполнит уже не спрашивая вас;
— «загрузить» некий сайт, нажав на привлекательную, заманчивую ссылку (например, приглашением принять участие в какой-нибудь лотерее);
— «зарегистрироваться» на каком-то сайте, заполнив форму и переслав свои данные куда-то (в результате можно получить неприятный вал почтовых посланий с вирусами и без, с рекламой, с массой ненужных предложений, иногда довольно объемных, съедающих оплачиваемый вами трафик).

Чтобы избежать срабатывания подобного рода провокаций, следует знать регламент общения работников вашего провайдера с пользователями:

Ваш пароль могут спросить представители технической службы лишь в случае, если вы сами позвонили в офис и обратились с просьбой решить проблемы с доступом, либо уточнить состояние вашего счета, либо сменить пароль!
Не стоит стремиться к упрощению определенных шагов при работе в сети в ущерб требованиям безопасности. Хотя соблазн и велик, поскольку ваше общение с персональным компьютером предполагает значительную автоматизацию действий по обработке данных, а персональные данные не являются исключением.

Внутренняя безопасность

Внутренняя безопасность — это безопасность работы вашего ПК в локальной сети. Обеспечение безопасности в локальной сети — обязанность самих пользователей. Для обеспечения внутренней безопасности используются практически те же инструменты, что и для внешней: средства аутентификации, при необходимости средства шифрования информации, файрволы, антивирусы и антихакерские программы. Однако локальная сеть ведет себя более агрессивно в части прямых соединений и в части бесчисленных нескончаемых, не переводящихся вирусов и хакерских атак, поэтому здесь политика должна носить более жесткий характер.
Например, в файрволе следует указывать в качестве доверительных IP-адреса только отдельных конкретно необходимых вам компьютеров, IP-адрес шлюза, IP-адреса серверов, нужных вам. Остальным IP-адресам файрвол должен будет отказывать в любом доступе к вашему ПК. В принципе, для обеспечения внешней и внутренней безопасности могут использоваться одни и те же программы, одни настройки которых реализуют внешнюю защиту, а другие — внутреннюю, а то и обе разом. Тем не менее задачи эти — разные. Следует понимать, что на пути «нехороших» кодов к вашему компьютеру из Интернет есть еще масса различных фильтров на серверах, то есть то, что доходит до вас — лишь малая часть общего «вала». В то время как аналогичный «вал» из локальной сети вы встречаете весь, в полном объеме.
Установка файрвола помогает решить проблему и с локальной сетью, однако активность локальной сети такова, что работа файрвола может занять приличную долю ресурса ПК, в результате чего некоторые штатные службы, работающие в операционной системе, особенно на «слабой» технике, могут не дождаться завершения каких-либо ответов и сработать по тайм-ауту. Это выглядит как странности в работе или как зависания ПК. А череда таких странностей и впрямь может в конечном итоге привести к краху системы. Целесообразным представляется организовать свою подсеть из «доверенных» компьютеров, не видимых извне, выход которых в Интернет осуществляется через «Сервер» — специально выделенный компьютер, с установкой на нем программы-Файервола и программы-шлюза. На этом компьютере будет решаться задача защиты вашей локальной подсети от общей локальной сети и будет организован для вашей подсети доступ в Интернет с возможностью разделения ресурсов, контроля трафика, фильтрацией скачиваемой информации, ограничениями на время работы и объем закачки. Желательно, чтобы этот компьютер не был загружен другими задачами. При большом объеме дискового пространства на сервере можно организовать статическое хранилище для вашей информации. А при достаточно большом объеме диска на сервере можно было бы хранить образы загрузочных разделов компьютеров вашей локальной подсети, что позволило бы в случае краха систем восстанавливать их очень оперативно, например, минут за двадцать (в зависимости от объема и степени заполненности информацией) — со всеми настройками и программами.

Полезности:
«Agnitum Outpost Firewall» — программа-щит (firewall), позволяющая запрещать соединения с Вашим компьютером с тех или иных адресов. Важно! Если на Вашем компьютере установлена программа класса firewall (брандмауер), при возникновении проблем с доступом в интернет — отключите сервис и проверьте правила firewall. Имеется много случаев, когда клиент, работая с такого класса программой, при неправильной ее настройке «зарезал» себе весь интернет или ограничивал доступ к нужным сайтам, либо возникала проблема со скоростью соединения.