NEXT 3/2009 - Na straży bezpieczeństwa

Trudno wyobrazić sobie korzystanie z komputera bez zabezpieczania go przed atakiem z zewnątrz, utratą lub ujawnieniem poufnych danych. Systemy z rodziny Windows są już wyposażone w różne podsystemy do ochrony, backupu i szyfrowania danych. Prezentujemy najciekawsze z nich.

Przeglądarka Internet Explorer w wersji 8., w którą standardowo wyposażany jest Windows 7, ma nową pozwalającą na zachowanie podwyższonego poziomu bezpieczeństwa i anonimowości funkcję inPrivate Browsing, po włączeniu której pliki tymczasowe, ciasteczka, historia przeglądanych stron nie są zapisywane na komputerze.

W innych wersjach Windows podobną funkcję można uzyskać, korzystając albo z najnowszych wersji takich przeglądarek, jak Chrome, Firefox czy Safari, albo instalując wersję beta Internet Explorera pobraną z witryny Microsoft.

Starsze wersje IE, a także inne popularne przeglądarki mają wbudowane funkcje umożliwiające zarządzanie plikami cookies. Problem jednak w tym, że większość funkcji zwiększających bezpieczeństwo przeglądarki często sprowadza się do całkowitego zablokowania plików cookies lub ograniczenia ich tylko do takich, które pochodzą z aktualnie odwiedzanej domeny. Pierwsze rozwiązanie w praktyce okazuje się często zbyt restrykcyjne – pliki cookies są często wykorzystywane do pamiętania użytkownika, np. podczas wizyty na stronie sklepu internetowego. Całkowite ich zablokowanie może więc spowodować, że sklep, bank, ulubione fora i inne serwisy, w których dostęp do oferowanych treści i usług jest uwierzytelniany, przestaną poprawnie funkcjonować. Drugie rozwiązanie, czyli ograniczenie plików cookies tylko do tych, które pochodzą z odwiedzanej domeny, zwykle wystarcza do prawidłowego działania wspomnianych typów serwisów, ale użytkownik, który chciałby ściśle określić filtrowanie tych plików, wciąż pozbawiony jest tej możliwości.

W takiej sytuacji warto skorzystać z programu WinPatrol. Nawet w wersji darmowej aplikacja ta jest wyposażona w funkcję filtrowania plików cookies, przy czym użytkownik samodzielnie definiuje filtr, wpisując frazę filtrowania. Pliki cookies zawierające określoną frazę zostaną automatycznie usunięte wtedy, gdy tylko zostaną zarejestrowane przez działającego w tle agenta programu WinPatrol.

Zdaniem redaktora

Piotr Nowosielski szef działu Software i Internet Poprawiona i znacznie rozbudowana zapora ogniowa w systemie Windows 7 jest wreszcie rozwiązaniem umożliwiającym nie tylko skuteczne zabezpieczenie systemu przed sieciowymi atakami, ale także zapewniającym niemal pełną swobodę w doborze zasad i reguł dostosowanych do potrzeb nawet najbardziej nietypowych zastosowań komputerów. Użytkownicy starszych wersji Windows nie są jednak bezbronni, a to głównie dzięki dodatkowym aplikacjom wspomagającym zabezpieczenie systemu.

Szacowanie poziomu zagrożenia

Windows 7 wyposażono w nowy firewall, który w końcu w przejrzysty sposób prezentuje reguły, stosowane do zarządzania ruchem sieciowym. W trybie standardowym pozwala szybko włączyć lub wyłączyć zabezpieczenia dla danej strefy bezpieczeństwa (Domain Profile, Private Profile oraz Public Profile). Jednak zalety tego narzędzia widać po wejściu w tryb zaawansowany – dopiero tutaj można zauważyć zmiany. Microsoft dopracował się więc precyzyjnego narzędzia do zarządzania ruchem sieciowym. W trybie zaawansowanym istnieje możliwość nie tylko blokowania portów, ale też szczegółowego określenia reguł, jakim podlegają programy próbujące uzyskać dostęp do internetu. Domyślnie w firewallu zdefiniowanych jest kilkadziesiąt systemowym reguł, które umożliwiają normalną pracę komputera (łączenie się z internetem, pobieranie uaktualnień itp.). Początkowo zarządzanie tak rozbudowaną zaporą ogniową wydaje się skomplikowane, jednak po zapoznaniu się z helpem i kilku próbach większość użytkowników nie będzie miała problemu np. z dodaniem wyjątku, który umożliwia uruchomienie na komputerze serwera WWW.

Nowy firewall pozwala, dzięki modułowi monitoringu, na szybkie sprawdzenie aktywnych reguł zabezpieczeń w danej chwili. Innym źródłem informacji o zdarzeniach dotyczących np. protokołu IPSec jest Event Viewer w części Windows Firewall with Advanced Security. Podobną funkcję w starszych wersjach Windows (z uwagi na brak kontroli nad ruchem wychodzącym) można uzyskać tylko poprzez instalowanie dodatkowego oprogramowania zabezpieczającego, np. pakietu Eset Smart Security lub darmowego Comodo Firewall. Warto wspomnieć (poza obowiązkowym pakietem zabezpieczającym – program antywirusowy + dwukierunkowa zapora ogniowa) o aplikacji Eset SysInspector. Ta darmowa i niewymagająca aplikacja to narzędzie diagnostyczne, które w czytelny sposób wyświetli uruchomione w systemie procesy i wątki, sprawdzi dostępne połączenia sieciowe, pokaże związane z nimi usługi i programy oraz dodatkowo listę działających w pamięci sterowników.

W stosunku do np. WinPatrola ESET SysInspector oferuje użyteczny dodatek. Oszacowuje on poziom bezpieczeństwa dla każdego elementu wyświetlanego przez program, kodując poszczególne elementy i składniki systemu odpowiednimi kolorami. Zintegrowanie wyszukiwarki Google z menu kontekstowym SysInspectora ułatwia zdobycie dodatkowych informacji o każdym wyświetlanym przez program składniku.

Standardowym w Windows sposobem do zabezpieczania poufnych danych jest zaszyfrowanie ich za pomocą EFS (Encrypting File System), w Viście dodatkowo mamy do dyspozycji BitLocker do szyfrowania całych dysków. EFS dostępny jest w biznesowych wydaniach systemów Windows (Windows XP Professional, Windows Vista Business) oraz w najbardziej rozbudowanej edycji Windows Vista Ultimate (a także w korporacyjnych edycjach Windows Vista Enterprise). W Windows 7 nie mogło zabraknąć tego mechanizmu. Korzystanie z EFS wymaga tego, by systemem plików na dyskach, na których dane mają być chronione poprzez szyfrowanie EFS-em, był NTFS.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Za(U)bezpiecz się za darmo »
  programy do ochrony komputera
• USB pod pełną kontrolą »
  oprogramowanie Ednpoint Security
• Backup online »
  test porównawczy systemów do backupu online
• Backup w sieci »
  program do backupu Auto-backup
• Dane zawsze bezpieczne »
  test porównawczy popularnych i prostych programów do backupu