środa, 23 maj 2012
NEXT / Artykuły / NEXT 3/2008 / Artykuły z NEXT 3/2008 / Broń się przed atakiem z sieci
administracja   bezpieczeństwo   biuro   druk/skan   e-mail   film   firma   fotografia   grafika komputerowa   gry   hacking   internet   jak kupować   karty graficzne   komórki   komunikatory   laptopy   linux   mobilność   monitory   multimedia   muzyka   nauka   nawigacja   open-source   oprogramowanie   optymalizacja   p2p   pamięć masowa   peryferia   płyty główne   podkręcanie   porady   prawo   procesory   programowanie   przeglądarki www   sieci komputerowe   spam   sprzęt   systemy operacyjne   telekomunikacja   testy   testy pojedyncze   webmaster   windows   wirusy   www   wywiad  
Dodaj nas do Cafe News
NEXT 3/2008 - okładka





Temat numeru:
Przejdź do innych artykułów:

NEXT 3/2008 - Broń się przed atakiem z sieci

Broń się przed atakiem z sieci - ikonka obrona przed atakiem informatycznym

Data: 19 luty 2008
Identyfikator: 080307

Podobnie jak każde oprogramowanie, wirusy i trojany pojawiają się w coraz to nowszych wersjach. Obecnie są to skomplikowane i złożone aplikacje, które wykorzystują rootkity do ukrywania się w systemie, oraz serwery w internecie do pobierania rozkazów i uaktualniana swojego kodu. Czy jesteśmy w stanie skutecznie się przed nimi obronić?

Strona 1 z 2
< Poprzednia 1 2 Następna >

Endpoint Protection 11.0

Jest to bardzo rozbudowany system ochrony serwerów i stacji roboczych firmy Symantec, w którym zintegrowano szereg mechanizmów. System ten oferuje:
  • ochronę przed wirusami i programami szpiegowskimi,
  • zaporę ogniową dla stacji roboczych,
  • zapobieganie włamaniom,
  • mechanizmy kontroli urządzeń.
Zastosowano tu wszechstronne, aktywne technologie, które automatycznie wykrywają i blokują podejrzane działania na podstawie analizy zachowań aplikacji i połączeń w sieci. Funkcje kontroli administracyjnej z kolei umożliwiają blokowanie określonych zachowań urządzeń i aplikacji uznanych za ryzykowne dla bezpieczeństwa. Punkty końcowe są chronione zarówno przed mającym złe zamiary pracownikiem firmy, jak i osobami z zewnątrz. Administrowanie systemem dokonywane jest z poziomu jednej konsoli zarządzania. Dzięki temu można dokonywać jednoczesnej aktu- alizacji oprogramowania w wielu komputerach, a funkcja tworzenia raportów jest ujednolicona i scentralizowana.

Licencja na 1 rok – 222 zł (dla 1 węzła sieci), minimalna liczba zamówionych licencji – 5. Inne programy tej firmy, ale przeznaczone dla domowych użytkowników, to:
Norton AntiVirus 2008 – 130 zł
Norton Internet Security – 180 zł
Norton 360 – 210 zł
Norton SystemWorks Premier – 290 zł
Informacje: www.symantec.com/pl/pl
Jednym z podstawowych narzędzi hakera jest oprogramowanie typu malware. Zanim pojawił się internet, jedynym sposobem ich rozprzestrzeniania się były pliki przenoszone na dyskietkach elastycznych. Potem przyszedł czas na pocztę elektroniczną – tą drogą do dziś rozmnaża się znaczna część szkodliwego oprogramowania. W międzyczasie pojawiły się inne metody rozpowszechniania się złośliwych programów:
  • Strony WWW – na nich umieszczane są programy, których zainstalowanie powoduje zainfekowanie komputera, co grozi utratą poufnych informacji o jego użytkowniku.
  • Sieci peer-to-peer – bezpośrednia wymiana plików, głównie muzyki, filmów i oprogramowania za darmo, zazwyczaj z łamaniem praw autorskich, stała się kolejnym polem bitwy nie tylko zwolenników wolnego oprogramowania z korporacjami – właścicielami praw autorskich, ale została też wykorzystana przez sprytnych hakerów do podrzucania dodatkowych bonusów w postaci szkodliwych programów.
  • Komunikatory internetowe – podsłuchiwanie rozmów przez IM oraz podrzucanie zawirusowanych załączników stało się kolejną plagą nękającą nieświadomych użytkowników tej formy komunikacji.
  • Prywatne sieci VPN (Virtual Private Net- work) – zamknięte, prywatne sieci komputerowe są, jak się wydaje, bezpiecznym azylem do swobodnej komunikacji. Dla zabezpieczenia danych przed niepowołanym dostępem, mechanizmy VPN szyfrują je za pomocą wspólnego dla nadawcy i odbiorcy klucza szyfrującego. Ale jeśli serwer VPN będzie niedostatecznie zabezpieczony, hasło któregoś z użytkowników okaże się łatwe do złamania albo sam pracownik przeniesie wirus na innym nośniku, to wtedy cała sieć staje się łatwym łupem dla hakera. Jest jeszcze problem tzw. rozszczepionego tunelowania. Występuje wtedy, gdy komputer komunikuje się z siecią korporacyjną przez VPN, a jednocześnie utrzymuje połączenie z otwartym internetem. W takim przypadku zagrożenie polega na możliwości przejęcia nad nim kontroli poprzez otwartą sieć i umożliwienia tym samym wejścia do VPN.

Jak bardzo niebezpieczne są dzisiaj internetowe ścieżki? Eksperymenty przeprowadzone przez firmę Avantgarde i ekshakera Kevina Mitnicka pokazały, że komputer z systemem Windows XP SP1 bez jakichkolwiek innych zabezpieczeń został skutecznie zaatakowany już po 4 minutach od podłączenia go do internetu. Z kolei systemy Linspire (dystrybucja Linux) oraz Windows XP SP1 z zaporą ogniową ZoneAlarm okazały się najbardziej odporne na wszelkie ataki w ciągu dwutygodniowych testów.

Sposoby minimalizacji ryzyka ataku

Każdy szanujący się profesjonalista od zabezpieczeń powie, że nie ma cudownej metody na całkowite wyeliminowanie zagrożenia atakiem. Jednak warto podjąć szereg działań, aby ryzyko takich zagrożeń możliwie jak najbardziej zmniejszyć.
  • Przede wszystkim należy zaopatrzyć się w oprogramowanie antywirusowe i antyszpiegowskie. Tak zabezpieczymy komputer przed podstawowym zagrożeniem ze strony wirusów, robaków, trojanów itp.
  • Jeśli mamy małe dzieci lub administrujemy siecią firmową, warto założyć oprogramowanie filtrujące dostęp do WWW (filtr adresów URL). W ten prosty sposób zabezpieczamy się przed odwiedzaniem przez użytkowników stron z potencjalnie groźną zawartością.
  • System i oprogramowanie powinny być na bieżąco uaktualniane, szczególnie dotyczy to dystrybuowania tzw. łat na odkryte luki w zabezpieczeniach.
  • Systemy IDS/IPS (Intrusion Detection/Prevention Systems), czyli systemy wykrywania i powstrzymywania zagrożeń. Mogą to być zarówno systemy sieciowe, jak i instalowane na poszczególnych komputerach. Bardzo dobrze spisują się przy powstrzymywaniu ataków za pomocą złośliwego kodu.
  • Zapora ogniowa (ang. firewall) to solidne zabezpieczenie, jeśli ma dobrze określone reguły. Może być stosowana jako rozwiązanie sprzętowe, np. wbudowane w ruter, albo programowe w postaci programu instalowanego w komputerze użytkownika. W tym ostatnim przypadku słabą stroną zapory ogniowej może być niewiedza użytkownika, który nie będzie umiał prawidłowo interpretować ostrzeżeń programu.
  • Filtrowanie spamu – blokowanie listów z potencjalnie groźną zawartością (załączniki z wirusami, odnośniki do stron zawierających złośliwe oprogramowanie) jest jedną z podstaw obrony przed atakami za pomocą złośliwego oprogramowania.
  • Szkolenie użytkowników – dotyczy zarówno użytkowników komputerów domowych, jak i pracowników małych oraz dużych firm. Użytkownicy indywidualni muszą się uczyć sami, natomiast pracownicy powinni być szkoleni regularnie, aby móc przeciwdziałać potencjalnym atakom na przedsiębiorstwo. Zwykle jednak z takich szkoleń korzystają jedynie administratorzy sieci, a szeregowym pracownikom zaleca się stosowanie programów antywirusowych.
  • Gateway antywirus – sieciowy system wykrywania wirusów, zanim jeszcze dotrze on do poszczególnych komputerów końcowych użytkowników.
  • Proxy serwer – (serwer pośredniczący) zapewnia możliwość ukrycia adresu IP końcowego użytkownika. Dzięki temu wzrasta jego bezpieczeństwo, gdyż nie jest on narażony na bezpośredni atak.
  • Pamiętaj! Najlepszą obroną jest unikanie zagrożeń. W związku z tym, że w ostatnich latach internet staje się coraz powszechniejszy, a liczba dostępnych stron wzrasta coraz szybciej, głównie przez popularyzację osobistych blogów, forów wymiany plików itp., unikanie zagrożeń jest niełatwe.
Praktycznie każda nowo otwarta w przeglądarce strona może nieść ze sobą zagrożenia. Zwłaszcza że według statystyk 85 proc. stron odwiedzanych przez internautów to strony wyszukane w jednej z wyszukiwarek internetowych. Otwierając więc taką stronę, praktycznie nic o niej nie wiemy. Korzystają z tego oszuści podstawiający fałszywe witryny z oprogramowaniem, filmami itp. Nowe przeglądarki internetowe mają już wbudowane mechanizmy ostrzegające przed stronami podstawianymi przez phisherów. Można polecić też darmowe rozwiązanie oferowane przez firmę McAfee o nazwie „SiteAdviser”. Jest to program, który integruje się z przeglądarkami Firefox i Internet Explorer i ocenia wyszukane strony np. w Google. Te uznane za niebezpieczne zostają oznaczone czerwoną kropką, bezpieczne – zieloną. SiteAvdiser oferuje dodatkowe informacje na temat poszczególnych witryn, np. opinie użytkowników, listę odnośników do innych potencjalnie niebezpiecznych stron, które znajdują się na ocenianej witrynie, lub na przykład spis niebezpiecznego softu, który można stamtąd pobrać.

Większość wyszukiwarek stara się też zmniejszyć liczbę zwracanych stron, które mogą zawierać malware. Obecnie Google pracuje nad tym, by zmniejszyć ryzyko wejścia z jego wyszukiwarki na potencjalnie niebezpieczne strony. Chociaż jest to trudne zadanie, to trzeba przyznać, że odnosi w tej dziedzinie sukcesy – w ostatnim roku liczba zainfekowanych stron zwracanych w wynikach wyszukiwania zmniejszyła się z 6 do 4 proc.


Ocena: +++++    (aby ocenić, musisz się zalogować w serwisie)

< Poprzednia 1 2 Następna >

Podobne artykuły:

Komentarze:

Redakcja nie ponosi odpowiedzialności za treść komentarzy.
Nikt jeszcze nie skomentował.
Niezalogowany

Aby mieć dostęp do niektórych części serwisu NEXT (np. forum dyskusyjnego, oceny numeru, newslettera), musisz posiadać konto w naszym serwisie. Zachęcamy do darmowej rejestracji!

Jeżeli posiadasz już konto w serwisie, to zaloguj się.

Copyright © 1999-2012 INTERIA.PL Sp. z o.o., wszystkie prawa zastrzeżone.
Korzystanie z portalu oznacza akceptację Regulaminu
webmaster@nextmag.pl