Городок специалистов по инженерным системам - Нью-СОК
Главная Регистрация Въезд в городок
Безопасность компьютеров подключенных к интернет - Форум
Меню сайта

Форма входа
Логин:
Пароль:

Поиск

Наш опрос
Как вы относитесь к созданию профсоюза-биржи инженеров HVAC?
1. Положительно. Очень нужная вещь.
2. Пока не определился.
3. Мне все равно, я и так в порядке всегда.
4. Отрицательно. Нет смысла.
Результаты | Архив опросов
Всего ответов: 187

Мини-чат

Комментарии

Друзья сайта

Яндекс цитирования
Приветствую Вас, Гость · RSSПочтовое отделение нашего городка 18.04.2024, 14:18
Яндекс [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Яндекс-кошелек нашего сайта: 4100138435330
[ Отметить все сообщения прочитанными ]
  • Страница 1 из 4
  • 1
  • 2
  • 3
  • 4
  • »
Модератор форума: konst  
Форум » Факультеты нашего городка » Проектирование » Безопасность компьютеров подключенных к интернет (Построение безопасной работы)
Безопасность компьютеров подключенных к интернет
Ликреонский Дата: Среда, 20.05.2009, 12:28 | Сообщение # 1
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
 В связи с развитием сетей передачи данных многие компьютеры стали подключать к глобальной сети. Ситуация стала такая, что компьютер не подключенный к сети практически не представляет из себя ценности для пользователей.
Множество злоумышленников промышляет в интернете, создавая зомби сети, воруя пароли, деньги с интернет кошельков. Защищаться от посягательств на свою собственность можно и нужно.
Рассмотрим текущую ситуацию. Уровень грамотности пользователей в защите от атак злоумышленников низок. Примером служит: в файл обменной сети хакер делает запрос «пароли.doc», находит файл сформированный Opera, в данном файле все пароли начиная от подключения к ADSL до паролей от форумов и электронной почты. Файл лежит в открытом доступе и доступен для скачивания.
Какие бывают угрозы безопасности:
1. Вредоносные коды (вирусы, трояны и прочая нечисть). За написание таких вещей в большинстве стран можно сеть в тюрьму, однако самая опасная и распространенная угроза. Такие вещи создают по причинам: баловство (студенты которым нечего делать), хакеры для использования чужих ресурсов, специалисты-террористы для уничтожения IT структуры конкурентов. Источником вредоносных кодов в основном является интернет.
2. Прямые атаки на компьютер с использованием сканирования адресов. Задача хакера проникнуть и установить свои программы для управления компьютером жертвой.
3. Прикладные программы. Содержат ошибки, которые позволяют проникнуть в компьютер. Например, MS Office содержит массу уязвимостей, которые тем или иным образом облегчают проникновение в ПК пользователей.
Как защитится от этих угроз?
Первый тип атак позволяют предотвратить антивирусы. Современный антивирус представляет из себя программу содержащую базу данных вирусом, по которой вычисляются вредоносные коды. База должна периодически обновляется для нахождения новоиспеченных гадов. Данный класс программ является инструментом для обнаружения и удаления вредоносных объектов. Неумелое использование антивируса может нанести серьезный ущерб здоровью установленных программ. Помимо обнаружения вирусов по базам данных есть еще дополнительные опции по контролю за деятельностью приложений. Контроль сетевой активности хорошая функция, которая включена практически во все современные антивирусы. Начиная с Windows SP2 добавили сетевой экран брандмауэр в операционную систему, умелое использование которого может предотвратить большинство проблем.
При использовании сети компьютеров целесообразно устанавливать антивирус на маршрутизаторе сети для проверки входящего трафика из интернет. Это позволит эффективно защитится от первого типа атак, не надеясь на то что пользователи включают антивирус при любом выходе в интернет.
Второй тип атак лучше всего блокировать не допуская хакеров внутрь сети. Для этого используют FireWall, который блокирует входящий трафик, если он пришел по запросу пользователя внутри сети. Контроль за деятельностью сканеров портов, ведение логов атак помогает вычислить злоумышленников и если повезет нейтрализовать.

Третий тип требует профилактики. Устанавливать ограниченное количество программ, проводить патч уязвимостей.
Хочется отдельно остановится на безопасности систем АСУ с удаленной диспетчирезациией и управлением. Такие системы не подвержены 1 и 3 типу атак. От второго типа атак в таких системах защищаются шифрованием проходящего трафика.
В заключении можно прийти к выводу, что защитится можно, все инструменты для этого есть, надо только уделить внимание безопасности.
Прикрепления: 8226979.jpg (52.9 Kb)

Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
prochor Дата: Среда, 20.05.2009, 15:18 | Сообщение # 2
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
 Ну вот давй и расскажи как спец ,какой антивирус лучше ,FireWall , чтоб юзеру было понятно.Зайдешь на компьтерный форум , а там и опросы и обсуждения-глаза разбегаются , то 3 в одном , то вобще винды хватает.
Подпись скрыта, так как обнаружена ссылка
 
Ликреонский Дата: Среда, 20.05.2009, 15:25 | Сообщение # 3
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
 Я пользуюсь касперским. Какой лучше дело предпочтений. Команды есть сильные. Еще есть DrWeb, Nod32, Avast. Конкуренция среди данного программного обеспечения большая, все стараются.
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
prochor Дата: Среда, 20.05.2009, 19:24 | Сообщение # 4
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
 Так антивирус:
1 каспер
2...
3...

FireWall:
1...
2...
3...

Подпись скрыта, так как обнаружена ссылка
 
Ликреонский Дата: Среда, 20.05.2009, 19:32 | Сообщение # 5
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
 FireWall встроен в аппаратные маршрутизаторы.
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
prochor Дата: Среда, 20.05.2009, 19:43 | Сообщение # 6
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
 Да.Я наверное не туда забрел.
Подпись скрыта, так как обнаружена ссылка
 
Vova_S Дата: Среда, 20.05.2009, 21:23 | Сообщение # 7
Эксперт
Город: Волгоград
Группа: Координаторы
Сообщений: 4019
Репутация: 54
Статус: Offline
 То есть , если подключение к интернету через ADSL-модем настроеный как роутер с включенным NAT - то програмный файрволл на компе практически не нужен?
 
Ликреонский Дата: Среда, 20.05.2009, 22:47 | Сообщение # 8
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
 NAT уже крупные проблемы создает, адресов то реальных нет у рабочих станций, обратиться к ним с инета никак.
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
OCA Дата: Среда, 20.05.2009, 23:21 | Сообщение # 9
Мастер
Город: Тюмень
Группа: Модераторы
Сообщений: 1815
Репутация: 17
Статус: Offline
 Ликреонский, что скажешь по поводу UserGate?
С.О.К. выжат, сэр!
 
Ликреонский Дата: Четверг, 21.05.2009, 08:13 | Сообщение # 10
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Quote (OCA)
что скажешь по поводу UserGate

Ели нужно обеспечить контролируемый доступ группы пользователей из локальной сети, то подходящая вешь. Я держу на примете эту программу, для обеспечения пользователей интернетом которых надо проверять кто сколько скачал не на безлимитке. Альтернатива Kerio.
Лучше обойтись без таких программа, потому что сейчас при использовании безлимитки контролировать особо никого не надо, пусть ходят по просторам интернета.
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
OCA Дата: Четверг, 21.05.2009, 09:47 | Сообщение # 11
Мастер
Город: Тюмень
Группа: Модераторы
Сообщений: 1815
Репутация: 17
Статус: Offline
 В usergate по умолчанию все разрешено
а winkerio все запрещено, какую программу лучше и проще использовать?
С.О.К. выжат, сэр!
 
Ликреонский Дата: Четверг, 21.05.2009, 09:58 | Сообщение # 12
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Quote (OCA)
какую программу лучше и проще использовать?

Которую знаешь лучше. Субъективно у Kerio больше возможностей. В эксплуатации я и то и другое видел, пользователи довольны. Обе живут. Если с нуля (никакой не пользовался), то можно и жребий бросить biggrin .
Если есть какая конкретная задача, можно рассмотреть пристально обе програмы с учетом специфики задачи.
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
prochor Дата: Четверг, 21.05.2009, 14:14 | Сообщение # 13
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
 Avira Premium Security Suite 9.0.0.68 Final Rus
http://rapidshare.com/files/227543617/AviraPSS9.rar
Подпись скрыта, так как обнаружена ссылка
 
konst Дата: Четверг, 21.05.2009, 14:32 | Сообщение # 14
Мастер
Город: Рязань
Группа: Модераторы
Сообщений: 1363
Репутация: 41
Статус: Offline
 Вот и попорошу совета опытных людей по конкретной задаче.
У меня дома ADSL и установлена одна програмка, мне для проектирования очень нужная, которая в момент своего запуска самовольно, неспросясь, ломится в интернет проверять свои обновления. И нигде эта опция не отключается. Может посоветуете какой-нибудь файрвол или что-то подобное, чтобы блокировал доступ в интерент для указанных мною приложений (ну или наоборот разрешал доступ только указанным приложениям)?
Казнить всех - а на небе разберутся кого в ад, кого в рай!
 
OCA Дата: Четверг, 21.05.2009, 14:43 | Сообщение # 15
Мастер
Город: Тюмень
Группа: Модераторы
Сообщений: 1815
Репутация: 17
Статус: Offline
 ESET Smart Security. Имеет встроенный фаерволл, если его включить в интерактивный режим, он будет в таких случаев выкидывать окошко с вопросиками, разрешить или запретить программе сходить за обновлением. Можно разрешить/запретить временно или перманентно. Если нужна будет сама программа, только напиши.
С.О.К. выжат, сэр!
 
prochor Дата: Четверг, 21.05.2009, 14:49 | Сообщение # 16
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
 konst Вот только по рассылке пришла прога ProcessCleaner, 1.3
качать здесь http://soft.mail.ru/Download.php?ver=466755
Но она чего то глючит.Документация http://www.toysoft.com.ua/processcleaner/help -но эти ua. шники пускать видно не хотя.Мож кто с ua поможет help сдернуть , или это может только меня.
Подпись скрыта, так как обнаружена ссылка
 
Ликреонский Дата: Четверг, 21.05.2009, 21:07 | Сообщение # 17
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Quote (konst)
У меня дома ADSL и установлена одна програмка, мне для проектирования очень нужная, которая в момент своего запуска самовольно, неспросясь, ломится в интернет проверять свои обновления. И нигде эта опция не отключается. Может посоветуете какой-нибудь файрвол или что-то подобное, чтобы блокировал доступ в интерент для указанных мною приложений (ну или наоборот разрешал доступ только указанным приложениям)?

Если Windows XP SP2, то встроенный брандмауер может помочь в этом деле. Он для того и служит, чтоб отлавливать таких.

Добавлено (21.05.2009, 21:07)
---------------------------------------------

Quote (prochor)
konst Вот только по рассылке пришла прога ProcessCleaner, 1.3

Вдруг там новый вирус, которого нет в базах антивируса. wink
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
OCA Дата: Четверг, 21.05.2009, 21:23 | Сообщение # 18
Мастер
Город: Тюмень
Группа: Модераторы
Сообщений: 1815
Репутация: 17
Статус: Offline
Quote (Ликреонский)
Если Windows XP SP2, то встроенный брандмауер может помочь в этом деле. Он для того и служит, чтоб отлавливать таких.
Он то точно ничего не напишет, его надо знать как готовить. А смарт секюрити как раз для таких нубов как мы. Он в интерактивном режиме очень наглядно показывает какие процессы ломятся в сеть, а какие из сети.
С.О.К. выжат, сэр!
 
prochor Дата: Четверг, 21.05.2009, 21:34 | Сообщение # 19
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
 ESET Smart Security Home Edition 4.0.314 - 32bit Russian - 34,5 MB
http://rapidshare.com/files....ian.rar
Подпись скрыта, так как обнаружена ссылка
 
Ликреонский Дата: Четверг, 21.05.2009, 22:23 | Сообщение # 20
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
 Наглядно и в касперском, если мне надо когото поймать, то он. А если известно кто, то зачем плодить программы.
Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
Форум » Факультеты нашего городка » Проектирование » Безопасность компьютеров подключенных к интернет (Построение безопасной работы)
  • Страница 1 из 4
  • 1
  • 2
  • 3
  • 4
  • »
Поиск:

Slepil Kass © 2024 info@newcok.ru
Хостинг от uCoz