Ασφάλεια υπολογιστών
Τι είναι ασφάλεια υπολογιστών;
Η ασφάλεια υπολογιστών είναι η διαδικασία και την αναρμόδια χρήση του υπολογιστή σας. Τα μέτρα πρόληψης σας βοηθούν για να σταματήσουν τους αναρμόδιους χρήστες (επίσης γνωστούς ως "εισβολείσ") από την πρόσβαση σε οποιουδήποτε μέρους του συγκροτήματος ηλεκτρονικών υπολογιστών σας. Η ανίχνευση σας βοηθά για να καθορίσει εάν κάποιος προσπάθησε ή όχι να σπάσει στο σύστημά σας, εάν ήταν επιτυχείς, και τι μπορεί να είχαν κάνει.
Γιατί θα έπρεπε να φροντίσω για την ασφάλεια υπολογιστών;
Χρησιμοποιούμε τους υπολογιστές για όλα από τις τραπεζικές εργασίες και την επένδυση στις αγορές και την επικοινωνία με άλλους μέσω των προγραμμάτων ηλεκτρονικού ταχυδρομείου ή συνομιλίας. Αν και δεν μπορείτε να θεωρήσετε τις επικοινωνίες σας το "κορυφαίο μυστικό," πιθανώς δεν θέλετε τους ξένους που διαβάζουν το ηλεκτρονικό ταχυδρομείο σας, που χρησιμοποιούν τον υπολογιστή σας για να επιτεθείτε σε άλλα συστήματα, που στέλνουν το σφυρηλατημένο ηλεκτρονικό ταχυδρομείο από τον υπολογιστή σας, ή που εξετάζουν τις προσωπικές πληροφορίες που αποθηκεύονται για τον υπολογιστή σας (όπως οι οικονομικές δηλώσεις).
Ποιος θα ήθελε να σπάσει στον υπολογιστή μου στο σπίτι;
Οι εισβολείς (επίσης καλούμενοι οι χάκερ, οι επιτιθέμενοι, ή οι κροτίδες) δεν μπορούν να φροντίσουν για την ταυτότητά σας. Συχνά θέλουν να κερδίσουν τον έλεγχο του υπολογιστή σας έτσι μπορούν να τον χρησιμοποιήσουν για να προωθήσουν τις επιθέσεις σε άλλα συγκροτήματα ηλεκτρονικών υπολογιστών.
Η κατοχή του ελέγχου του υπολογιστή σας τους δίνει τη δυνατότητα να κρύψει την αληθινή θέση τους δεδομένου ότι προωθούν τις επιθέσεις, συχνά ενάντια στα υψηλού προφίλ συγκροτήματα ηλεκτρονικών υπολογιστών όπως η κυβέρνηση ή τα οικονομικά συστήματα. Ακόμα κι αν συνδέετε έναν υπολογιστή με το Διαδίκτυο μόνο για να παίξετε τα πιό πρόσφατα παιχνίδια ή για να στείλετε το ηλεκτρονικό ταχυδρομείο στους φίλους και στην οικογένεια, ο υπολογιστής σας μπορεί να είναι ένας στόχος.
Οι εισβολείς μπορούν να είναι σε θέση να προσέξουν όλες τις ενέργειές σας στον υπολογιστή, ή να προκαλέσουν τη ζημία στον υπολογιστή σας με την επαναμορφοποίηση του σκληρού δίσκου σας ή την αλλαγή των στοιχείων σας.
Πόσο εύκολο είναι για να σπάσει στον υπολογιστή μου;
Δυστυχώς, οι εισβολείς ανακαλύπτουν πάντα τις νέες ευπάθειες (ανεπίσημα αποκαλούμενες "τρύπεσ") για να εκμεταλλευτούν στο λογισμικό υπολογιστών. Η πολυπλοκότητα του λογισμικού το καθιστά όλο και περισσότερο δύσκολο να εξετάσει λεπτομερώς την ασφάλεια των συγκροτημάτων ηλεκτρονικών υπολογιστών.
Όταν οι τρύπες ανακαλύπτονται, οι προμηθευτές υπολογιστών θα αναπτύξουν συνήθως τα μπαλώματα για να εξετάσουν το πρόβλημα (σ). Εντούτοις, εξαρτάται από σας, ο χρήστης, να ληφθούν και να εγκατασταθούν τα μπαλώματα, ή να διαμορφωθεί σωστά το λογισμικό για να λειτουργήσει ασφαλέστερα. Οι περισσότερες από τις συναφείς εκθέσεις των διαρρήξεων υπολογιστών που παραλήφθηκαν στο CERT/ta CC θα μπορούσαν να έχουν αποτραπεί εάν οι διοικητές και οι χρήστες συστημάτων τήρησαν τους υπολογιστές τους ενήμερους για τα μπαλώματα και τις αποτυπώσεις ασφάλειας.
Επίσης, μερικές εφαρμογές λογισμικού έχουν τις τοποθετήσεις προεπιλογής που επιτρέπουν σε άλλους χρήστες για να έχουν πρόσβαση στον υπολογιστή σας εκτός αν αλλάζετε τις τοποθετήσεις για να είστε ασφαλέστεροι. Τα παραδείγματα περιλαμβάνουν τα προγράμματα συνομιλίας που άφησαν τους ξένους να εκτελέσουν τις εντολές στους ξεφυλλιστές σας υπολογιστών ή Ιστού που θα μπορούσαν να επιτρέψουν σε κάποιο για να τοποθετήσουν τα επιβλαβή προγράμματα για τον υπολογιστή σας εκείνο το τρέξιμο όταν χτυπάτε σε τις.
Τεχνολογία
Αυτό το τμήμα παρέχει μια βασική εισαγωγή στις τεχνολογίες που κρύβονται κάτω από το Διαδίκτυο. Γράφτηκε με τον τελικό χρήστη αρχαρίων στο μυαλό και δεν προορίζεται να είναι μια περιεκτική έρευνα για όλες τις Διαδίκτυο-βασισμένες τεχνολογίες. Οι υποενότητες παρέχουν μια σύντομη επισκόπηση κάθε θέματος. Αυτό το τμήμα είναι ένας βασικός εγχυτήρας στις σχετικές τεχνολογίες. Για εκείνους που επιθυμούν μια βαθύτερη κατανόηση των εννοιών που καλύπτονται εδώ, περιλαμβάνουμε τις συνδέσεις με τις πρόσθετες πληροφορίες.
Τι η ευρεία ζώνη σημαίνει;
"Η ευρεία ζώνη" είναι ο γενικός όρος που χρησιμοποιείται αναφέρομαι στις συνδέσεις μεγάλων δικτύων. Σε αυτό το πλαίσιο, οι συνδέσεις με το Διαδίκτυο μέσω του διαποδιαμορφωτή καλωδίων και της ψηφιακής γραμμής συνδρομητών (ΔΣΛ) αναφέρονται συχνά ως ευρυζωνικές συνδέσεις με το Διαδίκτυο. "Το εύρος ζώνησ" είναι ο όρος που χρησιμοποιείται για να περιγράψει τη σχετική ταχύτητα μιας σύνδεσης δικτύων -- για το παράδειγμα, οι περισσότεροι τρέχοντες διαποδιαμορφωτές διεπιλογών μπορούν να υποστηρίξουν ένα εύρος ζώνης 56 kbps (χίλια μπιτ ανά δευτερόλεπτο). Δεν υπάρχει κανένα καθορισμένο κατώτατο όριο εύρους ζώνης που απαιτείται για μια σύνδεση που αναφέρεται ως "ευρεία ζώνη", αλλά είναι χαρακτηριστική για τις συνδέσεις παραπάνω από 1 μεγαμπίτ ανά δευτερόλεπτο (Mbps) για να ονομαστεί έτσι.
Τι είναι πρόσβαση διαποδιαμορφωτών καλωδίων;
Ένας διαποδιαμορφωτής καλωδίων επιτρέπει σε έναν ενιαίο υπολογιστή (ή το δίκτυο των υπολογιστών) για να συνδέσει με το Διαδίκτυο μέσω του δικτύου καλωδιακής τηλεόρασης. Ο διαποδιαμορφωτής καλωδίων έχει συνήθως μια σύνδεση του τοπικού LAN Ethernet (δίκτυο τοπικής περιοχής) στον υπολογιστή, και είναι ικανός των ταχυτήτων παραπάνω από 5 Mbps.
Οι χαρακτηριστικές ταχύτητες τείνουν να είναι χαμηλότερες από το μέγιστο, εντούτοις, δεδομένου ότι οι προμηθευτές καλωδίων μετατρέπουν τις ολόκληρες γειτονιές σε LANs που μοιράζονται το ίδιο εύρος ζώνης. Λόγω αυτής της "μοιράζομαι-μέσησ" τοπολογίας, οι χρήστες διαποδιαμορφωτών καλωδίων μπορούν να δοκιμάσουν την κάπως πιό αργή πρόσβαση στο δίκτυο κατά τη διάρκεια των περιόδων μέγιστης ζήτησης, και μπορούν να είναι πιό ευαίσθητοι στους κινδύνους όπως το ρουθούνισμα πακέτων και οι μη προστατευμέές μετοχές παραθύρων από τους χρήστες με άλλους τύπους συνδετικοτήτων. (Δείτε το τμήμα κινδύνων ασφάλειας υπολογιστών στους εγχώριους "χρήστεσ" του παρόντος εγγράφου.)
Τι είναι πρόσβαση ΔΣΛ;
Η ψηφιακή συνδετικότητα Διαδικτύου γραμμών συνδρομητών (ΔΣΛ), αντίθετα από διαποδιαμορφωτής-βασισμένη στην την στο καλώδιο υπηρεσία, παρέχει στο χρήστη το αφιερωμένο εύρος ζώνης. Εντούτοις, το μέγιστο εύρος ζώνης διαθέσιμο στους χρήστες ΔΣΛ είναι συνήθως χαμηλότερο από το μέγιστο ποσοστό διαποδιαμορφωτών καλωδίων λόγω των διαφορών στις αντίστοιχες τεχνολογίες δικτύων τους. Επίσης, το "αφιερωμένο εύρος ζώνησ" αφιερώνεται μόνο μεταξύ του σπιτιού σας και του κεντρικού γραφείου του προμηθευτή ΔΣΛ -- οι προμηθευτές προσφέρουν σε ελάχιστη ή καμία εγγύηση του εύρους ζώνης όλο τον τρόπο σε ολόκληρο το Διαδίκτυο.
Η πρόσβαση ΔΣΛ δεν είναι τόσο ευαίσθητη στο πακέτο ρουθουνίζοντας όσο την πρόσβαση διαποδιαμορφωτών καλώδια, αλλά πολλοί από τους άλλους κινδύνους ασφάλειας που θα καλύψουμε απευθυνόμαστε και στο ΔΣΛ και στην πρόσβαση διαποδιαμορφωτών καλωδίων. (Δείτε το τμήμα κινδύνων ασφάλειας υπολογιστών στους εγχώριους "χρήστεσ" του παρόντος εγγράφου.)
Πώς είναι οι ευρυζωνικές υπηρεσίες διαφορετικές από τις παραδοσιακές υπηρεσίες διεπιλογών; Οι παραδοσιακές υπηρεσίες Διαδικτύου διεπιλογών αναφέρονται μερικές φορές ως υπηρεσίες "πίνακας-$$$-ΑΠΑΊΤΗΣΗΣ". Δηλαδή ο υπολογιστής σας συνδέει μόνο με το Διαδίκτυο όταν έχει κάτι που στέλνει, όπως το ηλεκτρονικό ταχυδρομείο ή ένα αίτημα να φορτώσει ιστοσελίδας. Μόλις δεν υπάρχει άλλο στοιχείο που στέλνεται, ή μετά από ένα ορισμένο ποσό μη απασχόλησης χρόνου, ο υπολογιστής αποσυνδέει την κλήση. Επίσης, στις περισσότερες περιπτώσεις κάθε κλήση συνδέει με μια ομάδα των διαποδιαμορφωτών isp, και δεδομένου ότι οι διευθύνσεις διαποδιαμορφωτών IP ορίζονται δυναμικά, στον υπολογιστή σας ορίζεται συνήθως μια διαφορετική διεύθυνση IP σε κάθε κλήση. Κατά συνέπεια, είναι δυσκολότερο (μη αδύνατος, ακριβώς δύσκολος) για έναν επιτιθέμενο να εκμεταλλευθεί τις τρωτές υπηρεσίες δικτύων για να πάρει τον έλεγχο του υπολογιστή σας.
Οι ευρυζωνικές υπηρεσίες αναφέρονται ως "πάντα-" στις υπηρεσίες επειδή δεν υπάρχει καμία οργάνωση κλήσης όταν έχει ο υπολογιστής σας κάτι που στέλνει. Ο υπολογιστής είναι πάντα στο δίκτυο, αναμένει για να στείλει ή να λάβει τα στοιχεία μέσω της κάρτας διεπαφών δικτύων του (NIC). Δεδομένου ότι η σύνδεση είναι πάντα επάνω, η διεύθυνση IP του υπολογιστή σας θα αλλάξει λιγότερο συχνά (εάν καθόλου όλοι), κάνοντας την κατά συνέπεια περισσότερο ενός σταθερού στόχου για την επίθεση.
Τι περισσότεροι, πολλοί ευρυζωνικοί φορείς παροχής υπηρεσιών χρησιμοποιούν τις γνωστές διευθύνσεις IP για τους εγχώριους χρήστες. Έτσι ενώ ένας επιτιθέμενος μπορεί να μην είναι σε θέση να επιλέξει το συγκεκριμένο υπολογιστή σας όπως ανήκοντας σε σας, μπορούν τουλάχιστον να είναι σε θέση να ξέρουν ότι οι ευρυζωνικοί πελάτες των φορέων παροχής υπηρεσιών σας είναι μέσα σε μια ορισμένη σειρά διευθύνσεων, με αυτόν τον τρόπο την κατασκευή του υπολογιστή σας έναν πιθανότερο στόχο από να είναι ειδάλλως.
Ο πίνακας παρουσιάζει κατωτέρω συνοπτική σύγκριση της παραδοσιακής διεπιλογής και των ευρυζωνικών υπηρεσιών.
Ευρεία ζώνη διεπιλογών
Πίνακας τύπων σύνδεσης μετά από την απαίτηση πάντα επάνω
Οι αλλαγές διευθύνσεων IP σε κάθε μια καλούν στατικός ή σπάνια μεταβαλλόμενος
Σχετικός χαμηλός υψηλός ταχύτητας σύνδεσης
Ο πιθανός υπολογιστής τηλεχειρισμού πρέπει να σχηματιστεί μέσα στον έλεγχο μακρινά
Ο υπολογιστής συνδέεται πάντα, τόσο ο τηλεχειρισμός μπορεί να εμφανιστεί οποτεδήποτε
Παρεχόμενη ασφάλεια λίγα ή κανένα λίγα ή κανένα
Πίνακας 1: Σύγκριση της διεπιλογής και των ευρυζωνικών υπηρεσιών
Πώς είναι η ευρυζωνική πρόσβαση διαφορετική από το δίκτυο Ι χρήση στην εργασία;
Τα εταιρικά και κυβερνητικά δίκτυα προστατεύονται χαρακτηριστικά από πολλά στρώματα της ασφάλειας, που κυμαίνεται από τις αντιπυρικές ζώνες δικτύων ως την κρυπτογράφηση. Επιπλέον, έχουν συνήθως το προσωπικό υποστήριξης που διατηρούν την ασφάλεια και τη διαθεσιμότητα αυτών των συνδέσεων δικτύων.
Αν και isp σας είναι αρμόδιο για τη διατήρηση των υπηρεσιών παρέχουν σε σας, πιθανώς δεν θα έχετε αφιερώσει το προσωπικό σε ετοιμότητα για να διαχειριστείτε και να ενεργοποιήσετε το εγχώριο δίκτυό σας. Είστε τελικά αρμόδιοι για τους υπολογιστές σας. Κατά συνέπεια, εξαρτάται από σας να ληφθούν οι λογικές προφυλάξεις για να εξασφαλίσει τους υπολογιστές σας από την τυχαία ή σκόπιμη κακή χρήση.
Τι είναι ένα πρωτόκολλο;
Ένα πρωτόκολλο είναι μια καθορισμένη με σαφήνεια προδιαγραφή που επιτρέπει στους υπολογιστές για να επικοινωνήσει μέσω ένα δίκτυο. Κατά κάποιο τρόπο, τα πρωτόκολλα καθορίζουν τη "γραμματική" που οι υπολογιστές μπορούν να χρησιμοποιήσουν για "να μιλήσουν" ο ένας στον άλλο.
Τι είναι IP;
Η IP αντιπροσωπεύει το "πρωτόκολλο Διαδικτύου". Μπορεί να θεωρηθεί ως κοινή γλώσσα των υπολογιστών στο διαδίκτυο. Υπάρχουν διάφορες λεπτομερείς περιγραφές της IP που δίνονται αλλού, έτσι δεν θα την καλύψουμε λεπτομερώς στο παρόν έγγραφο. Εντούτοις, είναι σημαντικό να είναι γνωστά μερικά πράγματα για την IP προκειμένου να γίνει κατανοητός πώς να εξασφαλίσει τον υπολογιστή σας. Εδώ θα καλύψουμε τις διευθύνσεις IP, στατικές εναντίον της δυναμικής εξέτασης, ΕΘΝΙΚΈΣ, και των λιμένων TCP και UDP.
Μια επισκόπηση του TCP/tis IP μπορεί να βρεθεί στο TCP/tin IP υπέβαλε συχνά τις ερωτήσεις (FAQ)
χττπ://ωωω.φαqς.οργ/φαqς/ηντερνετ/τθπ-ηπ/τθπ-IP- faq/part1/kaj
χττπ://ωωω.φαqς.οργ/φαqς/ηντερνετ/τθπ-ηπ/τθπ-IP- faq/part2/
Τι είναι μια διεύθυνση IP;
Οι διευθύνσεις IP είναι ανάλογες με τους αριθμούς τηλεφώνου; όταν θέλετε να καλέσετε κάποιο στο τηλέφωνο, πρέπει πρώτα να ξέρετε τον αριθμό τηλεφώνου τους. Ομοίως, όταν πρέπει ένας υπολογιστής στο διαδίκτυο να στείλει τα στοιχεία σε έναν άλλο υπολογιστή, πρέπει πρώτα να ξέρει τη διεύθυνση IP του. Οι διευθύνσεις IP παρουσιάζονται χαρακτηριστικά τέσσερις αριθμοί που χωρίζονται ως από τα δεκαδικά σημεία, ή "σημεία". Παραδείγματος χάριν, της 10.24.254.3 και 192.168.62.231 είναι διευθύνσεις IP.
Εάν πρέπει να κάνετε ένα τηλεφώνημα αλλά ξέρετε μόνο το όνομα του προσώπου, μπορείτε να ανατρέξετε αυτοί στον τηλεφωνικό κατάλογο (ή να καλέσετε τις υπηρεσίες καταλόγου) για να πάρετε τον αριθμό τηλεφώνου τους. Στο διαδίκτυο, εκείνος ο κατάλογος καλείται το σύστημα ονόματος περιοχών, ή dns για απότομα. Εάν ξέρετε το όνομα ενός κεντρικού υπολογιστή, για παράδειγμα www.cert.org, και δακτυλογραφείτε αυτό στον ξεφυλλιστή Ιστού σας, ο υπολογιστής σας θα πάει έπειτα ρωτά dns του τον κεντρικό υπολογιστή τι η αριθμητική διεύθυνση IP είναι που συνδέεται με εκείνο το όνομα.
Κάθε υπολογιστής στο διαδίκτυο συνδέει μια διεύθυνση IP με τον που τον προσδιορίζει μεμονωμένα. Εντούτοις, το οποίο η διεύθυνση μπορεί να αλλάξει κατά τη διάρκεια του χρόνου, ειδικά εάν ο υπολογιστής είναι
σχηματισμός σε έναν φορέα παροχής υπηρεσιών Διαδικτύου (isp)
συνδεμένος πίσω από μια αντιπυρική ζώνη δικτύων
συνδεμένος με μια ευρυζωνική υπηρεσία που χρησιμοποιεί τη δυναμική εξέταση IP.
Τι στατικός και δυναμικός εξετάζει;
Η στατική εξέταση IP εμφανίζεται όταν ορίζει μόνιμα isp μια ή περισσότερες διευθύνσεις IP για κάθε χρήστη. Αυτές οι διευθύνσεις δεν αλλάζουν κατά τη διάρκεια του χρόνου. Εντούτοις, εάν μια στατική διεύθυνση ορίζεται αλλά όχι σε χρήση, σπαταλιέται αποτελεσματικά. Δεδομένου ότι ISPs έχουν έναν περιορισμένο αριθμό διευθύνσεων που διατίθενται σε τους, πρέπει μερικές φορές να κάνουν την αποδοτικότερη χρήση των διευθύνσεών τους.
Η δυναμική εξέταση IP επιτρέπει isp για να χρησιμοποιήσει αποτελεσματικά το διάστημα διευθύνσεών τους. Χρησιμοποιώντας τη δυναμική IP που εξετάζει, οι διευθύνσεις IP των μεμονωμένων υπολογιστών χρηστών μπορούν να αλλάξουν κατά τη διάρκεια του χρόνου. Εάν μια δυναμική διεύθυνση δεν είναι σε χρήση, μπορεί να επανεκχωρηθεί αυτόματα σε έναν άλλο υπολογιστή όπως απαιτείται.
Τι είναι ΕΘΝΙΚΟΣ;
Η μετάφραση διευθύνσεων δικτύων (ΕΘΝΙΚΗ) παρέχει έναν τρόπο να κρυφτούν οι διευθύνσεις IP ενός ιδιωτικού δικτύου από το Διαδίκτυο ακόμα επιτρέποντας στους υπολογιστές σε εκείνο το δίκτυο για να έχει πρόσβαση στο Διαδίκτυο. ΕΘΝΙΚΟΣ μπορεί να χρησιμοποιηθεί με πολλούς διαφορετικούς τρόπους, αλλά μια μέθοδος που χρησιμοποιείται συχνά από τους εγχώριους χρήστες καλείται "μεταμφιέζοντασ".
Χρησιμοποιώντας την ΕΘΝΙΚΗ μεταμφίεση, μια ή περισσότερες συσκευές στο τοπικό LAN μπορούν να γίνουν για να εμφανιστούν ως ενιαία διεύθυνση IP στο εξωτερικό Διαδίκτυο. Αυτό επιτρέπει τους πολλαπλάσιους υπολογιστές σε ένα εγχώριο δίκτυο να χρησιμοποιήσει έναν ενιαίο διαποδιαμορφωτή καλωδίων ή τη σύνδεση ΔΣΛ χωρίς απαίτηση isp για να παρασχεθούν περισσότερες από μια διευθύνσεις IP στο χρήστη. Χρησιμοποιώντας αυτήν την μέθοδο, η ησπ-ορισμένη διεύθυνση IP μπορεί να είναι είτε στατική είτε δυναμική. Οι περισσότερες αντιπυρικές ζώνες δικτύων υποστηρίζουν την ΕΘΝΙΚΗ μεταμφίεση.
Τι είναι λιμένες TCP και UDP;
Το TCP (πρωτόκολλο ελέγχου μετάδοσης) και UDP (πρωτόκολλο διαγραμμάτων δεδομένων χρηστών) είναι και τα δύο πρωτόκολλα που χρησιμοποιούν την IP. Εκτιμώντας ότι η IP επιτρέπει σε δύο υπολογιστές για να μιλήσει ο ένας στον άλλο σε ολόκληρο το Διαδίκτυο, το TCP και UDP επιτρέπουν τις μεμονωμένες εφαρμογές (επίσης γνωστές ως "υπηρεσίεσ") σε εκείνους τους υπολογιστές για να μιλήσουν το ένα στο άλλο.
Με τον ίδιο τρόπο ότι ένας αριθμός τηλεφώνου ή ένα φυσικό γραμματοκιβώτιο να συνδεθεί με περισσότερα από ένα πρόσωπα, ένας υπολογιστής να έχει τις πολλαπλάσιες εφαρμογές (π.χ. ηλεκτρονικό ταχυδρομείο, υπηρεσίες αρχείων, υπηρεσίες Ιστού) που τρέχουν στην ίδια διεύθυνση IP. Οι λιμένες επιτρέπουν σε έναν υπολογιστή για να διαφοροποιήσουν τις υπηρεσίες όπως τα στοιχεία ηλεκτρονικού ταχυδρομείου από τα στοιχεία Ιστού. Ένας λιμένας είναι απλά ένας αριθμός που συνδέεται με κάθε εφαρμογή που προσδιορίζει μεμονωμένα εκείνη την υπηρεσία σε εκείνο τον υπολογιστή. Και το TCP και UDP χρησιμοποιούν τους λιμένες για να προσδιορίσουν τις υπηρεσίες. Μερικοί κοινοί αριθμοί λιμένων είναι 80 για τον Ιστό (HTTP), 25 για το ηλεκτρονικό ταχυδρομείο (SMTP), και 53 για το σύστημα ονόματος περιοχών (dns).
Τι είναι μια αντιπυρική ζώνη;
Οι αντιπυρικές ζώνες FAQ (http://www.faqs.org/faqs/firewalls-faq/) καθορίζουν μια αντιπυρική ζώνη ως "σύστημα ή ομάδα συστημάτων που επιβάλλουν μια πολιτική ελέγχου πρόσβασης μεταξύ δύο δικτύων." Στα πλαίσια των εγχώριων δικτύων, μια αντιπυρική ζώνη λαμβάνει χαρακτηριστικά τη μια από δύο μορφές:
Αντιπυρική ζώνη λογισμικού - εξειδικευμένο λογισμικό που τρέχει σε έναν μεμονωμένο υπολογιστή, ή
Αντιπυρική ζώνη δικτύων - μια αφιερωμένη συσκευή με σκοπό να προστατεύσει έναν ή περισσότερους υπολογιστές.
Και οι δύο τύποι αντιπυρικών ζωνών επιτρέπουν στο χρήστη για να καθορίσουν τις πολιτικές πρόσβασης για τις εισερχόμενες συνδέσεις στους υπολογιστές που προστατεύουν. Πολλοί παρέχουν επίσης τη δυνατότητα να ελεγχθεί σε ποιες υπηρεσίες (λιμένες) οι προστατευμένοι υπολογιστές είναι σε θέση να έχουν πρόσβαση στο διαδίκτυο (εξερχόμενη πρόσβαση). Οι περισσότερες αντιπυρικές ζώνες προοριζόμενες για την εγχώρια χρήση έρχονται με τις προ-διαμορφωμένες πολιτικές ασφάλειας από τις οποίες ο χρήστης επιλέγει, και μερικές επιτρέπουν στο χρήστη για να προσαρμόσουν αυτές τις πολιτικές για τις συγκεκριμένες ανάγκες τους.
Περισσότερες πληροφορίες για τις αντιπυρικές ζώνες μπορούν να βρεθούν στο τμήμα των πρόσθετων πόρων του παρόντος εγγράφου.
Τι το λογισμικό αντιιών κάνει;
Υπάρχουν ποικίλα πακέτα λογισμικού αντιιών που λειτουργούν με πολλούς διαφορετικούς τρόπους, ανάλογα με το πώς ο προμηθευτής επέλεξε να εφαρμόσει το λογισμικό τους. Τι έχουν από κοινού, εν τούτοις, είναι ότι όλοι ψάχνουν τα σχέδια στα αρχεία ή τη μνήμη του υπολογιστή σας που δείχνουν την πιθανή παρουσία ενός γνωστού ιού. Οι συσκευασίες αντιιών ξέρουν τι για να ψάχνουν μέσω της χρήσης των σχεδιαγραμμάτων ιών (μερικές φορές αποκαλούμενων "υπογραφέσ") που παρέχονται από τον προμηθευτή.
Οι νέοι ιοί ανακαλύπτονται καθημερινά. Η αποτελεσματικότητα του λογισμικού αντιιών εξαρτάται από το εγκατάσταση τα πιό πρόσφατων σχεδιαγράμματα ιών στον υπολογιστή σας έτσι ώστε μπορεί να ψάξει τους πρόσφατα ανακαλυμμένους ιούς. Είναι σημαντικό να τηρηθούν αυτά τα σχεδιαγράμματα ενήμερα.
Περισσότερες πληροφορίες για τους ιούς και το λογισμικό αντιιών μπορούν να βρεθούν στη σελίδα των πόρων ιών υπολογιστών CERT
http://www.cert.org/other_sources/viruses.html κίνδυνοι ασφάλειας υπολογιστών για τους εγχώριους χρήστες
Τι διατρέχει τον κίνδυνο;
Η ασφάλεια πληροφοριών ενδιαφέρεται για τρεις κύριες περιοχές:
Εμπιστευτικότητα - οι πληροφορίες πρέπει να είναι διαθέσιμες μόνο σε εκείνοι που έχουν δικαίως πρόσβαση σε τις
Ακεραιότητα -- οι πληροφορίες πρέπει να τροποποιηθούν μόνο από εκείνους που εξουσιοδοτούνται για να κάνουν έτσι
Διαθεσιμότητα -- οι πληροφορίες πρέπει να είναι προσιτές σε εκείνοι που το χρειάζονται όταν το χρειάζονται
Αυτές οι έννοιες ισχύουν για τους χρήστες εγχώριου Διαδικτύου ακριβώς όπως σε οποιοδήποτε εταιρικό ή κυβερνητικό δίκτυο. Πιθανώς δεν θα αφήνατε έναν ξένο να κοιτάξει μέσω των σημαντικών εγγράφων σας. Με τον ίδιο τρόπο, μπορείτε να θελήσετε να κρατήσετε τους στόχους που αποδίδετε στον υπολογιστή σας εμπιστευτικό, εάν ακολουθεί τις επενδύσεις σας ή στέλνει τα μηνύματα ηλεκτρονικού ταχυδρομείου στην οικογένεια και στους φίλους. Επίσης, πρέπει να έχετε κάποια διαβεβαίωση ότι οι πληροφορίες που εισάγετε στον υπολογιστή σας παραμένουν άθικτες και είναι διαθέσιμες όταν την χρειάζεστε.
Μερικοί κίνδυνοι ασφάλειας προκύπτουν από τη δυνατότητα της σκόπιμης κακής χρήσης του υπολογιστή σας από τους εισβολείς μέσω του Διαδικτύου. Αλλοι είναι κίνδυνοι που θα αντιμετωπίζατε αποτυχίες ακόμα κι αν δεν συνδεθήκατε με το Διαδίκτυο (π.χ. σκληρών δίσκων, κλοπή, διακοπές λειτουργίας δύναμης). Οι κακές ειδήσεις είναι ότι δεν μπορείτε πιθανώς να προγραμματίσετε για κάθε πιθανό κίνδυνο. Οι καλές ειδήσεις είναι ότι μπορείτε να λάβετε μερικά απλά μέτρα για να μειώσετε την πιθανότητα ότι θα επηρεαστείτε από τις πιό κοινές απειλές -- και μερικών από τη βοήθεια εκείνων των βημάτων και με τους σκόπιμους και τυχαίους κινδύνους που είναι πιθανό να αντιμετωπίσετε.
Προτού να φτάσουμε σε αυτό που μπορείτε να κάνετε για να προστατεύσετε το δίκτυό σας υπολογιστών ή σπιτιών, ρίξτε μια πιό στενή ματιά σε κίνδυνο μερικούς από αυτοί οι.
Σκόπιμη κακή χρήση του υπολογιστή σας
Οι πιό κοινές που χρησιμοποιούνται μέθοδοι από τους εισβολείς για να κερδίσουν τον έλεγχο των εγχώριων υπολογιστών περιγράφονται εν συντομία κατωτέρω. Περισσότερες αναλυτικές πληροφορίες είναι διαθέσιμες με την αναθεώρηση του URLs που απαριθμείται στο τμήμα αναφορών κατωτέρω.
Τρωικά προγράμματα αλόγων
Πίσω πόρτα και μακρινά προγράμματα διοίκησης
Αρνηση της υπηρεσίας
Όντας μεσάζων για μια άλλη επίθεση
Μη προστατευμέές μετοχές παραθύρων
Κινητός κώδικας (Ιάβα, JavaScript, και ActiveX)
Διαγώνιος-περιοχών
Υποκρισία ηλεκτρονικού ταχυδρομείου
Ταχυδρομείο-αντεγμένοι ιοί
Κρυμμένες επεκτάσεις αρχείων
Πελάτες συνομιλίας
Ρουθούνισμα πακέτων
Τρωικά προγράμματα αλόγων
Τα τρωικά προγράμματα αλόγων είναι ένας κοινός τρόπος για τους εισβολείς να σας εξαπατήσουν (μερικές φορές αναφερόμενος ως "κοινωνική εφαρμοσμένη μηχανική") στην εγκατάσταση των προγραμμάτων "πίσω πορτών". Αυτοί μπορούν να επιτρέψουν στους εισβολείς την εύκολη πρόσβαση στον υπολογιστή σας χωρίς γνώση σας, να αλλάξουν τις διαμορφώσεις συστημάτων σας, ή να μολύνουν τον υπολογιστή σας με έναν ιό υπολογιστών. Περισσότερες πληροφορίες για τα τρωικά άλογα μπορούν να βρεθούν στο ακόλουθο έγγραφο.
http://www.cert.org/advisories/CA-1999-02.html
Πίσω πόρτα και μακρινά προγράμματα διοίκησης
Στους υπολογιστές παραθύρων, τρία εργαλεία που χρησιμοποιούνται συνήθως από τους εισβολείς για να κερδίσουν την εξ' αποστάσεως πρόσβαση στον υπολογιστή σας είναι BackOrifice, Netbus, και SubSeven. Αυτά τα πίσω πόρτα ή μακρινά προγράμματα διοίκησης, μόλις εγκαθ:ιστώ, επιτρέπει σε άλλους ανθρώπους για να έχει πρόσβαση και να ελέγξει στον υπολογιστή σας. Συστήνουμε ότι αναθεωρείτε τη σημείωση ευπάθειας CERT για το πίσω στόμιο. Το παρόν έγγραφο περιγράφει πώς λειτουργεί, πώς να το ανιχνεύσει, και πώς να προστατεύσει τους υπολογιστές σας από το:
http://www.cert.org/vul_notes/VN-98.07.backorifice.html
Αρνηση της υπηρεσίας
Μια άλλη μορφή επίθεσης καλείται επίθεση άρνηση-$$$-ΥΠΗΡΕΣΙΏΝ (DoS). Αυτός ο τύπος επίθεσης αναγκάζει τον υπολογιστή σας για να συντρίψει ή για να γίνει τόσο πολυάσχολο στοιχείο επεξεργασίας ότι είστε ανίκανος να τον χρησιμοποιήσετε. Στις περισσότερες περιπτώσεις, τα πιό πρόσφατα μπαλώματα θα αποτρέψουν την επίθεση. Τα ακόλουθα έγγραφα περιγράφουν τις επιθέσεις άρνηση-$$$-ΥΠΗΡΕΣΙΏΝ λεπτομερέστερα.
χττπ://ωωω.θερτ.οργ/αδβησορηες/ΘΑ-2000- 01.html
http://www.cert.org/archive/pdf/DoS_trends.pdf
Είναι σημαντικό να σημειωθεί ότι εκτός από την ύπαρξη ο στόχος μιας επίθεσης DoS, είναι δυνατό για τον υπολογιστή σας να χρησιμοποιηθεί ως συμμετέχων σε μια επίθεση άρνηση-$$$-ΥΠΗΡΕΣΙΏΝ σε ένα άλλο σύστημα.
Όντας μεσάζων για μια άλλη επίθεση
Οι εισβολείς θα χρησιμοποιήσουν συχνά τους συμβιβασμένους υπολογιστές ως μαξιλάρια προώθησης για να επιτεθούν σε άλλα συστήματα. Ένα παράδειγμα των έτσι διανεμημένων εργαλείων άρνηση-$$$-ΥΠΗΡΕΣΙΏΝ (DDoS) χρησιμοποιείται. Οι εισβολείς εγκαθιστούν έναν "πράκτορα" (συχνά μέσω ενός τρωικού προγράμματος αλόγων) που τρέχει στο συμβιβασμένο υπολογιστή που αναμένει τις περαιτέρω οδηγίες. Κατόπιν, όταν τρέχουν διάφοροι πράκτορες στους διαφορετικούς υπολογιστές, ένας ενιαίος "χειριστήσ" μπορεί να καθοδηγήσει όλοι τους για να προωθήσει μια επίθεση άρνηση-$$$-ΥΠΗΡΕΣΙΏΝ σε ένα άλλο σύστημα. Κατά συνέπεια, ο στόχος τελών της επίθεσης δεν είναι ο υπολογιστής σας, αλλά κάποιος άλλος -- ο υπολογιστής σας είναι ακριβώς ένα κατάλληλο εργαλείο σε μια μεγαλύτερη επίθεση.
Μη προστατευμέές μετοχές παραθύρων
Οι μη προστατευμέές μετοχές δικτύωσης παραθύρων μπορούν να χρησιμοποιηθούν από τους εισβολείς με έναν αυτοματοποιημένο τρόπο να τοποθετηθούν τα εργαλεία στους μεγάλους αριθμούς βασισμένων στα WINDOWS υπολογιστών που συνδέονται με το Διαδίκτυο. Επειδή η ασφάλεια περιοχών στο διαδίκτυο είναι αλληλοεξαρτώμενη, ένας συμβιβασμένος υπολογιστής όχι μόνο δημιουργεί τα προβλήματα για τον ιδιοκτήτη του υπολογιστή, αλλά είναι επίσης μια απειλή σε άλλες περιοχές στο διαδίκτυο. Ο μεγαλύτερος άμεσος κίνδυνος για την κοινότητα Διαδικτύου είναι ο ενδεχομένως μεγάλος αριθμός υπολογιστών που συνδέονται με το Διαδίκτυο με τις μη προστατευμέές μετοχές δικτύωσης παραθύρων που συνδυάζονται με τα διανεμημένα εργαλεία επίθεσης όπως εκείνοι που περιγράφονται σε χττπ://ωωω.θερτ.οργ/ηνθηδεντ_νοτες/ΗΝ-2000- 01.html
Μια άλλη απειλή περιλαμβάνει τον κακόβουλο και καταστρεπτικό κώδικα, όπως οι ιοί ή τα σκουλήκια, τους οποίους η μη προστατευμέή δικτύωση παραθύρων δύναμης μοιράζεται για να διαδώσει. Ένα τέτοιο παράδειγμα είναι το σκουλήκι 911 που περιγράφεται σε χττπ://ωωω.θερτ.οργ/ηνθηδεντ_νοτες/ΗΝ-2000- 03.html
Υπάρχει μεγάλη δυνατότητα για την εμφάνιση άλλων εργαλείων εισβολέων που η μη προστατευμέή δικτύωση παραθύρων δύναμης μοιράζεται σε διαδεδομένη βάση.
περισσότεροι...
παρακαλώ επισκεφτείτε την περιοχή...
Για το πλήρες άρθρο παρακαλώ επισκεφτείτε: http://ramis.aspfreeserver.com/Home_Network_Security.asp
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
