Сетевые технологии, протоколы сети

Самый лучший способ поднять уровень безопасности вашего компьютера на небывалую высоту — это вовсе не включать его в розетку, а еще лучше — не становиться владельцем компьютера. Но тем, кто хочет надежно защитить работающую систему от вторжения, этот путь не подходит.

Чтобы эффективно защищаться от врага, нужно его знать как можно лучше: оружие, методы нападения, тактику борьбы и так далее. Так вы сможете эффективно спланировать собственную систему обороны. Кстати, лозунг «лучшая защита — это нападение» в компьютерном мире теряет смысл. Если речь идет о компьютерах, то лучшая защита — это осведомленность и профилактика. Этим мы и займемся.

Что же угрожает обычному пользователю сети? Для автономной локальной сети, которая не подключена к Интернету, угрозы извне не страшны. Эта оговорка не касается беспроводных сетей, исправно транслирующих данные пользователя, пусть зашифрованные, на большие расстояния.

Автономной сети страшны лишь физические (или «почти физические») способы вторжения да вирусы, которые могут быть занесены с дискет, компакт-дисков или других носителей информации. А вот сеть или компьютер, подключенные к Интернету, подвергаются гораздо большему количеству опасностей. Попытаемся классифицировать эти угрозы, чтобы вы представляли, от чего защищаться, чем и зачем.

На рис. 11.1 классификация угроз представлена графически. Читать далее »

Начнем с физического уровня. Так как этот уровень OSI отвечает за физическую передачу сигналов в среде передачи данных, очевидной является возможность атак, направленных на ухудшение рабочих характеристик среды: например, для беспроводных сетей это может быть постановка помех, которые «забивают» полезный сигнал. Это вариант DOS-атаки.

Далее рассмотрим канальный уровень. Как вы помните, на этом уровне работают протоколы канального уровня, например известный вам Ethernet. Доступ к среде передачи данных осуществляется способом под названием CSMA/CD. Сетевые адаптеры постоянно «слушают» друг друга, передают данные в определенное время, не имеют права затягивать передачу на большее время, нежели это позволено стандартом, и так далее. А что будет, если какой-нибудь сетевой адаптер вдруг начнет передавать данные в произвольном порядке, никого не слушая? Получится вариант DOS-атаки, который работает на канальном уровне OSI.

На сетевом уровне, где действует протокол IP, возможны атаки, связанные с неправильной маршрутизацией IP-пакетов. Читать далее »

У слова «файрволл» нет русского аналога. Оно происходит от английского Firewall, что переводится как брандмауэр (защитная стена от огня). Файрволл — это программный комплекс, который занимается контролем передачи данных между вашим компьютером и сетью. Вначале рассмотрим теоретические основы работы файрволла, а потом приступим к практическим примерам.

Итак, чем занимается файрволл в системе? Для начата он составляет список программ, которым нужен доступ к локальной сети и Интернету. Обычно файрволлы задают пользователю вопросы, касающиеся программ, которые можно или нельзя «выпускать» в сеть. Отвечать на вопросы файрволла надо очень осторожно и обдуманно.

Например, доступ к Интернету нужен системным службам. Если вы ненароком откажете в доступе к Интернету чему-то важному, то с вашим доступом к Интернету может начаться такой кошмар, о котором лучше не говорить. В то же время, выпустив в Интернет какой-нибудь Microsoft Word (и ему подобные программки), которому, по моему глубокому убеждению, совершенно нечего там делать, вы лишь нагрузите свое интернет-соединение лишним трафиком. Читать далее »

Антивирус — это программа для борьбы с компьютерными вирусами. Компьютерные вирусы — это программы, умеющие распространяться, например, внедряя свой код в другие программы, рассылая себя по электронной почте или «расползаясь» по незащищенным компьютерам. Классический вирус никого не трогает — он просто живет и распространяется. Это не значит, что вирус, не содержащий разрушительных функций, безвреден. Все вирусы вредны, так как они загружают линии передачи данных ненужным трафиком, занимают системные ресурсы, замедляя работу компьютера, и так далее. Для борьбы с ними и существуют антивирусы. Читать далее »

Обновление системы — это еще одна важная часть ее безопасности. Windows ХР — это сложнейший программный продукт. Часто можно слышать нелицеприятные слова в адрес этой операционной системы, и читать или слушать это просто неприятно.

Большинство из тех, кто ругает Windows, работают на ней сами, и это при том, что у Windows есть альтернативы вроде Unix, Linux и MacOS. Об удобстве в сравнении с той же MacOS судить не могу, так как не имею опыта работы с последней, а работа с Unix требует более высокой квалификации, нежели с Windows.

Что бы ни говорили, a Windows — это результат труда множества людей, и эта система, равно как и корпорация Microsoft, достойна уважения. Но Windows ХР, как и все, что нас окружает, несовершенна. Если вы пробовали писать программы (или пишете их профессионально), вы непременно сталкивались с неправильной работой очевидных, казалось бы, операций. Написано вроде бы элементарное А+В, а программа выдает ошибку. В случае с этими А и В все обычно очень просто: переменные, скажем, объявлены латиницей, а вы случайно написали их кириллицей. А представляете, какие тексты лежат в основе той же ХР? Это миллионы строк, которые нужно отладить и проверить. Но ошибки встречаются везде. Читать далее »

Шифрование — один из весьма эффективных способов зашиты информации. Даже обычный пароль на архиве формата RAR может стать неодолимой преградой на пути злоумышленников.

Если вы работаете с ценной конфиденциальной информацией, для повышения уровня зашиты не поленитесь шифровать ее. Конечно, шифрование надо применять вместе с другими способами защиты информации, но оно может быть полезно и само по себе. Например, если ваша почта должна быть секретной, воспользуйтесь специальной системой шифрования почтовых сообщений.

Широко распространены так называемые системы шифрования с открытым ключом. Сейчас мы вкратце рассмотрим основу их функционирования. Читать далее »

Средства защиты информации, которые описываются в этом разделе, наиболее эффективны. Если ваша рабочая информация будет записана и сохранена в надежном месте, то можно не задумываться о ее сохранности. Резервное копирование спасло и спасет еще очень многих. Современная компьютерная техника довольно надежна, но где гарантия, что вы сами не сотрете случайно результаты вашей работы или что мигнувший некстати свет не сделает то же самое с трудами целого дня?

Мне известен случай предотвращения катастрофы в одном учреждении, системный администратор которого разумно настроил систему автоматического архивирования данных. Поверьте: если с вами случится что-нибудь подобное, вы тут же поймете всю необходимость резервного копирования. Читать далее »

Социальная инженерия — это искусство убеждать и получать от людей то, что вам нужно. Люди, владеющие этими технологиями и использующие их, способны разузнать многое. Так, у вас могут «увести» какой-нибудь пароль, секретную корпоративную информацию и так далее. Сродни методам социальной инженерии цыганский гипноз. Вас хватают за руки, начинают в чем-то убеждать, запутывая вас и подчиняя таким образом, своим целям. И в обоих случаях главным оружием против «злоумышленников» является здоровый скептицизм. Читать далее »