Общая стратегия защиты в компьютерной сети

Опубликовано 12.08.2010 автором Андрей Шкуропий
 

Тот, кто хорошо сражается, прежде всего делает себя непобедимым и в таком состоянии выжидает, когда можно будет победить противника.

Сунь Цзы, Искусство Войны

В 1995 г. вышел на экраны очень смешной фильм «Хакеры» с Анджелиной Джоли. В нем, например, показана скоординированная компьютерная атака группы хакеров на суперкомпьютер крупной компании, как ее видит режиссер:

Защищающиеся специалисты усердно стучат по клавиатурам (очевидно, на ходу переписывают программу?) и перекидываются фразами вроде:

— Они запустили новый вирус!
— Что он делает?
— Жрет память.

(По экрану ползает колобок и с криком «Дайте мне печеньки!» пожирает какие-то кубики)

— Что мне делать?
— Напечатай «Печеньки».

Напарник печатает кодовое слово на клавиатуре и атака вируса отбита.

— У нас в системе вирус «Кролик»! Кролики размножаются до тех пор, пока не займут весь файл, это как рак...

(На экране всюду появляются картинки кроликов в профиль, они самокопируются и заполняют все свободное место)

— Пристрели его.

К счастью, ничем похожим вам заниматься не придется. В жизни атаки на ваш компьютер длятся в течение сотых долей секунды и либо сразу являются результативными, либо нет.

Вашей задачей будет выстраивание надежных линий обороны и недопущение их прорыва или ослабления. Тогда вам не будут страшны никакие хакеры со своими вирусами-кроликами.

Я выделяю такие линии обороны:

  1. Ваша психологическая устойчивость. Самое слабое звено любой компьютерной системы безопасности — это ее пользователь. Именно на вашу доверчивость рассчитаны почти все приемы, которыми пользуются сетевые злоумышленники. С ростом вашей информированности о способах действия мошенников будет понижаться вероятность того, что на вас подействуют методы «социальной инженерии», такие как, например, запрос пароля от вашего почтового ящика «администрацией сервера» и другие уловки, которые без всяких хитроумных программ позволяют выманить у вас все, что нужно врагу.
  2. Ограничение физического доступа к вашему компьютеру. Самое универсальное и простое средство защиты вашего компьютера — не пускать за него других пользователей. Поможет старая добрая дверь с замком и недопущение появления посторонних на вашем рабочем месте. Конечно, так вы не защититесь от угроз, которые приходят из сети или пролезают с внешних носителей информации, но значительно сократите вероятность внутренней атаки.
  3. Надежная операционная система. В принципе, все современные операционные системы обеспечивают приемлемый уровень безопасности, но абсолютно надежных систем не бывает. Это объясняется тем, что программисты пишут программы (и операционные системы в том числе) совсем не так, как архитекторы строят дома. Там миллионы строчек команд, написанных разными людьми, уследить за которыми в одиночку не может никто. Поэтому в них регулярно находят какие-то дыры, дающие возможность злоумышленнику обойти все защитные механизмы. Кроме того, надежность системы напрямую зависит от того, правильно ли применяет пользователь штатные средства защиты. Многое также зависит от версии операционной системы и регулярных обновлений, которые выпускают ее разработчики при обнаружении дыр в системе безопасности. Например, Windows XP гораздо более уязвима для атак злоумышленников, чем новая Windows 7, просто в силу своих конструктивных особенностей. Мы рассмотрим их в отдельной статье.
  4. Настройки безопасности файловой системы. Современные файловые системы для жестких и съемных дисков позволяют гибко настроить доступ к отдельным файлам и папкам, а также надежно зашифровать их содержимое. Это очень мощная защита для ваших секретных документов и при правильном использовании взломать ее будет практически невозможно. Однако на практике этими функциями мало кто пользуется, так как начинающему пользователю они кажутся сложными и запутанными. В дальнейшем мы постараемся исправить это убеждение.
  5. Антивирус и Брандмауэр. Антивирус — это программа, которая должна быть постоянно запущена на компьютере. Она перехватывает некоторые функции операционной системы и анализирует все потоки ввода-вывода данных. У антивирусов есть большие базы данных с описаниями уже известных специалистам компьютерных вирусов и их «фотороботов», по которым можно распознать вредоносную программу, например, в потоке файлов, которые вы копируете с флешки. Их недостатком является то, что они срабатывают только на известные вирусы, которые уже проанализированы антивирусной лабораторией и их «отпечатки пальцев» доставлены к вам на компьютер. От совершенно новых вирусов они не спасут. Максимум — выведут сообщение о подозрительной активности программы, на которое вы, скорее всего, не отреагируете. Брандмауэр — труднопроизносимое слово (впрочем, как и Файрвол), которое обозначает вашего первого помощника при защите от внешних сетевых атак. Это программа, которая отслеживает все ваши сетевые подключения и блокирует те, которые она не знает. Для понимания работы брандмауэра нам придется немного изучить внутренности сетевых коммуникаций.
  6. Надежный сервер электронной почты. Ваш электронный почтовый ящик — это основа всей вашей Интернет-жизни. Дело в том, что все забытые вами пароли от различных сайтов, где вы зарегистрированы, будут приходить именно на него. Поэтому достаточно сломать защиту на вашем почтовом ящике, и все остальные места вашего пребывания в сети вычисляются и ломаются в течение нескольких минут. Также почтовый сервер хранит всю вашу переписку и почтовые адреса всех людей, с которыми вы переписывались. Пароль к вашему почтовому ящику пытается заполучить каждая вторая вредоносная программа и любой злоумышленник, так как это ключ ко всему. Архиважно правильно выбрать почтовый сервер и следить за его безопасностью в оба.
  7. Правильное обращение с личными данными на публичных сайтах. Каждый раз, когда вы пишете комментарий к любой статье в Интернете (до хотя бы и к этой), регистрируетесь на форуме, в социальной сети и др. вы оставляете порцию информации о себе с вашими точными координатами в сети. О социальных сетях вообще у нас с вами будет очень много отдельных разговоров, пока лишь скажу, что нельзя просто так вбухать на публичный сайт всю информацию о себе и показывать ее всем, кому ни попадя. Все, что вы расскажете другим пользователям, может и будет использовано против вас. Это не значит, что нужно становиться сетевым затворником и скрываться от людей, надо просто понимать последствия своих действий в сети.

По моему опыту, у большинства начинающих пользователей работает в полную силу только вторая линия обороны (физический доступ к компьютеру), и то не всегда. Этого безумно мало.

Все 7 линий обороны должны работать как часы изо дня в день, и вы должны понимать, что на них происходит.

Похожие статьи:

Запись опубликована в рубрике Теория с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>