4. samm: võrgu kaitsmine

Keegi ei taha kogu aeg mõelda vaid halvimat, et iga nurga taga püüab keegi oma nina teie äriasjadesse toppida. Kuid kui teie ettevõte tegutseb kas traadiga või traadita võrgus ning te soovite oma ettevõtte teabe konfidentsiaalsuse tagada, võib väikesest paranoiapisikust isegi kasu olla.

Peamised meetmed, mida saate ise rakendada
Järgnevalt toome välja neli peamist meetodit, mis võivad aidata teil oma võrku ohtude eest kaitsta.

1. Kasutage tulemüüri.
Tulemüür kontrollib juurdepääsu teie võrgule. Tulemüür võib blokeerida Interneti-sissetungijaid, kes teie privaatvõrgus olevaid andmeid sondeerivad. Samuti saab tulemüür kontrollida, millele teie töötajatel on juurdepääs väljaspool teie võrku.

Tulemüüre on peamiselt kahte liiki: riistvara- ja tarkvaratulemüürid. Mõlema tööpõhimõte seisneb teie võrku sisenevate andmete kontrollimises ning teatud kriteeriumidele mittevastavate andmete blokeerimises. Riistvaralised tulemüürid sobivad kõige paremini võrkudele, kuna nad saavad kaitsta kõiki võrku ühendatud arvuteid. Nad pakuvad ka ühte täiendavat kaitsekihti, kuna saavad muuta kõik teie võrguarvutid välismaailmale nähtamatuks. Tarkvaralised tulemüürid (nt Windows XP Professionali integreeritud Windowsi tulemüür) kaitsevad ainult arvutit, kuhu nad on installitud, ning pakuvad riistvaralistele tulemüüridele head varukaitset.

2. Kasutage tugevaid paroole.
Enamik väikeettevõtteid kasutab isikute autentimiseks (nii arvutites, kassaaparaatides kui ka alarmsüsteemides) paroole. Ehkki käibel on ka keerukamaid autentimissüsteeme (nt kiipkaardid ja näpujäljed või vikerkesta skannimine), kasutatakse paroole kõige sagedamini, kuna need on kõige lihtsamad. Samas saab neid ka hõlpsalt kurjasti kasutada. Häkkerite käsutuses on automaatsed tööriistad, mis aitavad neil lihtsamad paroolid vaid mõne minutiga ära arvata. Sulid võivad ka pettuse teel meelitada töötajaid oma paroole avaldama.

Ning liigagi sageli pole paroolid piisavalt tõhusad järgmistel asjaoludel.
  • Tundliku sisuga dokumendid pole parooliga kaitstud, mistõttu kõik soovijad võivad end lihtsalt turvamata arvutisse sisse logida
  • Paroolid on nõrgad ja/või neid ei muudeta kunagi
  • Üleskirjutatud paroolid paigutatakse arvuti lähedusse, kus need on kõigile nähtavad
Töötajate harimine paroolide olulisuse teemal on esmane samm paroolide muutmisel väärtuslikuks võrgukaitsevahendiks. Töötajad peaksid paroolidesse suhtuma samamoodi nagu oma kontorivõtmetesse. Teisisõnu ei tohiks neid jätta laokile ega teistega jagada. Töötajad peaksid ka hoiduma nõrkadest ja kergesti äraarvatavatest paroolidest, mis sisaldavad näiteks järgmist:
  • töötaja tegelik nimi, kasutajanimi või ettevõtte nimi;
  • levinud sõnastikusõna, mis muudab parooli haavatavaks "sõnastikurünnakute" suhtes;
  • levinud paroolid (nt "parool", "sissepääs" või "1,2,3,4";
  • levinud täheasendused (nt "i" asemel "!" või "s" asemel "$");
  • teistele teadaolev parool.
Milline näeb välja üks "tugev" parool? Sellel peaksid olema järgmised omadused.
  • Parool peaks olema vähemalt kaheksa märgi pikkune; mida pikem, seda parem
  • Parool peaks sisaldama nii suur- kui ka väiketähti, numbreid ja sümboleid
  • Parooli tuleks vahetada vähemalt iga 90 päeva järel ning uus parool peaks vanast oluliselt erinema
3. Kasutage traadita side turvafunktsioone.
Raadiovõrkudes kasutatakse arvutite ühendamiseks kaablite asemel raadiolinki. Seetõttu on teoreetiliselt kõigil konkreetses raadiolainete levialas olijatel juurdepääs antud võrgu andmetele ning nad saavad sinna ka ise andmeid edastada. Vabalt saadaolevate tööriistade abil saavad sissetungijad otsida ebaturvalisi võrke. Kuigi traadita võrgud on haavatavamad kui traadiga, on arvutisulidel tööriistad igasugustesse arvutisüsteemidesse sissemurdmiseks.

WiFi-toega tooted sisaldavad küll sisseehitatud turvafunktsioone, kuid tootjad lülitavad need sageli vaikimisi välja, kuna nii on võrku kergem seadistada. Kui kasutate raadiovõrku, lülitage need kindlasti sisse ning kasutage võrgu turvalisust tõstvaid konfigureeritava krüptimise ja juurdepääsukontrolli funktsioone.

Kaaluge ka järgmisi meetmeid.
  • Raadiopääsu piiramine tööajaga või eeldatavate kasutustundidega, kui teie pääsupunkt seda lubab
  • Juhuslike sissetungijate filtreerimine, seades pääsupunktid lubama võrgupääsu vaid usaldusväärsetele MAC-aadressidele (MAC – Media Access Control)
  • Töökindlama turvaprotokolli WPA (WiFi Protected Access) krüptimise kasutuselevõtmine, kui teie seade on pisut vanem

4. Sulgege mittevajalikud võrgupordid.
Võrgupordid vahendavad klientarvutite ja serverite vahelist suhtlust. Oma võrgu turvalisuse parandamiseks ja volitamata juurdepääsu tõkestamiseks peaksite selleks ette nähtud tulemüüride, hostipõhiste tulemüüride või Interneti-protokollide turvafiltrite abil sulgema kõik mittevajalikud võrgupordid. Hoiatusena olgu öeldud, et Microsofti serveritooted kasutavad klient- ja serversüsteemidega suhtlemiseks erinevaid nummerdatud võrguporte ja protokolle. Windows Server Systemi kasutatavate portide blokeerimine võib takistada serverit vastamast volitatud klienditaotlustele, mis tähendab, et server võib töötada ebausaldusväärselt või üldse mitte.

**
Turvabülletään

Tuvastatud JPEG-alased probleemid
JPEG-failide töötlemistehnoloogiaga seotud turvaprobleemide lahendamiseks võib vaja minna mitmesuguseid värskendusi (EN). Need probleemid puudutavad pildivormingut toetavaid tarkvararakendusi, sealhulgas Microsoft Windowsi teatud versioone, Microsoft Office'it ja Microsoft Developeri tööriistu. Kui teie arvutis on mõni neist rakendustest olemas, peaksite installima seostuva värskenduse. Ehkki probleemid ei puuduta Windows XP hoolduspaketti SP2, peaksid SP2 kasutajad siiski Office'i värskendama (juhul, kui see on installitud).

Microsofti turvalisuskeskus

Kuidas saate oma Windowsi versiooni ise kontrollida? (EN)

Lisateave Windows XP hoolduspaketi SP2 kohta

**
**
**