4. darbība. Tīkla aizsardzība

Nevienam nepatīk domāt par ļaunāko — par to, ka aiz katra stūra kāds gaida, lai izokšķerētu jūsu biznesa noslēpumus. Bet, ja jūsu uzņēmums izmanto vadu vai bezvadu tīklu un tajā ir pieejama konfidenciāla informācija, tad lieka piesardzība noderēs.

Iespējamās pamatdarbības
Šīs četras pamatmetodes palīdzēs samazināt bažas par tīkla drošību.

1. Ugunsmūra izmantošana.
Ugunsmūris kontrolē piekļuvi tīklam. Tas var neļaut interneta iebrucējiem zondēt datus jūsu privātajā tīklā. Turklāt tas var kontrolēt, kam darbinieki var piekļūt ārpus tīkla.

Ir divi ugunsmūru pamatveidi: aparatūras un programmatūras. Abu veidu ugunsmūri darbojas, pārbaudot tīklā ienākošos datus un atmetot tos, ja tie neatbilst noteiktiem kritērijiem. Aparatūras ugunsmūri ir piemēroti tīkliem, jo var aizsargāt visus tīklā esošos datorus. Tie piedāvā arī papildu aizsardzību, jo var efektīvi noslēpt visus tīklā iekļautos datorus, lai tie nebūtu redzami no ārpasaules. Programmatūras ugunsmūri, piemēram, Windows XP Professional iebūvētais Windows ugunsmūris, aizsargā tikai to datoru, kurā tas darbojas, un aparatūras ugunsmūrim nodrošina labu rezerves aizsardzību.

2. Drošas paroles
Vairākumā mazo uzņēmumu paroles tiek izmantotas identitātes apstiprināšanai — gan datoros, gan kases aparātos, gan arī brīdinājumu sistēmās. Lai arī pastāv mūsdienīgākas autentifikācijas sistēmas, piemēram, viedkartes un pirkstu nospiedumu vai varavīksnenes skenēšana, visbiežāk tiek izmantotas paroles, jo tās ir vienkārši izmantojamas. Bet tikpat vienkārši iespējama ir arī to nepareiza lietošana. Urķiem ir automatizēti rīki, kas dažās minūtēs palīdz atrast vienkāršas paroles. Blēži var izmantot arī krāpšanos, lai darbinieki izpaustu paroles.

Turklāt paroles bieži vien nav efektīvas šādu iemeslu dēļ:

Sensitīvi dokumenti nav aizsargāti ar paroli, ikvienam ļaujot apsēsties pie nedroša datora un pieteikties tajā
Paroles ir vājas un/vai nekad netiek mainītas
Zīmītes ar uzrakstītām parolēm ir novietotas tieši pie datora

Darbinieku izglītošana par paroļu svarīgumu ir pirmais solis ceļā uz paroļu padarīšanu par vērtīgu tīkla drošības rīku. Darbiniekiem ar savām parolēm jārīkojas tāpat kā ar biroja atslēgu. Citiem vārdiem sakot, tās nedrīkst mētāt kur pagadās un izpaust citiem. Jāizvairās arī no vāju un viegli uzminamu paroļu izmantošanas, kurās ietilpst:

Darbinieka īstais vārds, lietotājvārds vai uzņēmuma nosaukums
Parasts vārdnīcā atrodams vārds, kas ļauj izmantot "vārdnīcu uzbrukumus"
Vispārējas paroles, piemēram, "parole", "ielaidmani" vai "1234"
Pēc vispārēji zināmiem principiem aizstāti burti, piemēram, "i" aizstāts ar "!" vai "s" ar "$"
Parole, kas zināma vēl kādam

Kādas ir stipras paroles? Tai ir jābūt šādai:

Vismaz astoņas rakstzīmes garai; jo garāka, jo labāk
Jāietver lielie un mazie burti, cipari un simboli
Jāmaina ne retāk kā reizi 90 dienās, turklāt jaunajai parolei ievērojami jāatšķiras no iepriekšējām

3. Bezvadu savienojuma drošības līdzekļi.
Bezvadu tīklos datoru savienošanai tiek izmantota radiolīnija, nevis kabeļi. Tāpēc ikviena persona atbilstošajā radioviļņu diapazonā teorētiski var noklausīties vai pārraidīt šajā tīklā datus. Brīvi pieejami rīki iebrucējiem ļauj atrast nedrošus tīklus. Tajā laikā, kad bezvadu tīkli palielina ievainojamības risku, datorspeciālistiem blēžiem ir rīki, kas palīdz ielauzties visu veidu datorsistēmās.

Bezvadu tīklu produktos ir iebūvēti drošības līdzekļi, bet ražotāji bieži vien tos pēc noklusējuma izslēdz, jo tas atvieglo tīkla uzstādīšanu. Ja izmantojat bezvadu tīklu, noteikti tos ieslēdziet un izmantojiet konfigurējamos šifrēšanas un piekļuves vadības līdzekļus, kas jūsu tīklu padarīs drošāku.

Turklāt apsveriet iespēju:

Ierobežot bezvadu piekļuvi (ja jūsu piekļuves punkts to atļauj) ar biroja darba vai citu laiku, kad tas būtu jāizmanto
Filtrēt nejaušus iebrucējus, iestatot piekļuves punktus, lai atļautu piekļuvi tīklam tikai uzticamām multivides piekļuves vadības (Media Access Control — MAC) adresēm
Veikt jaunināšanu uz modernāku bezvadu piekļuves aizsardzības (Wi-Fi Protected Access — WPA) šifrēšanu, ja neizmantojat jaunāko aparatūru

4. Nevajadzīgo tīkla portu aizvēršana.
Tīkla porti nodrošina saziņu starp klientdatoriem un serveriem. Lai stiprinātu tīkla drošību un nepieļautu nepilnvarotu piekļuvi, ir jāaizver neizmantotie un nevajadzīgie tīkla porti, izmantojot tam paredzētus ugunsmūrus, resursdatoru ugunsmūrus vai interneta protokola drošības filtrus. Tikai dariet to ar apdomu: Microsoft serveru produkti izmanto dažādus numurētus tīkla portus un protokolus, lai sazinātos ar klientu un serveru sistēmām. Ja bloķēsit Windows servera sistēmas izmantotos portus, serveris, iespējams, nevarēs reaģēt uz pareiziem klientu pieprasījumiem, kas nozīmē, ka serveris nedarbosies pareizi, ja vispār darbosies.

Atklātas JPEG problēmas
JPEG apstrādes tehnoloģijas drošības problēmu novēršanai var būt nepieciešami vairāki atjauninājumi (EN). Tas attiecas uz programmatūru, kas atbalsta šo attēlu formātu, ieskaitot dažas Microsoft Windows, Microsoft Office un Microsoft izstrādātāju rīku versijas. Ja datorā ir šāda programmatūra, ir jāinstalē atbilstošais atjauninājums. Windows XP 2. servisa pakotni šī problēma neskar, bet SP2 lietotājiem ir jāveic Office jaunināšana (ja šis produkts ir instalēts).

•	Microsoft Security Centre (EN)
•	Kā pārbaudīt Windows versiju (EN)
•	Uzziniet vairāk par Windows XP SP2

Mazo uzņēmumu datordrošības kontrolsaraksts

	1. darbība. Savu galddatoru un klēpjdatoru aizsardzība
	2. darbība. Droša datu glabāšana
	3. darbība. Droša interneta lietošana
	4. darbība. Tīkla aizsardzība
	5. darbība. Serveru aizsardzība
	6. darbība. Savu biznesa lietojumprogrammu drošināšana
	7. darbība. Galddatoru un klēpjdatoru pārvaldība no servera