Securizarea stațiilor în lipsa unei structuri de Active Directory
Firewall la conexiunea internet
De ce trebuie să ne protejăm? Sau mai precis de cine? Odată ce am luat un calculator, cine vrea ceva de la mine, biet utilizator, sau patron de firmă mică? Tot ce vreau este să conectez calculatorul la Internet, să primesc e-mail-uri de la prieteni, familie, parteneri, clienți, să iau de pe Internet date financiare, să aflu noutăți, să descarc poate niște jocuri. Cine mi-ar vrea răul?
Pe această pagină
Răspuns: câteva mii de oameni? În momentul în care intrăm pe Internet, suntem ca pe o autostradă. Sau mai precis, o autostradă cu gropi, unde trebuie să avem grijă pe unde călcăm și ce facem, ca să nu fim dați peste cap. În ultimii ani, Internet-ul s-a umplut de viruși, troieni, aplicații malițioase, exploit-uri, site-uri capcană etc. E din ce în ce mai dificil pentru utilizator să se protejeze și să scape de aceste probleme, precum și de implicațiile lor. Dar putem evita aceste probleme, dacă urmăm câțiva pași simpli pentru a securiza stația de lucru. Instalarea și activarea unui firewallÎn primul și în primul rând, trebuie instalat un firewall. Un firewall este o aplicație care filtrează toate pachetele IP care vin și pleacă spre/dinspre stația de lucru, în funcție de anumiți parametri reglabili (aplicația care a trimis pachetul, adresa, tipul pachetului etc). Windows XP are un firewall destul de simplu dar și destul de eficient, numit ICF (Internet Connection Firewall), care poate fi activat/dezactivat din proprietățile conexiunii la Internet:  Fereastra de proprietăți pentru o conexiune Internet Connection Firewall permite utilizatorului să seteze anumiți parametri care să permită/refuze accesarea anumitor servicii de către aplicații externe sau utilizatori externi prin intermediul conexiunii deschise. Un astfel de exemplu se observă mai jos, unde firewall-ul va permite doar accesul la server-ul IIS local:  Deschiderea porturilor pentru o conexiune "păzită" de Windows Firewall Feriți-vă de spioniUn capitol important în securizarea unui PC reprezintă filtrarea pachetelor ICMP. Pachetele ICMP sunt folosite la detectarea erorilor într-o rețea sau la apelarea ping a anumitor stații. Dar aceste pachete pot acționa ca adevărați spioni, deoarece ele sunt deseori folosite de atacatori pentru a afla port-urile deschise de pe o stație de lucru, directoarele partajate, servicii existente etc. De aceea uneori este bine să le filtrăm. În exemplul de mai jos, se permit doar mesajele ce vin de la routere și expedierea mesajelor de timp expirat în rețea:  Controlul traficului printr-un port deschis Mai multe setări?Este important să reținem că deși Internet Connection Firewall este un firewall care ne scutește de foarte multe probleme, el nu va satisface pe cei ce vor un control mai strâns al pachetelor ce intră/pleacă pe/de pe stație, respectiv stabilirea unor anumitor reguli de filtrare la nivel de aplicație, la nivel de director, la semnătură de pachete, clasă de adrese expeditor etc. În cazul acesta se recomandă utilizarea unui firewall 3rd party (de la un producător terț), în funcție de necesitățile utilizatorului. Sunt foarte multe firewall-uri gratuite pentru stații de lucru care protejează calculatorul, sunt multe care și costă dar care oferă opțiuni suplimentare de protejare la atacuri complexe și care informează din timp utilizatorul cu privire la un potențial atac.
|
În acest articol
|
