Internet - среда обитания

Это


случилось.

Включаться в сеть следует, лишь имея правильную позицию в вопросах

безопасности.

Проникнитесь: защищаться - это именно ваша забота, ваша рабочая станция

сама должна заботиться о защите, сеть же ее защищать не обязана. Сетевой

поставщик может ограничить круг пользователей, допущенных до вас.

Однако, делать это мы вам не советуем потому, что это отсекает много

достоинств Internet. Сетевое общение - это двунаправленная труба. Если

удаленная машина не может с вами общаться, то и вы с ней не сможете.

А если на этом компьютере имеется необходимый вам ресурс?

До этого ресурса вам не добраться. Чтобы пользоваться преимуществами

Internet , вам необходимо быть ее частью. Это подвергает ваш компьютер

риску, так что вам нужно его защитить.



Безопасность в Internet, на самом деле, является групповой задачей, она

должна обеспечиваться усилиями всей общины. Наиболее распространенной

методикой взлома, позволяющей лучше скрывать и запутывать свои следы, является

взлом по цепочке: взлом А, А используется для взлома В, В имеет

привилегированный свободный доступ в С и т.д. И вы напрасно полагаете, что

ваша плюшевая машина никого не заинтересует по причине своей игрушечности.

Взламывать компьютеры могут и чисто из спортивного интереса.

Даже если из нее нельзя извлечь никакой пользы, даже в качестве

посредника ее не попользовать, живут на свете такие славные ребята,

которые делают зарубки на своих клавиатурах (как снайперы на ложах

своих винтовок) по числу взломанных и вспотрошенных ими машин.

Интерес у них чисто спортивный, размеры ущерба для них значения не имеют.

Открытое обсуждение безопасности и слухи о ее проблемах, существующих в

каких-либо системах, являются частью самой проблемы безопасности. Это все

равно, что объявить во всеуслышание о лазейках под банк или о его проблемах с

охраной. Требуется способ обсуждения и исследования возникших проблем,

нахождения решения и информирования достойных доверия соответствующих

людей без усугубления тяжести ситуации с этой проблемой, если возникнет утечка


информации. В США для этих целей правительством основана организация CERT:

the Computer Emergency Response Team (группа реагирования на компьютерную

опасность).

CERT занимается многим: исследует проблемы безопасности, работает с

производителями над их решением, объявляет о решении. Создает много служб

помощи, где пользователи могут выяснить защищенность их компьютеров.

Отделения CERT предпочитают работать непосредственно с местными силами

безопасности, но и не откажутся ответить на вопросы каждого в случае опасности.

Их адрес certcert.sei.cmu.edu (по e-mail).

Причин, из-за которых может быть взломана сетевая машина, по большому счету,

четыре. В порядке убывания частоты:

-

выбор плохих паролей;

-

привнос (импорт) легальными пользователями испорченного программного

обеспечения;

-

неправильно сконфигурированное программное обеспечение;

-

наличие ошибок в операционной системе.

Настоятельно рекомендуем всем, перед кем стоит проблема обеспечения

безопасности сетевого компьютера, изучить обширную информацию по этой теме,

доступную на серверах CERT. Доступ описан в кратком каталоге

ресурсов Internet, помещенном в конце этой публикации.

О получении программ из неофициальных бесплатных источников много говорилось в

связи с распространением этим способом компьютерных вирусов. В сетевом смысле

эта проблема выглядит точно так же, ничего специфического в сравнении

с несетевыми компьютерами не возникает.


Содержание раздела