Программные средства сетевой и локальной безопасности

Технические идеи по созданию сайта
Ответить
Сообщение
Автор
Гость

Программные средства сетевой и локальной безопасности

#1 Сообщение

У многих сложилось впечатление об Интернете как о некоей глобальной арене свободы действий. И в большинстве случаев представления о безопасности полностью отсутствуют. Ниже пойдет речь о том, как защитить домашний компьютер при работе в Интернете и с конфиденциальной информацией. В целом, задача безопасной работы в Сети и с базами данных сводится к следующему.

1) Администрация посещаемого вами сервера (сайта, форума и т. п.) не должна заполучить ваш реальный IP (читай - адрес проживания) и сведения и программной среде.

2) Постороннее лицо не должно получить удаленный доступ к вашему ПК, а любое приложение не должно иметь несанкционированный доступ в Сеть. В том числе, если произошло внедрение трояна или рекламного "паука", нельзя дать возможность связаться им с разработчиком.

3) Блокировка враждебных кодов и рекламы.

4) Невозможность получить какие-либо сведения из протоколов вашей работы, как в Интернете, так и в автономном режиме.

5) Невозможность восстановить удаленные данные.

6) Применение криптографии и дополнительных средств локальной защиты.

7) Профилактика и оптимизация программной среды.
...
СПЕЦСЛУЖБЫ И ИНТЕРНЕТ

Изображение

Установка аппаратуры, позволяющей ФСБ просматривать электронную почту и следить за интернет-активностью патриотов закончена практически всеми провайдерами - они внедрили у себя Систему оперативно-розыскных мероприятий (СОРМ-2). Она обязывает каждого провайдера Интернета протянуть в ФСБ отдельную линию связи и установить аппаратуру, с помощью которой органы могли бы считывать трафик (кроме того, сами почтовые сервера хранят всю проходящую через них корреспонденцию). Провайдеры не смогут обеспечивать конфиденциальность пересылки данных, хотя это и заявлено в соглашениях с пользователями. Собственно, в лицензиях провайдеров всегда присутствовала оговорка: "Сеть должна отвечать эксплуатационно-техническим требованиям по обеспечению и проведению оперативно-розыскных мероприятий в соответствии с Законом "Об оперативно-розыскной деятельности (ОРД) в РФ".

СОРМ служит для контроля электронных данных пользователей Интернета внутри России. Для перехвата информации за границей 6-е управление ГРУ и ФАПСИ еще со времен СССР используют глобальную сеть СОУД (Система оперативного управления данными). Но в 1989 г. после объединения ФРГ и ГДР компьютерный центр, принадлежавший "Штази", достался БНД, вследствие чего СОУД лишилась половины своих возможностей.

Существует и другая опасность. Это иностранные спецслужбы и этнические мафиозные структуры, не заинтересованные в развитии русского национализма. Напомним, что параллельно функционирует и развивается глобальная система радиоэлектронного перехвата Echelon. Для обеспечения ее работы на низкие околоземные орбиты была выведена группировка спутников-шпионов. Их дублируют расположенные по всему миру параболические антенны, сканирующие радиоэфир, и центры контроля Интернет-сетей в США и Европе. Всю Западную Европу, Северную Африку и Россию до Уральского хребта контролирует Британский правительственный центр связи. На границе с Казахстаном и Алтаем АНБ США построило две станции перехвата, часть информации с которых передается Китаю. С их помощью перехватывается до 90% электронных сообщений в восточной части России.

Обнаружил себя также закрытый программно-аппаратный комплекс Carnivore, предназначенный следить за контролем трафика. Может стать заразительным и чужой опыт - в Великобритании, если вы откажитесь назвать спецслужбам пароль доступа к данным, то можете получить до двух лет лишения свободы.

Специально для спецслужб разработчиками BIOS были созданы универсальные пароли, открывающие вход в настройки данной программы. Их можно найти в Интернете.

Практически все сертифицированные государством программы обладают всевозможными "черными входами". Не так давно в ОС Windows обнаружен "черный ход" NSA_key (NSA - National security agency, т. е. Агентство национальной безопасности). Альтернативу использования ОС Windows найти сложно, но, по крайней мере, старайтесь никогда не пользоваться криптосистемами, сертифицированными АНБ (США), ФАПСИ и т. п. Все они легко взламываются как этими службами, так и хакерами.

Продукты от Microsoft не удаляют данные, а бережно хранят их для спецслужб
...
MS WINDOWS

Когда вы удаляете данные из корзины, операционная система (ОС) Windows не стирает файлы физически - она помечает соответствующие блоки на диске как свободные. Свободные блоки сохраняют исходные данные до тех пор, пока они не занимаются новыми данными. В Windows\History ОС хранит все файлы истории (какие html-документы вы открывали), в Windows\Temp - временные файлы. Файлы и папки, которые вы запрашиваете через стартовое меню ("Пуск") бережно добавляются Windows в скрытый список, который может стать доступным. То же самое справедливо для всех прослушиваемых вами файлов в формате mp3.

Windows\name.pwl - в этих файлах Windows хранит имена, телефоны и пароли для соединения с Интернетом, все они легко взламываются с помощью программ типа PWLHack, PWLView, PWLTool. Не включайте опцию "сохранить пароль" во время установки связи с провайдером. И вообще нигде не включайте подобную опцию. Windows\Profiles\name - где name имя пользователя, хранит профили и все установки конкретных пользователей. Windows\SchedLog.txt - график работ; Windows\ppplog.txt - все подключения к Интернету; windows\RunOnceEx.Log - все приложения, которые вы запускали; \windows\IE4 Error Log - ошибки Internet Explorer'a; \Program Files\Install.log - что устанавливалось и когда; \windows\modem.log - информация о подключениях к Интернету через модем.



INTERNET EXPLORER

Microsoft Internet Explorer в следующих директориях хранит: \Windows\Cookies\ - файлы cookies; Windows\Temporary Internet Files - ресурсы Сети, которые вы посетили (удалять их "вручную" неэффективно); Windows\Favorites - закладки Интернет.



MICROSOFT OUTLOOK EXPRESS

Microsoft Outlook Express 4.0 все письма, которые вы удалили, используя интерфейс программы, все равно хранит в своей базе. Периодически эти файлы рекомендуется уничтожать невосстановимым методом. Ваша переписка, которой могут воспользоваться посторонние, все еще расположена в следующих директориях: Windows\Application\Microsoft\Outlook Express\Mail - почта - здесь необходимо удалять все файлы с расширениями IDX и MBX (естественно, после того, как письма были прочитаны и/или отправлены и сохранены на безопасном носителе).

Windows\Application\Microsoft\Outlook Express\News - новости - здесь необходимо удалять все файлы с расширениями NCH. Здесь поможет программа Kremlin (см. ниже).

Что еще может Outlook Express? Из-за многочисленных дыр в системе безопасности ваш компьютер очень даже легко могут поразить вирусы.



MS OFFICE


Когда вы создаете документы с использованием пакета MS Office или любого текстового редактора, программа постоянно генерирует промежуточные файлы (на случай отката команды или отключения питания ПК). Их можно видеть в процессе работы в той папке, в которой открыт редактируемый документ. Для этого в Пуск\ Настройка\ Свойства папки\ Вид > Скрытые файлы включите опцию "показать все файлы". Обычно временные файлы удаляются редактором при закрытии программы, но фрагменты вашего текста остаются на диске. Кроме того, учтите, что нет более смехотворной вещи, чем пароли на вход в документы Ms Office. Не используйте этот метод. Взлом занимает меньше секунды.



СВОП ФАЙЛ

Файл подкачки на винчестере позволяет вам загружать приложения, размер которых больше, чем объем микросхем памяти. По мере того как данные становятся нужны, они считываются в оперативную память. Именно поэтому своп-файл содержит массу сведений. Постарайтесь удвоить имеющуюся у вас оперативную память, а также оптимизировать систему. Кроме того, свободное место на системном диске следует регулярно очищать с помощью специальных приложений (обо всем этом далее).



ТРОЯНСКИЙ КОНЬ

Троян, троянец - это программа удаленного администрирования, которая помимо заявленных полезных функций позволяет постороннему через Интернет получить полный контроль над вашим ПК, наблюдение за содержимым экрана в реальном времени, запись с подключенного к системе микрофона или видеокамеры. В момент первого запуска троян копирует себя (часто в директорию c:\windows\system), прописывается на запуск в системном реестре, и даже если вы никогда больше не запустите программу-носитель, ваша система уже поражена. Следует отметить, что трояны создают не только "вирусописатели", но и официальные разработчики. Пример - компания Spytech. Программу SpyAnywhere достаточно установить на ПК, за которым вы хотите наблюдать, и в обозревателе набрать его ip-address после чего управлять ПК удаленно
...
РЕШЕНИЕ ПРОБЛЕМ


СТАВИМ БРАНДМАУЕР

Первое приближение к сетевой безопасности заключается в установке программы для контроля попыток осуществления, как входящих, так и исходящих сетевых соединений, а также отлова cookies, рекламных баннеров, java-скриптов, ActiveX-контролей и прочих враждебных кодов. ActiveX - это технология, позволяющая написать программу для Windows. Органы управления ActiveX имеют сходство с апплетами - небольшими программами, написанными на языке Java. Однако Java-апплеты работают только в специальной безопасной среде. В то же время и они, и Java-скрипты, зашитые в обычные html-страницы, могут причинять многие неудобства по замыслу писателя - подавать напряжение на дисковод, трясти html-файлы, открывать бесконечное количество окон, открывать без вашего ведома exe-приложения и др. Некоторые из подобных "шуточных" Java-кодов даже включены в антивирусные базы. Для органов управления ActiveX специальной среды не требуется. Поэтому ActiveX может выполнять уже все что угодно (например, отформатировать раздел диска). В качестве решения этой проблемы Microsoft предложила создать систему регистрации, позволяющую удостоверять орган управления ActiveX. Однако эта система - ненадежное средство.

Единственный выход - установка межсетевого экрана (брандмауэра). Для маломощных ПК идеально подойдет AtGuard. Опции по умолчанию не требуют профессиональной доводки. Просто включите firewall и Enable RuleAssistant, а в закладке Options/Startup Options поставьте Run at Network Startup (тогда программа будет автоматически запускаться при подсоединении к Сети). В Options/Show dashboard window - уберите флажок. В Settings/Web/Filters/ уберите флажок с CookieAssistant и поставьте рядом с Privacy. Кроме того, в пункте Event Log/ Log/ Clear all tabs upon logoff поставьте галочку, иначе AtGuard будет вести протокол ваших действий в Интернете. Во вкладке Privacy установите везде Block. Если здесь же в поле E-mail (from) установить режим Reply, то можно вбить любой e-mail (например, вашего недоброжелателя) для сообщения его серверу. Это справедливо и для опции Browser (User-agent) - режим обработки переменной user-agent, в которой содержится информация о вашем обозревателе. Для исключений, в закладке Web\ Add site введите нужный URL. Данный сайт появится в списке, и вы можете делать настройки исключительно для него.

При включенном пункте Enable RuleAssistant, когда происходит попытка соединения, появляется окно, где предлагается четыре варианта - "навсегда запретить", "навсегда разрешить" (при этом задаются дополнительные вопросы - только этой программе или всем, только по этому порту или по всем, по этому адресу или с кем угодно), "запретить сейчас", "разрешить сейчас". Если вы выбрали "запретить/разрешить навсегда", то создается новое правило. Разрешите постоянный выход в Сеть Интернет-обозревателю, менеджеру загрузок, почтовому клиенту, виртуальному прокси-серверу (см. далее) и пейджеру ICQ, хотя последнее небезопасно. Далее введите правило, которое позволит блокировать все остальные (потенциально враждебные) входящие и исходящие соединения. Firewall\ Add\ Name: введите имя\ Action: Block\ Direction: Either\ Protocol: TCP or UDP.

В закладке Active Content также везде поставьте флажки, в том числе - в Block Java-script. Если вы пожелаете, чтобы AtGuard все-таки принимал cookies (в редких случаях это необходимо, например, при регистрациях), то нажмите Settings/Web/Filters/CookieAssistant (поставьте галочку).

Загрузить программу и руководство пользователя можно здесь: rth77.narod.ru/prog/ukAtGuard.html. Единственный минус - классический AtGuard не работает под Windows ME, 2000 и XP. Для первых двух ОС подойдет новая версия AtGuard - Norton Internet Security 2001 Family Edition (руководство пользователя см. www.computery.ru/upgrade1/numbers/014/nis.htm). Для XP идеально подойдет новая отечественная разработка Agnitum Outpost Firewall 2.0. Многие специалисты считают этот межсетевой экран даже лучшим в своем роде. Руководство пользователя доступно здесь: www.softportal.com/freesoftware/1926/outpost Качество настройки брандмауэра нужно проверить с помощью специальных сайтов: grc.com/default.htm, security2.norton.com/us/intro.asp?venid, www.dslreports.com/scan, scan.sygatetech.com. Они просканируют наиболее уязвимые порты и выдадут резюме уровня вашей безопасности. В то же время вы сами убедитесь насколько легко завладеть доступом к вашему ПК.

Дополнительная настройка Internet Explorer не является панацеей, но все же не следует от нее отказываться. Действуем так.

Сервис/ Свойства обозревателя/ Журнал - период хранения - 0 дней.

Сервис/ Свойства обозревателя/ Дополнительно - "использовать встроенное автозаполнение в проводнике" - запретить (т. е. снять флажок).

Сервис/ Свойства обозревателя/ Дополнительно - "не сохранять зашифрованные страницы на диск" - запретить.

Сервис/ Свойства обозревателя/ Дополнительно - "задействовать профиль" - запретить.

Сервис/ Свойства обозревателя/ Дополнительно - "включить установку по запросу" - запретить.

Сервис/ Свойства обозревателя/ Дополнительно - "разрешить синхронизацию автономных элементов по расписанию" - запретить. Здесь же снять галочки с Fortezza и PCT.

Сервис/ Свойства обозревателя/ Дополнительно - "проверять аннулирование сертификатов издателей" - разрешить (поставить флажок).

Сервис/ Свойства обозревателя/ Дополнительно - "проверять аннулирование сертификатов серверов" - разрешить.

Сервис/ Свойства обозревателя/ Дополнительно - "предупреждать при переадресации передаваемых форм" - разрешить.

Сервис/ Свойства обозревателя/ Дополнительно - "предупреждать о недействительных сертификатах узлов" - разрешить.

Сервис/ Свойства обозревателя/ Дополнительно - "запретить отладку сценариев" - разрешить. Здесь же разрешить SSL3 и TLS.

Сервис/ Свойства обозревателя/ Содержание/ Автозаполнение - снять все флажки (запретить все), а также очистить.