Связь и интернет Архив Программирование
Интернет
Интернет

Уменьшение риска, связанного с уязвимостью операционных систем

Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Новые статьи
Rambler's Top100 Rambler's Top100
Сотовые телефоны Новости
Интернет : Безопасность в интернет ->

Уменьшение риска, связанного с уязвимостью операционных систем

Современные операционные системы становятся все более полнофункциональными. К сожалению, приходится отметить, что одновременно с ростом их возможностей неизбежно появляются ошибки, которые могут быть использованы злоумышленниками.

Конечно, слухи о всемогуществе хакеров, использующих уязвимость операционных систем, сильно преувеличены, тем не менее, некоторые неприятности они могут доставить, и масштаб их во многом зависит от тех мер, которые предприняты пользователем при конфигурации системы.

В первую очередь необходимо следить, чтобы у Вас была версия операционной системы с самыми последними изменениями. Справедливости ради надо признать, что производитель операционных систем Windows компания Microsoft оперативно выпускает дополнения - заплатки к своим продуктам. Нам, пользователям, остается не менее своевременно их устанавливать. C сервера Microsoft свободно можно скачать последние обновления для операционных систем Windows.

Чтобы быть в курсе выпуска самых последних обновлений, достаточно подписаться на соответствующую почтовую рассылку Microsoft.

Помимо регулярного обновления систем необходимо выполнить некоторые настройки, исключающие или уменьшающие риск атак на операционную систему. Приведем рекомендации для операционных систем семейства Windows.

Windows9x

Системы данного семейства могут быть достаточно уязвимы. В частности, в этих системах с незалатанными ошибками при установке локальной сети с использованием протокола Netbios возможны неприятные инциденты. Например, во время сеанса связи с Интернетом операционная система Windows95 с "брешью" легко может подвергнуться атаке извне, в результате которой компьютер может подвиснуть или перезагрузиться. Если же в локальной сети выделены общие ресурсы с полным доступом, защищенные ненадежным паролем, ошибка в системе может позволить просмотр, копирование и изменение файлов с удаленной машины.

Чтобы закрыть этот путь доступа к Вашему компьютеру, можно посоветовать следующее:

- Если Вы частный пользователь и Ваш компьютер не подключен к локальной сети, удалите Клиента для сетей Microsoft (Пуск/Настройка/Панель управления/Сеть/Клиент для сетей Microsoft - Удалить).

- Если Ваш компьютер подключен к локальной сети, Клиента для сетей Microsoft удалять нельзя, но можно удалить привязку Клиента для сетей Microsoft к протоколу TCP/IP (Пуск/Настройка/Панель управления/Сеть/TCP/IP - Свойства - Привязка) и выключить режим работы Netbios через TCP/IP (Пуск/Настройка/Панель управления/Сеть/TCP/IP - Свойства - Netbios).

- Если же Вы почему - либо все же хотите работать внутри локальной сети по протоколу TCP/IP, рекомендуется работать через proxy - сервер или через firewall, где закрыт доступ на TCP - порт 139.

Windows NT, Windows 2000:

Для увеличения безопасности системы рекомендуем выполнить следующие действия:

- выключить все неиспользуемые сервисы (особенно это касается Internet Services, таких, как FTP, WWW, сервиса удаленного упcравления реестром и др.);

- установите файловую систему NTFS, которая позволяет разграничить доступ к каждому файлу, находящемуся у Вас на диске;

- удалить все упоминания о пользователе Guest (Гость) или группе Everyone в установках Permitions на корневую и системную директории; запретить локальный и сетевой вход для всех пользователей, оставив только используемых на данной машине; желательно запретить доступ по сети для пользователя Администратор;

- не использовать для повседневной работы пользователя Администратор, проводить аудит, если есть возможность, всех действий Администратора и периодически проверять их на наличие несанкционированных действий;

- установить фильтрацию TCP/IP - пакетов, оставив открытыми только используемые порты (например, для того чтобы работал www - сервер, достаточно оставить открытым только 80 - й порт).

По возможности, рекомендуем перейти на использование системы Windows NT, Windows 2000 ввиду их большей защищенности.

Для того чтобы выявить недостатки в конфигурации операционной системы, можно воспользоваться специальными диагностическими программами. Некоторые из них свободно доступны в Интернете в режиме on-line, например, Online Securirty Check.

Недавно Microsoft впервые выпустила универсальную утилиту Microsoft Baseline Security Analyzer 1.0 (MBSA), предназначенную для проверки на наличие уязвимостей Windows XP, Windows NT, Windows 2000, IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer версий 5.01 и выше, Office 2000 и XP. Утилита также производит проверку установки безопасности системы, формируя подробный отчет об обнаруженных дырах в защите системы. Данная программа должна заменить предыдущий онлайновый сервис Microsoft Personal Security Adviser. Программу MBSA можно свободно cкачать с сервера Microsoft.




Автор: М. А. Князева



Источник: Relcom



Правила онлайн-казино Правила онлайн-казино
В каждом из нас хоть немного присутствует азарт, кто-то испытывает свою удачу, играя в карты, а кто - то играет в онлайн-казино
Онлайн-казино - игры без ваших финансовых вложений! Онлайн-казино -  игры без ваших финансовых вложений!
Любовь к азартным играм присуща большому количеству людей, однако, в современном обществе данное качество принято считать негативно характеризующим человека


Комментарии к статье

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть