|
|
|
|
|
Интернет : Безопасность в интернет ->
|
 |
Уменьшение риска, связанного с уязвимостью операционных систем |
|
|
|
 |
|
|
|
 Современные операционные системы становятся все более полнофункциональными. К сожалению, приходится отметить, что одновременно с ростом их возможностей неизбежно появляются ошибки, которые могут быть использованы злоумышленниками.
Конечно, слухи о всемогуществе хакеров, использующих уязвимость операционных систем, сильно преувеличены, тем не менее, некоторые неприятности они могут доставить, и масштаб их во многом зависит от тех мер, которые предприняты пользователем при конфигурации системы.
В первую очередь необходимо следить, чтобы у Вас была версия операционной системы с самыми последними изменениями. Справедливости ради надо признать, что производитель операционных систем Windows компания Microsoft оперативно выпускает дополнения - заплатки к своим продуктам. Нам, пользователям, остается не менее своевременно их устанавливать. C сервера Microsoft свободно можно скачать последние обновления для операционных систем Windows.
Чтобы быть в курсе выпуска самых последних обновлений, достаточно подписаться на соответствующую почтовую рассылку Microsoft.
Помимо регулярного обновления систем необходимо выполнить некоторые настройки, исключающие или уменьшающие риск атак на операционную систему. Приведем рекомендации для операционных систем семейства Windows.
Windows9x
Системы данного семейства могут быть достаточно уязвимы. В частности, в этих системах с незалатанными ошибками при установке локальной сети с использованием протокола Netbios возможны неприятные инциденты. Например, во время сеанса связи с Интернетом операционная система Windows95 с "брешью" легко может подвергнуться атаке извне, в результате которой компьютер может подвиснуть или перезагрузиться. Если же в локальной сети выделены общие ресурсы с полным доступом, защищенные ненадежным паролем, ошибка в системе может позволить просмотр, копирование и изменение файлов с удаленной машины.
Чтобы закрыть этот путь доступа к Вашему компьютеру, можно посоветовать следующее:
- Если Вы частный пользователь и Ваш компьютер не подключен к локальной сети, удалите Клиента для сетей Microsoft (Пуск/Настройка/Панель управления/Сеть/Клиент для сетей Microsoft - Удалить).
- Если Ваш компьютер подключен к локальной сети, Клиента для сетей Microsoft удалять нельзя, но можно удалить привязку Клиента для сетей Microsoft к протоколу TCP/IP (Пуск/Настройка/Панель управления/Сеть/TCP/IP - Свойства - Привязка) и выключить режим работы Netbios через TCP/IP (Пуск/Настройка/Панель управления/Сеть/TCP/IP - Свойства - Netbios).
- Если же Вы почему - либо все же хотите работать внутри локальной сети по протоколу TCP/IP, рекомендуется работать через proxy - сервер или через firewall, где закрыт доступ на TCP - порт 139.
Windows NT, Windows 2000:
Для увеличения безопасности системы рекомендуем выполнить следующие действия:
- выключить все неиспользуемые сервисы (особенно это касается Internet Services, таких, как FTP, WWW, сервиса удаленного упcравления реестром и др.);
- установите файловую систему NTFS, которая позволяет разграничить доступ к каждому файлу, находящемуся у Вас на диске;
- удалить все упоминания о пользователе Guest (Гость) или группе Everyone в установках Permitions на корневую и системную директории; запретить локальный и сетевой вход для всех пользователей, оставив только используемых на данной машине; желательно запретить доступ по сети для пользователя Администратор;
- не использовать для повседневной работы пользователя Администратор, проводить аудит, если есть возможность, всех действий Администратора и периодически проверять их на наличие несанкционированных действий;
- установить фильтрацию TCP/IP - пакетов, оставив открытыми только используемые порты (например, для того чтобы работал www - сервер, достаточно оставить открытым только 80 - й порт).
По возможности, рекомендуем перейти на использование системы Windows NT, Windows 2000 ввиду их большей защищенности.
Для того чтобы выявить недостатки в конфигурации операционной системы, можно воспользоваться специальными диагностическими программами. Некоторые из них свободно доступны в Интернете в режиме on-line, например, Online Securirty Check.
Недавно Microsoft впервые выпустила универсальную утилиту Microsoft Baseline Security Analyzer 1.0 (MBSA), предназначенную для проверки на наличие уязвимостей Windows XP, Windows NT, Windows 2000, IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer версий 5.01 и выше, Office 2000 и XP. Утилита также производит проверку установки безопасности системы, формируя подробный отчет об обнаруженных дырах в защите системы. Данная программа должна заменить предыдущий онлайновый сервис Microsoft Personal Security Adviser. Программу MBSA можно свободно cкачать с сервера Microsoft.
Автор: М. А. Князева
Источник: Relcom
Администрация Владивостока проводит аттестацию рабочих мест
Во Владивостоке было проведено плановое заседание межведомственной комиссии по охране труда округа города Владивосток
Sms-информирование
Существует большое количество разнообразных видов рекламы
Комментарии к статье
|
|
| |
|
|
