2. Avskjære diverse nøkkelinformasjon som brukes til å beskytte elektroniske dokumenter.
3. Bruk den kaprede datamaskinen som et springbrett for å kapre andre datamaskiner på det lokale nettverket.
4. Ødelegg informasjon som er lagret på datamaskinen eller deaktiver datamaskinen ved å kjøre skadelig programvare.
Beskyttelse av datamaskiner mot tukling er et av hovedproblemene med informasjonssikkerhet, derfor har de fleste operativsystemer og populære programvarepakker innebygde forskjellige undersystemer for tuklingsbeskyttelse. For eksempel autentisering av brukere når de logger på operativsystemer i Windows 8-familien. Det er imidlertid ingen tvil om at de innebygde verktøyene til operativsystemer ikke er nok for seriøs beskyttelse mot tukling. Dessverre gir implementeringen av beskyttelsesundersystemer for de fleste operativsystemer ofte opphav til kritikk på grunn av regelmessig oppdagede sårbarheter som tillater tilgang til beskyttede objekter som omgår regler for tilgangskontroll. Servicepakker og rettelser utgitt av programvareprodusenter ligger objektivt bak informasjonen om oppdagede sårbarheter. Derfor, i tillegg til standard midler for beskyttelse, er det nødvendig å bruke spesielle midler for å begrense eller begrense tilgangen.
Disse midlene kan deles inn i to kategorier:
1. Midler for å begrense fysisk tilgang.
2. Beskyttelsesmidler mot uautorisert tilgang over nettverket.
Midler for å begrense fysisk tilgang
Den mest pålitelige løsningen på problemet med å begrense fysisk tilgang til en datamaskin er å bruke maskinvare for å beskytte informasjon mot tukling, som utføres før operativsystemet lastes. Beskyttelser i denne kategorien kalles "elektroniske låser".
I teorien kan enhver programvare for tilgangskontroll bli angrepet av en angriper for å forvrenge algoritmen til et slikt verktøy og deretter få tilgang til systemet. Det er praktisk talt umulig å gjøre dette med et maskinvaresikkerhetsverktøy: den elektroniske låsen utfører alle handlinger for å kontrollere brukertilgang i sitt eget pålitelige programvaremiljø, som ikke er utsatt for ekstern påvirkning. På det forberedende stadiet for bruk av den elektroniske låsen er den installert og konfigurert. Konfigurasjonen inkluderer følgende handlinger, vanligvis utført av den ansvarlige personen - sikkerhetsadministratoren:
1. Opprette en liste over brukere som har tilgang til den beskyttede datamaskinen. For hver bruker dannes en nøkkelbærer (avhengig av grensesnittene som støttes av en bestemt lås - en flash-stasjon, en elektronisk nettbrett iButton eller et smartkort), som vil bli brukt til å autentisere brukeren ved inngangen. Listen over brukere er lagret i det ikke-flyktige minnet til låsen.
2. Dannelse av en liste over filer, hvis integritet kontrolleres av låsen før lasting av datamaskinens operativsystem. Viktige filer i operativsystemet er underlagt kontroll, for eksempel følgende:
§ Windows 8 systembiblioteker;
§ kjørbare moduler for applikasjonene som brukes;
§ Microsoft Word-dokumentmaler, etc.
Filintegritetskontroll er beregningen av referansesjekksummen deres, for eksempel hashing i henhold til GOST R 34.11-94-algoritmen, lagring av de beregnede verdiene i det ikke-flyktige minnet til låsen og deretter beregner de virkelige sjekksummene til filene og sammenligner dem med referansene.
I normal driftsmodus mottar den elektroniske låsen kontroll fra BIOS til den beskyttede datamaskinen etter at sistnevnte er slått på. På dette stadiet utføres alle handlinger for å kontrollere tilgangen til datamaskinen, nemlig: 1. Låsen ber brukeren om et medium med nøkkelinformasjon som er nødvendig for hans autentisering. Hvis nøkkelinformasjonen for det nødvendige formatet ikke er oppgitt, eller hvis brukeren identifisert av den oppgitte informasjonen ikke er inkludert i listen over brukere av den beskyttede datamaskinen, vil låsen blokkere datamaskinen fra å starte opp.
2. Hvis brukerautentisering er vellykket, beregner låsen sjekksummene for filene i den kontrollerte listen og sammenligner de mottatte sjekksummene med referansesummene. Hvis integriteten til minst én fil fra listen blir krenket, blokkeres datamaskinen fra å laste. For videre arbeid på denne datamaskinen, må problemet løses av administratoren, som må finne ut årsaken til å endre den kontrollerte filen og, avhengig av situasjonen, utføre en av følgende handlinger for å aktivere videre arbeid med den beskyttede datamaskinen:
§ gjenopprette den opprinnelige filen;
§ fjerne en fil fra listen over kontrollerte.
3. Hvis alle kontroller lykkes, returnerer låsen kontrollen til datamaskinen for å laste standardoperativsystemet.
Siden trinnene beskrevet ovenfor utføres før datamaskinens operativsystem lastes, laster låsen vanligvis sitt eget operativsystem (plassert i dets ikke-flyktige minne - vanligvis MS-DOS eller et lignende OS som ikke krever store ressurskrav), i hvilke brukerautentiserings- og filintegritetskontroller som utføres ... Dette gir også mening fra et sikkerhetssynspunkt – låsens eget operativsystem er ikke utsatt for noen ytre påvirkning, noe som hindrer en angriper i å påvirke kontrollprosessene beskrevet ovenfor. Informasjon om brukerpålogginger på datamaskinen, samt om uautoriserte tilgangsforsøk, lagres i loggen, som ligger i låsens ikke-flyktige minne. Loggen kan ses av administratoren. Det er en rekke problemer ved bruk av elektroniske låser, spesielt:
1. BIOSen til noen moderne datamaskiner kan konfigureres på en slik måte at kontrollen ikke overføres til låsens BIOS under oppstart. For å motvirke slike innstillinger må låsen kunne blokkere datamaskinen fra å starte opp (for eksempel ved å lukke Reset-kontaktene) dersom låsen ikke har fått kontroll innen et visst tidsintervall etter at strømmen er slått på.
2. En angriper kan ganske enkelt trekke låsen ut av datamaskinen. Det er imidlertid en rekke mottiltak:
§ Ulike organisatoriske og tekniske tiltak: tetting av datamaskinkofferten, sikre at brukere ikke har fysisk tilgang til datamaskinens systemenhet mv.
§ Det finnes elektroniske låser som kan låse kabinettet til datamaskinens systemenhet fra innsiden med en spesiell lås etter kommando fra administrator - i dette tilfellet kan låsen ikke fjernes uten betydelig skade på datamaskinen.
§ Ganske ofte er elektroniske låser strukturelt kombinert med en maskinvarekoder. I dette tilfellet er det anbefalte beskyttelsestiltaket å bruke en lås sammen med et programvareverktøy for transparent (automatisk) kryptering av logiske stasjoner på datamaskinen. I dette tilfellet kan krypteringsnøkler utledes fra nøkler som brukes til å autentisere brukere i en elektronisk lås, eller separate nøkler, men lagret på samme medium som brukerens nøkler for å logge på datamaskinen. Et slikt omfattende beskyttelsesverktøy vil ikke kreve at brukeren utfører noen ekstra handlinger, men det vil også hindre en angriper i å få tilgang til informasjon selv med den elektroniske låsemaskinvaren fjernet.
Midler for beskyttelse mot tukling over nettverket
De mest effektive metodene for å beskytte mot uautorisert tilgang over datanettverk er virtuelle private nettverk (VPN) og brannmur. La oss vurdere dem i detalj.
Virtuelle private nettverk
VPN-er gir automatisk beskyttelse av integriteten og konfidensialiteten til meldinger som sendes over ulike offentlige nettverk, først og fremst Internett. Faktisk er en VPN en samling nettverk med VPN-agenter installert på den ytre omkretsen. En VPN-agent er et program (eller maskinvare- og programvarekompleks) som faktisk gir beskyttelse av overført informasjon ved å utføre operasjonene beskrevet nedenfor.
Før du sender en IP-pakke til nettverket, gjør VPN-agenten følgende:
1. Informasjon om mottakeren trekkes ut fra overskriften til en IP-pakke. I henhold til denne informasjonen, basert på sikkerhetspolicyen til denne VPN-agenten, velges beskyttelsesalgoritmer (hvis VPN-agenten støtter flere algoritmer) og kryptografiske nøkler som denne pakken skal beskyttes med. Hvis sikkerhetspolicyen til VPN-agenten ikke sørger for sending av en IP-pakke til denne destinasjonen eller en IP-pakke med disse egenskapene, blokkeres sendingen av IP-pakken.
2. Ved å bruke den valgte igenereres en elektronisk digital signatur (EDS), en imitator eller en lignende kontrollsum og legges til IP-pakken.
3. Ved å bruke den valgte krypteringsalgoritmen blir IP-pakken kryptert.
4. Ved å bruke den etablerte pakkeinnkapslingsalgoritmen blir den krypterte IP-pakken plassert i en IP-pakke klar for overføring, hvis overskrift, i stedet for den originale informasjonen om adressaten og avsenderen, inneholder informasjon om destinasjons-VPN-agenten og avsenderen VPN-agent, henholdsvis. De. nettverksadresseoversettelse pågår.
5. Pakken sendes til destinasjons-VPN-agenten. Om nødvendig deles den og de resulterende pakkene sendes én etter én.
Når VPN-agenten mottar en IP-pakke, gjør følgende:
1. Informasjon om avsenderen trekkes ut fra overskriften til en IP-pakke. I tilfelle avsenderen ikke er blant de tillatte (i henhold til sikkerhetspolicyen) eller ukjente (for eksempel når du mottar en pakke med en bevisst eller utilsiktet skadet overskrift), behandles ikke pakken og blir kastet.
2. I henhold til sikkerhetspolicyen velges algoritmer for å beskytte denne pakken og nøklene, ved hjelp av hvilke pakken vil bli dekryptert og dens integritet sjekket.
3. Den informative (innkapslede) delen av pakken separeres og dekrypteres.
4. Integriteten til pakken overvåkes basert på den valgte algoritmen. Hvis et integritetsbrudd oppdages, blir pakken droppet.
5. Pakken sendes til adressaten (via det interne nettverket) i henhold til informasjonen i den opprinnelige overskriften.
VPN-agenten kan lokaliseres direkte på den beskyttede datamaskinen. I dette tilfellet beskytter den informasjonsutvekslingen til bare datamaskinen den er installert på, men prinsippene for driften beskrevet ovenfor forblir uendret.
Grunnregelen for å bygge en VPN er at kommunikasjon mellom et sikkert LAN og et åpent nettverk kun skal utføres gjennom VPN-agenter. Det bør absolutt ikke være noen kommunikasjonsmidler som omgår den beskyttende barrieren i form av en VPN-agent. De. en beskyttet omkrets må defineres, kommunikasjon med denne kan bare utføres gjennom en passende beskyttelsesanordning. En sikkerhetspolicy er et sett med regler i henhold til hvilke sikre kommunikasjonskanaler etableres mellom VPN-abonnenter. Slike kanaler kalles vanligvis tunneler, analogien som kan sees i følgende: 1. All informasjon som overføres i én tunnel er beskyttet mot både uautorisert visning og modifikasjon.
2. Innkapsling av IP-pakker lar deg oppnå å skjule topologien til et internt LAN: fra Internett blir utveksling av informasjon mellom to beskyttede LAN sett på som en utveksling av informasjon kun mellom deres VPN-agenter, siden alle interne IP-adresser i IP pakker overført over Internett vises ikke i dette tilfellet ...
.Reglene for å lage tunneler dannes avhengig av ulike egenskaper til IP-pakker, for eksempel den grunnleggende protokollen for å bygge de fleste VPN-er, IPSec (Security Architecture for IP), setter følgende sett med inngangsdata, som brukes til å velge tunnelparametere og ta en avgjørelse når du filtrerer en spesifikk IP-pakke:
1. Kilde IP-adresse. Det kan ikke bare være en enkelt IP-adresse, men også en subnettadresse eller en rekke adresser.
2. destinasjons-IP-adresse. Det kan også være et eksplisitt adresseområde som bruker en subnettmaske eller et mønster.
3. Brukeridentifikator (avsender eller mottaker).
4. Transportlagsprotokoll (TCP / UDP).
5. Portnummer som pakken ble sendt fra eller til.
Brannmur
En brannmur er et programvare- eller programvare- og maskinvareverktøy som beskytter lokale nettverk og individuelle datamaskiner mot uautorisert tilgang fra eksterne nettverk ved å filtrere toveisflyten av meldinger ved informasjonsutveksling. Brannmuren er faktisk en «nedstrippet» VPN-agent som ikke krypterer pakker og kontrollerer deres integritet, men som i noen tilfeller har en rekke tilleggsfunksjoner, hvor de vanligste er følgende: antivirusskanning; kontroll av riktigheten av pakker; kontroll av riktigheten av tilkoblinger (for eksempel etablering, bruk og avslutning av TCP-sesjoner); innholdskontroll.
Brannmurer som ikke har funksjonene beskrevet ovenfor og kun utfører pakkefiltrering kalles pakkefiltre.
I analogi med VPN-agenter finnes det også personlige brannmurer som kun beskytter datamaskinen de er installert på. Brannmurer er også plassert i utkanten av beskyttede nettverk og filtrerer nettverkstrafikk i henhold til den konfigurerte sikkerhetspolicyen.
Omfattende beskyttelse
En elektronisk lås kan utvikles på grunnlag av en maskinvarekoder. I dette tilfellet oppnås én enhet som utfører funksjonene kryptering, generering av tilfeldige tall og beskyttelse mot tukling. En slik kryptering er i stand til å være sikkerhetssenteret til hele datamaskinen; på grunnlag av det er det mulig å bygge et fullt funksjonelt system for kryptografisk databeskyttelse, som for eksempel gir følgende funksjoner:
1. Beskytte datamaskinen mot fysisk tilgang.
2. Beskytte datamaskinen mot å tukle med nettverket og organisere en VPN.
3. Kryptering av filer på forespørsel.
4. Automatisk kryptering av datamaskinens logiske stasjoner.
5. Beregning / verifisering av EDS.
6. Beskyttelse av e-postmeldinger.
sites.google.com
Hvordan beskytte datamaskinen mot uautorisert tilgang i produksjon
Datasikkerhet er tilstanden enhver datamaskineier ønsker å oppnå. Oftest begynner brukere å tenke på å beskytte det mot virus eller tilgang fra andre personer bare når de allerede en gang har blitt ofre for de uopprettelige konsekvensene av en systeminfeksjon. De fleste tror det er nok å installere et dyrt antivirusprogram for å holde datamaskinen i gang. Denne oppfatningen er feil. Datasikkerhet oppnås ved å ta flere store tiltak for å beskytte integriteten og personvernet til informasjonen din. Nylig publiserte nettstedet Ekran System en interessant artikkel om beste praksis for beskyttelse i 2016. Vi vil ikke oversette det, men vi kan trekke frem noen punkter.
Anti-malware metoder
Det grunnleggende om datasikkerhet inkluderer:
- Forebygging;
- Tilbyr maskinvarebeskyttelse;
- Konfigurere brannmuren;
- Installasjon av et antivirusprogram;
- Installere programvarebrannmurer.
Først må du finne ut hvor de kommer fra på PC-en. Infeksjon er mulig gjennom eksterne digitale lagringsmedier, nettverkstilkoblinger, Internett, mens du laster ned og installerer diverse programvare. Derfor bør beskyttelse av informasjon mot uautorisert tilgang innebære følgende:
- Deaktiver autoload-alternativet for absolutt alle eksterne medier;
- Ikke koble dem til en PC hvis det ikke er antivirus;
- Aktiver skriveblokkering på dem;
- Før du kopierer filer fra eksterne medier, må du sjekke dem ved hjelp av antivirusprogramvare;
- Åpne aldri e-poster fra ukjente personer;
- Ikke åpne vedlegg, filer, ikke følg ukjente lenker som kommer i meldinger via e-post eller på sosiale nettverk;
- Ikke oppgi koordinatene dine til noen;
- Aktiver en beskyttende tilkobling via antivirus;
- Ikke besøk nettsteder som er innledet med en melding om mulig trussel mot informasjonssikkerheten;
- Ignorer alle typer annonser som dukker opp på et bestemt nettsted;
- Koble fra nettverket når det ikke er i bruk;
- Ikke publiser e-postadressen din i åpne kilder;
- Ikke installer ukjent og mistenkelig programvare;
- Bli kvitt informasjonskapsler, midlertidige filer på egen hånd;
- Følg nøye med programmer som oppdateres automatisk;
- Deaktiver Remote Registry, Term Service, Messenger, SSDPSRV, Alerter, Shedule, Remote Desktop Help Session Manager, MNMSRVC; siden angripere gjennom dem kan få uautorisert tilgang til PC-en.
Informasjonssikkerhet i datanettverk kan oppnås ved hjelp av maskinvarebeskyttelse, som innebærer installasjon av en enhet mellom datamaskiner som vil forhindre at uønsket data kommer inn på en egen PC og hele nettverket. Dermed kan informasjonssikkerheten til virksomheten oppnås. Det er også konseptet med maskinvarebrannmurer. De er nødvendige når datamaskinen kontinuerlig er koblet til et eksternt nettverk.
Antivirusprogramvare er, i motsetning til noens oppfatning, virkelig nødvendig og må kjøres konstant. Informasjonssikkerhet vil imidlertid oppnås ved bruk av god programvare, best av alt, lovlig, siden piratkopierte versjoner i seg selv kan utgjøre en trussel eller feilaktig utføre arbeid.
Programvarebrannmurer administrerer informasjonssikkerhet ved å overvåke programvare som får tilgang til nettverket via protokoller og omvendt. Lanseringen av programmer og informasjon som kommer fra dem er kontrollert. Installert direkte på datamaskinen som må beskyttes.
Enhver datasikkerhetsekspert vil bekrefte at det er umulig å beskytte hundre prosent mot skadelig programvare, men med de ovennevnte tiltakene er sannsynligheten for et angrep på en datamaskin eller nettverk nær null. Noen av dem er vanskelige eller krever periodisk investering av tid og konstant oppmerksomhet. Det er grunnen til at "Screen System" ble opprettet, som uavhengig utfører et stort antall funksjoner designet for å opprettholde utilgjengeligheten til PC-en.
Jeg vil være takknemlig om du bruker knappene:
BsodStop.ru
Slik beskytter du PC-en din mot uautorisert tilgang - Private etterretningsaktiviteter
Kjære ..... gi brukeren råd: hvordan kan jeg beskytte datamaskinen min mot uautorisert tilgang (administratorer, hackere, etc.) og er det et slikt program, jeg har XP SP1 (kanskje jeg rotet til noe ...) , bidra til å beskytte deg selv og du kan fortsatt finne ut hvem på nettverket som kommer til datamaskinen din?
SITAT (Krasnoyarets @ 26. januar 2006, 07:31)
Kjære ..... gi brukeren råd: hvordan kan jeg beskytte datamaskinen min mot uautorisert tilgang (administratorer, hackere, etc.) og er det et slikt program, jeg har XP SP1 (kanskje jeg rotet til noe ...) , bidra til å beskytte deg selv, og du kan fortsatt finne ut hvem som er på nettverket til datamaskinen din kommer inn? Fra administratorer - ingen måte. Administratoren, fra datamaskinens synspunkt, er den øverste guddom, viktigere enn at det ikke er noen i det hele tatt. De eneste unntakene er hodeløse administratorer som har glemt å ta alle rettighetene for seg selv. Men du trenger ikke å beskytte deg mot inntrenging utenfor. Brannmur - antivirus - register-vakthund-triade redder deg fra inntrenging utenfor med en uadministrert brannmur. Det vil beskytte deg mot små skitne triks, og store vil neppe true deg. Du kan få Panda 2006 Titanium antivirus. Det vil ikke gi deg hodepine. Som registrar anbefaler jeg Anvir Heifetz. Det er gratis, men det er mange nyanser du ikke kan skrive her. For eksempel kan ikke to brannmurer fungere ordentlig på samme maskin, og – viktigst av alt – installer et oppgraderbart Windows. Fordi det lukker hullene som entusiaster stadig finner og vil finne. Og mindre viktig, men ikke mindre interessant: alt dette må lære seg å bruke det. Og hvis du liker det, gå til admins. I går så jeg en ubeskyttet bil hjemme hos en venn. Han klaget over at når datamaskinen er inaktiv, tar den omtrent 4MB om dagen i en ukjent retning. Tilsynet avdekket at den skyldige er livsstilen. Vi fant 994 (ni hundre og nittifire!) spionprogrammer og en orm. Kildene var: 50% - pornosider, 20% - nedlasting av ringetoner til telefoner, 30% - gratis programvare. :)
Du kan beskytte deg mot administratorer på følgende måte: 1. Kjøp en stor kinesisk plastpose (vanligvis har skyttelhandlere søppel i seg) 2. Koble forsiktig fra alle ledninger. 3. Vi legger fitter i en pose og bærer dem med oss. enhver gjennomsnittlig hacker vil komme opp med en annen metode for å kontrollere datamaskinen din.
O umiddelbart spørsmål CI-KP: Jeg installerte Ad-Aware SE Professional på maskinen min for et par år siden, hvordan, etter din mening, er det en anstendig spyware-skjerm osv. moduler?
SITAT (Albert R. @ 26. januar 2006, 08:42)
O umiddelbart spørsmål CI-KP: Jeg installerte Ad-Aware SE Professional på maskinen min for et par år siden, hvordan, etter din mening, er det en anstendig spyware-skjerm osv. moduler? Etter min mening fungerer det ganske bra. Her må vi ta hensyn til at ingen programmer har absolutt beskyttelse. Om bare fordi hvis du begynner å overreagere med algoritmene for "søke etter ukjente trusler", så begynner mange falske positiver, som forgifter brukerens liv. Derfor er de fleste programmer innstilt på standard, kjente programmer, og det er nok. Dessuten vil enhver av dem, etter enhver annen, som regel skrive ned en eller to som fiender og rapportere tilbake. Forresten, gårsdagens eksempel med å "fange lopper" ble utført av den nyeste versjonen av Agnitum Outpost Pro, som også har en anti-spyware-modul innebygd. Umiddelbart etter installasjonen av denne brannmuren ble en orm fanget. Altså alt på en gang. Og da de lanserte den i skannermodus, fanget de de andre 994 tegnene. Og stillhet ble etablert på datamaskinen ... :)
SITAT (CI-KP @ 26. januar 2006, 14:20)
Etter min mening fungerer det ganske bra. Her må vi ta hensyn til at ingen programmer har absolutt beskyttelse. Om bare fordi hvis du begynner å overreagere med algoritmene for "søke etter ukjente trusler", så begynner mange falske positiver, som forgifter brukerens liv. Derfor er de fleste programmer innstilt på standard, kjente programmer, og det er nok. Dessuten vil enhver av dem, etter enhver annen, som regel skrive ned en eller to som fiender og rapportere tilbake. Forresten, gårsdagens eksempel med å "fange lopper" ble utført av den nyeste versjonen av Agnitum Outpost Pro, som også har en anti-spyware-modul innebygd. Umiddelbart etter installasjonen av denne brannmuren ble en orm fanget. Altså alt på en gang. Og da de lanserte den i skannermodus, fanget de de andre 994 tegnene. Og stillhet ble etablert på datamaskinen ... :) Så jeg la det ....... hjelp ... pliz .....
SITAT (Albert R. @ 26. januar 2006, 08:38)
du kan beskytte deg mot administratorer på følgende måte: 1. Kjøp en stor kinesisk plastpose (vanligvis har skyttelhandlere søppel i seg) 2. Koble forsiktig fra alle ledninger. 3. Vi legger fitter i en pose og bærer dem med oss. Videre - tilstedeværelsen av matte. passerer for å ta ut / bringe inn kontorutstyr, på hvilket grunnlag tar du bort eiendommen til Firmaet, demontering med sikkerhetstjenester og IT ... PS: Administratorens tilgang til brukerens datamaskin er ikke en NSD - dette er hans ( admins) arbeid og fullmakter (faktisk bør alt dette reguleres og bringes under signatur, samt forbudet mot uavhengig installasjon av programvare på datamaskiner av brukere).
Kjære herrer ..... Jeg innså at administratoren ikke er skummel for meg ..... (jeg er ikke redd for ham)))) ..... det er interessant å vite ved hjelp av hvilket program , kan du se eller bryte av skurken som bare ønsket eller penetrerte (i mitt nærvær eller uten meg) på datamaskinen min ... vel, for eksempel over nettverket
SITAT (CI-KP @ 26. januar 2006, 15:43)
Krasnoyarets, beklager for å være grei, men hvis du ikke forsto fra de forrige innleggene hva du skal sette, så ikke legg noe, ikke rør noe i det hele tatt for ikke å ødelegge det, men gå for å studere på autoriserte Microsoft-kurs . De vil forklare deg alt. Dette er ikke overkjørt. Jeg er helt seriøs.
Ja, du har rett, jeg er en kjele i denne terminologien, MEN .. .. jeg forsto ikke hvilket program jeg skulle legge til slik at ingen kunne få tilgang til datamaskinen min via (bedrifts)nettverket, for å si det sånn, via fjerntilgang eller på min datamaskin ..... ...... og viktigst av alt slik at det kan beregnes senere
P/S Beklager for å være grei, dette er ikke en hit.
it2b-forum.ru
Hvordan beskytte datamaskinen mot uautorisert tilgang
Metoder for å beskytte datamaskinen mot uautorisert tilgang er delt inn i to typer: programvare og maskinvare. Programvare er installasjon av antivirusprogrammer på en datamaskin, maskinvare er beskyttelse mot fysisk tilgang til en datamaskin eller bærbar PC: elektroniske låser, kroppsforsegling, etc.
På grunn av den raske utviklingen av Internett, er den vanligste måten for uautorisert tilgang til en datamaskin installasjon av virusprogrammer på den uten brukerens viten. Dette skjer når en person besøker farlige nettsteder eller leser en e-post fra en ukjent forfatter. For å beskytte deg mot skadelig programvare, må du installere et antivirusprogram. Nå er valget deres ganske stort. I tillegg til å beskytte mot virus på Internett, vil slike programmer også bidra til å takle problemet dersom viruset ønsker å komme inn i datamaskinen gjennom et flash-kort, CD eller DVD.
Antivirusprogrammet kan konfigureres på forskjellige måter: fra lavt til høyt beskyttelsesnivå. I sistnevnte tilfelle kan det blokkere arbeidet med nyttige programmer, så det er bedre å overlate installasjonen og konfigurasjonen til en spesialist. Samtidig må han forstå hvilke programmer eieren av datamaskinen bruker, hvilke sider han besøker osv.
En annen måte å beskytte datamaskinen mot uautorisert tilgang er å begrense tilgangen til den på fysisk nivå og over det lokale nettverket. Dermed lar installasjonen av "elektroniske låser" ikke datamaskinen begynne å laste operativsystemet hvis en slik lås ikke er åpen. Nøkkelen til en slik lås kan være et smartkort eller et elektronisk "nettbrett" som inneholder en åpningskode. Samtidig kan du på denne måten beskytte både hele datamaskinen og individuelle programmer.
Noen tror at du kan omgå den elektroniske låsen ved å fjerne den fra datamaskinen. For å unngå dette kan datamaskindekselet forsegles, eller det kan brukes systemer der en elektronisk lås er kombinert med en maskinvarekrypteringsenhet. I tillegg finnes det modeller av låser som låser datamaskinkassen fra innsiden eller utelukker muligheten for å starte den hvis det ikke er elektronisk lås.
Den første metoden er antivirus, det anbefales å brukes av alle brukere av personlige datamaskiner og bærbare datamaskiner uten unntak. Spesielt fungerer en datamaskin ofte på Internett eller informasjon fra flash-kort, disker osv. faller inn i den. Den andre er bare nødvendig hvis det er en trussel, for eksempel å miste en datamaskin eller hvis den er plassert på et sted hvor den er tilgjengelig for inntrengere.
start-pix.com
Hvordan beskytte datamaskinen
Ethvert system koblet til nettverket kan bli angrepet av hackere. Datasystemene til banker, store organisasjoner og tjenester er beskyttet av spesialutstyr og programvare som ikke er tilgjengelig for en vanlig bruker. Hva skal en vanlig person gjøre? Hvordan kan jeg beskytte datamaskinen min mot uautorisert tilgang, virus og nettverksangrep?
Mange blander sammen begrepene "hacker", "programmerer" og "cracker". Og det siste ordet er ukjent for mange, men det er crackere (crack - "hacking") som hacker systemer for profitt skyld. Hackere gjør dette for det meste av nysgjerrighet, og programmerere gjør ikke denne typen ting i det hele tatt. Men folk fortsetter uvitende å kalle alle operativsystem-crackere for hackere.
Men nå er hovedoppgaven vår å finne ut hvordan vi kan beskytte oss mot angripere som "angrep" datamaskinen. Faktisk kan alle brukerhandlinger rettet mot å løse problemer med PC-beskyttelse deles inn i to kategorier:
- beskyttelse mot nettverksangrep;
- beskytte datamaskinen mot uautorisert tilgang og virus.
Beskyttelse mot nettverksangrep
En datamaskin koblet til Internett kan bli angrepet av et nettverk. For å beskytte datamaskinen mot nettverksangrep trenger du bare å installere antivirusprogramvare på den. Men ikke alle antivirus har innebygde brannmurer og antispyware.
Faktisk kan du bruke det gratis antivirusprogrammet Avira, som inkluderer en "nettverksangrepsbeskytter", med andre ord en brannmur.
Utvilsomt, hvis du er fanatisk med å beskytte PC-en din, kan du kjøpe et betalt antivirus, for eksempel Dr.Web eller Kaspersky.
Windows har imidlertid sin egen brannmur, som anbefales ikke å deaktiveres. Faktisk er dette en systembrannmur som bare bør deaktiveres hvis du har en tredjeparts nettverksforsvarer. For å aktivere Windows-brannmur, må du åpne Kontrollpanel, gå til "Windows-brannmur" og klikke på venstre side "Slå Windows-brannmur på/av". I et nytt vindu, sett en hake ved siden av "Aktiver" og klikk "OK".
Ikke slå av automatisk oppdatering i systemet. Etter å ha oppdaget en feil i systemet, løser Microsoft problemet og slipper en oppdatering/oppdatering. Ved å deaktivere alternativet for automatisk oppdatering, blir du fratatt muligheten til å installere nye beskyttelsesoppdateringer.
Men i de fleste tilfeller er det på grunn av brukeren at datamaskinen blir utsatt for nettverksangrep. Det første trinnet er å forhindre at nettleserne dine husker passord. Det finnes et stort antall hackingverktøy som kan trekke ut et passord fra hvilken som helst nettleser. Dette medfører utvilsomt en viss ulempe, siden hver gang du må logge inn på sidene. Men det er bedre å være trygg på sikkerheten din enn å si farvel til kontoene dine en dag.
Husk at passordet alltid må være langt og komplekst. Jo lengre passordet er, desto vanskeligere er det å gjette. Skriv aldri inn fødselsdager, navn, telefonnumre osv. som passord. Passordet skal ikke være knyttet til en bruker.
E-post er den mest populære typen nettverksangrep. Ved å åpne ukjente e-poster utsetter du datamaskinen din for risikoen for en virusinfeksjon. Tross alt legger hackere ofte inn ondsinnede koder i e-poster som kan stjele passord eller laste ned spionprogrammer til PC-en din uten at du vet det.
Virusbeskyttelse
Husk at du kun kan beskytte datamaskinen mot virus med antivirusprogramvare. Men etter å ha installert et antivirus, glemmer mange brukere at det med jevne mellomrom er nødvendig å oppdatere antivirusdatabasene og skanne systemet. Antivirusoppdateringer skjer vanligvis via Internett, men for de som ikke har en permanent tilkobling til Nettverket er det mulighet for å oppdatere antivirusdatabaser offline. Et spesielt arkiv med databaser lastes ned og lastes inn i en spesiell mappe for antiviruset i sikker modus.
Når det gjelder skanning, bør det gjøres regelmessig på et passende tidspunkt for deg. Skanning av systemet for virus bremser systemet betydelig og tar lang tid. Når du skanner, koble PC-en fra Internett og prøv å ikke bruke den.
Hvis du laster ned programmer og filer til PC-en din, gjør det fra pålitelige kilder. Dette gjelder spesielt for programvare og spill, som ofte er infisert med virus.
Vi inviterer deg til å se en video om å beskytte PC-en din mot trusler:
Hvis du merker noen endringer i systemet, sørg for å sjekke oppstarts- og systemloggene. Og husk at det svakeste leddet i ethvert system er personen. Og sosial ingeniørkunst er ikke kansellert ennå ...
Ved vurdering av spørsmål knyttet til innhenting av informasjon lagret og behandlet i datasystemer (klausul 1.6), ble følgende antatt å være hovedmetodene for uautorisert tilgang:
Overvinne programvarebeskyttelse;
Uautorisert kopiering av informasjon;
Avlytting av informasjon i kommunikasjonskanaler; ...
Bruke programvarebokmerker;
Bruke maskinvarebokmerker;
Avlytting av falsk elektromagnetisk stråling og interferens (PEMIN).
Når vi vurderer beskyttelsesmetoder, vil vi ikke dele dem i henhold til metodene ovenfor, siden de samme metodene i mange tilfeller viser seg å være et effektivt middel for å forhindre ulike typer uautorisert tilgang.
De viktigste metodene for beskyttelse er som følger:
Autentisering av brukere på stadiet for registrering av deres krefter;
Fysisk beskyttelse av datasystemer;
Identifikasjon av programvare- og maskinvarebokmerker;
Informasjonskoding.
Disse (og andre) metodene i forskjellige kombinasjoner er implementert i programvare- og maskinvare-programvaresystemer for å beskytte datainformasjon mot uautorisert tilgang. Noen av disse systemene vil bli beskrevet nedenfor.
Naturligvis bør hele spekteret av organisatoriske og tekniske tiltak brukes for å beskytte datainformasjon, inkludert fysisk beskyttelse av territoriet, innføring av tilgangskontroll, implementering av lineær og romlig støy, identifikasjon av innebygde enheter, etc. (se avsnitt 2.2) -2,5). Men de er typiske for alle informasjonssystemer, så de vil ikke bli vurdert separat her.
Autentisering av brukere på stadiet for registrering av deres fullmakter. Avgrensning av brukertilgang til dataressurser er forbundet med bruk av begreper som identifikasjon og autentisering.
Identifikasjon - dette er tildelingen til et emne (person) eller et objekt (datamaskin, disk, etc.) av et individuelt bilde, navn eller nummer som det vil bli identifisert med i systemet.
Godkjenning - objekt- eller emneautentisering basert på hans identifikasjonsskilt.
Autentisering kan gjøres av en person, en maskinvareenhet eller et datasystemprogram. I automatiserte autentiseringsenheter brukes vanligvis følgende som en identifikator:
Individuelle fysiologiske tegn: fingeravtrykk, håndflatekontur, bilde av netthinnen, etc. (Fig. 2.6.2, a, b);
Spesielle identifikasjonsenheter (Touch Memory), laget i form av nøkkelbrikker-"piller", magnetiske plastkort, etc., identifisert ved hjelp av spesielle enheter for å lese informasjon (fig. 2. 6.2, v).
Hver av disse funksjonene har sine egne fordeler og ulemper. Så, for eksempel er passord ofte trivielle og enkle å gjette, og brukere skriver dem vanligvis ned i notatbøker; individuelle fysiologiske tegn på en person kan endre seg (for eksempel et kutt på en finger
Ris. 2.6.2. Utseendet til autentiseringsenheter:
en - med fingeravtrykk; b - langs konturen av håndflaten; в - leser installert på datamaskin
hender); identifikasjonsenheten kan mistes av brukeren eller stjeles fra ham. Derfor prøver autentiseringssystemer for tiden å kombinere forskjellige typer identifikasjonsskilt: et passord er et håndavtrykk, et passord er et magnetkort, etc.
Som et resultat av autentisering bestemmes brukerens autoritet av tilgang til ressursene til datasystemet (filer, databaser, minnesegmenter) og av typene operasjoner som utføres (lesing, skriving, utførelse, etc.).
Autentisering er en grunnleggende nødvendig prosess som ligger i alle informasjonssikkerhetssystemer, dens rolle øker spesielt med fjerntilgang til nettverket.
Fysisk beskyttelse av datasystemer innebærer bruk av slike enheter som vil utelukke tilgang til informasjon uten å krenke den fysiske integriteten til den personlige datamaskinen.
I en rekke tilfeller vil anvendelse av tiltak som utelukker usagt(gjelder også og vanlig) tilgang til en datamaskin med det formål å kopiere eller endre informasjon. For å løse dette problemet er fysisk beskyttelsesutstyr best egnet.
7. Forsegling av systemenheten og andre elementer i datasystemet med spesielle forseglinger eller seglet til lederen av sikkerhetstjenesten.
Ved å forsegle systemenheten kan du utelukke ukontrollert uautorisert tilgang til informasjon på harddisken (omgå det installerte sikkerhetssystemet) ved å fjerne disken og koble den til en annen datamaskin. I tillegg eliminerer denne prosedyren faren for maskinvarebokmerker i dataverktøyet ditt, selvfølgelig, hvis du tok deg bryet med å sjekke fraværet før du forseglet datamaskinen. Etter å ha sjekket, ta deg tid til å forsegle alle andre komponenter, inkludert patchkabler, siden moderne teknologier lar deg installere bokmerker i dem også.
2. Installasjon av spesialinnsatser i "lommen" på diskettstasjonen, utstyrt med nøkkellås.
Dette tiltaket kan brukes som et middel for beskyttelse mot skjult kopiering av informasjon, fra å infisere en datamaskin med virus og programvarebokmerker.
3. Bruk av spesielle låser som blokkerer datamaskinens tastatur.
Dette er et effektivt middel for å beskytte informasjon mot mulig bevisst modifikasjon, så vel som mot infeksjon med datavirus og installasjon av programvarebokmerker.
4. Organisering av lagring av magnetiske og optiske databærere i safer eller i spesielle låsbare bokhyller.
Lar deg ekskludere hemmelig kopiering av informasjon fra disse mediene, modifikasjon av den, infeksjon med datavirus, introduksjon av programvarebokmerker.
Identifikasjon av programvare- og maskinvarebokmerker.Å eliminere programvarefeil på en personlig datamaskin er en oppgave som i sin essens er nær oppgaven med å bekjempe datavirus. Faktum er at det for øyeblikket ikke er noen klar klassifisering av programmer med potensielt farlige effekter. For eksempel skilles vanligvis trojanske hesteprogrammer, logiske bomber, virus og noen andre.
Under "trojanske hesten" forstås i dette tilfellet programmer designet for å løse noen hemmelige oppgaver, men forkledd som "edle" programvareprodukter. Et klassisk eksempel på trojanere er
programmer identifisert i noen programmer for å sikre økonomiske transaksjoner til lokale banknettverk. Disse programmene utførte operasjonen med å kreditere kontoen til eierne beløpene som tilsvarer "en halv kopek". Slike beløp som oppstår ved bankoversettelser må avrundes slik at forsvinningen har gått ubemerket hen. Tyveri ble bare avslørt på grunn av den raske veksten av personlige kontoer til ansatte med ansvar for programvaren. Den enestående veksten skyldtes det enorme antallet transaksjoner. Programmene av typen "trojansk hest" inkluderer også programfanene omtalt i avsnitt 1.6.
Logiske bomber inkluderer vanligvis programmer som utfører sine destruktive handlinger når visse betingelser er oppfylt, for eksempel hvis den trettende dagen i måneden faller på fredag, 26. april kommer osv.
Som nevnt ovenfor, er virus forstått å være programmer som er i stand til å "multiplisere" og utføre negative handlinger.
Vi kan snakke om konvensjonaliteten til en slik klassifisering med den begrunnelse at eksemplet med et bokmerkeprogram i bankens finansielle system også kan klassifiseres som en logisk bombe, siden tilfellet med kreditering av en "halv penny" til en personlig konto skjedde som et resultat av å oppfylle betingelsen - en brøksaldo som følge av en operasjon på pengesummen. Den logiske bomben "Fredag den trettende" er ikke noe mer enn et virus, siden den har evnen til å infisere andre programmer. Og generelt kan bokmerkeprogrammer introduseres i en datamaskin, ikke bare som et resultat av deres direkte innsetting i teksten til spesifikke programvareprodukter, men også som et virus ved å indikere en spesifikk adresse for fremtidig plassering og inngangspunkter.
Av ovenstående følger det at for å beskytte datamaskinen din mot programvarebokmerker, må du overholde alle kravene som er satt når du vurderer problemene med å bekjempe datavirus. I tillegg er det nødvendig å utelukke ukontrollert tilgang til dine datafasiliteter av uautoriserte personer, noe som kan sikres blant annet ved bruk av de allerede vurderte fysiske beskyttelsesmidlene.
Når det gjelder spørsmålene om bekjempelse programvarebokmerker - passordavskjærere, beskrevet v NS. 1.6, Følgende tiltak bør bemerkes her.
1. Krav til beskyttelse mot etterlignere av registreringssystem:
Systemprosessen som mottar fra brukeren hans navn og passord under registrering må ha et eget skrivebord som er utilgjengelig for andre programvareprodukter;
Brukeridentifikasjon (for eksempel et passord) bør angis ved hjelp av tastekombinasjoner som ikke er tilgjengelige for andre applikasjonsprogrammer;
Tiden for autentisering bør være begrenset (ca. 30 s), noe som gjør det mulig å identifisere simulatorer etter lang tid på skjermen til registreringsvinduet.
2. Forhold som gir beskyttelse mot passordkaprere filtertype:
Deaktiver bytte av tastaturoppsett når du skriver inn et passord;
Gi tilgang til konfigurasjonsmulighetene til kjedene av programmoduler og til modulene selv som deltar i arbeidet med brukerens passord, kun til systemadministratoren.
3. Beskyttelse mot inntrengning av erstatningsprogramvaremoduler i autentiseringssystemet:
Gir ingen spesifikke anbefalinger, men kan bare implementeres på grunnlag av en permanent gjennomtenkt policy fra lederen av sikkerhetstjenesten og systemadministratoren;
En trøst her kan være den lave sannsynligheten for at konkurrentene dine vil bruke proxy-programmer på grunn av kompleksiteten i deres praktiske implementering.
Operativsystemet Windows NT og til dels Unix oppfyller alle krav til beskyttelse mot programfeil - passordavskjærere.
Bare organisasjoner lisensiert av Federal Agency for Government Communications and Information for denne typen aktivitet kan profesjonelt identifisere maskinvarebokmerker. Disse organisasjonene har riktig utstyr, teknikker og trent personell. Håndverk kan bare avsløre de mest primitive maskinvarefanene. Hvis du opplever visse økonomiske vanskeligheter og ikke har råd til å inngå en passende avtale, ta i det minste tiltak for å fysisk beskytte datamaskinen din.
Informasjonskoding gir det høyeste nivået av beskyttelse mot uautorisert tilgang. Som den enkleste typen koding kan vanlig datakomprimering ved bruk av arkiveringsprogrammer vurderes, men siden den kun kan beskytte den mot en ufaglært bruker, bør ikke arkivering betraktes som en uavhengig beskyttelsesmetode. Slik koding kan imidlertid øke kryptosikkerheten til andre metoder når de brukes sammen.
De viktigste kodemetodene ble vurdert i klausul 2.4.3, derfor er det kun gitt eksempler på programvare-maskinvare og programvaher, der koding er et av de likeverdige elementene sammen med andre beskyttelsesmetoder.
Maskinvare- og programvarekompleks "Accord". Den inkluderer en enkeltkortkontroller som kobles til et ledig spor i en datamaskin, en kontaktautentiseringsenhet, programvare og personlige identiteter.
"typifiers 08199x Touch Memory i form av et nettbrett (016x5 mm). Kontaktenheten (informasjonsfjerner) er installert på frontpanelet på datamaskinen, og autentisering utføres ved å berøre" nettbrettet "(identifikator) for å fjerneren. Autentiseringsprosessen utføres før lasting av operativsystemet Informasjonskoding leveres som en tilleggsfunksjon og utføres ved hjelp av tilleggsprogramvare.
Dallas Lock3.1 maskinvare- og programvarekompleks. Gir store muligheter til å beskytte informasjon, inkludert: Gir brukerregistrering før lasting av operativsystemet og kun ved presentasjon av et personlig elektronisk Touch Memory-kort og inntasting av et passord; implementerer automatisk og tvungen blokkering av datamaskinen med å tømme skjermen mens den registrerte brukeren ikke er til stede; utfører garantert sletting av filer når de slettes (se punkt 1.6.1); utfører feilrettende koding av filer.
Informa"Cobra". Autentiserer brukere med passord og skiller kreftene deres. Lar deg jobbe i transparent krypteringsmodus. Gir en høy grad av informasjonsbeskyttelse i personlige datamaskiner.
Sneg-1.0 programvarebeskyttelsessystem. Designet for å kontrollere og avgrense tilgang til informasjon som er lagret på en personlig datamaskin, samt å beskytte informasjonsressurser til en arbeidsstasjon i et lokalnettverk. "Sneg-1.0" inkluderer et sertifisert informasjonskodesystem "Rimfrost", bygget ved hjelp av standard kryptografisk datakonverteringsalgoritme GOST 28147-89.
Krypton-3M-enheten kan nevnes som et eksempel på et system som kun utfører informasjonskoding.
Vi minner om at vi i denne underseksjonen vurderte beskyttelsesmetoder som er karakteristiske utelukkende for datanettverk. Full beskyttelse av informasjon i dataanlegg er imidlertid umulig uten den komplekse anvendelsen av alle ovennevnte organisatoriske og tekniske tiltak.
Antivirus må være installert på alle Windows-PCer. I lang tid ble dette ansett som den gylne regel, men i dag krangler IT-sikkerhetseksperter om effektiviteten til sikkerhetsprogramvare. Kritikere hevder at antivirus ikke alltid beskytter, og noen ganger til og med omvendt – på grunn av slurvete implementering kan de skape hull i systemets sikkerhet. Utviklerne av slike løsninger motvirker denne oppfatningen med imponerende antall blokkerte angrep, og markedsavdelinger fortsetter å forsikre seg om den omfattende beskyttelsen produktene deres gir.
Sannheten ligger et sted midt i mellom. Antivirus fungerer ikke feilfritt, men alle er generelt ikke ubrukelige. De varsler deg om mange trusler, men de er ikke nok til å holde Windows så sikkert som mulig. For deg som bruker betyr dette følgende: du kan enten kaste antiviruset i søppelbøtta, eller stole blindt på det. Men på en eller annen måte er han bare en av blokkene (riktignok en stor) i sikkerhetsstrategien. Vi vil gi deg ni flere av disse "klossene".
Sikkerhetstrussel: Antivirus
> Hva kritikere sier Den nåværende kontroversen om antivirusskannere har blitt utløst av tidligere Firefox-utvikler Robert O'Callahan. Han argumenterer for at antivirusprogrammer truer sikkerheten til Windows og bør fjernes. Det eneste unntaket er Microsofts Windows Defender.
> Hva sier utviklerne Skaperne av antivirusprogramvare, inkludert Kaspersky Lab, bruker imponerende tall som argument. Så i 2016 registrerte og forhindret programvare fra dette laboratoriet rundt 760 millioner Internett-angrep på brukernes datamaskiner.
> Hva CHIP mener Antivirus bør ikke betraktes som en relikvie eller et universalmiddel. De er bare en murstein i sikkerhetsbygningen. Vi anbefaler å bruke kompakt antivirusprogramvare. Men ikke bekymre deg for mye: Windows Defender er bra. Du kan til og med bruke enkle tredjepartsskannere.
1 Velg riktig antivirus
Som før er vi overbevist om at Windows er utenkelig uten antivirusbeskyttelse. Du trenger bare å velge riktig produkt. For dusinvis av brukere kan det til og med være den innebygde Windows Defender. Til tross for at den under testene våre ikke viste den beste graden av gjenkjennelse, er den perfekt og, viktigst av alt, innebygd i systemet uten sikkerhetsproblemer. I tillegg har Microsoft forbedret produktet sitt med Creators Update for Windows 10 og gjort det enklere å administrere.
Tredjeparts antiviruspakker har ofte en høyere gjenkjenningsrate enn Defender. Vi er forpliktet til en kompakt løsning. Lederen for vurderingen vår for øyeblikket er Kaspersky Internet Security 2017. De som kan nekte slike tilleggsalternativer som foreldrekontroll og passordbehandling, bør rette oppmerksomheten mot et mer budsjettalternativ fra Kaspersky Lab.
2 Følg oppdateringene
Hvis det bare var ett tiltak å velge for å holde Windows sikkert, ville vi definitivt gått med oppdateringer. I dette tilfellet snakker vi selvfølgelig først og fremst om oppdateringer for Windows, men ikke bare. Installert programvare, inkludert Office, Firefox og iTunes, bør også oppdateres regelmessig. På Windows er det relativt enkelt å få systemoppdateringer. Både i "syv" og i "ti" installeres patcher automatisk med standardinnstillingene.
Når det gjelder programmer, er situasjonen vanskeligere, siden ikke alle er like enkle å oppdatere som Firefox og Chrome, som har en automatisk oppdateringsfunksjon innebygd. SUMo (Software Update Monitor)-verktøyet vil hjelpe deg med å løse dette problemet og informere deg om tilgjengeligheten av oppdateringer. Det relaterte programmet DUMo (Driver Update Monitor) vil gjøre den samme jobben for sjåfører. Begge gratisassistentene informerer deg imidlertid bare om nye versjoner - du må laste ned og installere dem selv.
3 Konfigurer brannmur
Den innebygde brannmuren i Windows gjør jobben sin godt og blokkerer pålitelig alle innkommende forespørsler. Den er imidlertid i stand til mer - potensialet er ikke begrenset til standardkonfigurasjonen: alle installerte programmer har rett til å åpne porter i brannmuren uten etterspørsel. Det gratis Windows-brannmurkontrollverktøyet gir deg flere funksjoner.
Kjør det og i "Profiler"-menyen sett filteret til "Middelsfiltrering". Dette vil tillate brannmuren å kontrollere utgående trafikk i henhold til et spesifisert sett med regler. Hvilke tiltak som skal inn der, setter du selv. For å gjøre dette, klikk på notatikonet i nedre venstre hjørne av programskjermen. Så du kan se reglene og, med ett klikk, gi tillatelse til et eget program eller blokkere det.
4 Bruk spesiell beskyttelse
Oppdateringer, antivirus og en brannmur – du har allerede tatt vare på denne flotte treenigheten av sikkerhetstiltak. Det er på tide å finjustere. Problemet med tilleggsprogrammer for Windows er ofte at de ikke bruker alle de foreslåtte beskyttelsesfunksjonene til systemet. Et anti-utnyttingsverktøy som EMET (Enhanced Mitigation Experience Toolkit) forbedrer installert programvare ytterligere. For å gjøre dette, klikk på "Bruk anbefalte innstillinger" og la programmet fungere automatisk.
5 Styrk kryptering
Du kan forbedre beskyttelsen av personopplysninger betydelig ved å kryptere dem. Selv om informasjonen din faller i feil hender, vil ikke en hacker kunne fjerne god koding, i hvert fall ikke med en gang. Profesjonelle versjoner av Windows inkluderer allerede BitLocker, som kan konfigureres via kontrollpanelet.
VeraCrypt vil være et alternativ for alle brukere. Dette open source-programmet er den uoffisielle etterfølgeren til TrueCrypt, som ble avviklet for et par år siden. Hvis det kommer bare om beskyttelse av personlig informasjon, kan du opprette en kryptert beholder gjennom elementet "Opprett volum". Velg alternativet "Opprett en kryptert filbeholder" og følg instruksjonene til veiviseren. Tilgang til den ferdige safen med data utføres gjennom Windows Utforsker, som til en vanlig disk.
6 Beskytt brukerkontoer
Mange sårbarheter forblir ubrukt av hackere bare fordi arbeidet på datamaskinen utføres under en standardkonto med begrensede rettigheter. Derfor bør du også sette opp en slik konto for daglige oppgaver. I Windows 7 gjøres dette gjennom kontrollpanelet og "Legg til og fjern brukerkontoer". I topp ti, klikk på "Alternativer" og "Kontoer", og velg deretter "Familie og andre mennesker."
7 Aktiver VPN borte fra hjemmet
Hjemme på et trådløst nettverk er sikkerhetsnivået ditt høyt, siden det kun er du som kontrollerer hvem som har tilgang til det lokale nettverket, og er også ansvarlig for kryptering og tilgangskoder. Alt er annerledes når det gjelder hotspots, for eksempel,
på hoteller. Her er Wi-Fi distribuert blant uautoriserte brukere, og du kan ikke ha noen innvirkning på sikkerheten til nettverkstilgang. Vi anbefaler å bruke VPN (Virtual Private Network) for beskyttelse. Hvis du bare trenger å bla gjennom nettsteder gjennom et tilgangspunkt, vil den innebygde VPN-en i den nyeste versjonen av Opera-nettleseren være tilstrekkelig. Installer nettleseren og klikk på "Sikkerhet" i "Innstillinger". I VPN-delen merker du av i boksen ved siden av Aktiver VPN.
8 Kutt av ubrukte trådløse tilkoblinger
Selv detaljene kan avgjøre utfallet av situasjonen. Hvis du ikke bruker tilkoblinger som Wi-Fi og Bluetooth, er det bare å slå dem av og lukke potensielle smutthull. I Windows 10 er den enkleste måten å gjøre dette på gjennom handlingssenteret. "Seven" tilbyr for dette formålet delen "Nettverkstilkoblinger" på kontrollpanelet.
9 Administrer passord
Hvert passord må kun brukes én gang og må inneholde spesialtegn, tall, store og små bokstaver. Og også være så lang som mulig - gjerne ti eller flere tegn. Prinsippet om passordsikkerhet har nådd sine grenser i dag ettersom brukerne har for mye å huske. Derfor bør slik beskyttelse, der det er mulig, erstattes med andre metoder. Ta for eksempel Windows-pålogging: hvis du har et Windows Hello-aktivert kamera, bruk ansiktsgjenkjenning for å logge på. For resten av kodene anbefaler vi å bruke passordbehandlere som KeePass, som bør beskyttes med et sterkt hovedpassord.
10 Sikkert personvern i nettleseren
Det er mange måter å beskytte personvernet ditt på på nettet. For Firefox er utvidelsen for personverninnstillinger ideell. Installer den og sett den til "Full Privacy". Etter det vil ikke nettleseren vise informasjon om oppførselen din på Internett.
Redningsbøye: backup
> Sikkerhetskopier er ekstremt viktig Sikkerhetskopier rettferdiggjør
deg selv ikke bare etter å ha blitt infisert med et virus. Det har vist seg utmerket når det oppstår maskinvareproblemer. Vårt råd: lag en kopi av alle Windows én gang, og deretter i tillegg og regelmessig - sikkerhetskopier av alle viktige data.> Full arkivering Windows Windows 10 arvet Archive and Restore-modulen fra de syv. Med den vil du lage en systemsikkerhetskopi. Du kan også bruke spesielle verktøy som True Image eller Macrium Reflect.
> True Image-filbeskyttelse og den betalte versjonen av Macrium Reflect er i stand til å lage kopier av spesifikke filer og mapper. Personal Backup er et gratis alternativ for arkivering av viktig informasjon.
FOTO: produksjonsbedrifter; NicoElNino / Fotolia.com
Hei. Hvor lenge har jeg ikke skrevet til bloggen, motivasjonen har forsvunnet et sted, og jeg glemte det en stund. En dag, som jeg husker nå, den 30. desember, fikk jeg et varsel i posten om at det var på tide å betale for domenet. Jeg måtte tenke på om jeg skulle betale eller score og ikke komme tilbake lenger. Jeg valgte det første alternativet å gå tilbake og satte et mål for dette 2017 for å bli mer aktiv i å skrive artikler for bloggen. Her er en av dem om emnet: "Hvordan beskytter du datamaskinen mot uautorisert tilgang?"
Alle brukere av datateknologi blir møtt med konsepter som "virus", "spam", "hackerangrep" osv. Jeg vil gjerne dvele ved angrepene fra ugjerningsmenn som er i stand til å omgå databeskyttelsessystemet og innhente konfidensiell informasjon og bruke det i sine egne, ofte, for egoistiske formål.
Hvis hackere ønsker å få informasjon om et selskap, for eksempel, kan de finne en enorm mengde informasjon om dette selskapet kun ved å bruke søkefunksjonen på Internett. De kan så bruke denne informasjonen til å finne svakheter i selskapets sikkerhetssystem.
En hjemmedatamaskin er som et selskap. Og hvis du tror at bilen din ikke inneholder verdifull informasjon, så tar du veldig feil. Du bruker mest sannsynlig nettbank for å kontrollere bankkontoene dine.
Eller du har WebMoney e-lommebøker på datamaskinen.
Hvis datamaskinen din ikke har det riktige sikkerhetssystemet, kan hackere enkelt ta over passord fra slike systemer ved å bruke spesielle programmer og stjele penger på kontoene.
Hva kan du gjøre for å beskytte datamaskinen mot hackere?
1. Sett opp automatiske oppdateringer for operativsystemet og annen programvare. Utdatert programvare lar deg få tilgang til datamaskinen din gjennom sårbarheter i utdaterte programmer.
2. Ødelegg alle spor av din personlige informasjon på maskinvare som du planlegger å selge eller lease ut til andre.
3. Ikke bruk åpen Wi-Fi Det er for lett for hackere å stjele nettverket ditt og laste ned ulovlige filer.
Beskytt Wi-Fi med et kryptert passord og oppdater utstyret ditt med noen års mellomrom. Og legg også passord på alle enhetene dine, inkludert stasjonære, bærbare, telefoner, nettbrett osv. Still inn et kort tidsavbrudd på mobiltelefonen. Den utbredte bruken av mobile enheter gjør dem spesielt sårbare, og det er en personlig smarttelefon som er en ekte skatt av informasjon.
Nødvendigvis!
Lag komplekse passord og endre dem ofte. Hvis de er vanskelige å huske, bruk en passordbehandler.
4. Kom med kreative svar på sikkerhetsspørsmål. Folk kan nå finne ut morens pikenavn eller hvor du ble uteksaminert fra videregående med et enkelt Google-søk. Bare ikke glem svarene på disse spørsmålene.
5. Ikke koble sammen kontoene dine. Hvis du vil kommentere en artikkel og du vil bli bedt om å gå inn via din Vkontakte-, Twitter- eller Facebook-profil, ikke gå inn, men gå gjennom registreringsprosedyren. Ved å koble sammen kontoer kan interesserte angripere tilegne seg en forbløffende mengde personlig informasjon.
6. Ikke lagre konfidensielle data i skyen på Internett. Faktisk, når du laster opp informasjon der, tilhører den ikke lenger deg.
7. Sørg for at antivirusprogramvaren din mottar oppdateringer. Ikke kjør to antivirusprogrammer samtidig. Dette kan føre til en konflikt mellom de to programmene.
8. Vær ekstremt forsiktig når du åpner e-postvedlegg.
9. Vær forsiktig når du surfer på nettsider. Se nettleservinduene som vises automatisk og les dem nøye, i stedet for å bare klikke på "Ja" eller "OK"-knappen. Hvis du er i tvil, bør du lukke "pop-ups" ved å klikke på krysset i øvre høyre hjørne, ikke "Avbryt"-knappen. Dette kan bidra til å forhindre at skadelig programvare installeres på datamaskinen din.
Faktisk er det mange alternativer for spyware-angrep. Bare en god IT- og programmeringsspesialist kan gjenkjenne og håndtere dem. Men de ovennevnte forholdsreglene vil bidra til å forhindre forsøk på å invadere personvernet og personopplysningene dine.
Beskyttelse av PC-en din er et viktig aspekt ved bruk av enheten og beskyttelse av dine egne data. I tillegg til standard passord kan brukere sikre seg i BIOS. Dette er uvanlig, og få mennesker har hørt om denne metoden for å beskytte mot uautorisert tilgang til personlig informasjon. Hva innebærer denne typen beskyttelse?
- Elektroniske låser.
- Kryptering.
- Nettverksfiltre.
Elektroniske beskyttelsessystemer
Biometriske nøkler beskytter datamaskinen pålitelig mot inngangen til en annen bruker eller handlingene til en hacker. Et fingeravtrykk eller en netthinneskanner vil beskytte brukeren fullstendig, men de høye kostnadene ved denne teknikken vil neppe tillate alle brukere å anskaffe den. Alternativt: en spesiell dataleser som kan lese nøkkelkoden fra et smartkort eller USB-nøkkel.
Selv vanlige pillenøkler fra porttelefonen kan brukes dersom du har riktig leser. Slike elektroniske låser er vanligvis et kort som kobles til en datamaskin gjennom et PCI-express eller PC-express minispor. En liten del av slike enheter kobles til via USB, og ved hver start må nøkkelen være i kodeleseren. Hvis du mister den, kan du lage en ny ved å skrive inn passordet og bruke "Create Key"-funksjonen fra programmet. Innlogging til systemet er raskere uten at du trenger å angi passord manuelt, du trenger bare å sveipe nøkkelkortet.
Maskinvarekryptering
En annen måte å beskytte PC-en mot uautorisert tilgang er kryptering. Moderne systemer er i stand til å generere chiffer raskt og jevnt. Støttede modeller:
- Seagate Secure-harddisker;
- SSD fra produsenten Seagate av Pulsar-linjen;
- Eksterne stasjoner Western Digital My Passport Ultra og My passport Studio.
Disse typer plater i det offentlige domene er vanskelige å finne, men dette betyr ikke at det er urealistisk å kjøpe dem. Du kan prøve å bruke Krypton-produkter. Produktene til dette merket er sertifisert av FSB, dette faktum gjør det klart hvilket sikkerhetsnivå vi snakker om.
Enheten er et kort som må kobles mellom hovedkortkontrolleren og selve stasjonen. For operativsystemet og til og med for BIOS er dette brettet gjennomsiktig, det kan bare oppdages fysisk, men hvis du tar ut harddisken eller fjerner brettet, vil alle data på disken bli kryptert. Det viser seg at uten denne betalingen representerer ikke lagringsenheten verdi, som depot for viktig informasjon.
Du kan også bruke filkrypteringsprogrammer som fungerer hvis du skriver inn et passord. Det viser seg at programmet gjør objekter uleselige, og for å dekryptere dem må du skrive inn et passord. Dette er den enkleste måten å beskytte dataene dine mot uautorisert bruk.
Brannmurer
Maskinvarebeskyttelse er installert på vertsdatamaskinen til et nettverk, kontor eller bedrift. Denne metoden fungerer som et filter, blokkerer eller forstyrrer en i utgangspunktet upålitelig tilkobling til Internett eller enhet.
Det mest respekterte maskinvaresikkerhetsselskapet er San Francisco-baserte Cisco. Produktene regnes som de beste i deres tjenestesegment, samt en av de sikreste. Hovedmodellene er: Cisco ASA og Check Point (VPN-linje). Slike enheter er veldig dyre, så de brukes oftest av store selskaper.
Husholdningsrutere og tilgangspunkter med overspenningsvern vil være nok for vanlige brukere. TP-link TL-WDR-produkter er et utmerket eksempel på et slikt system. Ved å bruke innstillingene til overspenningsvernet kan du blokkere forsøk på å trenge inn i det interne nettverket. Det er selvfølgelig et kraftig sikkerhetsverktøy, men det kan komme i veien når du er på nett.
