Kompiuterinis tinklas: nuo ko ir kaip jį saugoti
Namų tinklas
Daugelis iš jūsų turbūt prisimenate tą įžymią dieną, kai namuose atsirado kompiuteris. Tačiau bendravimas su naujuoju draugu, deja, palaipsniui gęsta. Jums atrodo, kad žaisti vienam jau nuobodu, kompiuterio intelektas pastebimai nusileidžia jūsiškiam, čia dar ir kaimynas iš antro aukšto vos ne kasdien pasakoja, kaip visą naktį klaidžiojo Internete ir žaidė Quake su amerikiečiais… Ir štai, po neilgų pamąstymų ir debatų su savimi, į galvą ateina paprasta išeitis: „Kursim tinklą!“. Pakankamai greitai sužinote, kad pas jus (kaimyniniame bute, įėjime, laiptinėje) yra daug vienminčių. Tačiau, kaip įvesti tinklą? Kokias tinklo plokštes išsirinkti? Ir pagaliau, pagrindinė problema: kaip apsisaugoti nuo šitų, visur egzistuojančių, hakerių, kuriems tik ir knieti įsilaužti į kompiuterį ir pavogti niekam, išskyrus jus, nereikalingus duomenis?
Tarkime, pirmas dvi problemas (iš tikrųjų jų kur kas daugiau) jūs išsprendėte. Dauguma, siekdami norimo tikslo, nepagalvoja, kad svarbu užtikrinti sukurto tinklo ir asmeninio kompiuterio saugumą. Taigi, ko iš tikrųjų reikėtų saugotis, ir į ką nereikia per daug kreipti dėmesio?
Taigi, pas jus yra paprastas (be priėjimo prie Interneto) tinklas. Greičiausiai pagrindine OS jūs pasirinksite Windows 95/98/Me, nors pastaruoju metu namų kompiuteriuose populiarėja Windows 2000. Kad būtų aišku, iš kur atsiranda vienos ar kitos saugumo problemos, peržiūrėsime pagrindinius tinklo naudojimo variantus.
Tarkime, jūs tik žaidžiate įvairius tinklo žaidimus, tokiu kaip Quake, Diablo II ir kitus. Šis variantas visiškai saugus. Savo laiku egzistavusi vieno iš Quake serverio versijos klaida buvo labai greitai ištaisyta ir, kiek žinoma, niekam žalos neatnešė. Blogiausiu atveju, žaidimo metu kompiuteris gali tiesiog „pakibti“.
Žinoma, kad taip sunkiai sukurto tinklo naudojimas vien žaidimams yra neracionalus ir, anksčiau ar vėliau jūs panorėsite su kitais abonentais keistis failais, klausytis muzikos, žiūrėti filmus… Windows šeimos operacinės sistemos (išskyrus NT ir 2000) leidžia resursus (sharing) arba tik skaityti, arba pilną priėjimą. Ir bet kuris žmogus, žinantis, pavyzdžiui, slaptažodį skaitymui, gali skaityti jūsų failus. Taip pat bet kuris žmogus, žinantis pilno priėjimo slaptažodį gali trinti, pakeisti, pridėti failus. O galimybės susekti pati OS neturi. Pabandysime suformuluoti keletą rekomendacijų dėl bendro naudojimo katalogų:
· jei yra galimybė leiskite naudotis tik tais katalogais diske, kur neinstaliuota OS ir nesaugoma svarbi informacija;
· atskirkite katalogus „tik skaityti“ nuo „rašyti“ katalogų;
· jei norite, kad vieni vartotojai tik skaitytų failus, o kiti galėtų ir įrašyti ir ištrinti, sudarykite skirtingoms kategorijoms skaitymo/rašymo slaptažodžius, tačiau atminkite: tai, ką žino du, žino visi.
Dirbant su Windows NT ar Windows 2000 jūsų galimybės kontroliuoti priėjimą prie failų gerokai išplėstos. Pačios OS priemonėmis galima apsaugoti priėjimą prie resursų tiek pagal slaptažodį, tiek pagal vartotojo vardą. Dar gi, jei pas jus yra NTFS failų sistema, jūs galite ne tik leisti skaityti failus kataloge, bet ir nurodyti, kam būtent kokius failus skaityti. Praplėstos ir teisių suteikimo funkcijos (pavyzdžiui, galima leisti įrašyti, tačiau uždrausti ištrinti).
Atrodo, visos problemos išspręstos, ir draugai pradeda „užpilti“ jus naujausiomis grotuvų versijomis, naujausiais žinomų atlikėjų albumais, taip pat paprasčiausiomis programomis ar žaidimais. Tačiau jūsų džiugios viltys pasiteisins tik tuo atveju, jei jūs… nebandysite paleidinėti panašių programų. „Tačiau tai neįmanoma!“ sušuksite jūs ir būsite visiškai teisūs. Tada jums visu ūgiu iškyla kompiuterio apsaugos nuo virusų klausimas. Anksčiau, kai jūs neturėjote tinklo, blogiausia, ką galėjo padaryti virusas – sunaikinti duomenis kietame diske ( mitai apie virusus, sudeginančius monitorius ir laužančius diskavedžius, nesiskaito). Dabar juk egzistuoja „trojos arkliai“, kurie gali specialių komandų pagalba atlikti įvairius veiksmus, valdomi iš nuotolinio kompiuterio.
Sprendimas paprastas: nereikia paleidinėti jokių nežinomų failų. Be to, būtinai reikia įdiegti antivirusinę programą-monitorių, arba kasdien paleisti antivirusinį skanerį.
Įmonės tinklas
Įstaigoje viskas kur kas rimčiau. Organizacija pereina nuo popierinės dokumentacijos prie elektroninės, todėl įmonės tinkluose vaikšto tokios paslaptys, jog galima tik įsivaizduoti džiaugsmą to hakerio, kuris pažvelgė į svetimą tinklą, konkurentų prašomas.
Štai tipiškiausios problemos, su kuriomis galite susidurti:
· konfidencialios informacijos praradimas;
· informacijos apkeitimas: nepastebimai pakeisti elektroninį dokumentą kur kas paprasčiau, nei popierinį;
· naikinantys veiksmai: pradedant nuo banalaus kieto disko suformatavimu pačiu netinkamiausiu momentu iki DoS ir DdoS atakų
· bet kokia pirmų trijų variantų kombinacija.
Ką daryti? Galima išskirti darbuotoją (ar darbuotojų grupę) atsakingą už tinklo saugumą. Šį darbuotoją pavadinsim administratoriumi.
Toliau reikėtų įvertinti objektų apsaugos kainą. Tai padaryti pakankamai sunku. Po to parinkti kiekvienam objektui apsaugos metodą ir paskaičiuoti, kiek tai atsieis. Po to reikia priimti sprendimą, ar palikti taip, kaip yra, ar pirkti saugumo priemones.
Kaip bebūtų gaila, tenka pripažinti, kad jūsų sistemos apsaugos procesas niekad nesibaigs: negalima sakyti, kad apsaugos įdėjimas apsaugos jus nuo nemalonumų daugeliui metų, – tai būtų netiesa. Atrandamos vis naujos klaidos tiek operacinėje sistemoje ir tinklo programose, tiek ir pačioje saugumo sistemoje; o hakeriai ir virusų rašytojai spėja prikrėsti aibių. Administratorius turi pastoviai sekti informaciją apie naujus virusus ir saugumo „skyles“, kad tuoj pat galėtų papildyti virusų duomenų bazę, ar atsisiųsti OS ištaisymus.
Negalvojimas apie informacijos saugumo užtikinimo politiką, gali privesti prie didelių biznio nuostolių.
D.E.Bogdel, E.C. Griaznov, S.P. Panasenko