Развитие Интернета и сетевых технологий все чаще заставляет нас задумываться о безопасном серфинге веб-ресурсов и сохранности личной информации. В статье рассмотрены варианты конфигурации рабочего места и предложены способы защиты.
Один компьютер без доступа к Интернету и локальной сети.
Сейчас уже редкий случай, но все еще актуальный для малых или бюджетных организаций, где выделенной машине предоставляются определенные функции и больше ничего. Характерная черта такого рабочего места – пользователь работает с правами Администратора. Уязвимые места – диски, флешки. Для решения вопроса безопасности, целесообразно запретить автозапуск с внешних устройств и установить антивирус, который будет следить за тем, что пользователь пытается скопировать на компьютер.
Один компьютер с доступом к Интернету, но без локальной сети.
Типичный вариант домашнего исполнения или в совсем маленьких фирмах. Как и в предыдущем случае — у пользователя права Администратора, следовательно необходимо обеспечить безопасность работы со съемными носителями, как в предыдущем варианте.
Использование Интернета добавляет следующие факторы риска:
1. Почта. Лучше заводить почтовый ящик на тех серверах, которые предоставляют антивирусную защиту. Если ее нет – имеет смысл принять за аксиому определённые меры безопасности. Наиболее простой вариант – не открывать подозрительные письма вообще. Если уж открыли – не переходить по ссылкам и не просматривать прикрепленные файлы. Читайте только те письма, отправителей которых вы знаете.
2. Файлообменники и торренты. Думайте, что качаете. Перед тем, как запустить скаченный файл, необходимо проверить его на вирусы. Впрочем, все современные антивирусы имеют проактивную защиту и должны вас предупредить в случае опасности.
3. Веб-ресуры. Попадая на некоторые интернет-странички, можно увидеть различную дополнительную активность, требующую участия пользователя, типа сообщений: «у вас не установлен такой-то плагин, установите», «ваш компьютер заражен, проверьте на вирусы и установите последнее программное обеспечение» и прочее. Возможно, что у вас действительно не установлена последняя версия того же Flash Player, но чаще всего данный сайт заражен, и реагируя не предложение что-либо установить или скачать – вы заражаете свой компьютер. Большинство браузеров позволяют тем или иным способом блокировать вредоносную активность, не стоит пренебрегать этими технологиями и отключать их с целью немного ускорить работу браузера. Различные блокираторы рекламы и антивирусы также могут помочь. Конечно же не лишним будет следить, чтобы на компьютере были установлены последние версии браузеров и плагинов к ним. Если у вас поверх интернет-страницы открылось окно, закройте страницу, а не окно, закрытие окна может активировать вирус, Если страницу зарыть не получается – используйте диспетчер задач для принудительного закрытия всей программы-браузера.
4. Сетевое соединение ПК – Интернет. Редко, но ваш компьютер может быть атакован извне. Если у вас XDSL-модем – переведите его в режим роутера с включенным NAT. Если такой возможности нет или у вас выделенная линия (оптоволокно подведено к многоквартирному дому) – поставьте маршрутизатор. Если аппаратно не можете решить данный вопрос – установите на компьютер фаерволл, можно как отдельно от антивируса, можно в связке с ним. Учитывайте только их совместимость.
Несколько компьютеров в локальной сети без доступа к Интернету.
По аналогии с первым вариантом желательно на всех компьютерах иметь антивирус и следить за тем, какие файлы передаются по сети.
Локальная сеть с доступом к Интернету. Без домена.
Типичная домашняя сеть или сеть небольших организаций. Основная опасность – получение вредоносных файлов и передача их по сети. Стоит обратить особое внимание на защиту компьютера, подключенного непосредственно к Интернету и раздающего его на всю сеть. Варианты опасных моментов рассмотрены выше. На прочие ПК достаточно установить антивирус с регулярным обновлением.
Управляемая локальная сеть с подключением к Интернету. С доменом.
Для домашнего использования редкость, характерна для средних и крупных предприятий.
Осуществляется комплексный подход к безопасности ИТ-ресурсов. Состоит из нескольких частей:
1. Безопасная работа Интернет-шлюза. Одно или несколько устройств с или без управления доменом. Аппаратный фаервол.
2. На сервер устанавливается серверный антивирус.
3. На компьютеры обычных пользователей устанавливаются клиентские версии серверных антивирусов с централизованным управлением. Администратор контролирует своевременность обновления и работу всей антивирусной сети.
4. Последняя и главная часть. На уровне доменов на рабочие станции обычных пользователей накладываются определеннее ограничения – групповые политики безопасности. В частности, происходит регулирование и контроль того, куда имеют доступ те или иные пользователи в рамках как локальной сети, так и сети Интернет. Ограничиваются права на работу на компьютере, контролируется работа со съемными устройствами.
Беспроводная сеть Wi-Fi
Отдельно стоит упомянуть наличие беспроводного соединения. Актуально, как для домашнего использования так и, естественно, для корпоративной сети. Никогда не делайте открытой точку доступа, обязательно устанавливаете те или иные варианты защиты: WPA, WPA2 и прочее. Делать точку доступа невидимой бесполезно, так как уже Win 7 ее замечательно видит. Можно добавлять MAC-фильтры. В корпоративном варианте используется связка сервера безопасности и домена.
Вот примерный перечень минимально необходимых мероприятий по защите компютеров и информации, с учётом особенностей инфраструктуры сети.strong