KOMPIUTERINIO TINKLO APSAUGOS SUTVARKYMAS

 

Gyvendami informacijos amžiuje, mes klestime turėdami ją ir žlungame jos netekę. Konkrečių sandorių sėkmė, klientų skaičius, Jūsų patikimumas dažnai priklauso nuo informacijos operatyvumo, jos išsamumo ir, žinoma, saugumo.

 

Mano patirtis rodo, kad į eilinį kompiuterį, prijungtą prie INTERNETO, per parą iš šalies bandoma įsilaužti 2-3 kartus, o savaitgaliais net 4-7 kartus per parą. Įsilaužimų tikslas yra keliariopas:

  • įveikti kompiuterių tinklo apsaugos mechanizmą;

  • pakenkti kompiuterių tinklo vartotojams, apkrečiant duomenis virusais;

  • išgauti vartotojo turimą informaciją;

  • gauti kitokios naudos, prisidengiant tinklo vartotojo vardu;

  • arba tai paprasčiausias chuliganizmas neturintis jokios prasmės.

Reaguodamas į tai, galiu suteikti šias paslaugas:

 

  1. Operacinės sistemos parinkimas, įdiegimas ir sutvarkymas.

    Firmose labai svarbu pasirinkti operacinės sistemos tipą, nuo to priklauso visos firmos darbo produktyvumas,  administravimo galimybės, saugumas bei palaikymo išlaidos.

     

  2. Operacinės sistemos atnaujinimas apsaugant ją nuo saugumo klaidų.

    Kiekvieną savaitę programinės įrangos gamintojai išleidžia saugumo klaidų ištaisymus, kuriu didžioji dalis tenka Microsoft kompanijai. Tik pakankamai greitas reagavimas ir operatyvus atnaujinimas leidžia išspręsti problemas, kuriomis gali pasinaudoti kiti. Dažniausiai to pasekmė būna darbo trukdžiai kai kompiuteriai pradeda kvailioti, dėl to kad "kažkas" testuoja jūsų kompiuterį naujos klaidos atsparumui.

     

  3. Operacinės sistemos kodavimo lygio pakėlimas iki 128-bit.

    Šiuo metu Amerika nuėmė 128-bitų kodavimo limitą. Todėl dabar kiekvienas norintis gali sustiprinti šį saugumo barjerą. Tačiau Europoje operacinės sistemos ir toliau parduodamos su  40-bit šifravimo riba.

     

  4. Programinės įrangos įsilaužimų stebėjimui įdiegimas.

    Jūs ko gero nustebtumėte, jei sužinotumėte, kiek per dieną bandymų įsilaužti patiria kompiuteris per vieną dieną. Galite tai patikrinti su šią programa: BlackICE Defender.

     

  5. Programinę įrangos patikimų slaptažodžių generavimui įdiegimas.

    Jei vietoj slaptažodžio naudojate įprastą žodį paįvairintą kokiu vienu simboliu iš kairės ar dešinės tai Jūsų žiniai galiu pranešti, kad kito kompiuterio pagalba galima patikrinti milijonus variantų per sekundę. O dabar galite paskaičiuoti kiek laiko užims kol bus patikrinti visi žodžiai esantys žodyne, vardai ir pravardės. :)

     

  6. Tinklo skanavimo testas, bei nepatikimų slaptažodžių paiešką.

    Geriausia būdas patikrinti savo sistemos saugumą tai pabandyti įsilaužti patiems, kol to dar nepadarė kas nors kitas.

     

  7. Vidinio tinklo svarbių resursų atskyrimas nuo išorinio Internet tinklo.

    Tai pats pagrindinis ir svarbiausias darbas. Labai svarbu tinklus atskirti taip, kad firmos darbuotojai turėtų visas galimybes dirbti su išoriniais tinklais, tačiau išoriniai vartotojai nuo svarbių vidinių resursų būtų atkirsti.

     

  8. Virtualių lokalių ir tinklinių koduotų diskų sukūrimas, saugoti konfidencialiai informacijai.

    Saugoti informaciją geriausia iš karto koduojant. Dingus elektrai ar įvykus vagystei tokios informacijos niekaip negalima perskaityti jei nežinote jos atrakinimo slaptažodžio. Operatyviausia būdas kai darbuotojai dirba su firmos informacija kuri laikoma vienoje vietoje, o ji automatiškai koduojama ir archyvuojama. Darbas su tinkliniais koduotais diskais firmos darbuotojams yra visiškai toks pats kaip ir su įprastais.

     

  9. Duomenų apsauga nuo vagystės ir galimybės pasinaudoti patekus į svetimas rankas.

    Yra daug programinės įrangos ir būdų paslėpti informaciją, skiriasi patikimumas, kaina ir patogumas. Kartais gaisras Archyve gali būti malonensis ivykis nei to Archyvo patekimas į svetimas rankas :))).

     

  10. Programinė įranga koduojanti informaciją, bei leidžianti naudoti elektroninius parašus.

    Elektroniniai parašai bei pašto kodavimas leis paslėpti savo verslo santykius. Įprastai Jūsų paštas siunčiamas per daug (10-40) ryšį aptarnaujančių kompiuterių. Kiekvieno kompiuterio administratorius gali laisvai skaityti elektroninį paštą ir kitą siunčiamą informaciją.

     

  11. Virusais apkėstų duomenų, patenkančių į firmos tinklą filtras.

    Pasaulyje didžiausi nuostoliai padaromi virusų (pvz. virusas LoveLetter pasaulyje sugebėjo padaryti nuostolių kurių vertė apie 10 mlrd. dolerių). Šiais laikais jie dažniausiai plinta elektroniu paštu. Todėl patikimas AntiVirusinis filtras gali padėti išvengti duomenų praradimo ar viruso tolimesnio plitimo užkertant šią galimybę dar pradinėje stadijoje.

     

  12. Tinklo resursų hierarchijos sukūrimas, bei teisių konfiguravimas.

    Dažniausiai duomenys vagiami padedant pačios firmos darbuotojams. Kartais sąmoningai, o kartais per aplaidumą. Tinkamas hierarhijos sukūrimas neleis darbuotojams prieiti prie svarbių dokumnetų ir kitų tinklo resursų ir taip paplisti už firmos ribų.

     

  13. Programinėje įrangoje įdiegtų "Back Door" galimybių pašalinimas.

    Kai kurie programinės įrangos gamintojai savo programinėje įrangoja sukuria paslėptą galimybę prieiti prie papildomų resursų Jūsų kompiuteryje. Tai gali būti įprastas Jūsų pomėgių sekimas siekiant kuo efektyviau pritaikyti rodomą jūsų kompiuteryje reklamą (kaip tai daro kompanija Radiate) arba galimybė prieiti prie jūsų kompiuterio duomenų naudojant paslėptus slaptažodžius ir neaiškios kilmės failus (kaip tai daro kompanija Microsoft su FrontPage 98 extensions). Ar kada nors susimatėte, kad bet kuris telefono aparatas turintis papildomą išorinį mikrofoną yra puikiausia priemonė Jūsų klausytis. Į tokius telefono aparatus net nereikia papildomai montuoti pasiklausymo įrangos. Saugumo tarnyboms belieka tik įjungti telefono aparatą ir įrašinėti tai kokius garsus sugeba aprėpti jūsų telefono mikrofonas. Įdomu ar tai, kad Lietuvoje galima nusipirkti tik sertifikuotus ir valstybinių institucijų patikrintus telefonus su tuo susiję?