Вернуться   Форум сети Сonvex > Провайдер Convex - Основные разделы > Мой Convex: обсуждение новостей, акций и мероприятий! > Помощь абонентам

Ответ
 
Опции темы Опции просмотра
Старый 16.08.2007, 07:29   #1
It's Alive!
 
Аватар для Тётя Фёдор
Регистрация: 24.03.2006
Сообщений: 8,413
Репутация: 802 [+/-]
Профиль Twitter
По умолчанию Agnitum: Безопасность системы

Наткнулся на интересную статью на сайте компании Agnitum, производящей знаменитые фаерволы Agnitum Outpost Firewall. Думаю пользователям сети Convex будет полезно с ней ознакомиться. Речь в статье во многом ведется о мобильных компьютерах, но большинство советов актуальны и для стационарных машин. (ТФ)

Безопасность системы в летний период

Когда лето в полном разгаре, теплая погода и возможность пойти на пляж и расслабиться легко заставят вас забыть о повседневных заботах – в том числе и о заботе о персональном компьютере. В эти дни мы берем наши мобильные компьютеры в дальние края, чтобы иметь возможность вести дневник нашей поездки и копировать фотографии с цифровых камер. Но как раз потому, что мы на отдыхе, мы не должны забывать о безопасности. Никто не хочет, чтобы воспоминания о его поездке были уничтожены червем, а банковские счета захвачены хакером – а подключение к единственной небезопасной WiFi-сети или излишнее доверие к проводной сети вашего отеля могут легко стать причиной чего-либо подобного и испортить таким образом все лето. В конце концов, вы можете просто отвлечься и оставить ваш компьютер без присмотра в кафе или вагоне поезда – и, конечно же, вы лишитесь его раньше, чем поймете это.

Мы предлагаем ряд практических советов, которые помогут вам сохранить компьютер в безопасности и оградить конфиденциальные данные от назойливых взглядов в течение всего лета.

Защита данных

Вот несколько вещей, о которых стоит помнить всякий раз, когда вы собираетесь в путешествие с мобильным компьютером:

Используйте пароль для защиты BIOS

BIOS (Basic Input/Output System – Базовая система ввода/вывода) является ответственной за все аппаратные операции вашего компьютера до запуска любой операционной системы; она запускается в тот момент, когда вы включаете ваш компьютер. BIOS загружается до Windows и устанавливается на компьютер на заводе-производителе. Практически на любом компьютере, продаваемом в наши дни, BIOS имеет возможность запрашивать пароль в процессе загрузки, так что компьютер просто не запустится, если не введен правильный пароль. Включение этой возможности и указание уникального пароля – простой путь к предотвращению доступа воров к вашим данным в случае кражи компьютера. Меню BIOS доступно нажатием клавиши ”Del” или ”F4” или ”F10” (в зависимости от модели ноутбука) во время загрузки компьютера; за более подробной информацией обращайтесь к руководству по использованию вашего компьютера.

Убедитесь, что все учетные записи пользователей защищены паролем, и используйте стойкий пароль для учетной записи Administrator

Важно, чтобы все зарегистрированные на вашем компьютере учетные записи были защищены паролями. Очень легко забыть установить суперстойкий пароль на учетную запись администратора, но именно эта учетная запись действительно требует крепкой защиты, так как дает доступ ко всем учетным записям на компьютере. Пароли учетных записей можно установить с помощью раздела "Локальные пользователи и группы" оснастки "Управление компьютером" (Панель управления => Администрирование => Управление компьютером (локальное) => Локальные пользователи и группы => Пользователи):

august07_screen_big_ru.PNG

Используйте файловую систему NTFS вместо FAT32

NTFS была разработана с целью противостояния сбоям системы и позволяет закрыть доступ к указанным папкам и дискам, предотвращая просмотр или копирование их содержимого несанкционированными пользователями. NTFS обеспечивает и другие возможности для обеспечения безопасности и аудита, такие как назначение квот на дисковое пространство, использование журналов событий и другие. На современные мобильные ПК NTFS устанавливается перед продажей и если в вашем случае это не так, я советую вам обратиться в службу поддержки, так как эксперименты с существующими структурами данных потенциально опасны. Общие рекомендации таковы – не стоит конвертировать существующие диски, содержащие важные данные (диски с документами или системный диск Windows), но можно спокойно конвертировать все свободные диски в формат системы NTFS и затем переместить на них данные, которые вы хотите защитить, назначив разрешения на доступ. Все это можно проделать с помощью утилиты "Управление дисками" из вышеупомянутой оснастки "Управление компьютером" и стандартного Проводника Windows для назначения политик.

Создавайте резервные копии важных данных и документов

Windows позволяет записывать любые файлы и папки на CD или DVD, что дает возможность оставить резервные копии дома, пока вы путешествуете. Еще одна утилита, Восстановление системы, поможет вам сохранить ваши текущие настройки Windows на тот случай, если они будут потеряны или если система начнет работать с перебоями, дав вам возможность автоматически (или вручную) вернуть все настройки, измененные с момента создания резервной копии, на момент последней удачной конфигурации. Утилиту "Восстановление системы" можно запустить из командной строки с помощью следующей команды: %SYSTEMROOT%\system32\Restore\rstrui.exe. Также, существуют и сторонние инструменты, такие как Acronis True Image 10.

Руководствуйтесь здравым смыслом!

Не забывайте о том, что не стоит оставлять ноутбук в неизвестных местах, одалживать его каким-либо незнакомым или недоверенным лицам и всегда выключайте компьютер, если не используете его. Вы всегда можете временно заблокировать доступ к компьютеру, нажав комбинацию клавиш <> и <>, если вам необходимо быстро отойти.

Ниже приведены некоторые дополнительные меры предосторожности:

Шифрование диска
Эта возможность позволяет вам зашифровать все данные на вашем жестком диске таким образом, чтобы доступ к их содержимому могли получать только санкционированные пользователи. Это хорошая защита, но она имеет один недостаток: если вы потеряете или повредите свой ключ, данные станут бесполезными, так как их уже нельзя будет расшифровать. Шифрование на лету расходует ресурсы процессора и жесткого диска и поддерживает лишь небольшой набор совместимых устройств. Однако, это мощный инструмент и вам стоит поэкспериментировать с ним, если вы боитесь потерять ваши данные. В состав Windows Vista Ultimate входит утилита шифрования дисков BitLocker. Если вы попробуете ее использовать и захотите поделиться своим опытом, пожалуйста воспользуйтесь нашим блогом.

Воспользуйтесь службой отслеживания ноутбуков
Существуют коммерческие службы, способные отследить местонахождение вашего компьютера, если он потерян или украден. Это осуществляется с помощью установки специального ПО на ваш компьютер или внедрения внутрь него чипа, который будет соединяться с базовой станцией компании и сообщать текущее местоположение компьютера в том случае, если он включен и имеет доступ в Интернет. Я слышал о счастливчиках, получивших свои ноутбуки обратно с помощью подобных систем, так что вам, возможно, имеет смысл попробовать одну из них.

Сетевая безопасность

Хотя рекомендации, приведенные здесь, верны для всех пользователей и типов сетей, стоит помнить о них всякий раз при подключении ко всемирной паутине.

*Никогда не открывайте загруженные файлы, не проверив их на наличие вирусов, червей и шпионского ПО.

*Всегда устанавливайте обновления безопасности для Windows и сетевых приложений сразу при их появлении.

*Убедитесь, что безопасно используете беспроводные сети – обратитесь к этой статье за некоторыми советами.

*Старайтесь использовать VPN для защиты мобильных соединений.

*Если ваш провайдер позволяет, выбирайте более безопасные альтернативы небезопасным протоколам. Это означает, что стоит использовать HTTPS (”S” – secure, безопасный) вместо HTTP, SFTP вместо обычного FTP, POP3S вместо обычного почтового протокола POP3.

*Установите брандмауэр с двусторонней фильтрацией сетевого трафика, системой локальной безопасности, системой обнаружения и автоматической блокировки атак и защитой от вторжений из локальной сети (например перехвата вашей почты хакером). Конечно же, Outpost Firewall Pro обладает всеми этими возможностями :)

*Используйте программу, проверяющую Интернет-сайты на наличие вредоносного содержимого или уязвимостей и автоматически блокирующую доступ к ним.

*Проводите операции по кредитным картам только с доверенными организациями, узнайте, как распознать попытки фишинга, и вводите персональную информацию только на сайтах, поддерживающих протокол HTTPS (веб-браузеры отображают эту информацию с помощью замка в адресной строке или рядом с ней). Проверяйте сертификаты безопасности на веб-сайтах, чтобы убедиться, что они принадлежат компаниям, имена которых присутствуют на сайте).

Заключение

Данной статьей мы просто постарались вам напомнить о некоторых основных мерах предосторожности при путешествии с мобильным компьютером. Надеюсь, что она оказалась информативной и полезной для вас. Постарайтесь взять на вооружение кое-что из описанного, собирайте вещи и Счастливого Пути!

Оригинал статьи: http://www.agnitum.ru/news/securityi...ues/august2007
__________________
Занимаюсь только форумом сети Convex .
По всем другим вопросам - к администраторам соответствующих ресурсов.
Тётя Фёдор вне форума   Ответить с цитированием
Эти2 пользователи сказал Спасибо Тётя Фёдор за это сообщение:
TRANSFORMER (09.12.2009), ult (14.08.2013)
Ответ

Закладки

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +5, время: 19:07.



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot