Įvadas
Dirbant kompiuteriu internete, ne tik galime naudotis neišsenkančiu informacijos kiekiu, bet taip pat tampame pasiekiami iš bet kurio kito kompiuterio, dirbančio internete. Dėl to iškyla grėsmė tapti piktų kėslų turinčių asmenų aukomis, jei nesiimsime visų saugumo priemonių. Galimi tokie pavojai:
- Duomenų arba jų privatumo praradimas, t. y. informacija iš Jūsų kompiuterio gali būti sugadinta (sunaikinta ar iškraipyta) arba paviešinta internete.
- Kompiuterio apkrėtimas virusu arba kirminu, t. y. įsilaužėlis gali Jūsų kompiuteryje įdiegti programas, kurios gali pačios plisti internetu, gali sugadinti sistemines bylas ar kaip nors paveikti jūsų kompiuterį (iki visiško sugadinimo).
- Jūsų kompiuteris gali būti paverstas zombiu, t. y. įsilaužėlis gali jį panaudoti be Jūsų žinios savo kėslams, pavyzdžiui, įdiegęs specialias programas, siųsti iš Jūsų kompiuterio SPAM`ą, panaudoti jį atakoms prieš kitus kompiuterius ir t. t.
Visa tai gali sukelti nepageidaujamas pasekmes, moralinius ar finansinius nuostolius, todėl interneto vartotojas turi turėti pakankamai žinių ir imtis visų atsargumo priemonių arba kompiuterio priežiūrą patikėti kvalifikuotiems specialistams. Toliau aptarsime pažeidimus, jų tipus, jų nustatymą, bei apsaugos būdus.
Tinklo saugumo pažeidimai
Tinklo saugumo pažeidimas ( toliau – pažeidimas) – tai bet kokia su tinklu susijusi veikla, turinti neigiamas saugumo pasekmes. Tai dažniausiai reiškia, kad veikla pažeidžia aiškią arba numanomą saugumo tvarką. Pažeidimų būna įvairiausių tipų ir dydžių. Jie gali būti vykdomi iš bet kurios tinklo vietos, nors kai kurių tipų pažeidimams būtinas priėjimas prie tam tikrų rūšių sistemų ar specialių vartotojų. Tinklų saugumo pažeidėjai gali būti labai įvairūs asmenys: tai vaikai, norintys išsiaiškinti, ką jie gali daryti tinkle, jauni programuotojai, susikūrę naują programinę priemonę, asmenys, siekiantys asmeninės naudos, ar net šnipai ieškantys ekonomiškai naudingos arba kitoms valstybėms reikalingos informacijos. Saugumo pažeidimai taip pat gali būti vykdomi atleistų ar buvusių organizacijų darbuotojų, kurie priėjo prie tinklo informacijos anksčiau. Pažeidėjai gali siekti pasilinksminti, iššūkio savo sugebėjimams, valdžios jausmo, dėmesio arba finansinės naudos.
Pažeidimų tipai:
- Skenavimas: atvirų prievadų paieška – naudojama aktyviom tinklinėms paslaugoms identifikuoti.
- Priėjimas prie sistemos vartotojų: nesankcionuotas priėjimas prie sistemos vartotojo teisėmis.
- Priėjimas prie sistemos administratoriaus teisių: nesankcionuotas priėjimas prie sistemos administratoriaus teisėmis.
- Tinklo paketų gaudymas: tinklo paketų perėmimas analizuojant jų turinį siekiant gauti slaptos informacijos, pavyzdžiui.: vartotojų vardus, slaptažodžius ar pan.
- Sistemos atsisakymas suteikti paslaugą (DoS): tai pažeidimas siekiant pakenkti ar visai nutraukti sistemos darbą.
- Pasitikėjimo eksploatavimas: apsimetimas kitu vartotoju ar kompiuteriu siekiant gauti jam priskirtus resursus.
- Kenksmingas kodas: tai kenksmingos programos, veikiančios be vartotojo žinios, pavyzdžiui virusai, kirminai ir t. t.
- Tinklo infrastruktūros atakavimas: tai pažeidimai skirti sutrukdyti tinklo infrastruktūros darbą, pavyzdžiui vardų serverių ir tinklo maršrutizavimo atakavimas.
Pažeidimų tinkle priežastys:
- Programinės įrangos arba protokolų struktūros trūkumai: protokolai apibrėžia taisykles ir susitarimus, kuriais naudodamiesi kompiuteriai bendrauja tinkle. Jei protokolo išplanavime yra esminių klaidų, jis yra pažeidžiamas, nesvarbu, kaip gerai jis būtų taikomas. Kai programinė įranga yra kūrimo stadijoje, dažnai yra nekreipiama dėmesio į saugumą, o saugumą užtikrinantys komponentai yra prijungiami vėliau. Dėl to, kad papildomi komponentai nebuvo originalios sistemos architektūros dalis, programinė įranga gali elgtis ne taip, kaip planuota, ir gali turėti nenumatytų saugumo spragų.
- Protokolų ir programinės įrangos prastas panaudojimas: netgi gerai suplanuotas protokolas gali būti pažeidžiamas, jei juo naudojamasi nesilaikant elementarių saugumo reikalavimų. Programinė įranga gali būti pažeidžiama, dėl nežinomų ir neištaisytų klaidų, prieš išleidžiant ją naudoti.
- Silpnybės sistemų ir tinklų konfigūracijose: šio tipo priežastys dažniausiai atsiranda, kai sistemų administratoriai nesirūpina saugiai konfigūruoti sistemą arba kai programinės įrangos tiekėjai išleidžia sistemas su prastą saugumo lygį užtikrinančia standartine konfigūracija.
Kaip apsisaugoti?
- Atsisiųskite paskutinius naudojamos Operacinės Sistemos (OS) atnaujinimus. Jei naudojate „Windows“ tipo OS: http://windowsupdate.microsoft.com/. Jei naudojate UNIX, MAC ar kitokią OS, skaitykite tos OS aprašymus.
- Išjunkite ar išinstaliuokite nenaudojamas tinklines paslaugas.
- Naudokite programines ar aparatines ugniasienes (angl. firewall). „Windows“ OS yra sukurta daug mokamų ir nemokamų ugnesienių: „ZoneAlarm“, „Armor2net“ ir kt..
- Naudokite įsibrovėlių aptikimo sistemas (angl. IDS Intruder Detection Systems), kurios leidžia aptikti bei blokuoti tinklo prievadų skenavimą, tinklalapių scenarijų (angl. web script) paiešką, sekti tinklo aktyvumą: SNORT, „Specter“.
- Nustatykite savo sistemos trūkumus. Tam tikslui galima pasinaudoti specialiai tam sukurtomis programomis: http://www.nessus.org, http://www.sans.org/top20/toolsv5.pdf , „Microsoft Baseline Security Analyzer“.
- Naudokite antivirusines programas bei reguliariai jas atnaujinkite: „AVG Anti Virus“ (nemokama namų vartotojams), „Avast Home Edition“ (nemokama namų vartotojams), „Norton AntiVirus“, „Kaspersky Anti-Virus“, „McAfee VirusScan“ ir kt. Smulkiau apie virusus galite paskaityti RRT puslapio skyrelyje Kompiuteriniai virusai.
- Naudokite programas prieš „SpyWare“ (šnipinėjimo programa, be Jūsų žinios renkanti duomenis apie Jūsų kompiuterio veiklą ir siunčianti juos į internetą): „Spybot-S&D“, „Ad-aware SE Personal Edition“, „Spyware Doctor“, „SpywareBlaster“ ir k.t.
- Šifruokite svarbius duomenis. Tam galite pasinaudoti įvairiomis programomis: PGP, GPG (nemokama), „BestCrypt“, priedais prie el.pašto programų („Outlook“, „Mozilla“), „TrueCrypt“ (diskų šifravimas), skaitmeninio parašo sertifikavimo firmų paslaugomis.
- Apgalvotai parinkite slaptažodžius bei kruopščiai juos saugokite. Nenaudokite slaptažodžiui ištisinių žodžių, vardų, datų ar pan. Slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!). Jei slaptažodis bus lengvai įsimenamas, tai gali būti lengvai ir atspėtas. Taip pat slaptažodžiai turi būti reguliariai keičiami.
-
Naršykite internete saugiai. Naršant internete su „Internet Explorer“ (IE), patartina pakeisti jo pradinę konfigūraciją:
- Pasirinkite Tools->Internet Options. Pasirinkite skiltį Security.
- Pasirinkę Internet zoną spragtelėkite Custom Level.
- Skiltyje Scripting, prie Allow paste operations via script, pasirinkite Prompt.
- Skiltyje ActiveX controls and plug-ins pasirinkite Prompt.
- Prie Download signed ActiveX Controls pasirinkite Prompt.
- Prie Download unsigned ActiveX Controls, pasirinkite Disabled.
- Prie Initialize and script ActiveX Controls not marked as safe, pasirinkite Disabled.
- Microsoft VM srityje – prie Java permissions, pasirinkite High safety.
- Miscellaneous srityje – prie Access to data sources across domains, pasirinkite Disabled.
- Spragtelėkite OK.
- „Local intranet“ ir „Trusted sites“ zonos paprastai turi ne tokius griežtus saugumo nustatymus, todėl neįtraukite į šias zonas nepatikimų serverių adresų. Patikrinti galite pasirinkę atitinkamą zoną ir spragtelėję „Sites...“.
- Galima naudoti ir kitas naršykles: „Mozilla“, „Firefox“, „Netscape“, „Opera“.
- Darykite kritinių sistemų atsargines kopijas (angl. Backup). Kad ir kokių priemonių imtumėtės, visą laiką liks galimybė, kad duomenys bus prarasti, sugadinti ar iškraipyti (kad ir dėl vartotojo ar administratoriaus klaidos arba duomenų laikmenos gedimo), todėl nepagailėkite laiko ir priemonių atsarginių kopijų darymui.
Svarbu atsiminti, kad saugumo siekimas yra tęstinis procesas, nes nuolat atrandamos naujos spragos, plinta nauji virusai, naujai pagaminta programinė įranga taip pat gali turėti spragų, todėl saugumui užtikrinti turi būti nuolat naudojamos ne tik programinės bei aparatinės, bet ir administracinės-organizacinės priemonės, t. y. organizacijos turėtų susidaryti personalo saugaus darbo kompiuteriu taisykles bei darbuotojui suteikti tik tas teises, kurios reikalingos jo tiesioginiam darbui atlikti, be to turi būti ribojamas fizinis priėjimas prie svarbios kompiuterinės įrangos, nes jokia programinė įranga nesutrukdys išjungti maitinimą, perkrauti sistemą arba pakeisti slaptažodžius. Namų vartotojai turėtų nenaudojamą įrangą išjungti (pvz. nakčiai), neklijuoti lapelių su slaptažodžiais ant monitoriaus, neleisti vaikams vieniems dirbti su kompiuteriu ir pan.
Naudingos nuorodos
Panaudoti šaltiniai
- http://www.cert.org
- http://www.sans.org
- http://emilis.gildija.lt/str/ktt_ref
- http://cert.litnet.lt/dokumentai/saugusdarbas.html
Informaciją pateikė LR Ryšių reguliavimo tarnyba