Десять правил защиты операционных систем

Существует ряд универсальных правил для защиты любой операционной системы от несанкционированного доступа. Знание этих правил, и постоянное следование им, весомо снижает риск взлома системы, или появления других нежелательных проблем.

Информация, как и деньги, требует защиты. Но в отличие от денег, используемую информацию не положить в сейф в надежном банке, здесь требуется оперативная, и постоянная работа по защите. Как говорит универсальное правило, «универсальных правил нет», и практически на всякую совершенную систему защиты, найдется свой гений-взломщик способный ее преодолеть. Но в большинстве случаев, защищать информацию от супер гения-взломщика не приходится, и соблюдение всего нескольких несложных, но необходимых правил, дает почти стопроцентную гарантию того, что ваши данные останутся в целости и сохранности.

Правило №1. Используйте сложные пароли.
Это один из самых простых способов защиты вашего компьютера. Никогда, и ни в коем случае не используйте простые пароли вида: «1111111», «аааааа», «123456» или подобные. Даже использование как пароля даты вашего рождения (пример: 07/12/78) является весьма не рекомендуемым. Метод защиты паролем, хорошо защищает от так называемых «грубых» атак, суть которых собственно заключается в использовании взломщиками программ по автоподбору паролей. Пароли, которые состоят из специальных символов, прочерков или пробелов, содержащие заглавные буквы наряду со строчными буквами, и цифрами, куда более трудно угадать, нежели например имя матери или дату вашего рождения. Следует помнить, что при увеличении длины пароля всего на один символ, многократно увеличивается и степень числа возможных комбинаций для подбора. Собственно, пароль длинной менее 8 символом объективно считается достаточно легким для подбора. От 10-ти до 12-ти или более 16-ти символов – это уже куда лучший вариант. Но, совсем необязательно придумывать пароль длиной в сотню символов. Такой пароль вы и сами забудете, или не сможете набрать. Придумывая пароль, используйте известный только вам принцип, он должен быть либо логичным, (но его логика должна быть известна только вам!) или же спонтанным, что гораздо лучше, но есть большая вероятность того, что такой пароль будет забыт вами же. Более того, спонтанный пароль требует, по крайней мере наличие в каком-либо «тайничке» его записи, так как забыть спонтанный пароль, весьма нетрудно, особенно если у вас ко всему разные пароли (что тоже очень рекомендуется). А «тайничок», знаете ли, надежен далеко не всегда. Идеальным вариантом, будет, если вы создадите свою систему выбора пароля. Скомбинируйте несколько слов, цифр и знаков, по известному только вам принципу. Идеальный пароль выглядит примерно так: «Qq1487for4%yn45z_V» Подобрать такой пароль, используя программу автоподборки, весьма непросто и ужасно долго, в некоторых случаях, это и вовсе невозможно, не говоря уже о том, что угадать его, под силу наверное только гению каких не бывало. Некоторые системы, не принимают пароли содержащие пробелы, или же знаки «.(?%$#, и .д.р.» но, даже убрав эти символы из нашего пароля, он все равно останется очень и очень надежным. Еще один важные момент, некоторые скрипты сайтов, позволяют их владельцам (администраторам) видеть ваш пароль в не зашифрованном виде. Такие сайты в принципе в настоящее время встречаются редко, но узнать тот ли это сайт, или нет, часто, не представляется возможным. Поэтому, следует внимательно подходить к регистрации на всевозможных сайтах и форумах. Желательно, никогда не использовать один и тот же пароль и логин. Модифицируйте свой пароль, для каждого отдельного сайта.

Правило №2. Внешняя защита.
Не стоит целиком полагаться исключительно на возможности системы. Даже если у вас в наличие всего лишь один компьютер, неплохо иметь внешний брандмауэр/маршрутизатор. На крайний случай, можно купить обычный широко распространенный роутер, например Linksys или D-Link, Netgear. Если вам этого будет недостаточно, то есть смысл установить коммутаторы и маршрутизаторы «промышленного» типа от таких производителей, как Cisco, Vyatta и Foundry Networks. Как еще один вариант, можете использовать брандмауэры, спроектированные собственноручно, с нуля или предустановленные, к примеру, m0n0wall или IPCop. Кроме этого, надежной внешней защите, весьма способствуют прокси-сервера, антивирусные и антиспамовые шлюзы. Следует учесть, что коммутаторы в плане защиты лучше всевозможных хабов, маршрутизаторы с трансляцией сетевых адресов (NAT) лучше коммутаторов, а брандмауэры, и вовсе, вещь первой необходимости для внешней защиты.

Правило №3. Обновление программного обеспечения.
Чтобы проверка приложений на вирусы перед их установкой проходила максимально эффективно, необходимо своевременно обновлять программы защиты. Долгое игнорирование необходимости обновить антивирусную базу данных, может привести к тому, что система станет легкой добычей для хакеров. Очень большое количество пользователей, использует не лицензионное антивирусное программное обеспечение, не говоря уже о том, что лицензионная Windows, встречается не особо часто. Если вы являетесь этим самым пользователем не лицензионного программного обеспечения, можете и не надеяться на получение своевременного обновления баз данных. Вам следует тщательно выбирать источник, и периодически обновлять как всю Windows, так и отдельные ее компоненты. Это позволит существенно увеличить степень защиты. Так же, касательно антивируса, вам необходим надежный, хоть и «левый» сервер обновления базы данных сигнатур. Антивирус не теряет своей эффективности только в том случае, если своевременно обновлять базы данных.

Правило №4. Отключение неиспользуемых служб.
Очень часто, пользователи не имеют и малейшего представления о том, какие системные сетевые службы работают у них на компьютере. К примеру, Telnet и FTP , достаточно часто, весьма уязвимы для разнообразных сетевых атак. Их необходимо отключить, в том случае, если вы их не используете. Вам необходимо узнать, для чего нужна та или иная служба и убедится, что каждая работающая, действительно имеет важные причины для того, чтобы работать. Вполне возможно, потребуется тщательное исследование некоторых служб на предмет соответствия тем или иным интересам пользователя. К примеру, не будет большой ошибкой отключение службы RPC на компьютере с операционной системой Microsoft Windows, или отмена входа в систему с паролем. В любом случае, отключение неиспользуемых служб – полезная вещь.

Правило №5. Шифрование информации.
Данный метод подходит только для опытных и продвинутых пользователей, системных администраторов. Собственно, степень шифрования данных в каждом случае определяется индивидуально и в зависимости от конкретных целей и конечно же, обстоятельств. Можно зашифровать как отдельно взятые файлы, так и целые диски. Как правило, системный раздел жесткого диска при этом не затрагивается, так как тогда вам потребуется специальное аппаратное устройство декодировки. Но, если вам необходима безопасность подобного уровня, и в наличие соответствующие средства, можно произвести и такое полносистемное шифрование данных. Если в кодировании системного раздела нужды нет (в большинстве случаев так оно и есть), существует множество решений для каждого отдельного уровня шифрования, работающих как с коммерческими системами, так и с платформами на основе открытого исходного кода.

Правило №6. Резервное копирование информации.
Это одно из важнейших правил защиты имеющейся информации. Резервное копирование данных, может быть очень простым и примитивным, как например перенесение информации на компакт-диски, так и комплексным, в виде регулярного автоматического сохранения данных на отдельном сервере или диске. Если у вас система, требующая перманентной беспрерывной работы, уместным будет установка матрицы RAID (тип дисковой памяти с резервированием и дублированием данных), которая способна автоматически восстанавливать утерянную информацию. Есть так же бесплатные приложения rsync и Bacula, где в произвольной последовательности объединены схемы автоматического резервного копирования. Некоторые автоматизированные системы управления версиями программных средств (version control), например Subversion, предоставляют настолько гибкую систему контроля данных, что становится возможным не только хранить резервную копию информации на другом компьютере, но и легко управлять несколькими компьютерами, имеющими одни и те же данные, без использования особых программ. Использование такой системы, вполне возможно может спасти вас от потери данных, в случае поломки основного компьютера.

Правило №7. Кодирование сообщений.
Существуют криптографические программы, способные защитить ваши сообщения от посторонних глаз. Это такие программы как: приложения, с поддержкой протоколов OpenPGP для электронной почты, плагины Off The Record для IM-клиентов, специальное программное обеспечение для продолжительного обмена сообщениями переписки, использующее протоколы SSH и SSL, а также многие другие виды приложений, служащих для того, чтобы отсылаемая информация не подверглась риску перехвата при передаче. Часто бывает сложно убедить партнера по переписке, в надобности использования подобных программ. Естественно, в большинстве случаев это и ненужно вовсе, однако в некоторых определенных случаях, без них невозможно обойтись.

Правило №8. Осторожность в чужих сетях. Это особенно существенно в работе с открытыми беспроводными сетями, например расположенных в кафе, аэропортах, развлекательных центрах и т.д. При достаточно осторожном, и осведомленном подходе к вопросам безопасности информации, нет причин, по которым не стоит использовать сети в выше обозначенных местах. В противном же случае, не стоит доверять системе безопасности данных сетей. При подключении к беспроводной сети, необходимо зашифровать частную переписку, и принять все меры предосторожности при вводе данных и паролей в формы веб-сайтов. Помимо этого, следует убедиться в том, что все неиспользуемые и уязвимые для атак сетевые службы отключены. Это относится и к сетевым файловым системам типа NFS или Microsoft CIFS, SSH-серверам, службам Active Directory и многим другим. Также, будет весьма уместной полная проверка системы изнутри и снаружи на предмет возможностей, которые могут использовать с целью ее взлома. Пользователь сам определяет, какие службы следует отключать и какие сообщение при переписке необходимо зашифровать. Касательно защиты данных от вредоносных атак при работе с чужой и незнакомой сетью, может потребовать практически полного изменения настроек безопасности системы.

Правило №9. Источник бесперебойного питания.
Нельзя обойтись без ИБП, если вы твердо намерены не потерять ни байта информации. Случайное отключение электричества, сбой в работе электростанции, и вы погрузитесь во тьму, а ваши не сохраненные данные в безвестность. Также, источник бесперебойного питания позволяет вам управлять параметрами электропитания, что предотвращает нарушение работы файловой системы. Одного лишь стабилизатора напряжения недостаточно для защиты системы от сильных скачков. ИБП защищает как аппаратную, так и информационную часть. Это правило наиболее часто игнорируется ссылками на отличную электросеть, но именно потеря данных в результате сбоя работы электросети, являются наиболее частыми причинами потери информации.

Правило №10. Системы мониторинга нарушений и попыток атаки.
Применив все меры по защите системы, не стоит терять бдительность и полагать, что теперь информация находится в абсолютной безопасности. Необходимо постоянно обращать внимание на подозрительные события. Часто, они могут свидетельствовать о попытке взлома системы или хакерской атаке. При всем этом, отслеживания трафика только на сетевом мониторе недостаточно, требуется наряду с прочими действиями по увеличению уровня защиты, провести полную проверку входящей информации на каждом компьютере. Касательно остальных профилактических действий, то они напрямую зависят от используемой операционной системы. Кое-какие из них, вследствие особенностей структуры системы, требуют проведения отдельных процедур по безопасности. Иные, – хорошей осведомленности в методах и способах защиты только этих платформ, не подходящих для каких-либо других. Все это требуется учитывать как при защите коммерческих операционных систем (Microsoft Windows или Apple Mac OS X), так и при защите систем на основе открытого исходного кода (Linux, FreeBSD, NetBSD или даже OpenBSD). В очень редких случаях достаточно одних лишь настроек операционной системы по умолчанию и без предприятия дальнейших шагов по ее защите.

Следуя приведенным выше советам и действуя согласно специфическим особенностям конкретной операционной системы, у пользователей значительно больше шансов сохранить систему в целостности, нежели в случае полного доверия сохранности этой целостности в руки судьбы.
онлайн тв . Стильные, джинсы для толстых, Алексеевская. . прошивка принтера