Jak zabezpieczyc sie przed innymi użytkownikami sieci ?

A wiec tak jak w/w temat - [b]Jak zabezpieczyc sie przed innymi użytkownikami sieci [/b] czyli tak zwanymi Hakerami czy jak ich tam zwac :D Ma ktos jakies propozycje ?? ;D:-" :-" :-" :-" :-s

Odpowiedzi: 10

Tu nie chodzi o "zieloność" użytkownika. Chodzi o jego świadomość, stanu rzeczy. Zapewniając podstawowe zabezpieczenia, zmniejsza się ryzyko skutecznego ataku ze strony choćby "script kidds". Tak jak podałeś: FW i aktualizacje - to podstawa. Antywirus - to jakby dodatkowe zabezpieczenie, taki pomocnik który może podpowiedzieć że coś jest nie tak, lub po prostu zatrzymać rozprzestrzenianie się zakażenia. Osobiście znam ludzi, którzy od lat nie używają tego typu zabezpieczeń i śpią spokojnie. Dużo zależy od tego, w jaki sposób używa się komputera. Co do "wyceny" bezpieczeństwa komputera - to IMHO dość miarodajnym wskaźnikiem są strony typu [url=http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=ALPWETOMGMCYNBRFNJS]Symantec Security Check[/url]. Można przyjąć, że jeśli stan zabezpieczeń będzie satysfakcjonujący - można powiedzieć że system jest "zabezpieczony" (nie mylić z "bezpieczny"). Dlaczego ? Otóż dochodzimy do osobnego tematu - prawdopodobieństwa ataku. Tu należy zastanowić się, jakim jest się celem, i komu może zależeć na udanym ataku? W przypadku komputera domowego - atak w mojej opinii ma sens jedynie w przypadku próby przechwycenia danych logowania do stron zabezpieczonych (baaardzo rzadkie przypadki), oraz w przypadku zamierzonego przejęcia kontroli nad systemem i włączenia go do sieci bootnetu. To są najgroźniejsze scenariusze. Innym przypadkiem są ataki losowe - przeprowadzane przez np. "script kiddies" - które zazwyczaj w przypadku powodzenia mogą zakończyć się nawet uszkodzeniem systemu i utratą danych. Trudno ocenić jednoznacznie jakim jest się celem - dopóki nie podejmie się analizy np. logów FW (a do tego niestety na dzień dzisiejszy potrzebna jest wiedza znacznie większa niż umiejętność instalacji i obsługi systemu). Stąd najlepiej być wiernym hasłu "Si vis pacem para bellum". Nie ma nic gorszego niż fałszywe poczucie, że jest się bezpiecznym bo, np. mam super FW i oryginalne oprogramowanie.
Veers
Dodano
24.09.2009 17:12:31
Czyli można odpowiedzieć założycielowi tematu że jak jest zielony w te klocki to się skutecznie nie zabezpieczy. Żadne oprogramowanie nie nadrobi niewiedzy. Powiedzcie mi jeszcze jak wyceniacie bezpieczeństwo komputera niekasłającego za NATem. Jakie jest prawdopodobieństwo ataku z poza sieci lokalnej? Dodając jeszcze że router posiada wbudowanego można by rzec prymitywnego firewalla (no bo to jest standard).
Razorek
Dodano
24.09.2009 15:18:47
XanTyp - po prostu wyjąłeś mi to spod palców na klawiaturze :) @ Razorek - nie da rady obliczyć nawet prawdopodobieństwa skuteczności ochrony. I nie mówię tego czysto teoretycznie - ale również od strony praktycznej. Podejdź do tego problemu od strony historycznej: najpierw wymyślono maczugę (czyli broń), potem wynaleziono jakąś dechę do amortyzowania ciosów maczugi (czyli obronę). Kiedy maczuga okazała się nieskuteczna - wymyślono zaostrzony kij (często z jakimś twardym grotem na szpicy) by przebijał dechę. Tak więc zwiększono grubość dech i obito skórą czy inną blachą itd. I tak to trwa do dzisiaj. Na każdy lepszy pancerz, przypada co najmniej jedna broń która jest go w stanie spenetrować. Dzięki Najwyższemu Informatykowi nie byliśmy jeszcze świadkami jakiejś spektakularnej katastrofy informatycznej - ale IMHO - jest to nieuniknione. Tak więc eufemizmem byłoby odpowiedzieć na zadane pytanie np. zainstaluj to i to, tamto i owo powyłączaj i będzie git.
Veers
Dodano
24.09.2009 03:02:37
Nie zaskoczyłeś mnie tym że nie i nigdy nie było rzeczy idealnych... Jednakże zawsze mówimy o stopniu zbliżenia do ideału i skuteczności... Na pewno założyciel tematu nie oczekiwał rad typu: nie kupuj komputera a jak już go masz to go nie włączaj... Skoro się nie da w 100% zabezpieczyć to powiedz jak to zabezpieczyć w 95....
Razorek
Dodano
24.09.2009 00:48:01
  • XanTyp 24.09.2009 01:34:56

    [quote=Razorek](...)to powiedz jak to zabezpieczyć w 95....[/quote]Uczyć się, kuć i studiować dogłębnie tę wiedzę. Inaczej się nie da. Najprostszym sposobem jest odcinanie się fizyczne od łącza na czas, kiedy nie robimy nic, co by tego łącza wymagało. To skrajność, ale na bezrybiu i rak ryba. Żadna gumka ani "złoty krążek" [-o< w postaci FW czy AV nie dadzą 100% pewności, że się nie padnie ofiarą złego i podstępnego hakera.

Nie Mr. Razorek - to nie jest fantazja - to jest realizm. Można mieć FW, AV i do tego jeszcze jakieś rozwiązanie sprzętowe, a mimo to nie da się zabezpieczyć. To jest jak z prezerwatywą albo z pigułką - chroni do czasu aż nagle (i nieoczekiwanie) przestanie. Po prostu nie ma 100% zabezpieczeń. W tym miejscu powiem ciekawostkę: pod koniec lat 70 w siedzibie DARPA (taka agencja amerykańska badająca zaawansowane technologie) znajdowało się centrum obliczeniowe. Z wiadomych przyczyn - było ono należycie zabezpieczone. Aby wprowadzić jakiś program do jednego z wielu komputerów, należało skorzystać z terminala, który znajdował się w "bezpiecznym pokoju". Na skutek jednak pewnego błędu w firmwarze przełącznika sieciowego, dane te były widziane na terminalu który w żaden sposób nie był zabezpieczony.... I tu dochodzimy do sedna sprawy: nie ma programów działających idealnie. Jeśli program działa dobrze - to oznacza że nie został wystarczająco przetestowany.
Veers
Dodano
23.09.2009 12:48:31
Widzę że już zeszliście w tym temacie na stronę fantazji...
Razorek
Dodano
23.09.2009 11:27:42
Do nie włączonego też mogą się włamać. Najlepiej nie kupować, nie używać w kawiarenkach ani nigdzie indziej. Wtedy co najwyżej grozi ci atak hakiera-możownika w ciemnej uliczce albo DenialOFService przy przejściu przez ulicę ....
Veers
Dodano
23.09.2009 10:18:28
Nie włączać komputera? :P
XanTyp
Dodano
23.09.2009 01:06:25
Przede wszystkim dobrze skonfigurowany firewall i antywirus z funkcją skanera dostępowego czy jak to inaczej zwał (w eng. real-time file system protection), bo jak tego nie ma to użytkownik jest bezradny...
Razorek
Dodano
22.09.2009 23:20:31
Przede wszystkim powinieneś posiadać oryginalny system aktualizowany na bieżąco, do tego porządne oprogramowanie antywirusowe, firewall i oczywiście rozsądek bo tak naprawdę to użytkownik jest najsłabszym ogniwem systemu komputerowego.
lukasz_z
Dodano
22.09.2009 19:49:12
arek1201
Dodano:
22.09.2009 15:34:10
Komentarzy:
10
Strona 1 / 1