Обеспеченность компьютера
Что обеспеченность компьютера?
Обеспеченность компьютера процесс предотвращать и обнаруживать недозволенное использование вашего компьютера. Измерения предохранения помогают вам остановить несанкционированных потребителей (также известных как «самолет-нарушители») от достигать любой части вашей компьютерной системы. Обнаружение помогает вам определить попытало ли или не кто-то сломать в вашу систему, если они были успешны, и чего они могут сделать.
Почему должен я позаботить о обеспеченности компьютера?
Мы используем компьютеры для всего от банка и инвестировать к покупке и связывать с другими через электронную почту или беседуем программы. Хотя вы не можете рассматривать ваши сообщения «высшую степень секретности,» вы вероятно не хотите незнакомцев читая вашу электронную почту, используя ваш компьютер для того чтобы атаковать другие системы, посылая выкованную электронную почту от вашего компьютера, или рассматривая персональную информацию, котор хранят на вашем компьютере (как финансовые отчеты).
Кто хотело бы сломать в мой компьютер на дому?
Самолет-нарушители (также названные хакеры, атакующие, или шутихи) не могут позаботить о вашей тождественности. Часто они хотят регулирование коэффициента усиления вашего компьютера поэтому они могут использовать его для того чтобы запустить нападения на других компьютерных системах.
Иметь управление вашего компьютера дает им способность прятать их истинное положение по мере того как они запускают нападения, часто против солидных компьютерных систем как правительство или финансовохозяйственные системы. Даже если вы имеете компьютер соединенный к интернету только для того чтобы сыграть самые последние игры или послать электронную почту к друзьям и семье, ваш компьютер может быть целью.
Самолет-нарушители могут мочь наблюдать все ваши действия на компьютере, или причините повреждение к вашему компьютеру путем reformatting ваш жесткий диск или изменять ваши данные.
Как легко, котор нужно сломать в мой компьютер?
Несчастливо, самолет-нарушители всегда открывают новые неофициально вызванные уязвимости («отверстиями») для того чтобы эксплуатировать в програмном обеспечении компьютера. Сложность програмного обеспечения делает его все больше и больше трудным тщательно испытать обеспеченность компьютерных систем.
Когда отверстия будут открыны, поставщики компьютера обычно будут начинать заплаты для того чтобы адресовать проблемы. Однако, он до вас, потребителя, получить и установить заплаты, или правильно установите програмное обеспечение для того чтобы работать более безопасно. Большое часть из отчет о ЧП break-ins компьютера полученных на CERT/CC смогла быть предотвращена если администраторы и потребители системы держали их компьютеры последним с заплатами и починками обеспеченностью.
Также, некоторые применения програмного обеспечения имеют начальные установкы которые позволяют другим потребителям достигнуть вашего компьютера если вы не будете изменять установки для того чтобы быть больше безопасный. Примеры включают программы бормотушк которые препятствовали аутсайдерам исполнить команды на вашем компьютере или браузерах паутины которые смогли позволить кто-то установить вредные программы на вашем компьютере которые бегут когда вы щелкаете дальше их.
Технология
Этот раздел снабубежит основное введение технологии которые кладут интернет в основу. Было написано с пользователем послушника в разуме и не предназначено быть всесторонним обследованием всех Интернет-основанных технологий. Подразделы предусматривают короткий обзор каждой темы. Этот раздел основной праймер на уместных технологиях. Для тех которые желают более глубокое вникание принципиальных схем покрытых здесь, мы включаем соединения к дополнительной информации.
Что делает середина broadband?
«Broadband» общая термина используемая для того чтобы сослаться к высокоскоростным соединениям сети. В этом смысле, интернет-связи через линию кабельного модема и цифрового абонента (DSL) часто названы широкополосные интернет-связи. «Ширина полосы частот» термина используемая для того чтобы описать относительную скорость соединения сети -- например, большинств настоящие модемы dial-up могут поддержать ширину полосы частот 56 килобайт в секунду (тысячи битов в секунду). Никакой порог ширины полосы частот комплекта необходимо, что для соединения были названы «broadband», но он типичн для соединений свыше 1 мегабита в секунду (Mbps) для того чтобы быть поэтому названо.
Что доступ кабельного модема?
Кабельный модем позволяет одиночному компьютеру (или сети компьютеров) соединиться к интернету через сеть кабельного телевидения. Кабельный модем обычно имеет соединение LAN локальных сетей (локальной сети) к компьютеру, и способен скоростей свыше 5 Mbps.
Типичные скорости клонат быть более низки чем максимум, однако, с районов поворота провайдеров кабельного телевидения всех в LANs которые делят такую же ширину полосы частот. Топология «делить-средства» вследствие этого, потребители кабельного модема может испытать несколько более медленный доступ сети во время периодов пикового требования, и может быть более впечатлительна к рискам как пакет обнюхивая и незащищенные доли окон чем потребители с другими типами взаимодействия. (См. «риски для безопасности компьютера к раздел домашним потребителям» этого документа.)
Что доступ DSL?
Линия цифрового абонента (DSL) взаимодействие интернета, не похоже на обслуживанию модем-основанному кабелем, обеспечивает потребителя с преданной шириной полосы частот. Однако, максимальная ширина полосы частот имеющаяся к потребителям DSL обычно более низка чем максимальный тариф кабельного модема из-за разниц в их соответственно технологиях сети. Также, «предназначил ширину полосы частот» только предана между вашим домом и центральной телефонной станцией провайдера DSL -- провайдеры предлагают небольшое или никакое гарантию ширины полосы частот полностью через интернет.
Доступ DSL как не впечатлителен к пакету обнюхивая как доступ кабельного модема, но много из других рисков для безопасности мы покроем применяются как к DSL, так и к доступу кабельного модема. (См. «риски для безопасности компьютера к раздел домашним потребителям» этого документа.)
Как отличал широкополосные обслуживания традиционные обслуживания dial-up? Традиционные интернет-обслуживания dial-up иногда названы «dial-on-demand» обслуживаний. То есть, ваш компьютер только подключает к интернету когда он имеет что-то послать, как электронная почта или запросу нагрузить страницу паутины. Как только никакие больше данных, котор нужно послать, или после определённого количества времени бездействия, компьютер отключает звонок. Также, в большинств случаи каждый звонок соединяется к бассеину модемов на ISP, и в виду того что адресы IP модема динамически заданы, вашему компьютеру обычно задают различный адрес IP на каждом звоноке. В результате, трудне (не невозможно, как раз трудно) для атакующего принять преимущество уязвимых сетевых услуг для того чтобы принять управление вашего компьютера.
Широкополосные обслуживания названы «всегда-на» обслуживаниях потому что никакая установка вызова когда ваш компьютер имеет что-то послать. Компьютер всегда на сети, подготавливает для посылки или для того чтобы получить данных через свою карту интерфейса сети (NIC). В виду того что соединение всегда вверх, адрес IP вашего компьютера будет изменять часто (если на всех), то, таким образом делающ его больше фикчированной цели для нападения.
Что больше, много адресов IP широкополосной пользы сервисов-провайдеров известных для домашних потребителей. Так пока атакующий не может мочь определить вне ваш специфический компьютер как принадлежащ к вам, они могут хотя бы мочь знать что клиенты ваших сервисов-провайдеров широкополосные внутри некоторый ряд адреса, таким образом делая вашим компьютером более правоподобную цель чем оно могли быть в противном случае.
Таблица ниже показывает кратко сравнение традиционного dial-up и широкополосных обслуживаний.
Broadband Dial-up
Тип соединения шкала по требованию всегда дальше
Адрес IP изменяет на каждом Static звонока или нечасто изменять
Относительная скорость соединения низко высоко
Компьютер дистанционного управления потенциальный необходимо набрать внутри для того чтобы контролировать отдаленно
Компьютер всегда подключен, поэтому дистанционное управление может произойти в любое время
ISP-обеспечил обеспеченность немногая или никакие немногая или никакие
Таблица 1: Сравнение Dial-up и широкополосных обслуживаний
Как отличал широкополосный доступ сеть я использую на работе?
Сети корпоративных и правительства типично защищены много слоев обеспеченности, колебаясь от брандмауэров сети к шифрованию. В добавлении, они обычно имеют вспомогательный персонал которые поддерживают обеспеченность и наличие этих соединений сети.
Хотя ваш ISP ответствен для поддержания обслуживаний они снабубежит вы, вы вероятно не предназначите штат в наличии для того чтобы управлять и приводиться в действие вашей домашней сетью. Вы в конечном счете ответствены для ваших собственных компьютеров. В результате, он до вас для того чтобы принять разумные меры предосторожности для того чтобы обеспечить ваши компьютеры от случайного или преднамеренного неправильного использования.
Что протокол?
Протокол чёткая спецификация которая позволяет компьютерам связывать через сеть. В путе, протоколы определяют «грамматику» ту компьютеры могут использовать «для того чтобы поговорить» к одину другого.
Что IP?
IP стоит для «протокола интернета». Он можно думать как общего языка компьютеров на интернете. Несколько детальных описаний IP, котор дали в другом месте, поэтому мы не покроем его подробно в этом документе. Однако, важно знать немного вещей о IP для того чтобы понять как обеспечить ваш компьютер. Здесь мы покроем адресы IP, статические против динамически портов адресовать, NAT, и TCP и UDP.
Обзор TCP/IP можно найти в вопросах о TCP/IP часто спрашиваемых (Ч.З.В.) на
http://www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part1/ и
http://www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/
Что адрес IP?
Адресы IP аналогичны к телефонным номерам? когда вы хотите вызвать кто-то на телефоне, вы должны сперва знать их телефонный номер. Подобно, когда компьютеру на интернете нужно послать данные к другому компьютеру, он должен сперва знать свой адрес IP. Адресы IP типично показаны как 4 номера отделенный десятичными запятыми, или «многоточия». Например, 10.24.254.3 и 192.168.62.231 адресы IP.
Если вам нужно сделать телефонный звонок но вас только знать имя персоны, то вы можете посмотреть, что их вверх в списке абонентов (или вызвать обслуживания директории) получили их телефонный номер. На интернете, та директория вызвана системой имени домена, или DNS для краткости. Если вы знаете имя сервера, то скажите www.cert.org, и вы печатаете это на машинке в ваш браузер паутины, ваш компьютер после этого пойдет спрашивает своему серверу DNS чего численный адрес IP который связан с тем именем.
Каждый компьютер на интернете имеет адрес IP связанный с им который уникально определяет его. Однако, тот адрес может изменить над временем, специально если компьютер
набирать в провайдер услуг интернет (ISP)
соединено за брандмауэром сети
подключено к широкополосному обслуживанию используя динамически адресовать IP.
Чего статическо и динамически адресуйте?
Статический адресовать IP происходит когда ISP постоянно задаст одним или больше адресы IP для каждого потребителя. Эти адресы не изменяют над временем. Однако, если статический адрес задан но не в пользе, то он эффектно расточительствован. В виду того что ISPs имеют ограниченное количество адресов размещанных к им, им иногда нужно сделать больше рационального использования их адресов.
Динамически адресовать IP позволяет ISP эффективно использовать их место для адреса. Используя динамически IP адресуя, адресы IP компьютеров индивидуального потребителя могут изменить над временем. Если динамически адрес нет внутри пользы, то его можно автоматически переподчинить к другому компьютеру как необходимо.
Что NAT?
Перевод адреса сети (NAT) обеспечивает путь спрятать адресы IP приватной сети от интернета пока все еще позволяющ компьютерам на той сети достигнуть интернета. NAT можно использовать в много другой способ, но один метод часто используемый домашними потребителями вызван «masquerading».
Используя NAT masquerading, одни или больше приборы на LAN можно сделать для того чтобы появиться как одиночный адрес IP к внешнему интернету. Это позволяет для множественных компьютеров в домашней сети использовать одиночный кабельный модем или соединение DSL без требовать, что ISP снабдил больше чем один адрес IP потребитель. Используя этот метод, ISP-заданный адрес IP может быть или статическим или динамически. Большинств брандмауэры сети поддерживают NAT masquerading.
Что порты TCP и UDP?
TCP (протокол управлением передачи) и UDP (протокол датаграммы потребителя) оба протокола который используют IP. Тогда как IP позволяет 2 компьютерам поговорить к одину другого через интернет, TCP и UDP позволяют индивидуальным применениям (также известным как «обслуживания») на тех компьютерах поговорить к одину другого.
В таком же путе который телефонный номер или физический почтовый ящик могли быть связаны с больше чем одной персоной, компьютер мог иметь множественные применения (например электронную почту, обслуживания архива, обслуживания паутины) побежать на таком же адресе IP. Порты позволяют компьютеру продифференцировать обслуживания как данные по электронной почты от данных по паутины. Порт просто номер связанный с каждым применением которое уникально определяет то обслуживание на том компьютере. И TCP и UDP используют порты для того чтобы определить обслуживания. Некоторые общие номера порта 80 для паутины (HTTP), 25 для электронной почты (SMTP), и 53 для системы имени домена (DNS).
Что брандмауэр?
Ч.З.В. брандмауэров (http://www.faqs.org/faqs/firewalls-faq/) определяет брандмауэр как «система или группа в составе системы которая принуждают политику контроля допуска между 2 сетями.» В контексте домашних сетей, брандмауэр типично принимает одну из 2 форм:
Брандмауэр програмного обеспечения - специализированное програмное обеспечение на индивидуальном компьютере, или
Брандмауэр сети - преданный прибор конструировал защитить одни или больше компьютеры.
Оба типа брандмауэра позволяют потребителю определить политики доступа для прибывающих соединений к компьютерам они защищают. Много также обеспечивают способность контролировать каких обслуживаний (портов) защищенные компьютеры могл достигнуть на интернете (уходящем за границу доступе). Большинств брандмауэры предназначили для домашней пользы приходят с pre-configured политиками безопасности от которых потребитель выбирает, и некоторые позволяют потребителю подгонять эти политики для их специфических потребностей.
Больше информации на брандмауэрах можно найти в разделе дополнительных ресурсов этого документа.
Чего антивирусное програмное обеспечение делает?
Разнообразие пакеты антивирусного програмного обеспечения которые работают в много другой способ, в зависимости от как поставщик выбрал снабдить их програмное обеспечение. Чего они имеют в общем, хотя, что они все ищут картины в архивах или память вашего компьютера которые показывают возможное присутсвие известного вируса. Пакеты антивируса знают чего искать через пользу вируса иногда вызываемые профили («подписями») обеспечили поставщиком.
Открывают новые вирусы ежедневно. Эффективность антивирусного програмного обеспечения зависел на иметь самые последние профили вируса установленные на ваш компьютер так, что она сможет искать недавно открынные вирусы. Важно держать эти профили последней.
Больше информации о вирусах и антивирусном програмном обеспечении можно найти на странице ресурса вируса компьютера CERT
риски для безопасности компьютера http://www.cert.org/other_sources/viruses.html к домашним потребителям
Что в опасности?
Информационная безопасность обеспокоенный с 3 главными областями:
Конфиденциальность - информация должна быть имеющейся только к информацикоторая rightfully имеет доступ к ей
Герметичность -- информация должна быть доработана только теми которые утвержены сделать так
Наличие -- информация должна быть доступна к информацикоторой нужно она когда им нужно она
Эти принципиальные схемы прикладывают к домашним пользователям Интернетаа как раз как много по мере того как они и к любой сети корпоративных или правительства. Вы вероятно не препятствовали бы более странному взгляду через ваши важные документы. В таком же путе, вы можете хотеть держать задачи вы выполняете на вашем компьютере конфиденциальном, отслеживает ли оно ваши облечения или посылает сообщения по электронной почте к семье и друзьям. Также, вы должны иметь нескольк обеспечения которое информация вы включаетесь в ваш компьютер остает неповрежденной и имеющаяся когда вам нужно он.
Некоторые риски для безопасности возникают от возможности преднамеренного неправильного использования вашего компьютера самолет-нарушителями через интернет. Другие риски которые вы смотрели бы на даже если вы не были соединены к интернету (например отказам жёсткия диска, похищению, авариям электросети). Плохая новость что вы вероятно не можете запланировать для каждого возможного риска. Хорошие новости что вы можете предпринять некоторые просто для уменьшения шанса что вы будете повлияны на самыми общими угрозами -- и некоторые из тех шагов помогают и с преднамеренными и случайными рисками вы правоподобны для того чтобы смотреть на.
Прежде чем мы получаем к чего вы можете сделать для того чтобы защитить ваши компьютер или домашнюю сеть, препятствует нам принять больше внимания на некоторых из этих рисков.
Преднамеренное неправильное использование вашего компьютера
Самые общие методы используемые самолет-нарушителями к регулирование коэффициента усиления домашних компьютеров кратко описанный ниже. Больше детальной информации имеющиеся путем рассматривать перечисленные URLs в разделе справок ниже.
Троянские программы лошади
Программы задней двери и дистанционной администрации
Отказ в обслугивании
Был посредником для другого нападения
Незащищенные доли Windows
Передвижной Код (Java, яваскрипт, и ActiveX)
scripting Крест-места
Spoofing электронной почты
Электронн-принесенные вирусы
Спрятанные дополнения к файлу
Клиенты бормотушк
Обнюхивать пакета
Троянские программы лошади
Троянские программы лошади общий путь для самолет-нарушителей trick вы (иногда названо «социальная инженерия») в устанавливать программы «задней двери». Эти могут позволить самолет-нарушителям легкому доступу к вашему компьютеру без вашего знания, изменить вашим конфигурациям системы, или заразить вашему компьютеру с вирусом компьютера. Больше информации о троянских лошадях можно найти в следующем документе.
http://www.cert.org/advisories/CA-1999-02.html
Программы задней двери и дистанционной администрации
На компьютерах Windows, 3 инструмента обыкновенно используемого самолет-нарушителями к удаленному доступу увеличения к вашему компьютеру BackOrifice, Netbus, и SubSeven. Эт программы задней двери или дистанционной администрации, как только установлено, позволяют другим людям достигнуть и проконтролировать вашего компьютера. Мы рекомендуем что вы рассматриваете примечание уязвимостью CERT о заднем отверстии. Этот документ описывает как он работает, как обнаружить его, и как защитить ваши компьютеры от его:
http://www.cert.org/vul_notes/VN-98.07.backorifice.html
Отказ в обслугивании
Другая форма нападения вызвана нападением запирательств--обслуживания (DoS). Этот тип нападения причиняет ваш компьютер разбить или стать настолько многодельными обрабатывая данными что вы неспособны использовать его. В большинств случаи, самые последние заплаты предотвратят нападение. Следующие документы описывают нападения запирательств--обслуживания в большой детали.
http://www.cert.org/advisories/CA-2000-01.html
http://www.cert.org/archive/pdf/DoS_trends.pdf
Важно заметить что в дополнение к быть целью нападения DoS, его возможна для вашего компьютера быть использованным как участник в нападении запирательств--обслуживания на другой системе.
Был посредником для другого нападения
Самолет-нарушители часто будут использовать скомпрометированные компьютеры как стартовые площадки для атаковать другие системы. Пример этого как распределенные инструменты запирательств--обслуживания (DDoS) использованы. Самолет-нарушители устанавливают «агент» (часто через троянскую программу лошади) те бега на скомпрометированный компьютер жда более дополнительных инструкций. После этого, когда несколько агентов бегут на различных компьютерах, одиночный «укротитель» может проинструктировать все них для того чтобы запустить нападение запирательств--обслуживания на другой системе. Таким образом, цель конца нападения нет не ваш собственный компьютер, а кто - то еще -- ваш компьютер как раз удобный инструмент в более большом нападении.
Незащищенные доли Windows
Незащищенные доли сети Windows могут быть эксплуатированы самолет-нарушителями в автоматизированном путе установить инструменты на большое количество на базе Windows компьютеров прикрепленных к интернету. Потому что обеспеченность места на интернете взаимозависима, скомпрометированный компьютер не только создает проблемы для предпринимателя компьютера, но также угроза к другим местам на интернете. Большой немедленный риск к общине интернета потенциально большое количество компьютеров прикрепленных к интернету при незащищенные доли сети Windows совмещенные с распределенными инструментами нападения как те описанные в http://www.cert.org/incident_notes/IN-2000-01.html
Другая угроза включает злостое и вредоносный код, как вирусы или глисты, которые leverage незащищенные доли сети Windows для того чтобы распространить. Один такой пример глист 911 описанный в http://www.cert.org/incident_notes/IN-2000-03.html
Большой потенциал для эмерджентности других инструментов самолет-нарушителя которые leverage незащищенные доли сети Windows на широко распространённый основание.
больше…
пожалуйста посетите место…
Для полной статьи пожалуйста посетите:
http://ramis.aspfreeserver.com/Home_Network_Security.asp
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!