• способы повышения защищенности маршрутизаторов CISCO
• способы защиты от воздействий злоумышленников при работе в сети Интернет
• рекомендации по выбору паролей
• основные правила обеспечения безопасности при работе в сети Интернет
• Д. Костров "Защита корпоративных сетей"
• перечень сертифицированных ФАПСИ средств криптографической защиты информации, не содержащих сведений, составляющих государственную тайну

К большинству компьютеров, использующих Windows, можно получить доступ за несколько минут (в сети). Это объясняется тем, что сами пользователи конфигурируют компьютер таким образом, что его папки или целые диски становятся доступными для чтения и записи с удаленных компьютеров. Ну, а где доступ с соседнего компьютера, там и доступ из Internet, поэтому свободный доступ к файлам своего компьютера лучше ограничить.

• Как это сделать? Windows 95/98 и NT по-разному обеспечивают удаленный доступ. В первом случае, как правило, используется share-access control (доступ на основании только пароля), во втором - user-access control (на основании пары имя-пароль). Для пользователей Windows 95/98 cамое простое решение - отключить File and Print Sharing, если он вам уже не нужен. Можно также убрать привязку File and Print Sharing к протоколу TCP/IP (Control Panel=>Networl=>TCP/IP=>Properties=>Bindings), что эффективно заблокирует доступ к общим ресурсам из Интернета. Если же доступ нужен, то ставьте пароли на общие папки и диски, причем желательно сложные пароли. Ну, а вообще Windows 95/98 - слабо защищенная операционная система, и никакой гарантии безопасности дать, увы, не может.
• Если все-таки вы пользуетесь локальной сетью, то установите пароли на все используемые ресурсы, хоть как-то усложнив задачу злоумышленнику. Имейте ввиду, что существуют программы, способные подбирать пароли, поэтому легкие пароли в виде "12345" или "qwert" (первые четыре кнопки на клавиатуре) будут, скорее всего, взломаны, так как все программы проверяют типовые пароли.
• Откажитесь от опции "Запоминать пароль".
• Меняйте пароли достаточно часто (минимум - раз в месяц)
• Получив письмо с прикрепленным файлом, воздержитесь от открытия этого файла, если адресат человек вам незнакомый или малознакомый.
• Не загружайте неизвестных программ, а особенно - навязываемых.
• Установите максимальный уровень безопасности на вашем броузере (View-Internet Options-Security-поднимите рычажок в максимальное положение)
• Откажитесь от посещения сайтов с сомнительным содержанием (порно сайты, сайты бесплатных программ, хакерские сайты)
• Не оставляйте свой компьютер без присмотра, чтобы избежать к нему доступ посторонних лиц.

Для наглядности можно установить freeware-программу NetWatcherPro (245K), которая включает сирену каждый раз, когда кто-то пытается залезть в ваш компьютер. При этом показывается IP-адрес атакующего и те файлы и папки, которые визитер просматривает. Если доступ хотя бы к одной папке открыт, сирену будете слышать, как минимум, раз в час.

Все вопросы направляйте по адресу security@equant.ru

Отдел безопасности
Security Department, 2002