Сетевая безопасность
(Выберите интересующий вопрос и нажите на него)
- ПАМЯТКА ВЛАДЕЛЬЦУ PUBLIC IP
- Исключена ли возможность появления моих "двойников" в сети АКАДО?
- Что такое firewall (брандмауэр) и как его установить?
[quote][/quote]
Использование public IP по-настоящему необходимо, если есть потребность организовать доступ из Интернет к сервисам на вашей машине, а также при использовании программ VPN и IP-телефонии, которые не работают через NAT, и только в том случае, если вы способны самостоятельно обеспечить защиту своей машины от несанкционированного доступа.
Помните, что вы несете полную ответственность за сохранность данных, отданных в совместное использование, и за возникновение внешнего/внутреннего трафика, вызванного обращением к сервисам на вашей машине.
Если у вас установлена ОС MS Windows 95/98/NT/Me/2000/XP, при использовании public IP необходимо:
- Установить и правильно настроить персональный firewall типа Comodo Firewall (www.comodo.com) или другой подобный.
- Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS — Internet Information Server, Remote Registry Service).
Если вы не предполагаете предоставлять ресурсы своего компьютера в совместное использование по протоколу SMB (Server Message Block), то выключите «поддержку Netbios через TCP/IP» и заблокируйте на firewall входящие соединения по следующим портам:- — UDP 137, 138 и TCP 139 для Win98/WinNT/Win2000/XP (SMB over NetBIOS);
- — TCP 445 для Win2000/XP (SMB over TCP).
- — UDP 137, 138 и TCP 139 для Win98/WinNT/Win2000/XP (SMB over NetBIOS);
- Установить и настроить антивирусное програмное обеспечение, например AVP (www.avp.ru), регулярно обновлять базу вирусов.
- Регулярно устанавливать обновления и пакеты исправлений, размещаемые на сайте www.microsoft.com.
- Не запускать на выполнение вложения из писем электронной почты и непроверенные программы.
- Установить и настроить программу для самостоятельного on-line контроля объемов трафика TMeter (www.tmeter.ru).
[quote]
Исключена ли возможность появления моих "двойников" в сети АКАДО?
[/quote]Да, такая возможность исключена, если вы подключены к Сети через индивидуальный кабельный модем. Система предоставления услуг контролирует при учете трафика не только ваш IP-адрес, но и уникальный (в глобальном смысле) идентификатор вашего кабельного модема и вашего компьютера. В связи с этим вероятность того, что кто-то сможет выходить в Интернет за ваш счет, полностью исключена, т.к. для этого злоумышленнику потребовался бы ваш кабельный модем.
[quote]
Что такое firewall (брандмауэр) и как его установить?
[/quote]Брандмауэр или firewall - сетевой экран - это программно-аппаратный комплекс, который позволяет обеспечивать безопасность при работе в локальной сети и сети Интернет (хакерские атаки, вирусы, спам и т.д). Firewall (на русский манер его называют файерволл) необходим для контроля входящего и исходящего трафика на компьютере или в локальной сети, позволяет пресекать практически все виды сетевых атак, вырезать рекламу (отключает баннеры, рекламные скрипты, всплывающие окошки и проч.), убирать cookies, не отдавать "чужим" серверам информацию о вашем компьютере, делает бесполезной работу "троянов" и средств удалённого администрирования.
Пользователю персонального компьютера вполне достаточно поставить персональный firewall типа Comodo Firewall, Norton Personal Firewall, AtGuard или др. Самый лучший (и при этом бесплатный!) firewall - Comodo, загрузить его можно с сайта разработчика (ссылка - трафик платный!). Comodo Firewall идеально подходит для начинающих пользователей - его практически не надо настраивать.
Другие известные брандмауэры - ATGuard/Norton Personal Firewall (для продвинутых пользователей, имеет больше настроек, загрузить - трафик платный!), McAffee ConSeal Firewall (для профессионалов, см. ссылка - трафик платный!).