Zagrożenia sieciowe
Centrum zabezpieczeń systemu Windows
Windows XP posiada narzędzie, które pozwala nadzorować bezpieczeństwo naszego systemu. Centrum zabezpieczeń systemu Windows odnajdziemy w Panelu sterowania. Jego obsługa jest banalnie prosta. Możemy tam wyłączyć lub włączyć trzy podstawowe opcje związane z bezpieczeństwem. Istnieje jednak pewien kłopot związany z tym narzędziem. Mianowicie jeżeli zainstalujemy program antywirusowy lub zaporę ogniową, mniej znaną. Może okazać się, że Centrum zabezpieczeń systemu Windows nie rozpozna jej i chociaż będzie ona chroniła komputer, będziemy dręczeni ciągłymi komunikatami o niezabezpieczonym jednostce. Aby uwolnić się od tej niewygodności w Centrum zabezpieczeń systemu Windows w nierozpoznawalnej sekcji (Ochrona przed wirusami lub Zapora) klikamy w przycisk Zalecenia.
A w oknie, które się pojawi zaznaczamy opcję o bardzo długiej nazwie, która rozpoczyna się od słów Mam program antywirusowy, który będę monitorować samemu...
Instalacja Ad-Aware
Wiele darmowych programów oprócz swoich reklamowanych funkcji, spełnia zadania, o których nie mamy pojęcia. Zbierają one informacje o nas, naszych zachowaniach w Internecie, jakie strony przeglądamy, co nas interesuje. Zdarzają się również takie aplikacje, które po cichu zapisują nasze hasła do kont pocztowych, bankowych. Potem to wszystko jest wysyłane do twórcy zbrodniczego programu... Są to narzędzia typu Spyware, czyli programy zbierające informacje o użytkownikach. Ich celem nie jest zniszczenie danych na dysku czy przejęcia władzy nad systemem. One najchętniej cicho siedzą w komputerze i starają się pozostać tam niezauważone. Programy tego typu są bardzo złośliwe ponieważ nawet nie wiemy, kiedy dostają się do naszego systemu. Czasem instalujemy darmowe narzędzie a wraz z nią tego szkodnika.
Oczywiście istnieją programy, które pozwalają nam uchronić się przed skutkami działalności takich aplikacji. Jednym z nich jest Ad-Aware. Jest on darmowy do użytku domowego. Możemy go pobrać ze strony www.lavasoft.nu . Zaraz po instalacji narzędzie samo zaktualizuje się oraz zacznie skanowanie naszego systemu. Powinniśmy pozwolić na to, mimo iż może to trochę potrwać.
Po zakończeniu procesu program pozwoli nam na skasowanie podejrzanych plików lub ich kwarantannę możemy również nie robić nic, co nie jest jednak zalecane.
Instalacja Zone Alarm
Chociaż wbudowana w system Zapora systemu Windows dobrze chroni komputer przed atakami z zewnątrz, to nieraz jeżeli np. zamierzamy udostępniać nasze połączenie internetowe innym jednostkom, przydaje nam się aplikacja posiadająca więcej opcji. Wiele programów służących do takiej ochrony komputera jest płatnych co zniechęca nas do ich kupna. Jednak istnieją bardzo dobre firewall'e, które są darmowe. Jedną z takich aplikacji jest Zone Alarm, który możemy za darmo ściągnąć ze strony producenta ( www.zonelabs.com ).
Podczas instalacji produktu trzeba podać swój adres e-mail. Jeżeli zdecydujemy się na informowanie nas o poprawkach do programu będzie na tą skrzynkę wysyłana informacja o nich. Jeśli posiadamy szybkie łącze dobrze jest pobierać późniejsze usprawnienia, pomoże to nam w większym stopniu zapewnić bezpieczeństwo systemowi.
Po zakończeniu wgrywania, program poprosi nas o podanie podstawowych informacji o komputerze. Dzięki nim będzie mógł tak zoptymalizować pracę aby jak najszczelniej chronić nasze dane.
Następnie musimy wybrać wersję zapory. Wybieramy ZoneAlarm. Drugą opcją jest firewall płatny, na który nie posiadamy licencji.
Następnie program poprosi nas o restart systemu. Po nim aplikacja będzie się zawsze uruchamiać wraz ze startem Windows'a czyli będzie chronić nasz system.
Konfiguracja Ad-Aware
Program Ad-Aware, odnajdujący programy typu spyware jest prosty w użyciu. Można jednak dostosować jego możliwości sprawiając, że będzie bardziej pomocny w wyszukiwaniu niechcianych elementów na komputerze. Aby zmienić ustawienia klikamy na przycisk konfiguracji, który przypomina z wyglądu koło zębate.
Klikając przycisk General możemy ustalić jak stare definicje zwalczanych programów Ad-Aware ma uznać za przestarzałe. Również tutaj wybieramy miejsce, w którym będą zapisywane pliki dziennika.
Po kliknięciu w przycisk Scanning wybieramy lokalizacje miejsc skanowanych. Zaznaczmy opcję Scan within archives, dzięki temu program będzie również przeglądał każde archiwum ZIP oraz CAB.
Po kliknięciu w przycisk Advanced zaznaczamy opcję Move deleted files to Recykle Bin, dzięki czemu skasowane pliki i programy będą przenoszone do kosza skąd nie będą mogły już działać na naszą niekorzyść.
Po kliknięciu w przycisk Defaults w kolejne pola wpisujemy naszą stronę startową oraz domyślną wyszukiwarkę, dzięki czemu program będzie nadzorował aby programy nie zmieniły obu tych ustawień. Jeżeli nie mamy ochoty wpisywać ww. stron kliknijmy w odnośnik Read current settings form system, program sam wpisze aktualnie ustawione strony.
Po takiej konfiguracji programu pozostaje nam już tylko od czasu do czasu skanować system, aby być pewnym swojego bezpieczeństwa.
Konfiguracja Zone Alarm
Po zainstalowaniu aplikacji i wymuszonym restarcie systemu. Program będzie uruchamiał się przy starcie Windows XP. Informuje nas o tym ikonka znajdująca się koło zegarka. Na pewno podczas pierwszego uruchomienia środowiska w prawym dolnym rogu pojawi się dymek informujący nas o próbie dostępu programu svchost.exe do Internetu. Jest to jeden ze składników systemu dlatego zaznaczamy opcję Remember this setting oraz przycisk Allow. Postępując w ten sposób pozwalamy programowi na dostęp do sieci oraz zapamiętujemy tą decyzję, dzięki czemu nie będziemy już pytani więcej o tą aplikację.
Z innymi programami postępujemy tak samo. Jeżeli jakaś aplikacja będzie starała się uzyskać dostęp do Internetu Zone Alarm wyświetli dymek z pytaniem o pozwolenie. Jeżeli narzędzie uruchomiliśmy świadomie np. jest to program do ściągania muzyki, klient irc'a lub Gadu-Gadu pozwalamy na dostęp do pajęczyny. Jeżeli nie znamy aplikacji odmawiamy.
Klikając na ikonkę Zone Alarm znajdującą się koło zegarka wywołujemy okno firewall'a. W sekcji Program Control na zakładce Programs możemy zobaczyć jakie narzędzia mają dostęp do Internetu. Tam również możemy modyfikować tą listę.
Klikając na przycisk kłódki znajdujący się u góry okna, odcinamy nasz komputer od światowej sieci blokując jakąkolwiek możliwość ataku.
W czasie pracy z programem na pewno w postaci dymka zostanie wyświetlony komunikat o próbie ataku na nasz komputer. Będziemy zaskoczeni ilością tych informacji. Jednak nie należy się tym przejmować, tylko cieszyć że system je zablokował. Aby nie być już więcej męczonym tymi informacjami zaznaczamy opcję zapamiętującą odpowiedź i przycisk OK.
Wyjątki w Zaporze systemu
Jeżeli posiadamy włączoną Zaporę systemu Windows i jakiś program żąda dostępu do sieci, pozwalamy mu na to lub odmawiamy. W pierwszym wypadku aplikacja to zostaje dodana na listę wyjątków, dzięki czemu możemy sprawdzić jakie procesy wymagają połączenia z Internetem. Aby sprawdzić wykaz tych aplikacji uruchamiamy Panel sterowania a następnie otwieramy Zaporę systemu Windows. Ostatnim krokiem jest kliknięcie w zakładkę Wyjątki. Listę tą możemy dowolnie edytować. Jeżeli uważamy, że jakiś program nie powinien mieć prawa dostępu do sieci zaznaczamy go i klikamy przycisk Usuń. Przy następnej próbie dostępu wyświetli nam się okienko, w którym zdecydujemy ostatecznie o losach aplikacji. Możemy również na tej zakładce dodawać programy, wystarczy, że wybierzemy przycisk Dodaj program a następnie wybierzemy interesującą nas narzędzie.
Po kliknięciu na przycisk Edytuj naszym oczom ukaże się okno, w którym możemy zobaczyć ścieżkę do programu, który posiada dostęp do sieci.
Mamy możliwość również na zmianę innych ustawień danego dostępu, w tym celu kliknijmy przycisk Zmień zakres. Pokaże nam się okno, w którym możemy zadecydować o obszarze do jakiego dany program ma mieć dostęp. W naszym przypadku pozwoliliśmy grze UnrealTournament na dostęp do czterech komputerów w sieci lokalnej. Oznacza to, że system, na którym dokonaliśmy zmian nie pozwoli grze na połączenie się z innymi stacjami niż te, które wpisaliśmy w pole.
Na zakładce Wyjątki mamy również możliwość otworzenia portów w komputerze. W tym celu wystarczy kliknąć przycisk Dodaj port a następnie podać odpowiednie informacje.
Zapora systemu Windows
Komputer podłączony do Internetu jest narażony na ciągłe ataki z zewnątrz. Nawet jeśli uważamy, że na swoich dyskach nie posiadamy cennych informacji, które mogą się przydać innym, powinniśmy się zabezpieczyć. Celem wielu włamań do systemów nie są nasze dane tylko nasz komputer, za pomocą którego dokonywane są ataki na serwery, w których informacje już są bardzo ważne. Jeżeli staniemy się takim "kanałem" dla innych podczas śledztwa to właśnie nasz komputer może zostać zidentyfikowany jako ten, który dokonał ataku. Istnieją również inwazje, których celem jest zbieranie informacji takich jak nasze numery kont bankowych i haseł dostępu do nich.
Jeżeli posiadamy system podłączony ze światową pajęczyną niezbędne jest zabezpieczenie przed atakami z Internetu. Podstawową ochroną jest zapora ogniowa. Działa ona na następującej zasadzie: w czasie instalacji zamyka w komputerze wszystkie porty, przez które inni mogą się dostać do naszej jednostki a następnie podczas użytkowania pyta się nas i pozwala decydować, które porty, czyli jakie programy mogą mieć dostęp do Internetu. Zabezpieczenie to jest banalne w swej prostocie, jest jednak niesamowicie skuteczne.
System Windows XP posiada włączany automatycznie wraz z poprawką Service Pack 2 firewall. Jest on prosty w obsłudze a zarazem dobrze chroni komputer przed atakami. Dzięki niemu jednostka zyskuje na bezpieczeństwie. Teraz instalując Windows nie musimy już obawiać się inwazji, system ochroni nas przed nimi.
Zaporę ogniową włączamy klikając w Panelu sterowania ikonę Zapora systemu Windows. W oknie, które ukaże się naszym oczom zaznaczamy opcję Włącz. I to już wszystko czy to nie jest proste?
Teraz za każdym razem, kiedy jakiś program będzie chciał uzyskać dostęp do Internetu, system zapyta nas czy ma pozwolić na połączenie ze światową siecią. Jeżeli aplikacje uruchomiliśmy świadomie i wiemy do czego służy naciskamy przycisk Odblokuj. W wypadku którym narzędzie to jest nam nieznane lub nie chcemy aby posiadało dostęp do "pajęczyny" naciskamy przycisk Blokuj nadal.