Bezpieczny w Sieci

Niedawno głównym zagrożeniem domowego komputera były wirusy przenoszone na dyskietkach. Teraz źródłem niebezpieczeństw jest Internet - mamy więc wirusy i makrowirusy przenoszone w załącznikach poczty e-mail, robaki rozsyłające swoje kopie do wszystkich osób z książki adresowej, niebezpieczne kanały IRC, konie trojańskie udające programy freeware i dużą liczbę osób, próbujących uzyskać dostęp do cudzego systemu za pomocą narzędzi typu backdoor. Jak się bronić?

Niedawno głównym zagrożeniem domowego komputera były wirusy przenoszone na dyskietkach. Teraz źródłem niebezpieczeństw jest Internet - mamy więc wirusy i makrowirusy przenoszone w załącznikach poczty e-mail, robaki rozsyłające swoje kopie do wszystkich osób z książki adresowej, niebezpieczne kanały IRC, konie trojańskie udające programy freeware i dużą liczbę osób, próbujących uzyskać dostęp do cudzego systemu za pomocą narzędzi typu backdoor. Jak się bronić?

Najprostszym, skutecznym rozwiązaniem jest oczywiście zakupienie i częste uaktualnianie programu antywirusowego. Nowoczesne oprogramowanie antywirusowe potrafi nie tylko przeszukiwać dyski i usuwać znalezione wirusy, ale także jest w stanie nadzorować pliki przesyłane w listach e-mail. Bezpieczeństwo przesyłanych przez Sieć danych podniesie z pewnością także szyfrowanie wiadomości e-mail (np. za pomocą PGP).

Można zastanowić się także nad użyciem jednego z programów, które osłaniają zasoby systemu przed każdym rodzajem niepowołanego dostępu. Jednym z nich jest eSafe Desktop, łączący w sobie typowego antywirusa, ścianę ogniową (firewall) i tzw. sandbox, czyli "piaskownicę", gdzie mogą sobie bezpiecznie pohasać podejrzane programy z Sieci, nie uszkadzając wrażliwych partii systemu i nie niszcząc danych. Program eSafe Desktop jest darmowy, a zarejestrowanie użytkownika (przez Sieć) uprawnia do bezpłatnego (przez rok) pobierania uaktualnień antywirusowych. Program można pobrać ze strony producenta www.esafe.com , z naszej witryny www.pcworld.pl/ftp lub z CD-ROM-u 7-8/2000.

Desktop Watch ułatwia szbką zmianę poziomu zabezpieczeń.

Desktop Watch ułatwia szbką zmianę poziomu zabezpieczeń.

Instalacja eSafe jest prosta - najlepiej wybrać opcję Custom - zostaną zainstalowane wszystkie potrzebne składniki. Po zainstalowaniu programu należy przystąpić do jego konfiguracji - uruchom eSafe Desktop Configuration z grupy eSafe Desktop w Start|Programy, skorzystaj z opcji Wizard. W pierwszym oknie możesz wybrać, jakie pliki mają być usuwane podczas uruchomienia systemu operacyjnego. Można zaznaczyć tutaj pliki typu Cache, a także History, jeśli np. nie chcesz, by zachowywany był zapis sieciowych wędrówek. Nad opcją Cookies trzeba się zastanowić. Jak twierdzą sieciowi eksperci, cookies nie stanowią zagrożenia dla systemu operacyjnego, co więcej, często są bardzo przydatne - np. podczas zakupów w sklepach internetowych. Po przejściu następnych okienek (przyciski Dalej) eSafe jest gotowy do pracy. Bieżący poziom ochrony można szybko zmienić, klikając małą ikonę na pasku zadań (eSafe Desktop Watch) i ustawiając poziom zabezpieczeń poprzez przesunięcie suwaka w dolnej części wyświetlonego okna.

W celu ustawienia ściany ogniowej udostępnianej przez eSafe Desktop kliknij przycisk Personall Firewall i przejdź do karty Firewall Map. Teraz kliknij przycisk New port w polu Ports - umożliwia on wskazanie portów, które będą nadzorowane przez ścianę ogniową. Nie jest wymagana specjalna znajomość numerów portów i protokołów sieciowych - porty, które mogą być chronione, są precyzyjnie opisane. Warto wybrać pozycje takie jak np. BackOriffice czy Backdoor, zaznaczyć opcję Normally Disable oraz In/Out w polu Direction. Dla każdego z wybranych portów można ustawić wyjątki. Jeśli np. wybraliśmy port http (80) z opcją Normally Enable (chcemy przecież korzystać z przeglądarki WWW), to w polu obok, za pomocą przycisku New Address można dodać te adresy, którym nie pozwalamy na nawiązanie połączenia HTTP - czyli niechcianych stron. Po kliknięciu przycisku New address wystarczy wpisać URL i kliknąć OK. Od tej pory przy każdej próbie otworzenia jednej z zablokowanych stron wyświetlony zostanie komunikat o niepowołanym dostępie i witryna nie zostanie pobrana.

Ściana ogniowa może także filtrować adresy, nazwy grup dyskusyjnych i przesyłane informacje pod kątem wystąpienia niepożądanych ciągów znaków. Opcje te dostępne są na karcie Content Filter. Można ustawić okres, kiedy ściana ogniowa jest aktywna - należy przejść na kartę Operation times i ustawić godzinę uruchomienia i wyłączenia firewalla. Na ostatniej karcie, Enforcement, znajduje się kilka opcji regulujących sposób działania eSafe w przypadku naruszenia którejkolwiek z ustalonych wcześniej opcji bezpieczeństwa. Zwróćcie uwagę na opcję Silent mode - dzięki niej niedopuszczalne operacje i próby dostępu będą blokowane, ale nie zostanie wyświetlony specjalny komunikat o błędzie - użytkownik będzie mógł przejrzeć zapis podejrzanych działań w wolnej chwili, wykorzystujac opcję Administrator.

W przypadku naruszenia reguł bezpieczeństwa, eSafe wyświetla komunikat o błędzie.

W przypadku naruszenia reguł bezpieczeństwa, eSafe wyświetla komunikat o błędzie.

Po kliknięciu przycisku Administrator i przejściu do karty Reports wystarczy kliknąć przycisk View report, aby przejrzeć zapis wszelkich podejrzanych działań, zarówno ze strony użytkownika, jak i świata zewnętrznego. Można dodać nowych użytkowników (karta Privileges) i przyporządkować im np. ściany ogniowe, dzięki czemu eSafe Desktop posłuży także do kontrolowania dostępu do Internetu i blokowania nieodpowiednich stron. Aby ochrona była pełna, na karcie Password należy ustawić hasło blokujące dostęp do ustawień eSafe Desktop.


Zobacz również