Bezprzewodowe bezpieczeństwo


Zakazane wędrówki - ograniczenia czasowe

Bezprzewodowe bezpieczeństwo

Pod adresem www.openvpn.se znajdziesz OpenVPN GUI - bezpłatny program do nawiązywania bezpłatnych połączeń przez Internet.

Być może, nie jesteś jedynym użytkownikiem swojego komputera. Jeśli z Internetu chcą korzystać twoje nieletnie pociechy, warto ograniczyć czas surfowania i zakres odwiedzanych witryn. Odpowiednie funkcje znajdziesz w większości routerów. Szukaj ich w menu zabezpieczeń lub kontroli dostępu. Najpierw trzeba z reguły wybrać nazwę (np. Jasio) i adres IP komputera, który mają obejmować restrykcje. Liczne modele routerów oferują możliwość limitowania czasu surfowania w Internecie - poszukaj w nich opcji interwałów czasowych. Za jej pomocą określisz, kiedy i jak długo określone komputery sieci lokalnej mogą łączyć się z Internetem. Nadaj utworzonemu harmonogramowi dowolną nazwę, np. Dzieci, i przydziel mu żądany komputer (w naszym przykładzie: Jasio). Potem powróć do menu kontroli dostępu dla komputera Jasio i poszukaj opcji tworzenia reguł związanych z terminami. Wpisz tu nazwę założonego uprzednio harmonogramu (Dzieci). Na zakończenie musisz przydzielić limit czasowy żądanej aplikacji, np. przeglądarce internetowej bądź programowi pocztowemu.

Bez niewłaściwych treści - ograniczanie witryn

Chciałbyś zakazać swoim dzieciom wchodzenia na nieodpowied-nie strony internetowe. Poszukaj w ustawieniach routera funkcji blokowania adresów URL - zazwyczaj znajduje się w rubryce kontroli dostępu. Zakładając, że chcesz zablokować fikcyjną witrynę o nazwie Hejka, odpowiedni wpis tohttp://www.hejka.pl. Większość routerów pozwala nie tylko blokować pojedyncze witryny, lecz wszystkie zawierające wyspecyfikowane słowa kluczowe. Wystarczy podać je w odpowiednim polu menu konfiguracyjnego. Na zakończenie musisz przyporządkować blokadę żądanemu pecetowi (np. Jasio). Przejdź w tym celu do kontroli dostępu klienta Jasio, a następnie zaznacz zdefiniowaną uprzednio blokadę.

Szlaban na Internet - blokowanie usług

Być może, chcesz, aby pewni użytkownicy sieci nie mieli w ogóle dostępu do Internetu, lecz mogli wysyłać i odbierać e-maile. W tym wypadku musisz zablokować w menu routera określone usługi lub protokoły. Jeśli zamierzasz uniemożliwić komuś na przykład przeglądanie stron WWW, zablokuj wpis http.

Zabezpieczanie pecetów i plików

Router wraz z wbudowaną zaporą sieciową zapewniają podłączonym do nich komputerom dość solidną ochronę podstawową. Jednak nie zwalnia to użytkownika z obowiązku zabezpieczenia każdego komputera z osobna. Całościowa koncepcja bezpieczeństwa przewiduje eliminowanie wszelkiego ryzyka - również w pojedynczych pecetach sieciowych.

Zabezpieczenia programowe

W każdym komputerze podpiętym do sieci lokalnej powinien być zainstalowany program antywirusowy. Nie wolno polegać wyłącznie na wewnętrznej zaporze routera. Wprawdzie odfiltruje wiele niepożądanych pakietów z Internetu, lecz nie zapobiegnie zainfekowaniu maszyny wirusami i innymi szkodnikami - mogą się dostać do peceta chociażby poprzez aplikacje do pobierania plików z Internetu, a także z pendrive'a. Będąc użytkownikiem prywatnym, możesz skorzystać z bezpłatnych rozwiązań - np. programu Avira AntiVir PE Classic (dostępny pod adresem:http://www.free-av.com, środowiska: Windows 2000/XP/Vista, rozmiar pliku: 17 MB).

Co komu wolno? Udostępnianie pod kontrolą

Udostępniasz pewne foldery, aby umożliwić wymianę danych między komputerami w sieci. W Windows XP klikasz ikonę folderu prawym przyciskiem myszy, wybierasz polecenie Udostępnianie i zabezpieczenia, a następnie zaznaczasz opcję Udostępnij ten folder. Gdy wpiszesz dowolną nazwę w pole Nazwa udziału i potwierdzisz kliknięciem OK, folder pojawi się w oknie Moje miejsca sieciowe wszystkich pecetów w sieci.

Chcąc zapewnić większe bezpieczeństwo udostępnianym zasobom, możesz ograniczyć dostęp do tego folderu. Kliknij go ponownie prawym przyciskiem myszy. W Windows XP Home Edition możesz wybrać wyłącznie typ dozwolonych operacji - tylko odczyt lub odczyt i zapis. Indywidualne uprawnienia dostępu można wydawać jedynie w XP Professional. Wskaż polecenie Właściwości, przejdź na kartę Udostępnianie i kliknij przycisk Uprawnienia. Wybierz użytkowników, którym pozwalasz korzystać z udostępnianych zasobów. W dolnej części okna ustawisz rodzaj dopuszczalnych operacji dla każdego użytkownika - np. Pełna kontrola lub Odczyt.

Nie zwracać uwagi - niewidoczne foldery

Jeśli nie chcesz, aby niepożądani użytkownicy sieci widzieli, że udostępniasz jakieś zasoby, umieść znak dolara ($) na końcu nazwy udziału. Wówczas folder nie będzie widoczny w oknie Moje miejsca sieciowe. Tymczasem użytkownik, który wie o jego istnieniu, będzie mógł z niego korzystać, wpisując w oknie Eksploratora:

\\<nazwa_komputera>\<nazwa_udziału$>

Zacieranie śladów

Przeglądarki internetowe bardzo pilnie zbierają informacje o preferencjach korzystających z nich internautów. Notują na przykład adresy odwiedzanych witryn. Powinieneś regularnie opróżniać bufor ze zdradliwymi zapiskami, jeśli nie jesteś jedynym użytkownikiem komputera. W Internet Explorerze 7 kliknij w tym celu Narzędzia | Usuń historię przeglądania. Teraz klikaj kolejno przyciski Usuń pliki, Usuń pliki cookie, Usuń historię, Usuń formularze i Usuń hasła. Alternatywnie pozbędziesz się tych wszystkich elementów za jednym zamachem, klikając przycisk Usuń wszystko. W Firefoksie kliknij Narzędzia | Opcje | Prywatność | Wyczyść teraz.

Wymiana danych przez Internet

Jeśli wymieniasz się informacjami ze znajomymi na całym świecie, możesz nawiązywać z nimi tak bezpieczne połączenia, jak w obrębie swojej lokalnej sieci. Skorzystaj z technologii VPN (Virtual Private Network). Weryfikuje tożsamość użytkownika w Internecie i zapewnia szyfrowanie połączeń. Prosty w obsłudze, a zarazem bezpłatny program do nawiązywania połączeń VPN to LogMeIn Hamachi (dostępny pod adresem:http://www.hamachi.cc/download/list.php, rozmiar pliku: 977 KB).