sobota, 16 kwietnia 2011

Jak nie dać się internetowym bandytom

Jak nie dać się internetowym bandytom

Autorem artykułu jest Krzysztof Kurilec



Internet stanowi nieprzebrane źródło zarówno pożytecznych informacji jak i zagrożeń pod postacią intruzów czyhających na najdrobniejsze niedopatrzenie otwierające mu furtkę do Twojego komputera.

Czy chciałbyś spać spokojnie wiedząc, że sieć w Twojej firmie jest odpowiednio zabezpieczona ?

Artykuł ten adresuję do osób, które nie są ekspertami w dziedzinie IT a z racji pełnionych funkcji muszą podejmować decyzje odnośnie zakupów lub akceptować propozycje przedstawione przez innych. Po przeczytaniu tego artykułu będziesz wiedzieć na co zwrócić szczególną uwagę analizując zakres oraz stan zabezpieczeń lub planując inwestycje.

Na nieświadomych zagrożeń użytkowników Internetu czyhają nie tylko pospolite wirusy, które są w stanie sparaliżować pracę pojedynczego komputera czy nawet całej sieci w firmie. Wyspecjalizowane programy - roboty w niewidoczny sposób skanują Internet w poszukiwaniu niezabezpieczonych komputerów i serwerów, które wykorzystywane są następnie np. do pośrednictwa w atakach na innych użytkowników Internetu. Programy te, po wykryciu luki w zabezpieczeniach systemu wykorzystują ją do zainstalowania programu-szpiega, który może zbierać różne informacje i przekazywać je potem w niepowołane ręce – np. znaki wpisywane z klawiatury (m.in. hasła), pliki z poufnymi danymi itp. Najniebezpieczniejsze są właśnie kradzieże danych, kodów dostępu i haseł szyfrujących drogocenne informacje.

Oblicze przestępczości komputerowej zmienia się - samotnych hackerów działających w domu coraz częściej zastępują zorganizowane gangi. Coraz większa pomysłowość komputerowych przestępców stanowi wyzwanie dla producentów zabezpieczeń.

Podstawowym sposobem przeciwdziałania temu zjawisku jest użycie zapór ogniowych (ang. firewall), zadaniem których jest blokowanie wszelkich możliwości nieautoryzowanego dostępu z zewnątrz. Jest to forma drzwi antywłamaniowych do domu lub wysokiego muru wokół posesji.

W małych firmach i w domach najczęściej stosowane są routery z wbudowanym firewallem.
Do ochrony większych sieci stosuje się specjalizowane urządzenia, które włącza się w tor przepływu danych, pomiędzy router a switch. Jako uzupełnienie sprzętowych zapór ogniowych warto stosować programy instalowane na komputerze, choćby standardową zaporę w systemie MS-Windows.

Musisz mieć jednak świadomość, że dobry firewall to dopiero wstęp - nie wiadomo bowiem jak dużo prób sforsowania go miało miejsce. Zupełnie naturalną jest chęć dowiedzenia się jak wielu włamywaczy próbowało się dostać, jakimi metodami i narzędziami się posługiwali, jak blisko byli od sukcesu, gdzie są słabe punkty zabezpieczeń. A wręcz idealnie byłoby móc złapać złoczyńcę na gorącym uczynku. Do tego służą systemy wykrywania włamań do sieci IDS oraz systemy zapobiegające włamaniom IPS.

Praca systemu IDS/IPS polega na ciągłej i nieprzerwanej analizie strumienia danych przesyłanych z Internetu oraz:
- wyszukiwaniu w nim cech charakterystycznych dla znanych już metod włamań i ataków
- wyszukiwaniu anomalii, co pozwala wykryć nieznane jeszcze systemowi ataki
- rejestrowaniu wszystkich nietypowych zdarzeń
- alarmowaniu o zagrożeniach

Ponieważ praca systemów IDS/IPS polega najczęściej na analizie ruchu na łączu z Internetem, często integruje się je z systemami antywirusowymi oraz z systemami analizy i filtrowania treści. Ta idea przyświecała twórcom urządzeń nazywanych skrótowo UTM (Unified Threat Management). To hit ostatnich miesięcy, jeżeli chodzi o zabezpieczenia styku sieci firmowej z internetem.

Dostępne obecnie na rynku rozwiązania różnią się stopniem zaawansowania i skuteczności oraz, co się z tym wiąże, ceną. Dzięki temu możesz wybrać system, który najlepiej spełnia Twoje wymagania.

W tym przypadku warto zwrócić się do eksperta w dziedzinie bezpieczeństwa IT, który pomoże Ci zidentyfikować potencjalne zagrożenia, ocenić wrażliwość sieci w Twojej firmie na poszczególne z nich oraz prawdopodobieństwo ich wystąpienia. Na tej podstawie zaproponuje Ci optymalne rozwiązanie.

Trudno jednoznacznie stwierdzić czy lepiej jest, aby dostawą i wdrożeniem całego rozwiązania zajął się ekspert, z którego konsultacji korzystałeś czy może funkcję doradczą oddzielić od wdrożenia. Oba podejścia mają swoich zwolenników i przeciwników.

W pierwszym przypadku możesz negocjować obniżenie ceny za doradztwo, ale ograniczony jesteś do produktów, które firma jest w stanie dostarczyć i wdrożyć. Z drugiej strony masz więcej z głowy, bo jedna firma zajmuje się projektem od początku do końca.

W drugim przypadku płacisz więcej, ale masz pewność, że doradca nie podpowiada jako optymalnego rozwiązania, na którym najwięcej zarobi. Mając opracowaną koncepcję możesz szukać dostawcy, który specjalizuje się w konkretnych produktach wskazanych przez doradcę.

Jeżeli nie wiesz od czego zacząć, zacznij od zadania sobie następujących pytań:
- Czy używasz programu antywirusowego ?
- Czy jesteś pewien, że program jest zainstalowany na wszystkich komputerach i ma aktualne bazy antywirusowe ?
- Czy masz zainstalowany jakikolwiek firewall zabezpieczający łącze internetowe?
- Jakie masz zabezpieczenia przed niepowołanym dostępem do danych?
- Czy jesteś pewien, że na komputerach nie ma żadnego oprogramowania typu spyware, trojanów czy propagujących się poprzez sieć wirusów?

Jeżeli Twoja odpowiedź na któreś z wymienionych jest negatywna, nie zwlekaj, działaj natychmiast!

---

Krzysztof Kurilec
www.lsb.pl


Artykuł pochodzi z serwisu www.Artelis.pl

Bezpieczny Internet dzięki bezpłatnej usłudze DNS

Bezpieczny Internet dzięki bezpłatnej usłudze DNS

Autorem artykułu jest Grzegorz Pomykała



Obawiasz się pułapek zastawionych przez hakerów na stronach internetowych? Nie chcesz paść ofiarą 'phishing-u' i złośliwego oprogramowania? Chcesz bezpieczniej surfować po Internecie? Jest na to sposób, bezpłatny i skuteczny...

Każdego dnia korzystamy z Internetu. Poczta elektroniczna, strony WWW, komunikatory... Nigdy nie zastanawiamy się, co sprawia, że wpisujemy w przeglądarkę adres strony WWW, np. 'artelis.pl' i po chwili przeglądamy ten portal. Zawdzięczamy to usłudze DNS (z ang. Domain Name System), zazwyczaj niewidocznej dla użytkowników, będącej 'szarą eminencją' Internetu i zapewniającą jego ciągłą pracę. W całej sieci Internet jest mnóstwo tzw. serwerów DNS połączonych w hierarchiczną strukturę drzewa. Zapewnia to dużą wydajność, odporność na awarie i pozwala na błyskawiczne rozwiązywanie nazw domen internetowych.

Wróćmy jednak do głównego tematu: Jak usługa DNS może nam pomóc w bezpiecznym korzystaniu z Internetu? Na genialny w swej prostocie pomysł wpadła kilka lat temu amerykańska firma Neustar. Wykorzystując ogromną bazę danych przechowującą dane o stronach internetowych i prezentowanych na nich treściach, zaproponowała klientom komercyjną, płatną usługę o nazwie UltraDNS. W ogromnym skrócie działa to tak, że firma Neustar utrzymuje własne serwery DNS, które wskazują lokalizację stron WWW. Jeżeli przeglądarka zada pytanie o 'artelis.pl', który jest zaufaną stroną WWW, zostanie wskazany właściwy serwer WWW i zobaczymy ten portal. Jeżeli przeglądarka zada pytanie o witrynę 'jestem-hakerem.pl', a figuruje ona w bazie jako np. strona instalująca złośliwe oprogramowanie, przeglądarka zostanie skierowana do specjalnej strony informującej o zagrożeniu, którego właśnie uniknęliśmy. Ten sam mechanizm pozwala na zablokowanie stron szkodliwych dla dzieci, jak np. pornografia, portale randkowe czy przemoc. Baza zawierająca informacje o stronach internetowych jest na bieżąco uaktualniana, a strony są kwalifikowane w kilkudziesięciu kategoriach, co pozwala na precyzyjne filtrowanie szkodliwych treści. Po kilku latach pomysł ten został skopiowane przez inne firmy, które zaczęły oferować podobne usługi. Co najlepsze, dla przeciętnego, domowego użytkownika lub dla małych i średnich firm usługa ta jest całkowicie bezpłatna. Na dzień dzisiejszy można skorzystać z trzech bezpłatnych ofert. Są to: ClearCloud DNS, Norton DNS i OpenDNS. ClearCloud DNS jest nadal w wersji rozwojowej, natomiast Norton DNS i OpenDNS to dojrzałe, sprawdzone produkty. Co jest potrzebne aby zapewnić sobie większe bezpieczeństwo w Internecie? Kilka minut na zmianę ustawień w komputerze lub routerze zapewniającym nam dostęp do Internetu. Nie są konieczne żadne inwestycje w sprzęt czy oprogramowanie, koszt wynosi dokładnie zero złotych. Jedyne co musimy zrobić, to dokonać zmiany parametrów połączenia sieciowego. Należy zastąpić obecne adresy serwerów DNS, adresami serwerów Norton DNS lub OpenDNS. Dla Norton DNS są to: 198.153.192.1 i 198.153.194.1, dla OpenDNS: 208.67.222.222 i 208.67.220.220 Na stronach internetowych każdego z tych projektów są szczegółowe wskazówki jak dokonać takich zmian.

Moim zdaniem, na szczególną uwagę, zwłaszcza właścicieli firm, zasługuje OpenDNS. Posiada największe możliwości konfiguracji usługi poprzez wygodny panel zarządzania, proste i przejrzyste statystyki oraz oprogramowanie dla użytkowników posiadających łącze internetowe ze zmiennym adresem IP (np. Neostrada TP). Osobiście korzystam z OpenDNS od prawie trzech lat, z przyjemnością obserwując systematyczny rozwój tej usługi. Wszyscy nasi Klienci bezpłatnie korzystają z tej nowoczesnej, sprawdzonej technologii, czyniącej z Internetu miejsce wolne od zagrożeń.

---

Grzegorz Pomykała

DITO - Obsługa informatyczna Warszawa


Artykuł pochodzi z serwisu www.Artelis.pl

Historia rozwoju internetu

Historia rozwoju internetu

Autorem artykułu jest Tomasz Galicki



Internet bez wątpienia jest medium, które w dzisiejszych czasach zyskało największe zainteresowanie. Nie ma znaczenia lokalizacja, nie wchodzi w grę kategoria wiekowa, czy status majątkowy – dziś z Internetu korzysta już każdy.

Tworzymy blogi, udzielamy się na forach dyskusyjnych, wysyłamy e-maile, które w sekundę docierają nawet na drugi koniec globu, śledzimy najświeższe informacje w serwisach – innymi słowy komunikujemy się i odbieramy komunikaty. Czy ktokolwiek z nas potrafi sobie dziś wyobrazić świat bez internetu, bez stron WWW, bez komunikatorów? Artykuł nie będzie dotyczył tego, jak wyglądałby świat bez internetu, a przybliży historię jego powstania.

Historia Internetu sięga lat 50. i 60. ubiegłego wieku, kiedy to powstała agencja ARPA (Advanced Research Projects Agency), dzięki której możemy w ogóle mówić o pierwszej sieci komputerowej – w tym wypadku ARPAnet, mogącej działać nawet w momencie, kiedy węzły ją tworzące ulegały awarii. Warto dodać, że agencja ARPA była agencją wojskową, dlatego słuszne będzie spostrzeżenie, że Internet na samym początku powstał na potrzeby wojska. Kolejnym ważnym etapem w rozwoju Internetu było stworzenie pierwszej wersji FTP, czyli File Transfer Protocol. Prawdziwym przełomem był jednak rok 1971. Wtedy właśnie narodziła się poczta elektroniczna wtedy Ray Tomlison wysłał pierwszego e-maila. Lata 70. to również powstanie telnetu, pierwszych list dyskusyjnych, czy protokołu TCP/IP. Za narodziny właściwego Internetu, czyli takiego, który został udostępniony ludności cywilnej był rok 1983, potem wszystko potoczyło się błyskawicznie, a kolejny przełom i Internet, który znamy dziś powstał wraz z pojawieniem się World Wide Webu, za sprawą Tima Bernersa-Lee. Od tego czasu można było już śmiało mówić o łączeniu tekstu, grafiki i dźwięku na stronach internetowych – wtedy jeszcze bardzo statycznych i prostych. Rozwój WWW przyczynił się do powstawania pierwszych przeglądarek internetowych, tworzenia stron www, czy nawet wysyłania spamu. Dziś tego typu „usługi” są dla nas czymś zupełnie normalnym, wręcz codziennym.

Śmiało można powiedzieć, że dzisiejszy Internet i WWW, zdecydowanie różni się od tego, który znano jeszcze 20 lat temu – dziś podstawową jego cechą jest dynamiczność, ciągłe zmiany, aktualizowanie treści, dlatego Web 1.0 stopniowo zaczął się przeradzać w Web 2.0, gdzie użytkownik ma możliwość współtworzenia i tworzenia treści, jednym słowem zaistnienia. Powoli „na salony” wkracza również pojęcie Web 3.0, który ma zastąpić obecny.

---

T.G.


Artykuł pochodzi z serwisu www.Artelis.pl