Ta przygnębiająca wizja cyberterrorystycznej rzeczywistości nie jest wcale przesadna, jednak daleki jestem od odstraszania Cię, drogi Czytelniku, od korzystania z dobrodziejstw Sieci. Wręcz przeciwnie, szczerze namawiam do intensywnego wykorzystywania Internetu do komunikacji z przyjaciółmi, pracy i zabawy.
Za równie ważną uważam jednak kwestię świadomego wzięcia na siebie przez każdego Internautę odpowiedzialności za jego część globalnej Sieci. To właśnie domowe komputery są bowiem jednym z podstawowych zagrożeń dla jej funkcjonowania. Najważniejeszą przyczyną takiego stanu rzeczy, ich liczba – znacznie większa od liczby serwerów. Ponadto właściciele stacji roboczych, służących do przeglądania stron WWW i odbierania listów elektronicznych, przywiązują zazwyczaj (choć nie można tego w żadnym wypadku uznać za regułę) o wiele mniejszą wagę do spraw bezpieczeństwa aniżeli opiekunowie potężnych routerów, DNS-ów czy baz danych.
Zacznijmy od siebie
Jak widać, odpowiednie zabezpieczenie własnej maszyny leży w interesie każdego z nas. Po pierwsze dlatego, że niedbała administracja domowym komputerem może spowodować wymierne straty w postaci wykradzionych lub zniszczonych danych. Po drugie dlatego, że zapominając o podstawowych zasadach bezpieczeństwa, możemy nieumyślnie zrobić krzywdę innym użytkownikom Sieci.
Co zatem robić? Ano przed podłączeniem do Internetu poświęcić parę godzin na konfigurację systemu i instalację dodatkowego oprogramowania. Nie jest to szczególnie trudne, zwłaszcza gdy można skorzystać z poradnika takiego jak ten czy pomocy kogoś, kto orientuje się w konfiguracji sieci lepiej od nas.
W niniejszym artykule omawiam podstawowe zasady instalacji i konfiguracji Windows XP w wersji Home/Professional. Dlaczego wybrałem akurat ten system? Przynajmniej z dwóch powodów. Przede wszystkim dlatego, że zyskuje on coraz większą popularność. Nie bez znaczenia jest też fakt, że z punktu widzenia bezpieczeństwa sieciowego Windows XP jest godzien polecenia o wiele bardziej niż np. Okna z serii 9x/Me.
Użytkownicy Windows 2000 również powinni skorzystać na lekturze tego artykułu. Jak wiadomo, edycja XP Okienek to w zasadzie poprawione i wzbogacone nowymi mechanizmami Windows 2000. Osoby korzystające z Okien 9x/Me nie będą w stanie wykonać niektórych czynności, zalecanych w niniejszym tekście. Mogą jednak z powodzeniem zapoznać się z opisywanymi tu podstawowymi założeniami bezpieczeństwa, które są w zasadzie wspólne dla wszystkich dostępnych obecnie systemów operacyjnych.
Zacznijmy od instalacji
Wydawałoby się, że sposób zainstalowania systemu operacyjnego ma niewiele wspólnego z jego zabezpieczeniem przed atakami. Nic bardziej mylnego – odpowiednio “posadzony” system będzie nie tylko łatwiejszy w administracji, ale i odporniejszy na ataki.
W przypadku Windows XP “domowego użytku” warto przemyśleć przede wszystkim rodzaj wykorzystanego systemu plików oraz dobór instalowanych komponentów systemu. Jeśli chodzi o partycję systemową, warto użyć systemu plików NTFS. Zapewnia on większe bezpieczeństwo danych i skuteczniejszą ich ochronę przed niepowołanym dostępem (uprawnienia do katalogów, szyfrowanie itd.). Więcej o różnicach między systemami plików FAT-32 i NTFS można się dowiedzieć z poprzedniego numeru CHIP-a ($(LC70828:Science fiction)$).
Uwaga:
Jeśli mamy już system zainstalowany na partycji FAT i chcemy ją przekonwertować do NTFS-a, możemy użyć działającego w konsoli tekstowej programu convert. Dla przykładu: dysk D przekonwertujemy z FAT 32 na NTFS poleceniem: convert d: /fs:ntfs.
Jeśli chodzi o dobór oprogramowania, które znajdzie się na naszym dysku twardym, najlepszą zasadą jest zazwyczaj ograniczenie się do niezbędnego minimum. Dotyczy to zwłaszcza aplikacji serwerowych (serwerów poczty i WWW, baz danych). Jeśli więc nie mamy zamiaru udostępniać za pośrednictwem naszej maszyny stron WWW, nie instalujmy serwera IIS – każda kolejna aplikacja serwerowa znacznie zwiększa prawdopodobieństwo zarażenia się którymś z kolei robakiem sieciowym.