Okna bez rys

Takie informacje coraz częściej pojawiają się w mediach. Strach czasem uruchomić peceta. Czy takim nieszczęściom można zapobiec? A może komputer musi być kolejnym źródłem stresów? Świat wokół nas jest brutalny. Nikogo nie dziwi już, że w mieszkaniach czy samochodach instaluje się wyrafinowane zabezpieczenia i alarmy. Niemal każdy z nas albo przeżył sam, albo jest w stanie wskazać w swoim najbliższym otoczeniu osobę, którą dotknęła przykra przygoda w związku z niezabezpieczonym pecetem. Tylko użytkownicy niepodłączeni do żadnej sieci i nieprzechowujący absolutnie niczego wartościowego na swych maszynach mogą się nie stresować. Ale ilu takich jest? Wszechobecne komputery osobiste służą dziś zarówno do zabawy i nauki, jak i poważnej pracy. Za ich pomocą dokonywane są operacje bankowe. Oprócz “listów do cioci” czy szkolnych wypracowań na dyskach coraz częściej przechowujemy ważne dane lub wręcz informacje poufne. Na pewno warto zatroszczyć się o ich zabezpieczenie przed zniszczeniem przez intruza lub przed niepożądanym ujawnieniem.
archiwum
23.09.2004|Przeczytasz w 4 minuty

Bodaj najpopularniejszy obecnie system operacyjny – Windows XP – oferuje obszerny zestaw funkcji ułatwiających zabezpieczenie komputera. Gdyby znalazły się one w poprzednich wersjach systemu Microsoftu, wizerunek producenta wyglądałby zapewne nieco lepiej. Zdecydowana większość zagadnień dotyczących bezpieczeństwa jest taka sama zarówno dla pecetów pracujących samodzielnie, jak i maszyn połączonych w sieć (grupa robocza lub domena). Poniżej przedstawione zostały wybrane elementy konfiguracji systemu operacyjnego, dzięki którym nasz komputer będzie odporniejszy na działania intruzów, a dane nie zostaną zniszczone.

Zaplanowana instalacja

Rozważania dotyczące bezpieczeństwa systemu warto rozpocząć jeszcze przed jego instalacją. Powinna być ona przemyślana. Zaawansowani użytkownicy mogą skorzystać z ogromnej liczby porad zawartych w dokumencie “Windows XP Security Guide” (patrz:

ramka na

$(LC111755: Okna bez rys)$), udostępnionych przez producenta.

Na co warto zwrócić uwagę, zanim zaczniemy instalację? Przede wszystkim powinniśmy zgromadzić – poza nośnikiem instalacyjnym zawierającym system – zestaw aktualnych poprawek. Ktoś powie, że przecież zdołamy je ściągnąć później z Internetu. Niestety, możemy mieć z tym kłopoty. Wynika to z możliwości zaistnienia ataku, na który narażona jest każda maszyna pojawiająca się w Internecie. Najzwyczajniej w świecie pobieranie poprawek z witryny Microsoftu może się nie udać, na przykład poprzez osławiony atak wykorzystujący błąd w protokole RPC. Można temu zaradzić, konfigurując wbudowaną zaporę sieciową albo korzystając w czasie instalacji systemu z opcji zaawansowanego filtrowania TCP/IP i blokując odpowiednie porty.

Alternatywą dla takiego postępowania jest zainstalowanie na komputerze jednego z dostępnych na rynku firewalli. Dopiero wówczas możemy podłączyć się do Internetu, pobrać najnowsze poprawki i zaktualizować system.

Musimy zdawać sobie sprawę, że aktualizacja systemu nie jest czynnością jednorazową – należy to robić w miarę często, w zależności od dostępności poprawek pojawiających się w serwisie Microsoftu. Aby nie komplikować sobie życia, najprościej będzie wykorzystywać w tym celu dostępną w systemie usługę Windows Update.

Spora liczba ataków na komputery wykonywana jest przez amatorów nazywanych “script kiddies”. Wykorzystują oni łatwo dostępne w Internecie różnorakie narzędzia hakerskie i zazwyczaj zakładają, że system jest skonfigurowany domyślnie, czyli że pliki systemowe umieszczone są w folderze Windows na dysku C:. Autorzy trojanów i wirusów często przyjmują takie samo założenie. Już tak prosta czynność, jak zmiana nazwy domyślnego katalogu i założenie go na partycji innej niż C:, pozwoli nam uchronić się przed wieloma atakami.

Mimo że Windows XP obsługuje trzy typy systemów plików: FAT 16, FAT 32 i NTFS, to – jak już wspominaliśmy na $(LC111678: Włamywacze – precz!)$, biorąc pod uwagę bezpieczeństwo – należy (jeśli jest to możliwe) wybrać ten ostatni. Zalet NTFS-u jest wiele: oferuje on bardziej efektywne wykorzystanie powierzchni dyskowej, jest odporniejszy na awarie (np. zanik zasilania, przypadkowy restart) oraz pozwala na przypisywanie praw do woluminu, katalogu i samego pliku dla poszczególnych użytkowników lub grup utworzonych w systemie. Bardzo ważną cechą NTFS-u jest możliwość szyfrowania plików i folderów, o czym będzie mowa w dalszej części artykułu.

Jeżeli w trakcie instalacji jako system plików wybierzemy FAT 32, to nie powinniśmy się martwić. W dowolnym momencie możemy bowiem przekonwertować partycje na NTFS. Służy do tego narzędzie o nazwie convert.exe. Należy pamiętać, że konwersja działa tylko w jedną stronę, czyli z FAT-u na NTFS. Gdyby ktoś chciał dokonać odwrotnej operacji, musi skorzystać z dodatkowego oprogramowania, np. Partition Magica.

Więcej:bezcatnews
UdostępnijTwitter