Bodaj najpopularniejszy obecnie system operacyjny – Windows XP – oferuje obszerny zestaw funkcji ułatwiających zabezpieczenie komputera. Gdyby znalazły się one w poprzednich wersjach systemu Microsoftu, wizerunek producenta wyglądałby zapewne nieco lepiej. Zdecydowana większość zagadnień dotyczących bezpieczeństwa jest taka sama zarówno dla pecetów pracujących samodzielnie, jak i maszyn połączonych w sieć (grupa robocza lub domena). Poniżej przedstawione zostały wybrane elementy konfiguracji systemu operacyjnego, dzięki którym nasz komputer będzie odporniejszy na działania intruzów, a dane nie zostaną zniszczone.
Zaplanowana instalacja
Rozważania dotyczące bezpieczeństwa systemu warto rozpocząć jeszcze przed jego instalacją. Powinna być ona przemyślana. Zaawansowani użytkownicy mogą skorzystać z ogromnej liczby porad zawartych w dokumencie “Windows XP Security Guide” (patrz:
ramka na
$(LC111755: Okna bez rys)$), udostępnionych przez producenta.
Na co warto zwrócić uwagę, zanim zaczniemy instalację? Przede wszystkim powinniśmy zgromadzić – poza nośnikiem instalacyjnym zawierającym system – zestaw aktualnych poprawek. Ktoś powie, że przecież zdołamy je ściągnąć później z Internetu. Niestety, możemy mieć z tym kłopoty. Wynika to z możliwości zaistnienia ataku, na który narażona jest każda maszyna pojawiająca się w Internecie. Najzwyczajniej w świecie pobieranie poprawek z witryny Microsoftu może się nie udać, na przykład poprzez osławiony atak wykorzystujący błąd w protokole RPC. Można temu zaradzić, konfigurując wbudowaną zaporę sieciową albo korzystając w czasie instalacji systemu z opcji zaawansowanego filtrowania TCP/IP i blokując odpowiednie porty.
Alternatywą dla takiego postępowania jest zainstalowanie na komputerze jednego z dostępnych na rynku firewalli. Dopiero wówczas możemy podłączyć się do Internetu, pobrać najnowsze poprawki i zaktualizować system.
Musimy zdawać sobie sprawę, że aktualizacja systemu nie jest czynnością jednorazową – należy to robić w miarę często, w zależności od dostępności poprawek pojawiających się w serwisie Microsoftu. Aby nie komplikować sobie życia, najprościej będzie wykorzystywać w tym celu dostępną w systemie usługę Windows Update.
Spora liczba ataków na komputery wykonywana jest przez amatorów nazywanych “script kiddies”. Wykorzystują oni łatwo dostępne w Internecie różnorakie narzędzia hakerskie i zazwyczaj zakładają, że system jest skonfigurowany domyślnie, czyli że pliki systemowe umieszczone są w folderze Windows na dysku C:. Autorzy trojanów i wirusów często przyjmują takie samo założenie. Już tak prosta czynność, jak zmiana nazwy domyślnego katalogu i założenie go na partycji innej niż C:, pozwoli nam uchronić się przed wieloma atakami.
Mimo że Windows XP obsługuje trzy typy systemów plików: FAT 16, FAT 32 i NTFS, to – jak już wspominaliśmy na $(LC111678: Włamywacze – precz!)$, biorąc pod uwagę bezpieczeństwo – należy (jeśli jest to możliwe) wybrać ten ostatni. Zalet NTFS-u jest wiele: oferuje on bardziej efektywne wykorzystanie powierzchni dyskowej, jest odporniejszy na awarie (np. zanik zasilania, przypadkowy restart) oraz pozwala na przypisywanie praw do woluminu, katalogu i samego pliku dla poszczególnych użytkowników lub grup utworzonych w systemie. Bardzo ważną cechą NTFS-u jest możliwość szyfrowania plików i folderów, o czym będzie mowa w dalszej części artykułu.
Jeżeli w trakcie instalacji jako system plików wybierzemy FAT 32, to nie powinniśmy się martwić. W dowolnym momencie możemy bowiem przekonwertować partycje na NTFS. Służy do tego narzędzie o nazwie convert.exe. Należy pamiętać, że konwersja działa tylko w jedną stronę, czyli z FAT-u na NTFS. Gdyby ktoś chciał dokonać odwrotnej operacji, musi skorzystać z dodatkowego oprogramowania, np. Partition Magica.