Shambulio la mtandao ni nini. Mashambulizi ya mtu wa kati. Mbinu za kukabiliana na mashambulizi ya mtandao

Tuma kazi yako nzuri katika msingi wa maarifa ni rahisi. Tumia fomu iliyo hapa chini

Wanafunzi, wanafunzi waliohitimu, wanasayansi wachanga wanaotumia msingi wa maarifa katika masomo na kazi zao watakushukuru sana.

Nyaraka zinazofanana

    Mfano wa jumla wa mchakato wa kugundua mashambulizi. Uthibitishaji na uteuzi wa vigezo vinavyodhibitiwa na programu ya kuunda mfumo wa kugundua shambulio. Vitisho kuu na udhaifu. Kutumia mfumo wa kutambua mashambulizi katika mitandao iliyowashwa.

    tasnifu, imeongezwa 06/21/2011

    Mashambulizi ya kompyuta na teknolojia za utambuzi wao. Mifumo ya mtandao kugundua mashambulizi na firewalls. Zana za programu za uchanganuzi wa usalama na kupunguza tishio. Utekelezaji wa zana za programu za kugundua shambulio la mfumo wa habari wa biashara.

    kazi ya kozi, imeongezwa 03/16/2015

    Njia za kugundua mashambulizi kwenye mtandao na viwango vya mfumo. Mbinu za kiutawala za ulinzi dhidi ya aina mbalimbali mashambulizi ya mbali. Arifa za udukuzi. Jibu baada ya uvamizi. Mapendekezo ya kuhifadhi na kudhibiti habari kwenye mtandao.

    kazi ya kozi, imeongezwa 01/21/2011

    Uainishaji wa mashambulizi ya mtandao kwa kiwango cha mfano wa OSI, kwa aina, na eneo la mshambuliaji na kitu kilichoshambuliwa. Tatizo la usalama wa mtandao wa IP. Vitisho na udhaifu mitandao isiyo na waya. Uainishaji wa mifumo ya kugundua mashambulizi ya IDS. Dhana ya XSpider.

    kazi ya kozi, imeongezwa 11/04/2014

    Mbinu za kukabiliana na mashambulizi ya mtandao. Algorithm ya hatua katika kiwango cha mtandao. Mbinu za kufanya mashambulizi ya nenosiri. Mashambulizi ya mtu wa kati. Ujuzi wa mtandao, ufikiaji usioidhinishwa. Usambazaji wa bandari. Virusi na matumizi ya farasi wa Trojan.

    kazi ya kozi, imeongezwa 04/20/2015

    Tatizo la usalama wa mfumo wa uendeshaji. Vitendaji vya mfumo mdogo wa usalama. Utambulisho wa mtumiaji, vitisho vya programu (mashambulizi). Aina za mashambulizi ya mtandao. Mzunguko wa maisha ya maendeleo ya usalama bidhaa za programu. Tathmini ya mashambulizi programu.

    uwasilishaji, umeongezwa 01/24/2014

    Njia za kutumia teknolojia za mtandao wa neural katika mifumo ya kugundua uingilizi. Mifumo ya kitaalam ya kugundua mashambulizi ya mtandao. Mitandao ya Bandia, kanuni za kijeni. Manufaa na hasara za mifumo ya kugundua uingilizi kulingana na mitandao ya neva.

    mtihani, umeongezwa 11/30/2015

    Urahisi na uwezo wa mfumo wa kuzuia mashambulizi ya Snort, aina za programu-jalizi: watayarishaji, moduli za kugundua, moduli za pato. Mbinu za kugundua mashambulizi na minyororo ya sheria ya mfumo wa Snort. Dhana Muhimu, kanuni ya uendeshaji na vitendo vya kujengwa vya iptables.

    mtihani, umeongezwa 01/17/2015

Ulinzi dhidi ya mashambulizi ya mtandao

Shambulio la mtandao ni kitendo cha mhalifu wa mtandaoni ambacho kinalenga kupata udhibiti wa mtandao maalum kwa kutumia haki za utawala. Lengo kuu la mdukuzi ni kuharibu tovuti na seva, kuzizima, na kupata data ya kibinafsi ya kila mtumiaji wa mtandao.

Mashambulizi ya mtandao na njia za ulinzi

Leo, wahalifu wa mtandao hutumia aina zifuatazo za mashambulizi:

  • ulipuaji wa barua;
  • kufurika kwa buffer;
  • maombi maalum;
  • akili ya mtandao;
  • Uharibifu wa IP;
  • Mwanadamu-Katika-Kati;
  • shambulio la XSS;
  • shambulio la DDOS;
  • kuhadaa ili kupata maelezo ya kibinafsi, nk.

Yoyote ya mashambulizi haya kwenye mtandao wa ndani ni maalum. Kwa hiyo, wasimamizi hutumia njia mbalimbali za ulinzi dhidi ya mashambulizi ya mtandao.

Kwa mfano, kiini cha Mailbomber ni kutuma kwa wingi barua kwa anwani ya barua pepe ya mwathirika. Kama matokeo, mhalifu husababisha kutofaulu kwa sanduku la barua au seva nzima ya barua. Ili kulinda dhidi ya aina hii ya mashambulizi, wataalamu wa IT hutumia seva iliyosanidiwa maalum. Ikiwa programu "inaona" hiyo anwani maalum Barua pepe nyingi sana zikifika (zinazozidi kikomo kilichowekwa), hutuma barua pepe zote kiotomatiki kwenye pipa la taka.

Mara nyingi, washambuliaji hutumia njia inayoitwa buffer kufurika. Shukrani kwa upatikanaji wa mtandao maalum na udhaifu wa programu wanafanikiwa kuchochea ukiukwaji wa mipaka kumbukumbu ya ufikiaji bila mpangilio, kuzima mapema maombi maalum au kufanya lolote msimbo wa binary. Ipasavyo, ulinzi dhidi ya mashambulizi ya mtandao unajumuisha kutafuta na kuondoa udhaifu.

Njia ya kawaida ya kushambulia mitandao ya ndani ni kutumia programu maalum. Hizi ni virusi vya kompyuta, Trojan horses, sniffers, na rootkits. Virusi ni programu fulani ambayo imeingizwa kwenye programu nyingine (mara nyingi ya kisheria) na hufanya hatua fulani kwenye PC ya mtumiaji. Kwa mfano, huficha faili, hujiandikisha kwenye BIOS, ambayo hufanya haiwezekani kupakua jukwaa la programu, nk. Trojan horses ni programu ambazo hufanya kazi maalum, kama vile kuiba debit na kadi za mkopo mtumiaji, pata ufikiaji wake pochi za elektroniki. Vinusi hukatiza pakiti za data ambazo kompyuta hutuma kwa tovuti fulani. Shukrani kwa hili, mhalifu wa mtandao anaweza kujua kuingia na nywila kwa benki ya mtandaoni na taarifa nyingine muhimu.

Ili kulinda data kwenye mitandao, hutumiwa programu za antivirus, ngome, usimbaji fiche, vizuia kunusa na vifaa vya kuzuia mizizi.

ICS - njia ya kina ya ulinzi dhidi ya mashambulizi ya mtandao

Kampuni yetu inatengeneza ICS - mpango wa kulinda dhidi ya mashambulizi ya mtandao. ICS huunganisha moduli ya DLP inayozuia kuvuja kwa data ya siri, kitambua mashambulizi cha Suricata, na Firewall ya Maombi ya Wavuti. Kwa kuongeza, ikiwa ni lazima, watumiaji wanaweza kununua Anti-Virus na Anti-Spam kutoka Kaspersky Lab au Dr.Web kwa ICS.

Seva ya Udhibiti wa Mtandao ni ulinzi wa kina mtandao mzima na kompyuta binafsi!

Kwa muda mrefu, amani ya wakazi wa jiji ilifuatiliwa na walinzi na walinzi, ambao walipiga kengele katika tukio la dharura. Katika ulimwengu wa mtandaoni, kazi hii imekabidhiwa mifumo ya kugundua mashambulizi (kutafakari)., au SOA (Kuingilia Mfumo wa Utambuzi- Vitambulisho). Mifumo ya kwanza ya kugundua mashambulizi ilionekana muda mrefu uliopita; maendeleo yao yalianza na kuchapishwa mwaka wa 1980 wa makala "Ufuatiliaji na Ufuatiliaji wa Tishio la Usalama wa Kompyuta" na John Anderson. Ilianza maendeleo ya mifumo ya kugundua mashambulizi, ingawa ilianza kutumika kikamilifu baadaye - takriban katika miaka ya 1990, baada ya kutambua hatari ya ulimwengu wa kawaida.

Kuna mkanganyiko fulani katika jina la Kirusi la mifumo kama hii: Mfumo wa Kugundua Uingilizi hutafsiriwa kihalisi kama "mfumo wa kugundua uvamizi," na vyanzo vingi hutumia jina hili. Walakini, matokeo ya shambulio hilo sio lazima yawe uvamizi, ingawa ukweli wa shambulio lenyewe pia utarekodiwa na mfumo kama huo. Ni sahihi zaidi kutumia neno "mashambulizi".

Kijadi, COAs zimegawanywa katika mifumo inayolinda nodi tofauti(Kitambulisho cha mwenyeji), na mtandao(Kitambulisho cha Mtandao) kudhibiti pakiti za mtandao. Pia kuna SOA za mseto zinazochanganya uwezo wa mifumo yote miwili. Washa katika hatua fulani watengenezaji hawakutaka tu kugundua mashambulizi, lakini pia kuwazuia. Hivi ndivyo mifumo ya kukomesha mashambulizi ilionekana. SOA yoyote ina vihisi ambavyo hukusanya taarifa na utaratibu wa uchambuzi na kufanya maamuzi. Vitambuzi huchanganua kumbukumbu za mfumo, simu za mfumo, tabia ya programu, uadilifu wa faili na pakiti za mtandao ili kugundua matukio ya kutiliwa shaka. Seti za saini hutumiwa kama vigezo, ingawa zana zenye msingi usiofaa zinazidi kuwa maarufu.

Leo, kwa ulinzi kamili, mchanganyiko wa antivirus na firewall haitoshi tena, kwa hivyo watengenezaji hutoa SOA kwa matumizi ya nyumbani. Ili kutomtisha mtumiaji kwa majina mapya, wakati wa kuelezea bidhaa, maneno kama vile "suluhisho la usalama kamili" au "ngomeo za hali ya juu" hutumiwa. Mfano kama huo ni Firewall ya nje Firewall Pro, iliyojadiliwa katika sura iliyopita. Ina moduli tofauti ambayo hutoa ulinzi dhidi ya mashambulizi ya mtandao. Katika Sura ya 3, ulijifunza kuhusu mifumo ya usalama ya kompyuta, ambayo inaweza kuainishwa kama SOA ambayo inalinda nodi moja.

Kwenye kompyuta ya nyumbani, utendaji wa SOA, unaotumika kulinda mitandao ya ushirika na seva na wakati huo huo kuteketeza. idadi kubwa ya rasilimali hazihitajiki. Kwa mifumo ya desktop Suluhisho zilizojumuishwa hutolewa, pamoja na antivirus, firewall na SOA.

5.2. Kulinda kompyuta yako kwa kutumia Kaspersky Internet Security

Hapo awali, ili kulinda dhidi ya wadukuzi, Kaspersky Lab ilitoa firewall ya Kaspersky Anti-Hacker, ambayo kazi yake ilikuwa kudhibiti miunganisho inayoingia na inayotoka na kuacha vitendo vyovyote vya uhasama kabla ya kusababisha madhara. Kutumia programu hii, iliwezekana kuficha kompyuta inayofanya kazi kwenye mtandao. Kaspersky Anti-Hacker bado inauzwa katika maduka ya mtandaoni, lakini wakati wa kuandika kitabu hiki, kutajwa kwake kumetoweka kwenye tovuti ya Kaspersky Lab. Badala yake, suluhisho la kina limeonekana iliyoundwa kulinda dhidi ya vitisho vikubwa (virusi, wadukuzi, barua taka na spyware) - Kaspersky Usalama wa Mtandao.

Programu hii inaweza kulinda kabisa kompyuta yako ya nyumbani. Kwa upande mmoja, bei ya bidhaa moja kama hiyo ni chini ya gharama ya jumla ya suluhisho zote zilizojumuishwa katika muundo wake. Aidha, ushirikiano hupunguza uwezekano wa migogoro ya mfumo. Kwa upande mwingine, ikiwa virusi au spyware itaingia kwenye kompyuta yako, inaweza kuinyima kabisa ulinzi wake katika hatua moja. Hii si rahisi, lakini uwezekano wa tukio hilo hauwezi kutengwa.

Kufunga Usalama wa Mtandao wa Kaspersky

Hatua nyingi za usakinishaji wa Usalama wa Mtandao wa Kaspersky sanjari na usakinishaji wa Kaspersky Anti-Virus. Hata hivyo, kuna tofauti kutokana na vipengele vya bidhaa hii. Hapo awali, kisakinishi kitajaribu kuwasiliana na seva ya kampuni ili kuangalia sasisho. Ikiwa hakuna muunganisho wa Mtandao, itabidi usubiri kwa muda. Baada ya kukubali makubaliano ya leseni, utaulizwa kuchagua moja ya chaguzi mbili za usakinishaji:

Ufungaji wa haraka - vipengele vyote vya programu vitasakinishwa na vigezo vya uendeshaji chaguo-msingi;

Ufungaji maalum- ufungaji vipengele vya mtu binafsi na uwezekano wa kuweka kabla; hali hii Imependekezwa kwa watumiaji wa hali ya juu.

Inashauriwa kuchagua ufungaji wa haraka: katika kesi hii, ulinzi wa juu kwa kompyuta yako utatolewa. Ikiwa moduli yoyote haihitajiki, unaweza kuizima kila wakati. Ifuatayo, mchawi ataangalia programu zilizowekwa na, ikiwa hupata ambazo haziendani na KIS, itaonyesha orodha yao. Ukiendelea na usakinishaji, data ya programu itaondolewa ili kuepuka migongano. Ikiwa faili za usanidi zinapatikana kutoka ufungaji uliopita Kaspersky Anti-Virus au KIS, utaulizwa kuhifadhi mipangilio hii. Ikiwa programu zinazoingilia KIS zimeondolewa, huenda ukahitaji kuanzisha upya kompyuta yako.

Kama ilivyo katika Kaspersky Anti-Virus, baada ya kusakinisha programu itaanza Mchawi wa kuweka mapema. Ikiwa chaguo lilichaguliwa Ufungaji wa haraka, mchawi atatoa kuamsha bidhaa. Baada ya kuwasha upya bonyeza mara mbili kwenye ikoni ndani Vibao vya kazi unaweza kupiga dirisha kwa ajili ya kuanzisha vigezo vya uendeshaji wa KIS (Mchoro 5.1).


Mchele. 5.1. Dirisha la mipangilio ya Usalama wa Mtandao wa Kaspersky


Vitu vingi vya menyu vinapatana na mipangilio ya Kaspersky Anti-Virus, hata hivyo, kwenye menyu Ulinzi kuna vitu vipya kadhaa:

Firewall- onyesho la hali na ufikiaji wa haraka wa mipangilio ya hali ya kufanya kazi ya firewall iliyojengwa, mfumo wa kugundua uingilizi, moduli Kupinga Utangazaji Na Anti-bango, kutazama shughuli za mtandao wa kompyuta;

Kupambana na Upelelezi- onyesho la hali ya kazi na ufikiaji wa haraka wa mipangilio ya moduli Kupambana na Upelelezi, Kupambana na Hadaa, Anti-Dialer Na Kulinda data ya siri;

Kuzuia Barua taka- kuonyesha hali ya kazi, kuzindua mchawi wa mafunzo na ufikiaji wa haraka wa mipangilio ya moduli Kuzuia Barua taka;

Udhibiti wa wazazi- onyesho la hali ya kazi, kuwezesha na kuzima na ufikiaji wa haraka wa mipangilio ya moduli hii.

Hebu tuangalie vipengele vya kazi mpya na baadhi ya mipangilio.

Makini!

Baada ya ufungaji, kazi zote hapo juu zimezimwa, ambayo hupunguza usalama wa mfumo, kwa hiyo unapaswa kuangalia kupitia tabo na kuamsha yale unayohitaji.

Mipangilio ya mipangilio ya Firewall

Ili kuwezesha firewall, bonyeza tu kiungo Washa kwenye kichupo kinacholingana. Dirisha la mipangilio ya parameter inaweza kuitwa kwa kushinikiza kifungo Mipangilio chini ya dirisha na kuchagua kipengee sahihi au kutoka kwa kipengee cha menyu sahihi Ulinzi. Kubofya kiungo Tazama shughuli ya sasa ya mtandao, utaonyesha wingi programu zinazotumika kutumia mtandao, pamoja na idadi ya viunganisho vya wazi na bandari.

Kuna maeneo kadhaa yanayopatikana kwenye dirisha la mipangilio ya moduli, katika kila moja ambayo unaweza kuwezesha / kuzima kwa kuangalia sanduku linalofaa Firewall kabisa au moja ya vipengele vyake - mfumo wa kuchuja, mfumo wa kugundua kuingilia, Kupinga Utangazaji au Anti-Bango(Mchoro 5.2). Katika eneo la mipangilio ya firewall kuna slider, kwa kutumia ambayo unaweza kuweka moja ya ngazi tano za ulinzi:

Ruhusu kila kitu- yoyote inaruhusiwa shughuli za mtandao hakuna vikwazo, inalingana na kuzima firewall;

Kiwango cha chini cha ulinzi- miunganisho yote ya mtandao inaruhusiwa, isipokuwa yale yaliyokatazwa na sheria;

Njia ya mafunzo- mtumiaji anaamua kwa uhuru ni shughuli gani ya mtandao itaruhusu au kukataza; wakati wa kujaribu kufikia mtandao wa maombi ambayo sheria haijaundwa, mtumiaji anaulizwa uthibitisho na sheria mpya imeundwa kulingana na majibu;

Ulinzi wa juu zaidi- miunganisho yote ambayo haijatatuliwa imezuiwa;

Zuia kila kitu- miunganisho yote imefungwa, ufikiaji wa mtandao wa ndani na mtandao ni marufuku; lazima itumike katika kesi ya kugundua mashambulizi ya mtandao au wakati wa kufanya kazi katika mtandao hatari.


Mchele. 5.2. Mipangilio ya moduli ya Firewall


Wakati wa usakinishaji, sheria huundwa kwa programu zote, lakini sio sawa kila wakati kwa mfumo fulani, kwa hivyo inashauriwa kubadilisha kiwango cha ulinzi kutoka kwa kiwango cha chini cha msingi hadi mafunzo. Unapaswa kubadili hadi hali ya juu zaidi ya ulinzi ikiwa tu una uhakika kuwa sheria zote zinazoruhusu zimeundwa. Hata hivyo, baada ya kusakinisha programu mpya, unapaswa kurudi kwenye hali ya ulinzi wa mafunzo tena. Wakati mfumo unafanya kazi katika hali ya mafunzo, mtumiaji anajulishwa (Mchoro 5.3).

Mchele. 5.3. Arifa ya Shughuli ya Mtandao


Inayo maelezo ya shughuli na habari muhimu kufanya uamuzi: aina ya unganisho (inayoingia, inayotoka), itifaki, programu, anwani ya IP ya mbali na bandari, bandari ya ndani. Kulingana na data iliyopokelewa, unaweza kuchagua hatua unayotaka kwa kubofya kitufe kinacholingana - Ruhusu au Kataza. Chagua chaguo Zima hali ya mafunzo italemaza hali hii ya uendeshaji wa moduli.

Ikiwa kisanduku cha kuteua kimechaguliwa Tengeneza kanuni, basi sheria mpya inazalishwa kulingana na jibu lililochaguliwa, na wakati wa shughuli za mtandao zinazofuata za programu hii, ikiwa vigezo vya ombi vinafanana, programu haitasumbua mtumiaji. Katika orodha kunjuzi, lazima uchague aina ya shughuli ambayo kitendo kilichochaguliwa kinatumika. Chaguzi kadhaa zinapatikana:

Shughuli yoyote- shughuli yoyote ya mtandao ya programu hii;

Kwa kuchagua- shughuli maalum ambayo inapaswa kuonyeshwa kwenye dirisha la uundaji wa sheria;

Anwani hii- shughuli za maombi; anwani ya mbali ambaye muunganisho wake wa mtandao unalingana na moja maalum; inaweza kuwa muhimu ikiwa unataka kupunguza shughuli za mtandao kwa programu iliyochaguliwa kwa anwani maalum.

Unaweza pia kuchagua moja ya uwekaji mapema unaoelezea asili ya programu: Programu ya barua, Kivinjari, Kidhibiti cha Upakuaji, Mteja wa FTP, Mteja wa Telnet au Kilandanishi cha saa.

Moduli ya Ugunduzi wa Kijenzi Firewall hujibu kwa shughuli ya kawaida ya mashambulizi ya mtandao. Ikiwa jaribio la kushambulia kompyuta limegunduliwa, arifa inayolingana itaonekana kwenye skrini inayoonyesha habari kuhusu kompyuta inayoshambulia: aina ya shambulio, anwani ya IP ya mshambuliaji, itifaki na huduma iliyoshambuliwa, tarehe na wakati. Katika kesi hii, mfumo huzuia anwani ya IP ya kompyuta inayoshambulia kwa saa moja. Unaweza kubadilisha muda wa kuzuia katika eneo hilo Mfumo wa kugundua kuingilia kwenye uwanja karibu na kisanduku cha kuteua Ongeza kompyuta inayoshambulia kwenye orodha ya kuzuia.

Kuweka sheria za maombi

Unaweza kurekebisha uendeshaji wa moduli Firewall kwa kutumia kanuni. Uwasilishaji ni pamoja na seti ya sheria za programu zinazojulikana zaidi, shughuli za mtandao ambazo zimechambuliwa na wataalamu na ambazo zina ufafanuzi wazi - muhimu au hatari. Kwa programu moja, unaweza kuunda sheria kadhaa za kuruhusu na kukataa. Katika hali nyingi, kuunda sheria, inatosha kutumia hali ya mafunzo na katika sanduku la mazungumzo kuweka hali ambayo programu itapata ufikiaji wa mtandao. Walakini, hali inaweza kutokea wakati unahitaji kuhariri sheria iliyoundwa, kwa mfano, ikiwa ufikiaji wa mtandao kwa programu muhimu ulizuiwa kimakosa. Unaweza kuunda sheria mwenyewe. Ili kwenda kwenye dirisha la uhariri wa sheria, bofya kitufe Mipangilio katika eneo Mfumo wa kuchuja. Katika dirisha inayoonekana, nenda kwenye kichupo Kanuni za Maombi(Mchoro 5.4).

Mchele. 5.4. Dirisha la kuweka sheria za maombi


Sheria zote kwenye kichupo hiki zinaweza kuunganishwa kwa njia mbili. Ikiwa kisanduku cha kuteua kimechaguliwa, orodha ya programu ambazo kuna sheria zinazozalishwa huonyeshwa. Kwa kila programu, habari ifuatayo inaonyeshwa: jina na ikoni ya programu, mstari wa amri ya kuzindua (ikiwa ipo), saraka ya mizizi ambayo faili inayoweza kutekelezwa ya programu iko, na idadi ya sheria iliyoundwa kwa ajili yake.

Kwa kubofya mara mbili kwenye programu iliyochaguliwa, unaweza kutazama na kuhariri orodha ya sheria. Kubofya kwenye sheria itaonyesha mali zake: kuruhusiwa au kukataliwa, zinazotoka, zinazoingia au maelekezo yote mawili, itifaki, bandari ya mbali na ya ndani, anwani ya IP ya mbali na wakati wa siku ambapo utawala unatumika (Mchoro 5.5). Kwa kubofya mara mbili sheria au kuchagua sheria na kubofya Badilika, utakuwa na ufikiaji wa dirisha la uhariri wa sheria, ambapo unaweza kubadilisha yoyote ya vigezo maalum. Kwa kubonyeza kitufe Ongeza, unaweza kuunda sheria mpya mwenyewe. Utaratibu wa kuhariri na kuunda sheria ni sawa na sheria za uhariri katika Outpost Firewall (angalia sehemu inayolingana).

Mchele. 5.5. Tabia za kanuni


Makini na vifungo Hamisha Na Ingiza: kwa msaada wao unaweza kuhamisha haraka sheria zinazozalishwa kwa kompyuta nyingine, ambayo ni rahisi kwa usanidi wa haraka kanuni za moduli Firewall. Bofya kitufe Hamisha na taja eneo na jina la faili ambayo unataka kuhifadhi mipangilio, kisha uhamishe faili kwenye kompyuta nyingine, bofya Ingiza na uchague faili iliyo na mipangilio iliyohifadhiwa.

Ili kupokea onyo au kanuni ya kurekodi inayoanzisha katika ripoti, lazima uchague visanduku vya kuteua Onyesha onyo Na Andika ili kuripoti kwenye dirisha Kuhariri kanuni.

Wakati haijaangaliwa Kundi kanuni kwa maombi sheria zote zitaonyeshwa bila kuweka kambi kwa jina la programu.

Ukigundua kuwa programu haiwezi kufikia mtandao, moja ya sababu inaweza kuwa kwamba umeweka sheria ya kukataa kwenye moduli. Firewall. wengi zaidi kwa njia ya haraka angalia hii ni kusimamishwa kwa muda Firewall . Hii inaweza kufanyika kwa njia kadhaa. Unaweza kuchagua kiwango cha ulinzi kwenye dirisha la mipangilio Ruhusu yote au ubatilishe uteuzi wa kisanduku Washa Firewall na bonyeza kitufe Omba. Ikiwa baada ya hii maombi hufanya kazi kwa kawaida, basi tatizo liko katika sheria ya kukataza. Hali inaweza kusahihishwa kwa urahisi: nenda kwenye dirisha la mipangilio ya sheria za programu, chagua programu na uangalie sheria zote zilizoundwa kwa ajili yake, kugeuka. Tahadhari maalum kwa wale wanaokataza. KATIKA kama njia ya mwisho Unaweza kuweka alama kwenye programu kwa kubofya na kubofya Futa kufuta sheria zote zilizoundwa kwa ajili yake. Kisha chagua hali ya usalama ya kujifunza na uunde sheria mpya inapohitajika.

Isipokuwa Kanuni za Maombi dirisha la mipangilio Anti-Hacker ina tabo tatu zaidi. Kichupo Sheria za kifurushi sawa na ilivyoelezwa hapo juu, tu ndani yake unaweza kuweka sheria za kuchuja kwa pakiti (Mchoro 5.6).

Mchele. 5.6. Dirisha la kuunda sheria za vifurushi


Sheria zilizoandikwa kwenye kichupo hiki zinafanya kazi kwa kiwango cha chini, kwa hivyo zinatumika bila kujali programu inayozizalisha au kuzikubali. Ikiwa inahitajika, kwa mfano, kukataza kimataifa ufikiaji wa rasilimali au huduma fulani (ya ndani au ya mbali), unapaswa kutaja vigezo muhimu hapa; basi, kwa kubadilisha programu, haitawezekana kupitisha marufuku iliyoundwa kwa programu maalum. Kwa kila sheria ya kuchuja, taarifa zifuatazo hutolewa: jina la sheria, kuruhusu au kukataa, itifaki ya maambukizi, mwelekeo wa pakiti na vigezo vya uunganisho wa mtandao ambao pakiti hupitishwa. Sheria inaweza kulemazwa kwa kufuta kisanduku cha kuteua kinacholingana.

Mchawi atapata miingiliano yote ya mtandao inayopatikana kwenye kompyuta na kuamua sera ya usalama kwa kila mmoja, ambayo ni, kiwango cha uaminifu kwa kompyuta zilizo katika maeneo haya. Orodha ya violesura vya mtandao inapatikana kwenye kichupo Kanda: Hapa unaweza kuhariri orodha ya violesura vya mtandao na kubadilisha sera ya usalama.

Ikiwa sio interfaces zote zinapatikana wakati wa ufungaji, bofya Tafuta Kwa tafuta upya. Ikiwa hii haisaidii, unapaswa kubofya kitufe Ongeza na katika dirisha inayoonekana, ingiza jina, anwani ya subnet na mask ya mtandao. Kiwango cha uaminifu kinaonyeshwa na hali ya mtandao. Hali inaweza kuchukua maadili yafuatayo:

Inaaminika- miunganisho yote inaruhusiwa bila vikwazo;

Mtandao wa ndani- kompyuta zingine zinaruhusiwa kufikia faili na vichapishaji vya ndani, na ujumbe wa makosa unaruhusiwa kutumwa ( Itifaki ya ICMP), na hali ya siri imezimwa kwa chaguo-msingi; shughuli ya mtandao wa maombi inasimamiwa na sheria;

Mtandao- ufikiaji wa faili na vichapishi na kutuma ujumbe wa ICMP ni marufuku, hali ya siri imewashwa; shughuli za mtandao wa programu hutawaliwa na sheria.

Kwa kanda zote isipokuwa Mtandao, unaweza kubadilisha hali. Ili kufanya hivyo, bofya jina katika eneo hilo Maelezo. Eneo Mtandao daima ana hadhi Mtandao, na haiwezekani kuibadilisha, hivyo wakati wa kufanya kazi kwenye mtandao mtumiaji atalindwa kwa kiwango kikubwa. Hali ya kutoonekana inaweza kubadilishwa kwa njia kadhaa, rahisi zaidi ni kwa kuangalia sanduku la jina moja.

Kumbuka

Hakuna kitu cha kawaida kuhusu hali ya siri. Pakiti ya ICMP yenye msimbo ECHO_REQUEST inatumwa kwa kompyuta ya mbali. Unaweza kuendesha hundi kama hiyo kwa kutekeleza amri ya Anza > Tekeleza na uweke amri ping host_name kwenye dirisha linalofungua. Ikiwa kompyuta imeunganishwa kwenye mtandao, jibu linapaswa kuwa pakiti yenye msimbo ECHO_REPLY. Katika hali ya siri, pakiti hizo zimezuiwa, ambayo ina maana kwamba kwa programu nyingi ambazo huangalia awali utendaji wake, hazionekani.

Kwenye kichupo Zaidi ya hayo Kutumia swichi unaweza kuchagua moja ya njia mbili za kufanya kazi:

Kasi ya juu zaidi- hali ya kutoa kasi ya juu michezo ya mtandao, lakini wakati huo huo kunaweza kuwa na matatizo ya utangamano ambayo yanaweza kutatuliwa kwa sehemu ya kuzima hali ya siri.

Ili kuhakikisha kuwa chaguzi mpya zimechaguliwa kwenye kichupo Zaidi ya hayo, imechukua athari, unapaswa kuanzisha upya kompyuta yako.

Kwa moduli Firewall inajumuisha vipengele viwili zaidi.

Kupinga Utangazaji- huzuia madirisha ibukizi ambayo hutumika kutangaza bidhaa au huduma na hayabebi mzigo muhimu. Unapojaribu kufungua dirisha kama hilo, pato lake limezuiwa, na mtumiaji hupewa onyo ambalo anaweza kuamua kuzuia au kuruhusu pato. Inafanya kazi kwa usahihi na kizuizi cha pop-up cha Microsoft Internet Explorer, ambayo imejumuishwa katika Ufungashaji wa Huduma 2 kwa Microsoft Windows XP.

madirisha ibukizi huwa hayana matangazo kila wakati; kwenye baadhi ya tovuti, hii inaonyesha dirisha la kuchagua faili za kupakua au zaidi. ufikiaji wa haraka au kuonyesha habari fulani. Kwa moduli Kupinga Utangazaji haikuzuia madirisha kama hayo, lazima iongezwe kwenye orodha inayoaminika. Ili kufanya hivyo, bofya kifungo Anwani zinazoaminika, ambayo iko katika eneo hilo Kizuia pop-up, kisha bofya kitufe Ongeza na katika dirisha inayoonekana, ingiza anwani ya rasilimali ambayo madirisha ya pop-up haipaswi kuzuiwa. Katika kesi hii, unaweza kutumia masks. Kwa mfano, http://microsoft* itatambua anwani zote zinazoanza na neno microsoft kama zinazoaminika. Kwa kutumia visanduku vya kuteua vilivyo katika eneo hilo Eneo linaloaminika, unaweza kufafanua seva pangishi zilizojumuishwa katika ukanda unaoaminika wa Microsoft Internet Explorer na mtandao wa ndani kama unaoaminika.

Kumbuka

Katika Internet Explorer, unaweza kutaja orodha ya tovuti ambazo mtumiaji anaona zinaaminika. Ili kufanya hivyo, endesha amri Huduma kwenye dirisha la kivinjari > Chaguzi za Mtandao, nenda kwenye kichupo cha Usalama, bofya ikoni ya Tovuti Zinazoaminika na ubofye kitufe cha Tovuti hapa chini. Katika dirisha linaloonekana, ingiza rasilimali za wavuti unazoamini.

Imejumuishwa katika utoaji wa sehemu ya kawaida Anti-Bango Orodha ya violezo vya mabango yanayotokea mara kwa mara imejumuishwa. Kwa kubonyeza kitufe Mipangilio, iliyoko katika eneo hilo Kuzuia mabango ya matangazo, unaweza kujitegemea kuweka orodha ya mabango marufuku na kuruhusiwa. Dirisha inayoonekana ina tabo tatu (Mchoro 5.7).

Mchele. 5.7. Kuweka kizuizi cha mabango


Kwenye kichupo Ni kawaida Orodha ya mabango yaliyoundwa na wataalamu wa Kaspersky Lab imechapishwa. Orodha hii haiwezi kuhaririwa, lakini unaweza kulemaza sheria yoyote kwa kutochagua kisanduku cha kuteua kinacholingana. Ili kuchambua mabango ambayo hayaingii chini ya vinyago vya orodha ya kawaida, chagua kisanduku cha kuteua Tumia njia za uchambuzi wa heuristic- picha zilizopakiwa zitachambuliwa kwa uwepo wa vipengele maalum vya mabango. Kwenye vichupo "Orodha nyeusi Na "Orodha nyeupe Hubainisha vinyago maalum kwa mabango ambayo yanahitaji kuzuiwa na kuruhusiwa. Kuongeza mask mpya kwenye orodha ni rahisi. Nenda kwenye kichupo unachotaka, bofya kifungo Ongeza na katika dirisha inayoonekana, ingiza anwani kamili(URL) bango au kiolezo. Katika kesi ya mwisho, wakati wa kufungua bendera Anti-Bango itatafuta mlolongo maalum wa wahusika katika anwani yake. Anwani zilizoainishwa kwenye vichupo hivi huathiri tu onyesho la mabango, kwa hivyo unaweza kutaja anwani ya tovuti nzima, kwa mfano. http://www.test.com/, na mabango ya tovuti hii yatazuiwa. Vifungo Hamisha Na Ingiza, ziko kwenye tabo hizi, zitakusaidia kuhamisha haraka orodha zinazozalishwa kwenye kompyuta nyingine.

Moduli ya Kupambana na Kupeleleza

Ili kumaliza hadithi kuhusu Usalama wa Mtandao wa Kaspersky, wacha tuangalie moduli tatu zilizobaki: Kupambana na Upelelezi, Kuzuia Barua taka Na Udhibiti wa wazazi. Spyware imeangaziwa kwa undani zaidi katika Sura ya 6, dhidi ya barua taka katika Sura ya 8, mipango ya udhibiti wa wazazi katika Sura ya 9, na mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi katika Sura ya 7.

Moduli Kupambana na Upelelezi inakuwezesha kujikinga na matangazo ya kuvutia, iliyoonyeshwa kwenye dirisha la kivinjari kwa namna ya mabango na pop-ups. Kutumia moduli hii kunawezesha kutambua mbinu zinazojulikana Ulaghai wa mtandao, jaribio la wizi habari za siri(nenosiri, nambari za kadi ya mkopo), ufikiaji usioidhinishwa wa Mtandao na matumizi yasiyoidhinishwa ya rasilimali zilizolipwa.

Kuchagua moduli Kupambana na Upelelezi katika dirisha kuu la programu, utapokea takwimu za uendeshaji wa jumla na hali ya sasa ya moduli kwa ujumla na vipengele vyake vya kibinafsi. Hapa unaweza kusitisha kwa muda au kusimamisha uendeshaji wa moduli, na pia kuwezesha ulinzi ikiwa imezimwa.


Mchele. 5.8. Dirisha la mipangilio ya moduli ya Kupambana na Upelelezi


Mipangilio yote katika Usalama wa Mtandao wa Kaspersky ni sawa, kwa hivyo, kuwa na ujuzi wa sehemu moja, ni rahisi kupata mipangilio ya mwingine. Inaondoa kuteua Wezesha Anti-Spy na kubonyeza kitufe Omba, unaweza kulemaza moduli. Kupambana na Upelelezi linajumuisha vipengele vitatu:

Kupambana na Hadaa– hulinda dhidi ya mashambulizi ya hadaa kwa kufuatilia majaribio ya kufungua tovuti zinazojulikana za hadaa: Usalama wa Mtandao wa Kaspersky unajumuisha maelezo kuhusu tovuti zote zinazojulikana kwa sasa zinazotumiwa kutekeleza mashambulizi hayo; wakati saini za vitisho zinasasishwa, orodha hii pia inasasishwa;

Anti-Dialer- huzuia jaribio la kuanzisha miunganisho ya modem na rasilimali za mtandao zilizolipwa;

Kuzuia usambazaji wa data nyeti- inatambua na kuonya mtumiaji (katika mipangilio chaguo-msingi) kuhusu jaribio la kusambaza data ya siri au jaribio la kupata ufikiaji wa data ya kibinafsi au nywila.

Vivyo hivyo kwa moduli Anti-Dialer: ikiwa unataka kuruhusu miunganisho kwa nambari fulani bila kuuliza programu, waongeze kwenye orodha nambari zinazoaminika. Ili kufanya hivyo, bofya kifungo Nambari zinazoaminika na ingiza nambari ya simu au muundo. Ili kuondoa nambari kwa muda kutoka kwenye orodha, futa kisanduku kinacholingana, na ikiwa unahitaji kuondoa nambari kabisa, chagua na kitufe cha panya na ubofye. Futa.

Inasanidi moduli ya Kupambana na Spam

Kwa urahisi, Usalama wa Mtandao wa Kaspersky una seti ya maombi muhimu kwa ulinzi kamili wa mfumo. Baada ya kusajili sanduku la barua, hivi karibuni utapata barua ndani yake ambazo hazikusudiwa wewe kibinafsi, ambayo uwepo wa moduli ni muhimu. Kuzuia Barua taka, ambayo inaweza kugundua ujumbe kama huo.

Kuchagua moduli Kuzuia Barua taka katika dirisha kuu la programu, unaweza kupata taarifa kuhusu hali ya uendeshaji wake na takwimu za ujumbe uliochanganuliwa tangu kuzinduliwa na ujumbe unaotambuliwa kama barua taka. Kubofya popote katika eneo hilo Fungua ripoti, unaweza kupata maelezo zaidi. Bonyeza kitufe Mipangilio itasababisha dirisha la mipangilio ya uendeshaji wa moduli (Mchoro 5.9).


Mchele. 5.9. Dirisha la mipangilio ya moduli ya Anti-Spam


Wote barua pepe, ambayo moduli ilitambua kama barua taka, zimewekwa alama kwenye uwanja Somo lebo [!! TAKA]. Ujumbe unaowezekana kuwa uwezekano wa barua taka, zimewekwa alama kama [?? Huenda Taka]. Hakuna upasuaji tena Kuzuia Barua taka haitoi au kufuta ujumbe peke yake, hata kama zimeainishwa wazi kama barua taka.

Kwa chaguo-msingi, ulinzi wa antispam umewezeshwa. Ili kuizima, ondoa tiki kwenye kisanduku Washa Anti-Spam, na ikiwa unahitaji kusitisha ulinzi kwa muda, tumia vifungo kwenye dirisha kuu la programu. Kwa urahisi, programu imeanzisha viwango vya uchokozi wa uendeshaji wa moduli - kiwango kinachohitajika kinachaguliwa kwa kutumia kitelezi kilicho katika eneo la jina moja kwenye dirisha la mipangilio.

Inapatikana chaguo linalofuata:

Ruhusu kila kitu- wengi kiwango cha chini control: ni barua tu iliyo na mistari kutoka kwa orodha ya vifungu "nyeusi" au mtumaji wake ambayo imejumuishwa kwenye orodha "nyeusi" inatambuliwa kama barua taka;

Mfupi- kiwango kigumu zaidi ambacho hutolewa uchambuzi kamili, lakini kiwango cha majibu ya mifumo ya kuchambua herufi zinazoingia imewekwa chini kuliko kawaida, kwa hivyo uwezekano wa kupita kwa barua taka ni kubwa, ingawa hasara ni ndogo; inapendekezwa ikiwa unapokea barua pepe nyingi muhimu ambazo zimekosewa kwa barua taka;

Juu- kiwango kilicho na vizingiti vikali zaidi vya kuanzisha njia za ugunduzi, kwa hivyo barua pepe ambazo si taka zinaweza kuishia kuwa taka; barua zinachambuliwa kulingana na orodha "nyeupe" na "nyeusi" na kutumia teknolojia za kisasa za kuchuja; inapendekezwa wakati anwani ya mpokeaji haijulikani kwa watumaji taka;

Zuia kila kitu- wengi ngazi ya juu: barua pepe kutoka kwa orodha "nyeupe" pekee ndizo zitapita bila kuzuiliwa, zilizosalia zitatiwa alama kuwa ni barua taka.

Unaweza kubainisha vigezo vya kutambua taka wewe mwenyewe. Ili kufanya hivyo, bofya kifungo Mipangilio katika eneo Kiwango cha ukali. Dirisha inayoonekana ina tabo nne. Vichupo "Orodha nyeupe Na "Orodha nyeusi ni sawa katika mipangilio, tu vigezo vilivyoainishwa ndani yake vitasababisha athari tofauti Kuzuia Barua taka. Kila kitu ambacho kimejumuishwa ndani "Orodha nyeupe, hakika itarejelea barua pepe ya kawaida, na nini kitakuwa ndani Orodha "nyeusi"., itaonyesha barua taka. Kila tabo imegawanywa katika vitalu viwili. Anwani za barua pepe zimeandikwa juu na vishazi muhimu chini. Anwani za barua pepe zinaweza kujazwa kwa mikono au wakati wa mafunzo ya moduli Kuzuia Barua taka. Ili kuweka mwenyewe anwani ya barua pepe ambayo barua pepe hazitazingatiwa kuwa taka, nenda kwenye kichupo "Orodha nyeupe na angalia kisanduku Ninataka kupokea barua pepe kutoka kwa watumaji wafuatao, kisha bofya Ongeza na ingiza anwani kwenye uwanja unaoonekana. Unaweza kuingiza barua pepe kamili, kwa mfano [barua pepe imelindwa] , au unaweza kutumia violezo. Kwa mfano, template *@mail.ru itaonyesha Kuzuia Barua taka kwamba barua zote zinazotoka kwa seva barua pepe.ru, kuanguka chini ya utawala.

Ili kuongeza mstari kulingana na ambayo barua pepe itachukuliwa kuwa muhimu, angalia kisanduku Ningependa kupokea barua pepe zilizo na misemo ifuatayo, bonyeza kitufe Ongeza na ingiza kifungu au muundo. Unaweza kukubaliana na marafiki zako ili kila wakati watie saini barua zilizo na kifungu cha maneno ambacho kimejumuishwa ndani "Orodha nyeupe, basi barua zinazotoka kwao hazitaishia kwenye barua taka.

Anwani za posta na vifungu vya maneno kwenye kichupo vinajazwa vile vile. "Orodha nyeusi. Angalia kisanduku Sitaki kupokea barua pepe kutoka kwa watumaji wafuatao kuamilisha kichujio kwa anwani ya barua. Ili kuwezesha uchujaji kwa manenomsingi, tumia kisanduku cha kuteua Sitaki kupokea barua pepe zilizo na misemo ifuatayo.

Wakati wa kuingia maneno muhimu inahitajika kwa kuongeza zinaonyesha sambamba mgawo wa uzito. Ni vigumu kuchagua mgawo mwenyewe, ikiwa una shaka, onyesha thamani 50 au tumia sheria zilizopo kama kidokezo. Barua itaainishwa kama barua taka ikiwa jumla ya mgawo wake itazidi nambari fulani. Tofauti na orodha ya "nyeupe", watengenezaji walijumuisha misemo inayotumiwa mara nyingi na watumaji taka kwenye orodha "nyeusi".

Moduli ya utambuzi wa taka Kuzuia Barua taka hutumia teknolojia mbalimbali zinazoweza kuwashwa na kuzimwa kwenye kichupo Utambuzi wa taka(Mchoro 5.10).

Mchele. 5.10. Inasanidi teknolojia za kuchuja barua taka


Katika eneo Vichujio inaonyesha ni teknolojia gani za kutumia kugundua barua taka:

Algorithm ya kujifunzia iBayes - uchambuzi wa maandishi ujumbe wa barua kwa uwepo wa misemo inayohusiana na barua taka;

Teknolojia ya GSG - uchambuzi wa picha zilizowekwa katika barua: kulingana na kulinganisha na saini za kipekee za picha, hitimisho hufanywa kuwa picha ni ya barua taka ya picha;

Teknolojia ya PDB - uchambuzi wa kichwa: kulingana na seti ya sheria za heuristic, dhana inafanywa kuhusu ikiwa barua ni taka;

Teknolojia ya Masharti ya Hivi Punde - uchanganuzi wa maandishi ya ujumbe kwa vifungu vya kawaida vya barua taka; hifadhidata iliyoandaliwa na wataalamu wa Kaspersky Lab hutumiwa kama kiwango.

Mikoani Sababu ya taka Na Sababu inayowezekana ya barua taka huonyesha mgawo ulio hapo juu ambao herufi itachukuliwa kuwa taka au inayoweza kuwa taka. Imechaguliwa kwa chaguo-msingi maadili bora; Kutumia slider, unaweza kujitegemea kuweka kiwango kinachohitajika. Baada ya majaribio, utapata vigezo vinavyokubalika.

Kichupo Zaidi ya hayo inakuwezesha kutaja vigezo vya ziada ambavyo spam itagunduliwa (vigezo vya ujumbe usio sahihi, kuwepo kwa aina fulani za kuingiza HTML, nk). Lazima uangalie kisanduku kinachofaa na uweke kipengele cha barua taka kama asilimia. Kwa chaguo-msingi, kipengele cha barua taka katika vigezo vyote ni 80%, na barua itatambuliwa kama barua taka ikiwa jumla ya vigezo vyote ni 100%. Ikiwa unataka barua pepe zote ambazo hazijatumwa kwako zichukuliwe kuwa taka, chagua kisanduku Si kushughulikiwa na mimi, kisha bonyeza kitufe Anwani zangu, basi Ongeza na ingiza anwani zote za barua unazotumia. Sasa, wakati wa kuchanganua ujumbe mpya, anwani ya mpokeaji itaangaliwa, na ikiwa anwani hailingani na anwani yoyote kwenye orodha, ujumbe utapewa hali ya barua taka. Unaporudi kwenye dirisha la mipangilio kuu Kuzuia Barua taka, itaweka kiwango cha uchokozi Desturi.

Mafunzo dhidi ya Spam

Ili kuboresha ufanisi wa moduli Kuzuia Barua taka, ni muhimu kuifundisha kwa kuonyesha ni barua gani ni barua taka na ambayo ni mawasiliano ya kawaida. Mbinu kadhaa hutumiwa kwa mafunzo. Kwa mfano, ili anwani za waandishi unaowasiliana nao ziongezwe kiotomatiki kwenye orodha "nyeupe", unahitaji kuangalia kisanduku. Jifunze kutoka kwa barua pepe zinazotumwa(iko kwenye shamba Elimu madirisha ya mipangilio ya moduli Kuzuia Barua taka) Barua 50 tu za kwanza ndizo zitatumika kwa mafunzo, kisha mafunzo yataisha. Baada ya kumaliza mafunzo, unapaswa kukagua orodha yako nyeupe ya anwani ili kuhakikisha kuwa maingizo yanayohitajika yamo ndani yake.

Katika eneo Elimu kifungo iko Mwalimu wa Mafunzo. Kwa kuibofya, umeingia hatua kwa hatua mode unaweza kufundisha Kuzuia Barua taka, ikionyesha folda za mteja wa barua zilizo na barua taka na barua za kawaida. Inashauriwa kutekeleza mafunzo kama hayo mwanzoni mwa kazi. Baada ya kumwita mchawi wa mafunzo, unahitaji kupitia hatua nne.

1. Tambua folda zilizo na mawasiliano muhimu.

2. Dalili ya folda zilizo na barua taka.

3. Kujifunza otomatiki Kuzuia Barua taka. Anwani za barua pepe za watumaji wa barua muhimu zinaongezwa kwenye orodha "nyeupe".

4. Kuokoa matokeo ya kazi ya bwana wa mafunzo. Hapa unaweza kuongeza matokeo ya kazi yako kwenye hifadhidata ya zamani au uibadilishe na mpya.

Ili kuokoa muda, bwana anafundisha Kuzuia Barua taka kwa herufi 50 pekee kwenye kila folda. Ili algoriti ya Bayesian inayotumiwa kutambua barua taka ifanye kazi ipasavyo, inapaswa kufunzwa kwa angalau barua pepe 50 muhimu na barua pepe 50 za barua taka.

Mtumiaji anaweza asiwe na barua pepe nyingi kila wakati, lakini hii sio shida. Treni Kuzuia Barua taka iwezekanavyo wakati wa kazi. Kuna chaguzi mbili za mafunzo:

Kutumia mteja wa barua pepe;

Kwa kutumia ripoti Kuzuia Barua taka.

Wakati wa ufungaji wa moduli Kuzuia Barua taka imeundwa kwa wateja wafuatao wa barua pepe:

Ofisi ya Microsoft Outlook - vifungo vinaonekana kwenye jopo Barua taka Na Si Barua Taka, na kwenye dirisha inayoitwa na amri ya menyu Zana > Chaguzi, kichupo Kuzuia Barua taka;

Microsoft Outlook Express - vifungo vinaonekana kwenye dirisha Barua taka Na Si Barua Taka na kifungo Mipangilio;

Popo! - vipengele vipya havionekani, lakini Kuzuia Barua taka humenyuka kwa uteuzi wa bidhaa Weka alama kuwa ni taka Na Tia alama kuwa SIO taka kwenye menyu Maalum.

Mafunzo kwa kutumia ripoti ni rahisi. Chagua moduli Kuzuia Barua taka kwenye dirisha kuu la programu na ubonyeze eneo hilo Fungua ripoti. Vichwa vya barua pepe zote vinaonyeshwa kwenye kichupo Matukio dirisha lililofunguliwa. Kutumia kitufe cha panya, chagua barua ambayo itatumika kwa mafunzo Kuzuia Barua taka, bonyeza kitufe Vitendo na uchague moja ya chaguzi nne: Weka alama kuwa ni taka, Weka alama kuwa si taka, Ongeza kwenye orodha nyeupe au Ongeza kwenye orodha nyeusi. Baada ya hapo Kuzuia Barua taka watafunzwa. Tafadhali kumbuka kuwa ikiwa hakuna rekodi za kutosha katika hifadhidata, ujumbe utaonyeshwa katika kichwa cha dirisha hili kuonyesha ni herufi ngapi zaidi zinazohitajika kutoa mafunzo kwa moduli.

Ikiwa katika dirisha la mipangilio Kuzuia Barua taka kisanduku cha kuteua Fungua Kidhibiti cha Barua unapopokea barua, unapata fursa nyingine ya kudhibiti barua zinazoingia. Wakati wa kuunganishwa na seva ya barua itafunguliwa Meneja wa barua, ambayo inakuwezesha kuona orodha ya ujumbe kwenye seva bila kupakua kwenye kompyuta yako (Mchoro 5.11).


Mchele. 5.11. Meneja wa barua


Hii inaonyesha maelezo yanayohitajika kufanya uamuzi: mtumaji, mpokeaji, mada na saizi ya ujumbe. Katika safu Sababu maoni ya moduli yanaweza kuonyeshwa Kuzuia Barua taka.

Chaguomsingi Kuzuia Barua taka huchanganua barua pepe zinazoingia bila kujali mteja wa barua pepe aliyesakinishwa. Ikiwa mmoja wa wateja wa barua pepe walioorodheshwa hapo juu anatumiwa kama ya mwisho, kazi hiyo maradufu haihitajiki, kwa hivyo unapaswa kubatilisha uteuzi. Mchakato wa trafiki ya POP3/SMTP/IMAP, ambayo iko katika eneo hilo Ujumuishaji wa mfumo. Isakinishe ikiwa tu unatumia kitu kingine isipokuwa kilichoorodheshwa. programu ya barua. Ikiwa ushirikiano na maalum wateja wa barua haihitajiki, ondoa uteuzi Washa Msaada wa Microsoft Mtazamo wa Ofisi/Popo!.

Kwa kukataa kuchukua bila ya lazima au ujumbe wa kutiliwa shaka, huwezi tu kuokoa trafiki, lakini pia kupunguza uwezekano wa spam na virusi kupakuliwa kwenye kompyuta yako. Unapochagua ujumbe, kichwa chake kitaonekana chini, kilicho na maelezo ya ziada kuhusu mtumaji wa barua. Ili kufuta ujumbe usiohitajika, chagua kisanduku karibu na ujumbe kwenye safu Futa na bonyeza kitufe Ondoa iliyochaguliwa. Ukitaka Msambazaji ilionyesha ujumbe mpya pekee kwenye seva, hakikisha kisanduku cha kuteua kimechaguliwa Onyesha ujumbe mpya pekee.

5.3. Mfumo wa Usalama wa Umma wa Prevx1

Mifumo mingi ya kisasa ya usalama ya kompyuta ina dosari. Moja kuu ni kwamba hawawezi kulinda mfumo kutoka kwa aina mpya za mashambulizi au virusi ambazo hazijumuishwa kwenye database.

Kumbuka

Katika fasihi maalumu, neno shambulio la siku sifuri (siku 0) mara nyingi hutumika kurejelea aina mpya zisizojulikana za mashambulizi.

Inachukua muda kutoa mafunzo kwa mifumo tendaji, wakati ambapo mtumiaji hufanya uamuzi wa kukubali programu. Mifumo kama hii leo huuliza maswali machache na machache, lakini mtumiaji anahitajika kuwa na kiwango fulani cha ufahamu wa kile kinachotokea katika mfumo - angalau vile kwamba kuibuka kwa mchakato mpya kunazua mashaka. Profaili zilizoundwa zitajulikana tu kwenye kompyuta moja, kwa hivyo katika tukio la shambulio kwenye mashine nyingine, mafunzo yatalazimika kurudiwa tena. Uwezekano wa hitilafu kutokea ni mkubwa, hasa kutokana na kiwango cha juu cha makosa ya kawaida ya mifumo tendaji.

Kwa waundaji wa Mfumo wa Kuzuia Uingiliaji wa Jamii (CIPS) Prevx ( http://www.prevx.com/), kampuni ya Kiingereza ya Prevx Limited, imeweza kupata maana ya dhahabu. Mfumo huu unapata umaarufu tu, lakini uhalisi wa suluhisho na ufanisi hufanya hivyo kustahili kuzingatia.

Kanuni ya uendeshaji

Kwa mara ya kwanza, mfano wa aina mpya ya mfumo wa kurudisha nyuma mashambulizi uliwasilishwa kwa umma mnamo Februari 2004 na uliitwa. Prevx Nyumbani. Kulikuwa na mambo mengi ya kipekee katika mfumo uliowasilishwa. Tofauti mifumo ya antivirus, ambayo hutumia saini kutambua faili hasidi, au baadhi ya mifumo inayofanya kazi na orodha ya programu zinazoruhusiwa, ndani mfumo mpya sheria zilitumika ambazo zilielezea tabia na vidhibiti vya uadilifu wa programu. Kwa kuongezea, orodha hiyo ilijumuisha zote mbili kwa wazi na nzuri programu mbaya, ambayo ilifanya iwezekanavyo kuamua haraka asili ya programu mpya au mchakato kwenye kompyuta. Walakini, hii sio jambo kuu.

Mfumo hutumia hifadhidata moja ya Kutazama kwa Jumuiya. Ni chanzo chenye nguvu zaidi cha habari kinachobainisha kuwepo, usambazaji na shughuli za programu mbaya na hasidi. Kwa kutumia taarifa iliyokusanywa katika hifadhidata hii, tabia na usambazaji hadharani wa kila programu inaweza kufuatiliwa na kuchambuliwa kwa wakati halisi. Imewekwa kwenye kila kompyuta ya mteja mawakala wa usalama, ambayo hufuatilia hali katika mfumo wa ulinzi. Wakati wa kusakinisha programu mpya au kuonekana kwa mchakato mpya usiojulikana kwa hifadhidata ya ndani, wakala hutuma ombi kupitia mtandao kwenye hifadhidata kuu na, kwa kuzingatia taarifa iliyopokelewa, hufanya hitimisho kuhusu kuegemea kwake.

Ikiwa hakuna habari kuhusu programu mpya katika hifadhidata kuu, moduli mpya imeingizwa ndani yake na alama kama haijulikani, na mtumiaji anaonywa juu ya hatari inayowezekana. Tofauti na antivirus, ambazo zinahitaji muda kwa ajili ya uchambuzi na wataalamu, Jamii Watch katika hali nyingi ni uwezo wa kujitegemea kuamua asili ya mpango kulingana na tabia ya tabia. Kwa kusudi hili, mbinu ya Axes nne ya Uovu hutumiwa, ambayo huamua asili ya programu kulingana na vipengele vinne: usiri, tabia, asili na usambazaji. Matokeo yake, maelezo yanaundwa ambayo yana takriban vigezo 120 vinavyowezesha kutambua bila shaka mpango huu katika siku zijazo, yaani, ikiwa shirika lisilojulikana kwa hifadhidata hufanya vitendo sawa na programu mbaya inayojulikana, kusudi lake ni dhahiri. . Ikiwa data iliyokusanywa na wakala haitoshi kufanya uamuzi wazi, hifadhidata inaweza kuhitaji nakala ya programu ili kuthibitishwa. Kulingana na watengenezaji, asilimia ndogo tu ya kesi zinahitaji uingiliaji maalum kutoka kwa wataalamu.

Ilipozinduliwa kwa mara ya kwanza, hifadhidata ilikuwa na habari kuhusu matukio milioni, na baada ya miezi 20 tayari ilikuwa na habari kuhusu bilioni. Kanuni hii ya uendeshaji inafanya uwezekano wa kuondoa chanya za uwongo, kwa hivyo haishangazi kwamba programu ya kizazi kipya ilionekana hivi karibuni - Prevx1, majaribio ambayo yalianza Julai 16, 2005. Matokeo yalizidi matarajio yote: Kompyuta elfu 100 zilizotawanyika kote ulimwenguni na Prevx1 imewekwa juu yao ziliweza kuhimili vitisho vipya kwa wakati halisi.

Leo, hifadhidata iliyoboreshwa ina zaidi ya matukio milioni 10 ya kipekee na vitu vyenye madhara 220 elfu. Kila siku, mfumo hutambua na kugeuza kiotomatiki zaidi ya programu 400 hatari na takriban programu elfu 10 kwa madhumuni mbalimbali. Antivirus haiwezi kuendelea na utendaji kama huo. Kwa mujibu wa takwimu zilizotolewa kwenye tovuti, Mtumiaji mpya, ambaye aliunganisha kwenye Prevx1, alipata programu hasidi katika mfumo wake katika 19% ya visa. Prevx1 inaweza kutumika kwa kujitegemea, kulinda kompyuta yako peke yake, na kwa kushirikiana na bidhaa nyingine zinazoongeza athari zake: firewall, antivirus na programu za kuchunguza spyware.

Kufanya kazi na Prevx CSI

Ili kusakinisha Prevx, utahitaji kompyuta yenye angalau MB 256 ya RAM na kichakataji cha 600 MHz kinachotumia Windows 2000/XP/2003 na Vista. Hii mahitaji ya chini, Kwa kazi ya starehe Inashauriwa kutumia vifaa vya kisasa zaidi.

Kuna chaguzi kadhaa za bidhaa, ambayo kila moja ina sifa zake, iliyoundwa kwa hali maalum ya maombi, na gharama inayolingana. Toleo la bure la Prevx Computer Security Investigator (CSI) linapatikana pia na linaweza kupatikana kutoka: http://free.prevx.com/.

Waendelezaji walifanya hivyo kwa urahisi: kuwepo kwa toleo la bure huvutia watumiaji wapya kwenye mradi, ambao huongeza saini zao kwenye hifadhidata ya jumuiya na kujaribu programu isiyojaribiwa kwenye vifaa vyao. Toleo la Bure linaweza kusanikishwa kwa njia ya kawaida HDD au kwenye kifaa cha hifadhi ya USB. Kizuizi pekee cha toleo hili ni kutokuwa na uwezo wa kufuta faili hasidi zilizogunduliwa (kompyuta pekee ndiyo iliyochanganuliwa). Lakini inaweza kufanyika mara kadhaa ili kuwa katika upande salama, kuiendesha kwa mikono au kwa ratiba, na matatizo yakigunduliwa, chukua hatua kwa kutumia huduma zingine zilizoelezwa katika kitabu hiki.

Usakinishaji wa Prevx1 ni moja kwa moja, lakini uthibitishaji unahitaji muunganisho wa Mtandao. Endesha faili inayoweza kutekelezwa, ukubali leseni kwa kuangalia kisanduku na kubofya kitufe Endelea(Endelea). Skanning ya eneo la mfumo itaanza, baada ya hapo matokeo yataonyeshwa (Mchoro 5.12).


Mchele. 5.12. Prevx CSI Management Console


Makini na ujumbe baada ya Hali ya Mfumo. Ikiwa ikoni iliyo kinyume imepakwa rangi rangi ya kijani na kusainiwa Safi, hii inamaanisha kuwa hakuna programu hasidi iliyogunduliwa kwenye kompyuta. Ikiwa ikoni ni nyekundu na saini Aliyeathirika- programu hasidi ilipatikana kwenye kompyuta na hatua inapaswa kuchukuliwa. Ikiwa programu isiyojulikana imegunduliwa kwenye kompyuta, icon itageuka rangi ya onyo ya njano, katika kesi hii mtumiaji lazima awe mwangalifu, kwani inaweza kuwa programu mbaya.

Prevx inapaswa kusasisha hifadhidata ya ndani inavyohitajika; ikiwa muunganisho unafanywa kupitia seva mbadala, mipangilio yake inapaswa kubainishwa kwenye kichupo. Sanidi shambani Washa Usaidizi wa Wakala. Ukaguzi otomatiki wa mfumo unaweza kuwekwa kwenye kichupo Mratibu. Angalia kisanduku Changanua mfumo wangu kila na utumie orodha kunjuzi zilizo upande wa kulia ili kubainisha mara kwa mara na wakati wa tambazo. Unaweza kuchagua kuangalia kila siku ( Siku) au onyesha moja ya siku za juma. Ili kuchanganua ikiwa kompyuta imezimwa, chagua kisanduku Ikiwa kompyuta yangu haijawashwa imewashwa kwa wakati uliopangwa. Kuangalia kompyuta yako baada ya buti za mfumo, sakinisha Changanua kiotomatiki kwenye uanzishaji.

Zoezi. Sakinisha na usanidi firewall.

Maandishi hapa chini yanachukuliwa kutoka kwa moja ya tovuti, kuhifadhi mtindo wa mwandishi.

Hapo awali, firewall (firewall) ilitumika kuzuia ufikiaji wa mitandao ya ndani kutoka nje. Suluhisho zilizojumuishwa sasa ni maarufu. Kama tunazungumzia kuhusu matumizi ya "mtaalamu", basi hii ni kifaa tofauti ambacho hawezi tu kuchuja pakiti, lakini pia kuchunguza jaribio la mashambulizi ya mtandao. Kwa sisi, watumiaji wa kawaida, inatosha kuwa na firewall ya programu. Hata ngome "rahisi" haihusiani tu na ufuatiliaji wa trafiki ya mtandao; inaonya kuhusu shughuli yoyote ya kutiliwa shaka ya programu, ikimuuliza mtumiaji nini cha kuruhusu programu kufanya na nini asifanye. Hii pia ni "hasara". Mara ya kwanza utalazimika kujibu maswali, na kujibu kwa usahihi. Nimeona hali ambapo mtumiaji alizuia ufikiaji wa mtandao kwa kivinjari chao cha Mtandao kimakosa. Matokeo yake, uhusiano na mtoa huduma umeanzishwa, lakini hakuna tovuti moja inayofungua.

Tutarudi kwenye firewalls hivi karibuni, kwa sababu wakati umefika wa kuendelea na usalama wa mtandao safi.

Kabla ya kuangazia mashambulizi ya mtandao, ni vyema kujifahamisha na jinsi mitandao inavyofanya kazi. Ujuzi huu pia unaweza kuwa muhimu kwa shida za utatuzi peke yako. Ninawaelekeza wale wanaotaka kusoma shida kwa umakini kwa nyenzo nzito. Kwa mtu wa kawaida Sio lazima kusoma kila aina ya RTFSs. Lengo langu ni kumsaidia mtumiaji kufanya chaguo sahihi la kiwango cha ulinzi. Hapa tunapaswa kuongozwa na kutosha muhimu, na ufafanuzi wa "kutosha" huu ni mtu binafsi.

Ikiwa wewe ni mtumiaji wa Intaneti, kompyuta yako inatuma na kupokea data kila mara. Maombi ya habari hutumwa, habari yenyewe (kwa mfano, barua). Majibu ya huduma yanapokelewa (utayari wa seva, data juu ya ukubwa wa faili iliyopakuliwa, nk), na data yenyewe.

Hebu fikiria kazi ya makao makuu mawili ya majeshi ya kirafiki wakati wa mazoezi ya pamoja. Jenerali wa Urusi anawauliza Wachina kuunga mkono mashambulizi kwa moto kutoka baharini. Je, habari hubadilishanaje? Barua inakusanywa, inatumwa kwa opereta wa cipher, na tayari imesimbwa - kwa mwendeshaji wa redio. Mwisho hugonga herufi hewani katika msimbo wa Morse. Opereta wa redio ya Kichina anapokea msimbo wa Morse, mwandishi wa siri anaifafanua, anashangaa kugundua kwamba ujumbe uko katika Kirusi na huwapa watafsiri. Ni sasa tu tunaweza kudhani kuwa barua imemfikia aliyeandikiwa. Kumbuka kuwa majenerali wetu kwa cheo hawatakiwi kufikiria kuhusu msimbo wa Morse, mbinu za usimbaji fiche na visambazaji redio. Pia, mtumiaji hatakiwi kujua chochote kuhusu viwango saba vya mwingiliano wa mtandao. Jambo la kuvutia zaidi kwetu ni Itifaki ya Mtandao. Itifaki hii inapaswa kueleweka na kompyuta yoyote kwenye Mtandao, kama vile waendeshaji wote wa redio wanaweza kutumia msimbo wa Morse. Inajulikana kuwa mistari ya cable hutumiwa mara nyingi wakati wa kuandaa mawasiliano. Ikiwa kuna kikwazo njiani, kwa mfano mto, basi transceivers mbili (kurudia, hii ni faida zaidi kuliko kuvuta kebo chini) imewekwa kwenye sehemu ya mapumziko kando ya benki; kisha njia za satelaiti na tena kebo. inaweza kutumika. "Waendeshaji redio" wawili hutumia msimbo wa Morse na huenda wasijue chochote kuhusu mbinu za uwasilishaji wa mawimbi kupitia kebo au chaneli za redio na vifaa vyao vya kubana. Mitandao ya data ambayo Mtandao inategemea ni changamano vile vile, lakini vifaa vya mwisho kama vile kompyuta yako vinaelewa IP, bila kujali mfumo wa uendeshaji uliosakinishwa.

Kwa mujibu wa dhana ya IP, data inabadilishwa kuwa "pakiti" tofauti, ambazo zinaweza (lakini hazihitajiki) kuwa na, pamoja na kipande cha data na habari kuhusu hatua ya kuondoka na marudio, habari kuhusu kipande cha nini. haswa iliyomo kwenye pakiti, jinsi ya kuiunganisha na sehemu zilizobaki. Ni wazi kuwa hakuna njia bora za uwasilishaji wa data, ambayo inamaanisha kuwa pakiti zingine zitakuwa na makosa, pakiti hufikia lengo katika mlolongo "mbaya" au hazifikii kabisa. Wakati mwingine hii sio muhimu. Kwa kuwa sehemu ndogo tu ya pakiti hupotea, maambukizi yanaweza kurudiwa mara kadhaa (njia ya busara ikiwa ujumbe ni mdogo). Mwanamtandao ataona hapa itifaki ya datagram (UDP), ambayo inategemea itifaki ya IP na haitoi hakikisho la uwasilishaji wa ujumbe. Itifaki za TCP/IP hutoa njia ya utoaji wa kuaminika kwa kuanzisha muunganisho wa mtandaoni. Katika mchakato wa uhusiano huo, mbili programu za watumiaji. Chama cha "kupokea" kinaarifiwa kuhusu idadi ya pakiti zilizotumwa na njia ya kujiunga nao, na ikiwa pakiti yoyote haikufika, inauliza kutuma tena. Hapa tunaweza tayari kuteka hitimisho mbili za vitendo. Kwanza: ikiwa ishara imepotoshwa sana au kuna uingilivu mwingi, basi sehemu kubwa ya pakiti hupitishwa na makosa, ambayo husababisha kutuma mara kwa mara, ambayo ni, inapungua. kasi ya kweli usambazaji wa data. Hapa ndipo dhana ya upana wa chaneli (uwezo) inapotokea. Hitimisho la pili: ikiwa inatuma pakiti zote zilizotangazwa isipokuwa moja, upande wa kupokea hautafunga muunganisho wa kawaida, ukingojea marehemu. Ikiwa utaunda viunganisho vingi kama hivyo, itakuwa ngumu kwa kompyuta inayopokea, kwani sehemu ya kumbukumbu imehifadhiwa kwa kila unganisho, na kumbukumbu sio mpira. Mashambulizi ya mtandao yalitokana na kanuni hii, "kunyongwa" kompyuta ya mwathirika.

Ili kuelewa mchakato wa kuanzisha uunganisho, ni muhimu kuzingatia mfumo wa kutambua kompyuta kwenye mtandao. Ikiwa tunazungumzia kuhusu mtandao, basi kila kompyuta ina jina la kipekee linaloitwa anwani ya IP. inaweza kuonekana kama hii: 213.180.204.11 Ni vigumu kukumbuka, kwa hiyo walikuja na majina ya kikoa yenye wahusika "wa kawaida", kwa mfano www.yandex.ru. Ikiwa unaandika http://213.180.204.11 kwenye mstari wa amri wa kivinjari chako cha Mtandao, itakuwa sawa na http://www.yandex.ru. Kila moja Jina la kikoa inalingana na anwani maalum ya IP. Nilipataje IP ya injini ya utaftaji maarufu? Unaweza kutumia programu maalum, au unaweza kutekeleza amri ya "ping". Ikiwa una Windows, bofya kitufe cha "Anza", bofya kwenye "Run". Tunapewa kutekeleza amri fulani kwenye kompyuta, tutaamuru cmd (ingiza cmd kwenye uwanja "wazi"), na dirisha la mkalimani wa amri litafungua. Sasa tunaweza kuona amri zilizoingia na matokeo ya utekelezaji wao. Kwa hiyo, tunaamuru ping yandex.ru, bonyeza "Ingiza" na upate matokeo. Matokeo yatakuwa chanya ikiwa kompyuta yako imeunganishwa kwenye Mtandao. Katika hali hii, utaonyeshwa wakati inachukua kwa vifurushi vya majaribio kukamilika hadi seva za yandex, na wakati huo huo anwani ya ip. Jukumu la "mtafsiri" linachezwa na seva ya DNS, kompyuta maalum ambayo huhifadhi meza za mawasiliano kati ya majina ya kikoa na anwani za IP, na kunaweza kuwa na kompyuta nyingi kama hizo. Mtandao hapo awali ulibuniwa kama mtandao unaostahimili makosa (kwa jeshi la Merika), na kuegemea kulitakiwa kuhakikisha kutokuwepo. kituo kimoja. Kikundi cha pakiti zinazotumwa kupitia muunganisho mmoja kinaweza kuchukua njia tofauti (ndiyo maana ni Mtandao Wote wa Ulimwenguni); mchakato huu unadhibitiwa na vipanga njia ambavyo huhifadhi njia tofauti za neti tofauti. Sasa ni wazi kwa nini utaratibu ambao pakiti hufika kwa mpokeaji zinaweza kutofautiana na za awali. Pia ni wazi kwamba ikiwa villain inachukua nafasi ya kuingia kwenye meza ya anwani, basi badala ya tovuti inayotakiwa, mteja anaweza kuishia kwenye tovuti ya duplicate, ambapo ataingiza nywila zake na data nyingine. Faraja ni kwamba kuharibu meza za DNS za umma ni kazi ngumu sana. Lakini, unapaswa kukumbuka kwamba kivinjari kwanza kinaangalia meza ya ndani, iliyohifadhiwa kwenye faili maalum kwenye kompyuta yako. Ikiwa virusi itaweza kuingia huko, basi kwa kuingia www.yandex.ru, unaweza kuishia kwa urahisi kwenye tovuti tofauti kabisa, labda sawa na kuonekana. Ikiwa firewall yako inaripoti kwamba programu fulani inajaribu kubadilisha faili ya meza ya anwani, unapaswa kuchunguza kompyuta yako kwa maambukizi hatari.

Ili kuanzisha uunganisho, haitoshi kujua anwani ya kompyuta. Sifa muhimu za ombi la uunganisho ni itifaki (lugha ambayo imeamuliwa kuwasiliana) na nambari ya bandari ambayo tunaunganisha. Tunaonyesha itifaki kila wakati upau wa anwani kivinjari (http sawa, ingawa unaweza kuandika ftp na kuwasiliana na seva ya ftp, ikiwa iko kwenye seva). Nambari ya bandari kawaida haijaonyeshwa wazi; katika kesi hii, http inamaanisha bandari 80, ambayo seva ya mtandao "huning'inia" (sio kwa maana ya "kompyuta yenye nguvu", lakini kwa maana ya "programu inayotumika." maombi ya mteja". Kompyuta inaweza kuendesha huduma nyingi (ftp sawa), kila moja ikisikiliza bandari yake. Ikiwa vivinjari vya mtandao hutoa miunganisho ya HTTP na kutazama kurasa za wavuti, basi kwa kuunganisha kwenye huduma zingine kuna programu maalum, kama kawaida , na "hacker". ” Ikiwa programu ya ICQ imewekwa, basi inafungua bandari yake na "kuisikiliza" kwa wale wanaotaka kuunganisha na kuwasiliana. huduma za mtandao, kuna uwezekano mkubwa zaidi kwamba kati yao kutakuwa na mazingira magumu, kwa sababu kila mtu bandari wazi- mfumo wa mlango, lakini ikiwa kufuli ni ya kuaminika ni swali lingine. Kuna darasa zima la programu - scanners bandari ambayo uchaguzi mbalimbali iliyotolewa bandari, kupanga kupitia nambari na kutoa orodha ya wazi. Kuangalia mbele, nitasema kuwa kuna "scanners za usalama" ambazo sio tu scan bandari, lakini pia kuchunguza mode otomatiki mwenyeji lengwa kwa udhaifu wote unaojulikana.

Kwa hiyo, mashambulizi ya mtandao. Benki zitashughulika na watapeli hata bila msaada wangu; shida za mtumiaji wa kawaida ziko karibu nami. Hebu tuzungumze kuhusu hili.

Kudukua kompyuta kwa mbali si rahisi tena. Ikiwa una nia ya nani alifanya hivyo na jinsi miaka mitano iliyopita, hapa kuna kiungo cha hukumu dhidi ya wadukuzi watarajiwa, ambayo inaelezea teknolojia nzima ya hacking (mwanzoni na mwisho wa hati). Katika Nyakati za Windows 98 mvulana yeyote wa shule angeweza kufanya mambo kama hayo. Ujanja huu haufanyi kazi na Windows XP, na wataalam pekee wanajua jinsi ya kuvinjari Linux, na wanapata pesa nzuri kwenye benki yao wenyewe. Ili kupenya kompyuta ya mtu mwingine, sasa unahitaji kuwa na sifa nzuri, na sio kila mtu anapokea usikivu wa kibinafsi wa mhalifu mwenye akili. Kompyuta yangu haiwezekani kuvutia mtu yeyote. Jambo lingine ni kwamba watu wengi bado wanajiingiza kwenye skanning ya bandari. Sijui wanatafuta nini huko, lakini inakera sana. Ninalipa trafiki! Ninaona kuwa anwani ambayo skanning hufanyika mara nyingi ni ya mtumiaji asiye na wasiwasi, anayeheshimiwa. Uwezekano mkubwa zaidi, mdudu ametulia katika mwisho, akitafuta mwathirika wake mwingine.

Ikiwa mtu ana nia ya kompyuta yako, basi hawa ni watu wa karibu na wewe. Ninazungumza juu ya washirika wa biashara, wakubwa na wenzi wa ndoa wenye wivu. Unaweza kupata mengi ya spyware kwenye mtandao, kama vile viweka keylogger. Ikiwa programu hiyo imewekwa kwenye kompyuta, basi kila kitu kilichoandikwa kwenye kibodi, ikiwa ni pamoja na nywila barua pepe, imeandikwa katika faili maalum na inaweza kutumwa kwa siri kwa barua pepe kwa "mmiliki".

Hata kama huna chochote cha kuficha, Trojans wanaoishi kwenye kompyuta yako wanaweza kupakia mstari kwa kasi, kuongeza trafiki na kuingilia kati ya habari muhimu. Kwa kuongeza, programu zilizoandikwa bila kusoma na kuandika mara nyingi huchukua mbali na kompyuta rasilimali za mfumo, au hata kukiuka uadilifu wa mfumo wa uendeshaji. Matokeo ya kusikitisha ni kusakinisha upya na upotevu unaohusishwa na wakati na pesa.

Sasa hebu tuangalie njia maarufu zaidi za kupata Trojan kwenye kompyuta yako (jinsi ya kuepuka hili ni katika sura inayofuata).

Njia ya kwanza ni kuambukiza kompyuta yako na virusi vya kompakt, kazi pekee ambayo ni kupakua kutoka kwa Mtandao na kusakinisha "Trojan farasi" kamili.

Njia ya pili ni kwenda kwenye tovuti "isiyo sahihi". Na kumlazimisha mtu kufungua ukurasa wenye maudhui hatari ni suala la teknolojia na saikolojia.

Njia ya tatu ni kuruhusu mshambuliaji kukaa kwenye kompyuta yako. Pia kuna matukio wakati mgeni wa shirika aliingiza tu kwa utulivu "flash drive" iliyoandaliwa maalum kwenye bandari ya USB, basi ni wazi.

Ukweli mwingine usio na furaha maisha ya mtandaoni - kunusa. Kuweka tu, kizuizi cha trafiki. Kutoka kwa sura iliyotangulia (kwa kutumia akili ya kawaida) ni wazi kwamba pakiti zinazotoka huenda "hewa" kwa maana. Na angalau, ndani ya subnet moja zinapatikana kwa kila mtu, na hii sio kidogo sana. Jambo lingine ni kwamba kompyuta "inayostahili" huona tu habari iliyoelekezwa kwake. Ikiwa villain aliweka programu ya sniffer, anaweza kusoma data iliyopitishwa. Kurejesha mtiririko mzima ni kazi isiyowezekana, kwani unganisho na chanzo haujaanzishwa na haitawezekana kuomba kutuma tena kwa pakiti zilizopotea (itakuwa ni kiburi kuwasikiliza majirani nyuma ya ukuta, na hata kuuliza tena wakati hawakufanya hivyo. 'kusikia). Kunusa hutumika kunasa manenosiri yanayotumwa kwa njia iliyo wazi (isiyosimbwa).

Kujua kiwango cha hatari halisi, unaweza kuchukua njia nzuri ya kulinda kompyuta yako kutokana na mashambulizi mbalimbali. Njia hapa ni rahisi: gharama ya salama haipaswi kuzidi gharama ya vitu vya thamani vilivyohifadhiwa ndani yake. Unaweza kufanya mengi mwenyewe, wacha tuanze na hii.

1. Weka mfumo wa uendeshaji wa kawaida. Tunapaswa kudhani kuwa watumiaji wengi wanafaa kwa OS kutoka kwa Microsoft. Katika kesi hii, hakuna chaguzi - Windows XP na SP2 (angalau). SP2 ni kifurushi cha pili cha sasisho ambacho kilifunga mashimo mengi ya usalama. Windows 2000 ingefanya kazi, lakini waliacha kuunga mkono, na udhaifu zaidi na zaidi unapatikana.

2. Weka ulinzi mdogo: wezesha firewall (ikiwa SP2 imewekwa, imewezeshwa kwa default) kwa viunganisho vyote. Hii inafanywa kama hii: Anza> Jopo la Kudhibiti> Viunganisho vya Mtandao, dirisha na ikoni za miunganisho iliyosanidiwa itafungua. Bonyeza-click kwenye icon ya uunganisho, chagua "mali", bofya kwenye kichupo cha "juu", kisha katika eneo la "Windows Firewall" bonyeza kitufe cha "mipangilio". Ikiwa thamani imewekwa "kuzima", ibadilishe "kuwezesha" na uthibitishe kwa kifungo cha OK.

3. Sakinisha programu ya kuzuia virusi. Haijalishi ni kiasi gani wanakosoa Kaspersky Anti-Virus (inapunguza kasi ya kompyuta), sioni njia mbadala nzuri. Tunasasisha hifadhidata za kingavirusi kupitia Mtandao hadi hali ya hivi punde. Sasa unaweza kuingia kwenye mipangilio (inaonekana tofauti katika matoleo tofauti, kwa hiyo sitaielezea kwa undani). Inaeleweka kuzima kila siku cheki kamili kompyuta. Kawaida mimi huizima sasisho otomatiki, kwa kuwa kompyuta nyingi haziunganishwa mara kwa mara kwenye mtandao.

4. Katika "Jopo la Kudhibiti" tunapata sehemu ya "utawala", ndani yake "huduma" na afya kila kitu kisichohitajika. Kwanza kabisa, huduma ya ujumbe. Nitaeleza kwa nini. Labda umekutana na hali ambapo, wakati wa kuvinjari mtandao, ujumbe hujitokeza mara kwa mara ambao unaogopa. makosa mbalimbali katika mfumo na virusi vingine, kutoa sadaka ya kwenda kwa vile na vile tovuti ambapo watakusaidia kujikwamua matatizo. Kwa kweli, kwa kutembelea tovuti hiyo, matatizo haya yanaweza kutokea. Huduma ya ujumbe imeundwa kimsingi kufanya kazi kwenye mtandao wa ndani; kwa msaada wake, msimamizi wa mtandao anaweza kuwaarifu watumiaji kuhusu chochote. Wahalifu huitumia kuwarubuni watu kunasa tovuti. Unaweza pia kuzima kwa usalama "Telnet", "Msajili wa Mbali" na "Seva" ikiwa huna mpango wa kutumia kompyuta yako kama seva. Huduma chache zinaendelea, kasi ya kompyuta inaendesha. Bado kuna mengi ambayo yanaweza kulemazwa, lakini unapaswa kuendelea kwa tahadhari. Ikiwa huna uhakika, ni bora kukaribisha mtaalamu.

5. Ikiwa haujafanya hivi hapo awali, weka nywila kwa watumiaji wote. Mwisho unamaanisha kuwa nenosiri nzuri linapaswa kuwa la muda mrefu na linajumuisha nambari, barua katika matukio tofauti na wahusika maalum.

Ninaposanidi kompyuta ya mteja, mimi huishia hapo. Kwa wengi, hii ni kiwango cha kutosha cha ulinzi. Wale ambao wanajali sana usalama wanapaswa kuchukua tahadhari zingine kadhaa.

6. Wape watumiaji wote haki za chini kabisa zinazohitajika. Kwa mfano, kataza kila mtu isipokuwa "Msimamizi" kusakinisha programu. Hata kama wewe ndiye mtumiaji pekee, unda wa pili akaunti Na haki zenye mipaka, na ingia kama Msimamizi inapobidi tu. Ukweli ni kwamba baadhi ya udhaifu huruhusu mshambuliaji kutekeleza amri kwenye kompyuta kwa niaba ya mtumiaji wa sasa. Na ikiwa mtu kama huyo ana haki za chini, basi haitawezekana kutumia udhaifu huo.

7. Wakati mwingine unapoingia nenosiri, kwa mfano kufikia sanduku lako la barua, mfumo unakuhimiza kuhifadhi nenosiri. Mimi hukataa kila wakati, ambayo ndiyo ninakushauri kufanya. Hii ni tabia nzuri.

8. Weka firewall kamili. Firewall iliyojengwa ndani ya Windows haifuatilii vitendo vingi vya programu.

Baada ya kusakinisha Ubuntu kama OS yako kuu, unapaswa kujifunza jinsi ya kusakinisha ulinzi dhidi ya upakiaji wa Rubber Ducky kutokana na kuchukua data yako. vyombo vya kutekeleza sheria na kwa ujumla kupunguza idadi ya malengo ambayo yanaweza kufikiwa. Unapolinda dhidi ya mashambulizi ya mtandao, unahitaji kupunguza ufichuzi wa taarifa kuhusu maunzi yako, kuzuia vinusi vya pakiti kufanya kazi, kaza sheria za ngome, na mengi zaidi.

Tunaendelea na mfululizo wetu wa mini juu ya kuimarisha ulinzi wa chumba cha upasuaji Mifumo ya Ubuntu. Katika sehemu hii, utajifunza jinsi ya kudanganya anwani ya MAC ili kuwachanganya wadukuzi, kuzima huduma za mtandao ambazo hazijatumika kama vile CUPS na Avahi, kuunda sheria za ngome kwa bandari maalum ili kuzuia majaribio yasiyoidhinishwa ya ufikiaji na kuchukua data yako, kulinda dhidi ya nywila na kunusa vidakuzi. faili kwenye vifurushi vyako kwa kutumia VPN.

Ikiwa umekosa makala iliyotangulia, hakikisha ukiiangalia, hata ikiwa tayari una Ubuntu imewekwa na unataka tu kuimarisha usalama wake. Utajua nini kilitusukuma kuandika mfululizo huu wa sehemu nne.

Hatua ya 1: Jilinde dhidi ya kugunduliwa kwa maunzi yako

Inapounganishwa na Wi-Fi mpya mitandao na vipanga njia, haribu anwani ya MAC ya adapta yako ya Wi-Fi. Bila shaka, hii haitamzuia mdukuzi aliyehamasishwa kujua ni mfumo gani wa uendeshaji unaotumia, lakini inaweza kumchanganya na kumzuia kukusanya taarifa kuhusu maunzi yako.

Kwa mfano, mdukuzi aliyeunganishwa kwenye mtandao wa Wi-Fi kwenye mkahawa anaweza kuelekeza juhudi zake kwenye vifaa vya udukuzi isipokuwa Apple. Ukionekana kwenye mtandao na , mvamizi atapuuza kifaa chako kabisa. Au inaweza kujaribu mashambulizi mahususi ya MacOS kwenye kifaa chako ambayo hayatafanya kazi kwa sababu hutumii MacBook, unaonekana mtandaoni tu kana kwamba unatumia maunzi ya Apple. Ikijumuishwa na Ajenti wa Mtumiaji wa kivinjari bandia, hii inaweza kweli kuwachanganya adui ambaye si mwerevu sana.

Ili kubadilisha anwani ya MAC katika Ubuntu, fungua Meneja wa Mtandao na uende kwenye menyu ya "Hariri" ya muunganisho wako wa Wi-Fi. Kwenye kichupo cha Utambulisho, ingiza anwani ya MAC unayotaka kutumia katika sehemu ya Anwani Iliyounganishwa.

Hatua ya 2: Linda dhidi ya mashambulizi ya huduma za kusikiliza

Wakati mchakato wa usuli (au huduma) uko katika hali ya “ ” (kusikiliza), inamaanisha kuwa huduma na programu zingine kwenye kifaa chako na mtandao zinaweza kuingiliana nayo. Huduma hizi za "kusikiliza" kila wakati hutarajia data fulani kama ingizo, inapopokea ambayo huduma lazima itoe jibu mahususi. Huduma yoyote iliyo na anwani ya ndani 0.0.0.0, ikiwa katika hali ya usikilizaji, itawezekana kupatikana kwa watumiaji wote kwenye mtandao huo wa ndani na ikiwezekana kwenye Mtandao pia.

Ubuntu iliyosanikishwa upya itakuwa na huduma chache tu zinazoendelea, kwa hivyo hakuna haja ya kuwa na wasiwasi juu ya usikilizaji wa bandari unaotisha kwa chaguo-msingi. Lakini daima kumbuka maombi ambayo utasakinisha katika siku zijazo. Wanaweza kufungua milango ya kusikiliza bila kukuambia.

Ili kuweka wimbo wa nini michakato ya nyuma ziko katika hali ya kusikiliza, tutatumia netstat - zana inayotumika kuonyesha habari kuhusu miunganisho ya mtandao, bandari wazi Na kuendesha huduma. Kwa kuwa tulitumia kiwango cha chini kusakinisha Ubuntu, basi seti ya huduma za net-tools tunazohitaji kwa kufanya kazi na mitandao (pamoja na netstat) italazimika kusakinishwa kwa mikono. Hii inaweza kufanyika kwa kutumia amri za sudo apt-get install net-tools.

Sudo apt-get install net-tools Kusoma orodha za vifurushi... Imekamilika Kujenga mti wa utegemezi Kusoma maelezo ya hali... Imefanywa Vifurushi MPYA vifuatavyo vitasakinishwa: zana-wavu 0 iliyosasishwa, 1 iliyosakinishwa upya, 0 kuondoa na 0 haijasasishwa. . Unahitaji kupata 194 kB ya kumbukumbu. Baada ya operesheni hii, 803 kB ya nafasi ya ziada ya diski itatumika. Inachagua zana za kifurushi ambazo hazikuchaguliwa hapo awali. (Hifadhi ya usomaji ... 149085 faili na saraka zilizosakinishwa kwa sasa.) Inajitayarisha kufungua .../net-tools_1.60+git20161116.90da8a0-1ubuntu1_amd64.deb ... Kufungua zana za wavu (1.60+git20161uda81a0)buntu. ... Inachakata vichochezi vya man-db (2.8.3-2) ... Kuweka zana za mtandao (1.60+git20161116.90da8a0-1ubuntu1) ...

Tumia amri ifuatayo ya netstat ili kutazama huduma katika hali ya "SIKILIZA".

Sudo netstat -ntpul Miunganisho Inayotumika ya Mtandao (seva pekee) Proto Recv-Q Send-Q Anwani ya Ndani ya Nchi Anwani ya Kigeni Jimbo PID/Jina la Mpango tcp 0 0 127.0.0.53:53 0.0.0.0:* SIKILIZA 651/systemd-suluhisha tcp 17 0.00 . 0.0.0.0:631 0.0.0.0:* 812/vikombe-vilivyovinjari udp 2304 0 0.0.0.0:5353 0.0.0.0:* 750/avahi-daemon: r udp 0 0 0.0.0.0.0. avahi-daemon: r udp6 0 0:::37278:::* 750/avahi-daemon: r udp6 25344 0:::5353:::* 750/avahi-daemon: r

Systemd-resolve hutumiwa kutatua majina ya kikoa na, bila shaka, haipaswi kubadilishwa au kuondolewa. Tutazungumza kuhusu "cupsd" na "avahi-daemon" hapa chini katika sehemu zifuatazo.

Zima au ondoa CUPS

Mnamo 2011, athari ya DDoS iligunduliwa katika avahi-daemon. Ingawa CVE hii ni ya zamani kabisa na ina kiwango cha chini sana cha ukali, lakini inaonyesha jinsi mdukuzi kwenye mtandao wa ndani hugundua udhaifu katika itifaki za mtandao na kuendesha kuendesha huduma kwenye kifaa cha mwathirika.

Ikiwa huna mpango wa kuingiliana na bidhaa au huduma za Apple kwenye vifaa vingine, avahi-daemon inaweza kulemazwa kwa kutumia amri ifuatayo: sudo systemctl disa avahi-daemon.

Sudo systemctl zima avahi-daemon Inasawazisha hali ya avahi-daemon.service na hati ya huduma ya SysV na /lib/systemd/systemd-sysv-install. Inatekeleza: /lib/systemd/systemd-sysv-install zima avahi-daemon Imeondolewa /etc/systemd/system/dbus-org.freedesktop.Avahi.service. Imeondolewa /etc/systemd/system/sockets.target.wants/avahi-daemon.socket.

Avahi pia inaweza kuondolewa kabisa kwa kutumia sudo apt-get purge avahi-daemon.

Sudo apt-get purge avahi-daemon Kusoma orodha za vifurushi... Imekamilika Kujenga mti wa utegemezi Kusoma maelezo ya hali... Imefanywa Vifurushi vifuatavyo VITAONDOLEWA: avahi-daemon* (0.7-3.1ubuntu1) avahi-utils* (0.7-3.1 ubuntu1) libnss-mdns* (0.10-8ubuntu1) 0 imesasishwa, 0 iliyosakinishwa upya, 3 kuondoa na 0 haijasasishwa. Baada ya operesheni hii, nafasi ya diski ya 541 kB itatolewa. Je, ungependa kuendelea? y

Hatua ya 3: Linda bandari zako

Mdukuzi asiyejitambua anaweza kujaribu kutoa data kupitia au kuunda ganda la nyuma (iliyoorodheshwa wazi kwenye Wikipedia kama mlango chaguomsingi wa Metasploit). Ngome inayoruhusu tu pakiti zinazotoka kwenye milango michache itazuia pakiti zozote zinazoingia.

Ili kudhibiti upatikanaji wa mlango, tutatumia programu ambayo hutoa kiolesura rahisi cha kusanidi ngome. UFW kihalisi ina maana Uncomplicated FireWall. Inafanya kazi kama sehemu ya mbele ya (kichujio cha pakiti) na haikusudiwi kutoa utendaji kamili firewall, lakini badala yake ni njia rahisi ya kuongeza au kuondoa sheria za ngome.

1. Kataa miunganisho yote inayoingia na kutoka

Ili kuwezesha UFW, tumia sudo ufw kuwawezesha amri.

Sudo ufw enable Firewall inatumika na imewezeshwa wakati wa kuanzisha mfumo

Zima miunganisho yote inayoingia na amri hii:

Sudo ufw chaguo-msingi inakataa zinazoingia

Kisha afya uelekezaji kwingine:

Sudo ufw chaguo-msingi kataa mbele

Na kataa miunganisho yote inayotoka:

Sudo ufw chaguo-msingi inakataa kutoka

Kuanzia sasa, ufikiaji wa Mtandao kutoka kutumia Firefox au programu nyingine yoyote utakuwa umefunga.

2. Pata kiolesura chako cha Wi-Fi

Ili kuruhusu miunganisho inayotoka, kwanza unahitaji kupata jina la adapta ya Wi-Fi kwa kutumia ifconfig -a amri.

Ifconfig -a enp0s8: bendera=4163 mtu 1500 inet 192.168.1.44 netmask 255.255.255.0 tangaza 192.168.1.255 etha e8:e1:e8:c2:bc:b9 txqueuelen 1000 (Ethernet) RX pakiti 478 KB imeshuka 4781 hitilafu 47X8 KB. overrun 0 fremu 0 Pakiti za TX 594 byte 60517 (60.5 KB) hitilafu za TX 0 imeshuka 0 mbio 0 mtoa huduma 0 migongano 0 kifaa kilikatiza 16 msingi 0xd040 lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6::1 kiambishi awali 128 scopeid 0x10 kitanzi txqueuelen 1000 (Loopback ya Ndani) pakiti za RX 259 byte 17210 (17.2 KB) hitilafu za RX 0 imeshuka 0 overrun 0 fremu 0 pakiti za TX 259 byte 17210 (17.2 KB) hitilafu za TX overru0 collisions 0 imeshuka 0 carrier

Kwa madhumuni ya kifungu hiki, tunatumia Ubuntu katika VirtualBox, kwa hivyo jina la kiolesura chetu ni "enp0s8". Amri ya ifconfig inaweza kuonyesha kiolesura chako kisichotumia waya kama "wlp3s0", "wlp42s0" au kitu kama hicho.

3. Unda vighairi vya ngome na usanidi azimio salama la DNS

Ruhusu trafiki ya DNS, HTTP na HTTPS kuwasha interface isiyo na waya inaweza kufanywa kwa kutumia amri hizi tatu.

Sudo ufw ruhusu kwenye 1.1.1.1 proto udp port 53 maoni "ruhusu DNS kwenye " sudo ufw ruhusu kwenye proto yoyote ya tcp port 80 maoni "ruhusu HTTP kwenye " sudo ufw ruhusu maoni yoyote ya proto tcp 443 "ruhusu HTTPS kwenye "

Anwani "1.1.1.1" katika amri ya DNS ni kisuluhishi kipya cha DNS. Watumiaji wengi wa mtandao hawatambui kuwa hata kama wanavinjari tovuti kwa kutumia muunganisho uliosimbwa kwa njia fiche (kifuli kidogo cha kijani kibichi ndani. Mfuatano wa URL), ISPs bado zinaweza kuona jina la kila kikoa kinachotembelewa kwa kutumia hoja za DNS. Kutumia kisuluhishi cha DNS cha CloudFlare kutasaidia kuzuia Watoa Huduma za Mtandao (ISPs) kujaribu kuchungulia trafiki yako.

4. Sasisha usanidi wa DNS katika Kidhibiti Mtandao

Baada ya kuweka sheria za UFW katika Meneja wa Mtandao, nenda kwenye menyu ya Hariri ya uunganisho wako wa Wi-Fi na ubadilishe shamba la DNS hadi 1.1.1.1. Tenganisha na uunganishe tena kwenye mtandao wako wa Wi-Fi kwa Mabadiliko ya DNS ilianza kutumika.

Tazama sheria mpya iliyoundwa kwa kutumia amri sudo ufw hali iliyohesabiwa.

Hali ya kuhesabiwa ya hali ya juu: Inatumika kwa hatua kutoka--------- [1] 1.1.1.1 53/UDP Ruhusu mahali popote kwenye ENP0S8 (nje) # Ruhusu DNS kwenye ENP0S8 [2] 443/TCP RUHUSU Mahali Popote kwenye enp0s8 (nje) # ruhusu HTTPS kwenye enp0s8 [ 3] 80/tcp RUHUSU Mahali Popote kwenye enp0s8 (nje) # ruhusu HTTP kwenye enp0s8

Ubuntu itaweza kutuma maombi ya kawaida ya HTTP/HTTPS kwenye bandari 80 na 443 kwenye kiolesura kisichotumia waya unachobainisha. Ikiwa sheria hizi ni kali sana kwa shughuli zako za kila siku, unaweza kuruhusu pakiti zote zinazotoka kwa kutumia amri hii:

Sudo ufw chaguo-msingi ruhusu zinazotoka

5. Fuatilia ngome yako

Ikiwa unajaribu kutatua miunganisho inayoingia au inayotoka, unaweza kutumia amri ya mkia na -f hoja kufuatilia ujumbe na tofauti katika kumbukumbu za UFW kwa wakati halisi. Amri hii itaonekana kama hii kwa ukamilifu:

Mkia -f /var/log/ufw.log kernel: [3900.250931] IN= OUT=enp0s8 SRC=192.168.1.44 DST=104.193.19.59 LEN=60 TOS=0x00 PREC=0x00 ID00TDF TTL=6 SPT=35944 DPT=9999 WINDOW=29200 RES=0x00 SYN URGP=0 kernel: [ 3901.280089] IN= OUT=enp0s8 SRC=192.168.1.44 DST=104.193 TOC0=060. ID= 47091 DF PROTO=TCP SPT=35944 DPT=9999 WINDOW=29200 RES=0x00 SYN URGP=0

Katika kumbukumbu zilizo hapo juu, UFW inazuia miunganisho inayotoka (OUT=) kutoka kwa yetu anwani ya IP ya ndani(192.168.1.44) kwa seva ya Null Byte (104.193.19.59) kwa kutumia TCP yenye mlango lengwa (DPT) 9999. Hili linaweza kutatuliwa kwa kutumia amri hii ya UFW:

Sudo ufw kuruhusu kutoka 192.168.1.44 hadi 104.193.19.59 proto tcp bandari 9999

Kwa habari zaidi juu ya UFW, unaweza kusoma kurasa za mtu (man ufw).

Wasomaji wanaovutiwa na urekebishaji mzuri sana wa ngome lazima bila shaka.

Hatua ya 4: Jilinde dhidi ya kunusa kwa pakiti na kuingiliwa kwa vidakuzi

Mashambulizi ya ghiliba ya pakiti yanaweza kuzuiwa kwa kutumia mtandao pepe wa kibinafsi (VPN). VPN inatoa seti ya teknolojia ambayo:

  • Komesha wadukuzi kwenye mitandao ya Wi-Fi wasicheze pakiti na kufuatilia shughuli zako.
  • Kataza watoa huduma za Mtandao kufuatilia shughuli zako na kuuza data yako kwa washirika wengine.
  • Husaidia kukwepa kuzuia kwa mamlaka ya udhibiti (kama vile RKN), wakati watoa huduma za Intaneti au ngome za mtandao huzuia ufikiaji wa tovuti fulani.

Lebo ya bei nyingi huduma za VPN zilizolipwa huanza kwa $5 kwa mwezi. Baadhi ya watoa huduma muhimu wa VPN ni: ProtonVPN, Mullvad, VyprVPN na .

Hatua inayofuata ni kuimarisha ulinzi wa maombi na kuunda sanduku za mchanga

Hiyo ni kwa ajili ya kuanzisha ulinzi kwa uwepo wako mtandaoni na shughuli. Katika makala inayofuata, tutazungumza kuhusu programu za kuunda sanduku za mchanga na kuweka mfumo wako salama ikiwa programu hasidi itaendesha kwenye kifaa chako. Baada ya hapo, tutaingia kwenye ukaguzi kwa kutumia programu ya kingavirusi na kumbukumbu za mfumo wa ufuatiliaji.

Kunyimwa wajibu: Makala haya yameandikwa kwa madhumuni ya kielimu pekee. Mwandishi au mchapishaji hakuchapisha makala haya kwa madhumuni mabaya. Ikiwa wasomaji wangependa kutumia taarifa kwa manufaa ya kibinafsi, mwandishi na mchapishaji hawawajibikii madhara yoyote au uharibifu unaosababishwa.

MAKALA INAYOHUSIANA