Kako se štiti komp

[RAK]

Do prije nekoliko godina svi su napredni korisnici koristili antivirusne programe i uporno objašnjavali onim manje naprednim koliko je to važno. Bila je to viteška borba između osviještenih i onih koji uživaju u svom neznanju. Osviješteni su nekako pobijedili, ali uz koje žrtve…

Isto tako se danas vodi borba o potrebi posjedovanja firewalla. Pri samom spomenu firewalla ili security, korisnici odmah zamisle CISCO i skupe sustave. Dolaze do zaključka kako nisu NASA i da im ne treba takva zaštita. Do prije nekoliko godina i ja sam mislio kako mi to nije potrebno. Nisam imao ništa protiv da mi netko kopa po računalu i uzima stvari koje bi mu bile potrebne. Nekakvih povjerljivih dokumenata nisam imao na osobnom računalu i stvar je funkcionirala. Sve je bilo dobro do onog dana kada se našao glupi destruktivac i izbrisao mi nešto. File nije bio važan ali me zasmetalo to što ga je izbrisao. Da je htio, snimio bi mu to na CD, ali… Tada je počela moja borba sa "hackerima".

Najlakši način kako da dođeš do odgovora je da pogledaš kako su zaštićene velike i skupe mreže? Pa, baš i nije. Problem velikih mreža ne u tome što problemi dolaze sa više strana. Netko može upasti sa strane korporativnog firewalla, ali je to lakše sa strane korisnika. Korporativne firewallove možemo okarakterizirati kao sigurne samo za neiskusne destruktivce (da više ne blatim hackere). Njih će takav sustav prilično lako odbiti. Malo jačem "igraču" ne treba veća količina portova da uđe u sistem. Jednom kada uđe, može raditi što hoće. Obično se okomi na klijenta i od njega napravi svog špijuna koji mu radi što on želi.

I opet je na udaru jadni klijent, teta koja radi na kompu, računovotkinja koja ima 2 godine do mirovine (zasluženo). Nisam baš od onih koji imaju povjerenje u znanje takvih korisnika. Moja je majka dobra žena ali sigurnost moje mreže ne bi ostavio njoj na povjerenje.

Ne treba biti jak matematičar, zbrojiti 2 i 2 i zaključiti kako je od presudne važnosti da treba zaštititi krajnje korisnike. Osim što ne želim da mi korporativni firewall bude prijatelj, ne želim niti da mi drugi kompovi u firmi budu prijatelji. I oni su mogući izvori zaraze. Tko zna što je netko pokupio mailom a antivirus na to nije reagirao. Događalo se i ranije da antivirus nije dobio definicije (ili nisu izdane) i propustio viruse i crve. Nisam niti ja najpametniji na svijetu pa niti sebi ne vjerujem po tom pitanju. Valja osmisliti zaštitu koja će i to spriječiti.

Ono što želim je da mi taj firewall ima je klasične postavke firewalla. Mora se moći podesiti tako da vjeruje (ili ne vjeruje) određenom host name-u, određenoj IP adresi, određenom subnetu ili cijelom IP range-u. U stvari ne želim da mi nikome je bude dostupno ono što mu nije namijenjeno. Ne smije imati niti jedan otvoreni port. Nadalje moram moći kontrolirati koje aplikacije mogu raditi na LAN-u. Ne želim da mi Word ima želju odlaziti na internet (hoće svaki dan). Vrlo je važno da nitko, ni pod kojim uvjetima je može mijenjati moje originalne aplikacije kojima sam dao pristup na LAN.

Da svedem u jednu jedinu rečenicu ono što želim. Želim kontrolirati da točno određena aplikacija, točno određenim protokolom i točno određenim portom ima pristup na točno određeno mjesto.

Da još cijelu priču malo zasolim. Nikako mi se ne da mijenjati moj Internet Explorer jer sam se navikao na njega ja, moja obitelj, moj pas, cijela firma i cijeli svijet. Zašto da budem drugačiji od drugih.

Da bi mogao ostaviti tu sigurnosnu rupu u svom sistemu, moram stvar još malo zaštititi. Djelomično već jesam kada sam onemogućio mijenjanje .dll-ova. Valja mi ograničiti djelovanje cookija, skripta, java i activeX-a. Da bi stvar još ubrzao, ne želim bannere, pop-upove niti animacije. No nekim bi stranicama želio omogućiti da imaju neke od tih stvari jer im vjerujem. To su stranice koje posjećujem svaki dan i nikada nije bilo problema.

Još neke stvari koje me muče. Nema nikakve šanse da neke ljude naučim da rade u nečem što nije Outlook ili Outlook Express. Valja zaštititi stvar od otvaranja attachment-a koji su .exe, .pif, .scr, .vbs, jsp i sl.

U današnje vrijeme crva, virusa, adawarea, spywarea i ostalih napasnika, ne želim da mi se doma cijeli dan skidaju patchevi, fixevi, zakrpe i krpe. Imam modem i samo skidanje zakrpa bi trajalo cijeli dan. Pitanje je da li bi bilo gotovo a svakako bi puno koštalo. HT je skup i od toga ne mogu pobjeći. Opet je pitanje da li oni izdaju zakrpe na vrijeme ili kada mi komp već umre. Ne želim niti zamisliti kako bi izgledalo da mi cijela firma ne radi jedan dan samo zbog toga što MS kasni. A dogodilo se sa blasterom.

Sada mi samo valja naći software koji sve to može.

[Costa]

Odnosno ti zelis puno toga (previse) od onoga kaj ne valja. Pa ces i govno malo namirisati da ti bude ugodnije.

[Costa]

Ajd da ne ostane sve na metafori.

Sto se tice IE-a i bilo kojeg drugog browsera tu je stvar jednostavna jer je razlika u vizualnom smislu samo u bojama. Korisniku samo kazes da je IE malo promjenio boju, proljepsao se jer je to danas u modi.

Sto se maila tice tu nemas kaj raditi jer ako je korisnik toliko bogat da si moze priustiti O2k3 (za njega jos nista nije bilo, jel?) onda nek ga i koristi jer mu dodatne mogucnosti ne trebaju jer on ipak samo zeli poslati i primiti emajl.

A sto se firewalla i antivirusa tice oni se moraju imati, moraju. Moze neko pricati kako nema sanse da se zarazi jer ne otvara gluposti. E pa ja mu kazem da se moze jer mail od cure/starog/stare/djeda/bake/sina/kceri ces otvoriti jer su ti oni reklli, pazi sad rekli da su ti poslali to i to. A to sto ipak nisu bili oni je sto vec je.

[RAK]

Bila je to jedna velika šala. Sve to može jedan program napraviti.

[Costa]

Znam, izasla je petica
Ili si mislio na McAfeeov (ili je Trend Micro, jebi ga ne znam tocno) nesto security paket :burn:

Ajd da bude i neke koristi od ovoga reci mi kako je defaultno podesen Loopback u ZA?

[tor]

Jel vrijedi čemu onaj ZA suite s antivirusom?

[RAK]

Još je u beta verziji i za sada ima 1001 problem. U jednom slučaju mi nije bloetooth radio ali na laptopu radi kako treba. Ali opet ne baš najbolje. Buju valjda riješili do konačne verzije.

[ßellerophon]

ima li tko peticu?
da li bi to trebao nabavit ili je 4.5 sasvim dobar?

[RAK]

Ne ne treba ti.

Pogledati ću kako izgleda jer nisam vidio da je izašla full verzija pa ću javiti.

[ßellerophon]

roger

[miato]

i cijela ta prica da najavis izlazak petice ?