Если локальная сеть организации или персональный компьютер пользователя имеют выход в сеть Интернет, количество угроз безопасности увеличивается в десятки раз по сравнению с изолированной сетью или компьютером. Сетевые вирусы, попытки проникновения в систему извне (используя подобранный или украденный пароль, уязвимости программного обеспечения и т.д.), перехват и подмена данных, передаваемых в сеть или получаемых из сети — вот перечень наиболее типичных угроз. Существует ряд средств, методов и технологий защиты информации, учитывающих специфику сетевых атак. К ним, в частности, относятся межсетевые экраны (брандмауэры), виртуальные частные сети (VPN) и системы обнаружения вторжений.
9.1. Межсетевые экраны
Межсетевой экран (брандмауэр, файрвол) — комплекс аппаратных и/или про- граммных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Межсетевой экран, как правило, обладает несколькими интерфейсами, по одному на каждую из сетей, к которым он подключен.
Вебинар «Phoenix Contact: промышленные компоненты и решения для систем безопасности»
Набор правил политики определяет, каким образом трафик передается из одной сети в другую. Если в правиле отсутствует явное разрешение на пропуск трафика, межсетевой экран отклоняет или аннулирует пакеты. Межсетевой экран может выступать в роли proxy-сервера.
Proxy-сервер — это программа или узел сети, играющий роль посредника между внутренней сетью организации и внешней сетью (например, Интернет). В этом случае он может также скрывать внутренние адреса компьютеров организации. Эта функция называется трансляцией сетевых адресов (NAT — Network Address Translation).
Когда какой-то узел внутренней сети хочет передавать информацию вовне, он отправляет ее proxy-серверу (одновременно являющемуся межсетевым экраном). Проверив передаваемые пакеты на соответствие политике фильтрации, межсетевой экран инициирует новое соединение, и передает пакеты уже от своего имени.
В результате скрывается схема внутренней адресации сети и тем самым существенно затрудняется ее анализ злоумышленником (с целью обнаружения уязвимостей). Существует ряд классификаций межсетевых экранов по различным критериям: 1. В зависимости от охвата контролируемых потоков данных. — Традиционный межсетевой экран — программа, установленная на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями. Основная задача такого брандмауэра — предотвращение несанкционированного доступа во внутреннюю сеть организации. — Персональный межсетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера. 2. В зависимости от уровня модели OSI, на котором происходит контроль доступа.
— Работающие на сетевом уровне — фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором; — Работающие на сеансовом уровне — отслеживаются сеансы между приложениями и не пропускаются пакеты, нарушающие спецификации TCP/IP (такие пакеты часто используются в злонамеренных операциях: сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений и т.д.). — Работающие на уровне приложений — фильтрация на основании анализа данных приложения, передаваемых внутри пакета; передача потенциально опасной и нежелательной информации блокируется на основании политик и настроек. 3. В зависимости от отслеживания активных соединений. — Stateless (простая фильтрация) — не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил; — Stateful (фильтрация с учётом контекста) — отслеживают текущие соединения и пропускают только такие пакеты, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений.
Комплексная защита компьютера от внешних и внутренних угроз с Secret Net Studio
Рассмотрим некоторые популярные брандмауэры, реализованные в виде прикладных программ. 1. Outpost Firewall Pro. Персональный брандмауэер, обладает следующими функциональными возможностями: — предотвращение несанкционированного доступа к данным; — сокрытие присутствия зщищаемой системы в сети (таким образом она делается «невидимой» для взломщиков); — анализ входящих почтовых сообщений и блокировка потенциально опасных; — мониторинг и анализ сетевой активности системы; — блокировка доступа к «запрещенным» сайтам (для детей или сотрудников). 2. ZoneAlarm Pro . Мощный брандмауэр с гибко настраиваемыми функциональными возможностями, включающими: — фильтр приложений, позволяющий устанавливать права для каждой программы, используемой в сети; — поддержку цифровой подписи; — подробный лог-файл событий и средства для его анализа, с последующей выдачей текстовых и графических отчетов; — настраиваемый контроль cookies; — механизм мгновенной автоматической или ручной блокировки доступа приложений к Интернет; — автоматическую проверку вложений электронной почты.
9.2. Виртуальные частные сети (VPN)
Виртуальная частная сеть (VPN) — логическая сеть, создаваемая поверх другой сети, чаще всего Интернет. Все данные, передающиеся между узлами этой сети шифруются, поэтому, хотя физически данные передаются по публичным сетям с использованием не-
безопасных протоколов, по сути, VPN представляет собой закрытые от посторонних каналы обмена информацией. Канал между двумя узлами, защищенный за счет шифрования проходящего по нему трафика, называется туннелем . Выделяют два основных класса VPN: 1. Защищенные. Наиболее распространённый вариант.
C его помощью на основе ненадёжной сети (как правило, Интернета) создается надежная и защищенная подсеть. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP (протокол тунеллирования от точки к точке). 2. Доверительные. Используются для создания виртуальной подсети в рамках другой, надежной и защищенной сети, т.е. задача обеспечения безопасности по сути не ставится.
К доверительным VPN относятся протоколы MPLS и L2TP. По архитектуре технического решения выделяют следующие классы VPN [5]: 1. Внутрикорпоративные. Предназначены для обеспечения защищенного взаимодействия между подразделениями внутри предприятия или между группой предприятий, объединенных корпоративными связями, включая выделенные линии. 2. VPN с удаленным доступом.
Предназначены для обеспечения защищенного удаленного доступа мобильных или удаленных сотрудников компаний к корпоративным информационным ресурсам. 3. Межкорпоративные (extranet VPN). Обеспечивают прямой защищенный доступ из сети одной компании к сети другой компании (партнера, клиента и т.д.).
По способу технической реализации различают VPN на основе маршрутизаторов (задача шифрования трафика ложится на маршрутизаторы, через которые проходит вся исходящая из локальных сетей информация), на основе межсетевых экранов , на основе программного обеспечения и на основе специализированных аппаратных средств . Рассмотрим набор протоколов IPSec , предназначенный для обеспечения защиты данных, передаваемых по протоколу IP. Он позволяет осуществлять подтверждение подлинности и шифрование IP-пакетов, а также включает протоколы для защищенного обмена ключами через Интернет.
Протоколы IPsec работают на сетевом уровне модели OSI. Они подразделяются на два класса: протоколы отвечающие за защиту потока передаваемых пакетов (ESP, AH) и протоколы обмена ключами (IKE). Протоколы защиты передаваемого потока могут работать в двух режимах — в транспортном режиме и в режиме туннелирования.
В транспортном режиме шифруется (или подписывается) только информативная часть IP-пакета, а заголовок не затрагивается (поэтому процедура маршрутизации не изменяется). В туннельном режиме IP-пакет шифруется целиком. Для того, чтобы его можно было передать по сети, он помещается в другой IP-пакет. Именно этот режим используется для организации виртуальной частной сети. Режим IPSec-тунеллирования работает следующим образом [6]: 1. Обычный IP-пакет посылается на отправляющее IPSec-устройство (межсетевой экран или маршрутизатор), где он должен быть зашифрован и направлен в конечную систему по локальной сети.
2. Отправляющее IPSec-устройство проводит аутентификацию принимающего устройства. 3. Два IPSec-устройства «договариваются» о шифре и алгоритме аутентификации, которыми будут пользоваться. 4. Отправляющее IPSec-устройство шифрует IP-пакет с информацией и помещает его в другой пакет с AH (аутентифицирующим заголовком). 5. Пакет пересылается по сети (по протоколам TCP/IP).
6. Принимающее IPSec-устройство читает IP-пакет, проверяет его подлинность и извлекает зашифрованное вложение для расшифровки. 7. Принимающее устройство отправляет исходный пакет в пункт его назначения.
9.3. Системы обнаружения вторжений (IDS)
Система обнаружения вторжений (Intrusion Detection System — IDS) — программ- ное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими (в основном через Интернет). Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которые могут нарушить безопасность системы или сети.
К ним относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (вирусов, троянских коней). Структурно СОВ состоит из следующих компонентов: 1. Сенсорная подсистема отслеживает события, которые могут затрагивать безопасность защищаемой системы.
2. Подсистема анализа выявляет среди этих событий те, которые представляют угрозу или нарушения безопасности (атаки, подозрительные действия). В пассивных СОВ при обнаружении такого события информация о нем помещается в хранилище, после чего сигнал опаности по определенному каналу направляется администратору системы.
Активные СОВ (системы предотвращения вторжений) могут также предпринять ответные действия (например, прервать соединение или автоматически настроить межсетевой экран для блокирования трафика от злоумышленника). 3. Хранилище обеспечивает накопление и хранение данных сенсорной подсистемы и результатов их анализа; 4. Консоль управления используется для настройки СОВ, наблюдения за состоянием защищаемой системы, просмотра выявленных подсистемой анализа инцидентов.
Рассмотрим основные разновидности современных СОВ [8]. 1. СОВ, защищающие сегмент сети . Развертываются на специализированном сервере, на котором не работают никакие другие приложения (поэтому он может быть особенно надежно защищен от нападения; кроме того, этот сервер может быть сделан «невидимым» для нападающего). Для защиты сети устанавливаются несколько таких серверов, которые анализируют сетевой трафик в различных сегментах сети. Таким образом, несколько удачно расположенных систем могут контролировать большую сеть.
К недостаткам таких систем относят проблемы распознавания нападений в момент высокой загрузки сети, и неспособность анализировать степень проникновения (система просто сообщает об инициированном нападении). 2. СОВ, защищающие отдельный сервер. Собирают и анализируют информацию о процессах, происходящих на конкретном сервере.
Благодаря узкой направленности, могут проводить высоко детализированный анализ и точно определять, кто из пользователей выполняет злонамеренные действия. Некоторые СОВ этого класса могут управлять группой серверов, подготавливая централизованные обобщающие отчеты о возможных нападениях.
В отличие от предыдущих систем могут работать даже в сети, использующей шифрование данных (когда информация находится в открытом виде на сервере до ее отправки потребителю). Однако систем этого класса не способны контролировать ситуацию во всей сети, так как видят только пакеты, получаемые «своим» сервером.
Кроме того, снижается эффективность работы сервера вследствие использования его вычислительных ресурсов. 3. СОВ на основе защиты приложений . Контролируют события, проявляющиеся в пределах отдельного приложения.
Знания о приложении, а также возможность анализировать его системный журнал и взаимодействовать с ним посредством API, позволяет таким системам контролировать деятельность пользователей (работающих с данным приложением) с очень высокой степенью детализации. Аналогично антивирусным программам, системы обнаружения вторжений используют два основных подхода к методам обнаружения подозрительной активности.
Подход на основе сигнатуры выявляет деятельность, которая соответствует предопределенному набору событий, уникально описывающиему известное нападение. Эта методика чрезвычайно эффективна и является основным методом, используемым в коммерческих программах. Однако, такая СОВ не может бороться с новыми видами нападений, а также с видоизмененными вариантами традиционных нападений, сигнатура которых незначительно отличается от имеющейся в базе. СОВ на основе аномалий обнаруживают нападения, идентифицируя необычное поведение на сервере или в сети. Они способны обнаруживать нападения, заранее не запрограмированные в них, но производят большое количество ложных срабатываний.
Источник: studfile.net
Программы безопасности
АКЦИЯ
Антибаннер, антифишинг и антитрекинг
БЕСПЛАТНО
Активная защита Protect, защищенный режим
БЕСПЛАТНО
Надежный менеджер паролей
АКЦИЯ
Очистка системы от ПНП и рекламы
ПРОБНАЯ
Все виды резервного копирования
Программы для шифрования
Безопасность важных данных
Менеджеры паролей
Защищенное хранение паролей
Восстановление данных
Программы для восстановления удаленных, отформатированных или потерянных данных
Защищенные мессенджеры
Шифрование сообщений и звонков
По дате Популярные
NQ Call Blocker — Blacklist для Android 5.7.22.00 (APK, Google Play)
2023-06-10
NQ Call Blocker — Blacklist позволяет управлять вашими контактами, звонками и сообщениями на Android-смартфоне, включает функцию Анти-спам для блокировки нежелательных звонков и смс-сообщений.
2023-06-10
Утилита AutoLogger — автоматический сборщик логов на компьютере для дальнейшего анализа зараженной системы и ее восстановления. Все реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя
Sandboxie / Sandboxie Plus 1.9.7 / 5.64.7 (David Xanatos) / 5.33.3 (Sophos)
2023-06-09
Песочница Sandboxie повышает уровень безопасности Вашего ПК при интернет-серфинге, предотвращает проникновение вирусов, Spyware и других угроз
HiJackThis+ 3.0.0.6 Alpha
2023-06-04
HiJackThis+ – бесплатная портативная утилита, которая помогает выполнить анализ операционной системы и выявить проблемы в работе системы или заражение вредоносными программами
PeStudio 9.52 (standard)
2023-06-03
PeStudio — полезная портативная программа, предназначенная для анализа исполняемых файлов в Windows с антивирусной проверкой на Virustotal непосредственно перед их запуском
Norton Family 3.9.0.14 (Windows) / 7.3.2.3 (Android) / 1.13.0 (iOS) / 3.9.0.14 (Firefox, Chrome)
2023-06-02
Приложение Norton Family — родительский контроль для защиты от онлайн-угроз ваших детей, позволяющий контролировать их активность в Интернете. Поддерживает ОС Windows, а также мобильные устройства с Android и iOS (iPhone, iPad)
Kaspersky Who Calls 1.45.0.15 (Android) / 1.41.0 (iOS)
2023-06-01
Kaspersky Who Calls — бесплатный автоматический определитель номера для Android и iPhone, который проверяет все входящие вызовы с неизвестных номеров, чтобы вы точно знали, стоит ли брать трубку
Microsoft Family Safety 1.24.2.962 (Android) / 1.24.3 (iOS)
2023-06-01
Microsoft Family Safety (Семейная безопасность) – приложения родительского контроля для Android и iOS. Отслеживайте активность и местоположение членов семьи, в том числе действия детей на устройствах Windows и Xbox
2023-05-31
OSArmor – программа для мониторинга и блокировки подозрительных процессов и действий в Windows. Приложение предотвращает заражение системы вредоносными программами, шифровальщиками и другими угрозами
2023-05-30
SoftPerfect WiFi Guard – небольшая утилита для дополнительной защиты домашней Wi-Fi сети от возможного взлома. Позволяет обнаруживать несанкционированный доступ других компьютеров и сетевых устройств
2023-05-23
Ohttps://www.comss.ru/list.php?c=security» target=»_blank»]www.comss.ru[/mask_link]
12 простых способов, которые помогут защитить себя в интернете
Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.
В чём опасность?
• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.
• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.
• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.
• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.
• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.
• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.
Что помогает защитить себя в интернете?
Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.
1. Антивирус
Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.
2. VPN
VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.
Сама технология работает так:
1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).
Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер). Вот список VPN-сервисов, которыми можно пользоваться бесплатно.
Чтобы защитить свои данные, приобретите лицензированный антивирус на сайте: https://ggsel.net/catalog/antivirus .
3. Временная анонимная почта
Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.
Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти: Temp Mail и EmailOnDeck .
Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.
4. Постоянное шифрование
Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.
Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».
Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.
Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor .
5. Сложные пароли
Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.
Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.
Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.
Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:
6. Двухфакторная авторизация (аутентификация)
Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один.
Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.
Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.
7. Осторожность с почтой
Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.
8. Своевременное обновление ПО
Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение. К нему относится и антивирус, и операционная система, и браузер.
9. Безопасность среды
Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.
Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).
10. Секретная поисковая система
Используйте DuckDuckGo . Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки). DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.
11. Секретный браузер
Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте. Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.
12. Телефон и планшет
Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.
Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».
Источник: invlab.ru