Blace ESEJ Tema Kompjuterski kriminal i astita in!ormacioni" sistema Blace, 20013 0 #VO$NI $EO Sve vei problem i ograniavajui faktor razvoja i primene raunarskih sistema postaje bezbenost informacionih sistema! "injenice koje poveavaju opasnost o zlopotrebe su stalno uveanje broja osoba koje koriste raunarske sisteme i stalno uveanje broja osoba koje se #koluju i poseuju znanje iz informatike! $renost informacija koje se anas nalaze u raunarskim sistemima je velika! %blici kompjuterskog kriminala su raznovrsni i brojni kao #to su kra&a raunarske opreme, kra&a internet vremena, kra&a softvera rai neovla#enog kori#enja i proaje, upai u raunarsku komunikacionu mre'u rai kopiranja i menjanja poataka, kopiranje poataka iz raunarskih centara be'inim putem, pronevere zaposlenog osoblja u informacionim centrima! (ere za#tite mogu se poeliti u tri grupe) 1! organizacione 2! tehnike 3! telekomunikacione %rganizacione mere za#tite se preuzimaju a bi se obezbeio integritet, raspolo'ivost i tajnost poataka! %ne obuhvataju uslove za ra raunara i osoblja, strune karove, tehnologiju obrae poataka, meijume za uvanje poataka i pravne aspekte za#tite poataka! *ehnike mere obuhvataju za#titu harvera, softvera, prenosa, i obrae poataka mogu se poeliti na fizike i mere za#tite u raunarskom sistemu! +izika za#tita treba a obezbei za#titu o neispravnih instalacija, po'ara, poplava, zaga&ene okoline, #tetnih zraenja, neurenog napajanja elektrinom energijom, nepovoljnih klimatskih i temperaturnih uslova za ra sistema i elementarnih nepogoa! , mere za#tite u raunarskom sistemu spaaju) za#tita harvera, za#tita sistemskog i aplikativnog softvera, za#tita atoteka sa poacima, kontrola ranih postupaka koje moraju a primenjuju svi korisnici usluga informacionog sistema! , mere za#tite u telekomunikacionom prenosu spaaju) softverske- #ifrovanje poataka i posebne protokole i tehniku- posebnu opremu! Sistem za#tite treba postaviti u celom lancu izme&u korisnika raunarskih resursa, raunarskih sistema, programa, poataka i nosilaca 1 poataka! .oruja za#tite mogu se poeliti na ientifikaciju terminala, onosno ranih stanica i proveru u listi oobrenja za pristup programima i atotekama sa poacima, ientifikaciju korisnika raunarskih resursa i provera u listi ovla#enja za kori#enje ore&enih terminala, ranih stanica, programa i atoteka, oobrenje programima za pristup ore&enim atotekama i ore&ivanje nivoa tajnosti poataka! /ilj svih mera za#tite je obezbe&enje integriteta i pouzanosti poslovnog informacionog sistema! .ouzanost sistema oznaava njegovu sposobnost a se brzo i tano obnovi posle gre#ke ili nepravilnog raa bilo koje sistemske komponente! , poslenjih nekoliko goina veliku opasnost za informacione sisteme prestavljaju kompjuterski virusi, trojanci, internet crvi, mail bombe! NAPA$ KO%PJ#TE&SKI VI&#SI 0aunarske komunikacije, bilo one u lokalu, bilo preko interneta, prestavljaju iealnu pologu za #irenje kompjuterskih virusa! $eliki broj povezanih ranih stanica i servera, koji jeni rugima aju posebne privilegije u me&usobnoj razmeni poataka i kori#enja zajenikih resursa olak#avaju #irenje virusa me&u ma#inama i sve njihove estruktivne aktivnosti! Sa ruge strane umre'avanje raunara ote'ava efikasno otkrivanje i uklanjanje virusa! 1ompjuterski virusi su mali, samoreproukujui programi 2nekoliko 1B3 koji imaju iskljuivo cilj a naprave #tetu na zara'enom kompjuteru! .i#u ih hakeri - iskusni programeri koji su ili stvarno zlobni ili 'ele a poka'u kako su (icrosoftovi operativni sistemi namerno neza#tien! (ogu neopa'eno a se ubace u sektore za inicijalno punjenje, moule operativnog sistema i razne aplikativne programe! 4tetu prave tako #to bri#u ili menjaju fajlove na isku, a najvea #teta nastaje ako o&e o potpunog gubljenja poatka i raspaa celog informacionog sistema. $irusi i ruge vrste zlonamernog koa u raunarsku mre'u mogu ospeti na vi#e naina, u zavisnosti o mogunosti razmene poataka sa okru'enjem) - 5nternet konekcije - 6lektronska po#ta - .renos atoteka - 7ara'eni prenosni meiji 2/8 ili iskete3 - 5nstalacija piratskog softvera 2 - 0azmena poataka sa lokalnim mre'ama na ualjenim lokacijama i ruge 0azvojem internet komunikacija kao ubeljivo najznaajniji vi #irenja virusa mo'emo istai elektronsku po#tu 29:;3, zbog injenice a je pojava novih virusa pitanje minuta! "esto su virusi <upakovani< kao katalog proizvoa, neka po#alica, estitka za praznik i slino! (e&utim, svi oni imaju jenu zajeniku stvar - svi su izvr#ni fajlovi! ,koliko se esi a obijemo poruku koja ima attachment 2fajl prikaen uz poruku3, ne treba ga omah otvoriti! %vako izbegavamo opasnost a sa startovanjem attachmenta zarazimo raunar! $eina moernih programa za e-mail esto ne prikazuje kojeg je tipa prikaeni fajl, prikazuju samo njegovo ime! 8akle, ukoliko je poslat izvr#ni fajl, prostim pritiskom mi#a na njega 2u okviru za attachmente3 startovae se program! =a sreu, svi e-mail programi omoguavaju a se fajl snimi na isk! .reporuka bi bila a svaki attachment koji stigne, prvo snimi na isk, pa tek ona proveri! .rovera snimljenog fajla poine sa proverom kojeg je tipa! >ko je u pitanju slika 2!gif, !jpg, !bmp3 ili tekst 2!t?t, !asc3, ona ga slobono mo'emo otvoriti! ,koliko je u pitanju okument popularnog tekst procesora, @or 2!oc3, izvr#ni fajl 2!e?e, !com, !bat, !cm3 ili ne#to nam nepoznato, potrebno je a taj irektorijum pretra'imo 2skeniramo3 antivirusnim programom! ,koliko je u pitanju arhiva fajlova, tj! fajl koji sar'i ruge fajlove u kompresovanoj formi 2!zip, !arj, !rar ili !tgz3, potrebno je fajl <otpakovati<, a ona ponoviti prethono uputstvo i utvriti kojeg su tipa fajlovi! Sve #to je naveeno za e-mail attachmente, va'i i za attachmente iz neAs grupa! +ajlovi koje preuzimamo sa @eb ili +*. aresa nisu ni#ta razliiti o attachmenta! Sa njima je potrebno biti isto toliko oprezan, ako ne i vi#e! 8akle, svaki fajl koji preuzimamo treba proveriti! INTE&NET 'O&%S ( )&VI * 5nternet crvi prestavljaju obian program koji se #iri putem e-maila i pravi #tetu na raunaru korisnika koji ga je iz neznanja 2ili zahvaljujui (icrosoftu3 pokrenuo! 1aa se crv useli u neiji raunar, u zavisnosti o ma#te hakera koji ga je napisao, crv pravi neku pakost po har-isku, uglavnom bri#e fajlove 2okumenta, slike i (.3 muziku3 a ima i onih crva koji pune har-isk i tako izazivaju krah operativnog sistema! .aralelno sa tim, #alju sami sebe na e-mailove koje na&u u >ress Book-u ili uz svaki poslati e-mail , i na taj nain se razmno'avaju! 3 $i#e nije ovoljno upozoravati a se ne startuju prikaeni fajlovi, saa moramo biti pa'ljivi sa %utlook 6?press-om, jer postoji puno naina a se zarazimo ako ga koristimo! (icrosoft je <omoguio< a samo pogleom pristiglog e-mail ve buemo zara'eni, uop#te ne moramo a startujemo prikaeni fajl! /rv se, koristei Bavu ili >ctiveC, sam startuje, #to po pravilu nikako ne bi smelo a se esi! Skoro je prona&ena i rupa u %utlook 6?pressu koja omoguava hakeru a startuje ko na raunaru im e-mail u&e u inbo?, ne trebate ni a se otvori e-mail a ve smo zara'eni! .repreke #irenju crva su im samo oni korisnici koji ne koriste %utlook 6?press ili ne koriste @inoAs uop#te! , >ntiviruse ne treba nikaa a se uzamo, jer oni nee otkriti najnovije crve i viruse, i ne treba ostajati u %utlook 6?pressu jer imamo >ntivirus! >ntivirus treba imati, ali nikaa mu ne treba verovati kaa je u pitanju fajl prikaen uz email! 5nternet 6?plorer isto tako treba izbegavati, mnogo je bezbenije koristiti recimo %peru 2jer ni =etscape nije elian3, ona jo# nema ni jenu ozbiljnu otkrivenu rupu! LA%E&I Dameri su uglavnom EecaF 2o 13 o 20 goina3 koja se zabavljaju tako #to upaaju u kompjuterske sisteme i na njima prave #tetu, i EecaF koja bi htela pristup internetu non-stop i to besplatnoG 8a bi ukrali tu&e internet sate ili napravili #tetu na nekom kompjuteru moraju prvo a obiju EaljinskiF pristup nekom kompjuteru! Dogino je a se sva komunikacija ovija preko internet i nju uspostavljaju ili preko trojanaca ili preko =etBiosa 2ako postoji lokalna mre'a3! %AIL BO%BE .rvo #to nas mo'e snai ako se zamerimo nekom lameru je a nas bombaruje e-mailovima! .ostoje lamerski programi koji #alju nekoliko hiljaa obinih poruka na zaati e-mail! 1aa nam lamer po#alje oko : 000 poruka, trebae nam oko 3-H sata a ih skinemo, ako ne znamo a se za#titimo o toga! Dek je jenostavan) to je program koji se zove (agic (ail (onitor, veliki je samo :9kB i veoma je lak za kori#enje! %moguie nam a viimo listu svih e-mailova 2sa poacima) veliina, subject, autor pisma3, a proitamo samo izabrane e-mailove i omoguie nam a za relativno kratko vreme obri#emo na hiljae poruka koje smo oznaili za brisanje! H .oe#avanje ovog programa je jenostavno, treba uneti aresu .%.3 servera, na# username i #ifru za e-mail! 1aa (agic (ail (onitor skine listu e-mailova, Email BombeF emo prepoznati tako #to ti e-mailovi uvek imaju isti subject i istu sar'inu, tako a ih je vrlo lako selektovati i obrisati! (ail bombarovanje je veoma primitivna tehnika, pa se gotovo vi#e i ne koristi! Skoro svi provajeri imaju za#titu o mail bombi 2server omah zaustavi mailove ako primeti a olaze samo jeni isti3 a i krajnja za#tita je jenostavna! T&OJAN)I *rojanac je program, koji, kaa se EubaciF u neiji kompjuter, #alje sve #ifre na e-mail lameru 2koji ga je i ubacio3, omoguava tom istom lameru a preko njega 2trojanca3 pristupi zara'enom isku 2#to znai a lamer taa mo'e a itaIpi#eIbri#e fajlove na zara'enom kompjuteru3 ili ak obije pun pristup zara'enom kompjuteru, #to znai a mo'e recimo a ugasi zara'eni kompjuter ili ga iskoristi za napa na neki rugi kompjuter! Sve to bez znanja vlasnika zara'enog kompjuteraG .osleice mogu a buu katastrofalne) lamer mo'e a nam uni#ti sva okumenta na isku ili neki projekat koji smo raili goinama, mo'e a nam potro#i internet sate, ili ak mo'e a sa na#eg kompjutera napane server neke banke! 8a bi spreili a nam lameri ubace trojanca moramo a znamo kako ih oni ubacuju! Dameri ubacuju trojance tako #to po#alju e-mail koji sar'i fajl 2koji je u stvari trojanac3 i u kojem neprimetno mole primaoca e-maila a startuje program koji su mu poslali, la'ui ga a mu #alju neku igru, sliku, screensaver!!! 5 ove va'i zlatno pravilo) =e otvarajte ni jean fajl koji stigne uz e-mail a koji niste tra'ili! Samo fajlove za koje ste se prethono ogovorili a vam ih po#alju smete a otvarateG =ajbolja zastita o trojanaca je +ireAallG .reporuuje se, a se ne koristiti %utlook 6?press jer skripte koje ubacuju viruse mogu poslati na e-mail, tako a je ovoljno samo a se proita e-mail i ve a buemo zara'eniG NAPA$ P&EKO NETBIOSA Jakeri mogu proitati ceo sar'aj nekog iska bez ijenog trojanca i virusa! 0ecimo a imamo jenu firmu, sa esetak kompjutera koji su : mejusobno povezani u mre'u! 1o takvih mre'a, ljui obino veruju jeni rugima i esto postave mre'u tako a je svima sve ozvoljeno, tj! svako vii svaiji isk i mo'e sa tu&im fajlovima a rai #ta hoe! *o postignu tako #to Eshare-ujuF svoje iskove, i preko servisa koji se zove =etBios razmenjuju fajlove preko mre'e! >ko bilo koji kompjuter u mre'i pristupi internetu sa aktivnim =etBios-om, hakeri mogu a se bez problema poslu'e svim fajlovima na tom kompjuteru u firmi! Sve alate ve sar'i @inoAs, klijent i server, samo treba znati to 2zlo3upotrebiti! 1aa Eshare-ujeteF iskove, stavite i passAor, i ako vam okolnosti to ozvoljavaju, stavite isku koji Eshare-ujeteF atribut E0ea-onlKF, tako a niko ne mo'e a bri#e ili menja fajlove sa va#eg iska! =a ovaj nain, ako vas hakeri na&u na internetu nee moi a pristupe va#em isku jer ne znaju passAor, a ako i kojim sluajem uspeju a mu pristupe, nee moi ni#ta a uni#te! >ko imate mre'u, ne smete zatvoriti =etbios, jer u protivnom va# kompjuter nee moi a razmenjuje fajlove u mre'i! ,mesto toga trebate na svaki isk staviti .assAor i obro konfigurisati +ireAall tako a portovima mogu pristupiti samo kompjuteri iz va#e mre'e, a ne i sa celog interneta! +A,TITA ANTIVI&#S P&O-&A%I Svi moerni antivirusni programi imaju nekoliko komponenata! %ve komponente su naje#e eo za proveru fajlova 2scan3, eo za ezinfekciju, onosno i#enje zara'enih programa 2clean3 i stalno aktivni eo koji naglea ulazno-izlazne operacije na raunaru i proverava a li se mo'a tu kree i neki virus 2monitor3! Scan elom programa se proverava sar'aj iska u potrazi za virusima! Spreavaju zarazu tako #to skeniraju fajlove koji se pokrenu u potrazi za koom 2programom unutar programa3 i ako na&u ko koji oaje prisustvo virusa oni zabrane pokretanje zara'enog programa! *aa e scan program automatski pokrenuti clean eo i poku#ati a ezinfikuje fajl! "iste ih tako #to unutar zara'enog fajla bri#u ko za koji su sigurni a je virus! =eka je jeino re#enje brisanje zara'enog fajla! 4tavi#e, to je najbolje re#enje koje treba primenjivati ka go je mogue! 4to se tie monitor programa, veina antivirusnih programa ovakve programe instalira L a se automatski startuju po poizanju raunara! %vo je osta obra za#tita, po#to stalno imamo antivirusnog uvara koji naglea #ta raimo! (e&utim, ovo je operacija koja osta usporava ra na raunaru! =aime, svaki fajl koji kopiramo, otvaramo, snimamo ili starujemo, antivirusni monitor proverava! Stoga, ovo nije uvek mogue primeniti! ,z ovoljan oprez, monitor program nam nije neophoan! >ko pak utvrimo a nam ne smanjuje brzinu raa, previ#e, slobono ga mo'emo r'ati stalno aktivnog! (eseno se u proseku pojavi oko 100-1:0 novih virusa! %ve olazimo o pitanja kako su >ntivirusi sigurni a su prona#li virus, a li su 100; sigurni 2tj! a li je mogue a im neki virusi promaknu3 i a li je mogue napraviti univerzalni antivirus! >ntivirusi imaju bazu koova virusa koje su proizvo&ai >ntivirusa uspeli a nabave! >ntivirusi tra'e koove koje imaju u svojoj bazi, tako a ako ste zara'eni nekim novim virusom, antivirusi nee otkriti ni#ta ili nee ga etektovati kao Emogui virusF koji naravno nee uspeti a oiste! 7akljuak je a ni jean antivirus nije savr#en i a nam u nekih 20; sluajeva >ntivirusi nee pomoi! .ostoji i program 2+ile.rotector3 pomou koga mo'emo zabraniti a se izabrani fajlovi menjaju 2recimo va'ni 6C6 fajlovi3 ali na 'alost, taj program nije savr#en jer usporava perfomanse iska, i ne mo'e se efinisati a se svim 6C6 fajlovima zabrani menjanje! Svi moerni antivirusni programi mogu a se naogra&uju novijom verzijom 2upgrae3! =ove verzije izlaze naje#e jenom ili va puta meseno, a po neka i e#e, tj! po pojavi nove opasnosti 2novog, jako opasnog virusa3! Stoga, treba a voimo rauna i uvek imamo najnoviju verziju antivirusnog programa! =aje#i i najbolji antivirusni programi sa njihovim Aeb stranicama) AVP (www.kasparsky.com* Norton Anti Virus (www.symantec.com* )oman. Anti Virus (www.commandcom.com* /0prot1 a $OS (www.datafellows.com/gallery* %cA!ee Virus Scan (www.mcafee.com* Pan.a Anti Virus (www.pandasoftware.com* P)0cillin (www.antivirus.com* Sop"os Anti Virus (www.sophos.com* NO&TON ANTI 2 VI&#S M =ajpoznatija antivirusna kua na svetu SKmantec, stekla je svetsku slavu upravo po po proizvou koji se jenostavno zove =orton >nti $irus, koji je ime obio po osnivau firme .eteru =ortonu! Svake goine prestavlja se nova verzija ovog programa sa vi#e ili manje napreka u onosnu na prehone! $erzija 2000 najvi#e se razlikovala o prehonika ok su verzije 2001 i 2002 tek njeni ne#to napreniji naslenici! %vaj antivirus program poseuje ogromnu bazu virusa koje mo'e a prepozna! $iruse koje ne mo'e otloniti otprema u karantin, ge e ekati nove antivirus efinicije ili naogranju programa, kako bi se ponovo poku#alo sa popravkom 8opunjavanje baze poataka antivirusnog programa potrebno je jer se praktino svakoga ana pojavi esetak novih virusa! .okretanjem programa obija se maska kao na slici)
/I&E'ALL 8a bi raunari me&usobno uspe#no komunicirali, moraju koristiti stanare, pravila i protokole! */.I5. je osnovni skup protokola koji se koristi na internetu! 5 ako je razvoj */.I5. protokola poeo za potrebe vlae N S>8-a, on je prvenstveno izajniran a bue pouzan, a ne i siguran! =amera je bila razviti protokol koji e biti obar za otok informacija, ak i ako razliiti elovi tih informacija putuju razliitim putevima! 7bog toga #to se razvoj ovijao u okru'enju u kojem je vlaalo poverenje, izme&u relativno malog broja korisnika, sigurnost poataka u prometu izme&u korisnika nije bila glavna briga! Saa je internet globalna mre'a, sa vi#e stotina miliona raunara, ge veina korisnika nema poverenje prema rugima! %sim interneta to mogu biti bilo koje mre'e na kojima nemamo kontrolu! 1aa spajamo privatnu mre'u na internet, u su#tini vr#imo spajanje na#e privatne mre'e irektno na svaku mre'u koja je spojena na internet! =e postoji jena centralna taka kontrole sigurnosti! +ireAall koristimo kako bi stvorili sigurnosne kontaktne take na granicima privatnih mre'a! =a tim kontrolnim takama, fireAall ispituje sve pakete koji se razmenjuju izme&u privatne mre'e i interneta, te oluuje a li e propustiti ili obaciti paket! *a oluka se temelji na pravilima koja su ugra&ena u fireAall! +ireAall-ovi se nalaze na granicama privatne mre'e, spojeni irektno na veze prema rugim mre'ama! 1oncept sigurnosti na granicama privatnih mre'a je va'no, jer bez njega svaki raunar u privatnoj mre'i bi morao izvoiti funkcije fireAall-a tro#ei resurse raunara i poveavajui vreme potrebno za spajanje, autentifikaciju i ekoiranje poataka u D>=-ovima velikih brzina! .o svojoj priroi fireAall-ovi stvaraju Eusko grloF izme&u privatne i spoljne mre'e, jer sav promet izme&u njih mora proi kroz jenu kontrolnu taku! 7bog toga #to su veze izme&u mre'a relativno spore u onosu na brzinu moernih raunara, ka#njenje koje izaziva fireAall mo'e se zanemeriti! =eke zemlje koriste fireAall-ove velikih brzina za cenzurisanje interneta, #to samo okazuje njihuvu efikasnost! +ireAall-ovi funkcioni#u prvenstveno koristei tri osnovne metoe) Packet /ilterin3 %bacuje */.I5. pakete o neautorizovanih raunara i poku#aja uspostavljanja veze sa neautorizovanim servisima! Net4ork A..ress Translation (NAT* .revoi 5. aresu internog raunara a bi ga EsakrioF o spoljnog monitoringa! Pro5i Ser6ises Stvara visoki-stepen aplikacijske veze sa strane internog raunara a bi kompletno prekinuo vezu mre'nog sloja izme&u internog i spoljnog raunara! /iltriranje paketa (Packet /ilterin3* 9 .rvi poku#aji a se pobolj#a sigurnost */.I5.-a su bili utemeljeni na ieji a je usmeritelju veoma lako ispitati zaglavlje */.I,. paketa i jenostavno obaciti pakete koji ne zaovoljavaju specifikacije koje 'elimo prihvatiti! 5pak filteri paketa imaju probleme koji ih ine neovoljnima a bi postigli potpunu za#titu za privatnu mre'u! 7bog toga se oni upotrebljavaju sa pro?K servisima i =>*-om! .ro?K servisi su prvenstveno izajnirani a bi uinili @orl @ie @eb br'im! =>* je ipak prvenstveno izajniran a bi poveao aresni prostor ostupan privatnim organizacijama i re#io problem spajanja privatnih mre'a na internet! > posle su iskori#ena njihova obra svojstva, koja su spojena sa filtriranjem paketa i tehnologijom koiranjaIekoiranja, a bi se stvorili moerni fireAall-ovi! .ostoje va primarna tipa filtriranja paketa) +ilteri paketa bez pamenja stanja, koji se upotrebljavaju u usmeriteljima i operacijskim sistemima +ilteri paketa sa pamenjem stanja, koji se upotrebljavaju u savremenim fireAall-ovima /ilteri paketa 7e pam8enja stanja +ilteri paketa su granini usmeritelji koji poveavaju sigurnost oluujui a li a proslee paket na osnovu informacija koje sar'i zaglavlje svakog paketa! +ilteri teoretski mogu biti knfigurisani a tu oluku onesu na osnovu svakog ela zaglavlja, ali naje#e se ta oluka onosi na osnovu) - OOOOO5zvor usmeravanja - OOO*ip protokola - OOOOOOO5. aresa - OOOOOOO*/.I,8. porta - OOOOOOO=umeriranje fragmenata Pro7lemi sa !iltriranjem paketa 7e pam8enja stanja 5maju va bitna problema) - =e mogu proveriti sar'aj paketa - =e pamte stanje veze $eina filtera paketa su bez pamenja stanja, #to znai a oni ne sar'e informaciju o vezi kojoj pripaaju! %ni onose oluku o propu#tanjuIobacivanju paketa na osnovu informacije koju taj paket sar'i! 5sto tako ne mogu oluiti o obacivanju fragmenta, jer fragmenti ne sar'e 10 informacije o portu koji se koristi! %vakvi filteri paketa ne mogu ustanoviti a li spoljna veza ogovara vezi koja je uspostavljena unutar mre'e! /ilteri paketa sa pam8enjam stanja (State!ull packet !ilters* Stanarni filteri paketa imaju ore&en broj mana, koje sve proizilaze iz injenice a jean paket u komunikaciji ne sar'i ovoljno informacija a bi se oluilo a li ga treba obaciti, jer je on eo vee komunikacije! *o znai a jean paket mo'a ne mo'e naneti #tetu raunaru ili lokalnoj mre'i, ali vei broj paketa koji olaze na raunar moglo bi biti opasno i zbog toga treba pratiti stanje te veze i na osnovu tog stanja oluiti a li obaciti pakete ili ne! +ilteri paketa sa pamenjem stanja pamte stanje veze na mre'nom i serijskom sloju snimajui informacije o paketima koji prolaze kroz filter! +ilteri taa koriste te informacije a bi razlikovali va'ee pakete o neva'eih poku#aja uspostave veze! +ilteri sa pamenjem stanja veze su programirani pomou pravila 2policies3, koja ore&uju njegovo pona#anje! .ravila su obino za pakete koje treba uvek obaciti, nika obaciti, usluge kojima je opu#ten prolaz o ore&enih raunara unutar mre'e! Net4ork A..ress Translation (NAT* =>* prevoi privatne 5. arese, koja se nalazi u privatnoj lokalnoj mre'i u globalno jeinstvene 5. arese, za upotrebu na internetu! 5ako je =>* prvenstveno razvijen kao trik kojim se mo'e poveati broj ostupnih 5. aresa privatnim mre'ama, ima sigurnosni aspekt koji se pokazao va'nim P skrivanje internih raunara! =>* skriva */.I5. informacije o raunarima unutar lokalne mre'e o hakera na internetu, prikazujui kao a sav promet iz privatne mre'e olazi sa jene 5. arese! +ireAall-ovi sar'e tablicu pristupa lokalnoj mre'i 2raunara unutar lokalne mre'e3 i ogovarajuih pristupa fireAalla prema internetu! 1aa unutra#nji klijent uspostavi vezu sa spoljnim raunarom, fireAall promeni izvori#ni pristup 2klijent3 u jean o fireAall-ovih pristupa prema internetu i unese u tablicu prevo&enja izvori#ni, orei#ni i ogovarajui pristup fireAalla, koji je upotrebljen ko tog prevo&enja! 1aa spoljni raunar 2na internetu3 #alje poatke raunaru u lokalnoj mre'i, fireAall prevoi inverznu translaciju! >ko ne postoji unos u tablici prevo&enja ili je paket o#ao sa 5. arese koju on ne oekuje, obacuje paket! 11
Pro59 Ser6ices =>* re#ava mnoge probleme, ali ne ograniava ovoljno tok kroz fireAall! (ogue je a neko posmatrajui mre'u naglea promet koji izlazi iz fireAalla i zakljui a fireAall prevoi arese rugih ma#ina! *aa je mogue a haker preuzme */. vezu ili a je vrati naza kroz fireAall! .ro?K aplikacijskog sloja spreavaju tako ne#to! .ro?K nam opu#ta a prekinemo protok protokola mre'nog sloja kroz fireAall i ograniiti promet samo na protokole vi#ih slojeva!! .ro?K se ne mora izvr#avati na fireAall-u! Bilo koji server, unutar ili izvan privatne mre'e mo'e a bue pro?K! 5pak bez fireAalla ne postoji ovoljna sigurnost! (ora postojati barem neki filter paketa koji e #tititi pro?K! +aklju:ak
>ko 'elimo a imamo bezbean raunar koji ima pristup internetu i koji e poseovati program koji e bele'iti sve #to je pro#lo kroz na# moem ili link, i program koji naglea sve portove i koji nee ozvoliti sumnjivim programima ili hakerima a uspostave konekciju, koristimo +ireAall! +ireAall je najbolja za#tita o hakera koji poku#avaju a nam sru#e sistem i najbolja za#tita o Back8oor trojanaca! %n je neprobojan ak i za velike hakere pa se zbog toga +ireAall koristi na svim sistemima kojima je potrebna bezbenostG 7a saa je veoma te#ko zaobii +ireAall tako a ne postoji program koji e uspeti a pristupi internetu bez znanja +ireAalla! 12 ,EST +LATNI; KO&AKA # ANTIVI&#SNOJ +A,TITI Korak 1< %bavezno instalirati neki o antivirusnih alataG 5ako ne postoji apsolutna za#tita o virusa, instaliranjem i pravilnim poe#avanjem nekih o ovih programa znatno se reukuje mogunost zaraze! Korak =< 0eovno a'urirati antivirusne efinicije! .oesiti alate a reovno automatski QQskiajuQQ najnovije virusne efinicije! >ko antivirusni program ne por'ava automatsko osve'avanje 2#to je malo verovatno3, ona se to uini runo sa sajta proizvo&aa! %vaj korak je jako bitan jer se nevno pojavi oko trinaest novih virusa! %sve'avanjem baze ajemo mogunost antivirusnom alatu a #titi raunar o veeg broja virusa! Korak >< .oesiti antivirusni softver a automatski skenira sve atoteke! .roveravanjem svih atoteka, ne samo izvr#nih, za#tita je potpuna i time se onemoguava #irenje virusa! .otrebno je obratiti pa'nju a se ukljui skeniranje kompresovanih atoteka 2opcija Scan /ompresse +iles3! Korak ?< Skenirati sve atoteke koje olaze sa 5nterneta! .rje svega, obavezno se ukljui skeniranje svih olaznih i olaznih e-mail poruka! 6mail je trenutno naje#i nain #irenja virusa! *ako&e, mnogobrojne Aeb stranice sar'e softvere koji mogu biti zara'eni! 7ato e i skeniranje svih atoteka kopiranih sa interneta pomoi u za#titi! Korak @< .ovremeno skenirati ceo isk! 0eovno vr#iti skeniranje celog iska 2ili particija, ako je isk particioniran3! .roces skeniranja mo'e potrajati i zavisi o veliine har iska i broja atoteka kojima raspla'e! 7ato nije lo#e ostaviti raunar a skenira tokom noi! Korak A< Skenirati har isk nakon instalacije softvera! 13 =akon instalacije raznih alata 2posebno onih koji se kopiraju sa interneta3 skenirati har isk ili lokacije na koje se softver instalirao! (o'e se esiti a kompresovane arhive buu zara'ene virusima! D5*60>*,0>) 13 AAA3!ptt!Ku 23 AAA!zastita!co!Ku 33 AAA!eunet!Ku H3 AAA!pctv!co!Ku :3 AAA!cisco!com L3 AAA!fireAallguie!com M3 AAA!infoskK!net 1H