8 Metode pentru securizarea computerului personal Securitatea, un concept despre care vorbeste toata lumea.

De la administratorii de retea si pana la utilizatorii retelelor "de bloc", toti sunt interesati si vor sa isi protejeze cat mai eficient reteaua si computerele. Fie ca este computer personal sau integrat intr-o retea, ca este o retea privata cu sau fara conexiune la Internet, necesitatea securizarii este certa. Atacurile externe, virusi, spam-uri, toate acestea au determinat pe posesorii de calculatoare si pe administratorii de retea sa se fereasca pe cat posibil, astfel incat sistemele, datele si conexiunile lor sa fie in siguranta si aparate de orice ar putea deteriora buna functionare a acestora. Articolul de fata, desi urmareste sa ofere solutii de securizare, trebuie precizat de la bun inceput ca problema securitatii pe Internet prezinta un mare grad de subiectivitate. Afirmam aceasta comparand realitatea cu tehnologia disponibila la acest moment pentru a oferi suport in domeniul securitatii. Cele mai multe dintre aspectele tratate de securitatea pe Internet se bazeaza pe modalitatile de securizare a unei retele si pe crearea si implementarea unei politici de securitate. In conditiile in care fiecare retea in parte, oricat de mica, are la baza diferite forme de infrastructura, este mai greu sa se defineasca o modalitate unica de securizare. Astfel modul de securitate trebuie adaptata corespunzator fiecarei retele, in functie de topologia ei si de conexiunea la Internet. Dincolo de nota de subiectivism care invaluie subiectul securizarii, putem distinge cateva caracteristici care stau la baza conceptului de securizare si cateva etape ce trebuie sa fie urmate in acest proces. Securitatea - necesitate sau moft? Securitatea, ca si necesitate, s-a nascut ca urmare a dezvoltarii Internetului, asa incat odata cu cresterea accesului la aceasta retea s-a constatat si sporirea numarului de fraude. Crezi ca reteaua ta conectata la Internet este protejata? Crezi ca daca ai un antivirus instalat esti complet protejat? Iti vom spune ca te inseli, intrucat Internetul permite oricui sa arunce o privire prin "usile tale inchise". Exista sute de metode de a patrunde intr-un sistem informatic si exista cai ce pot fi speculate de catre o singura persoana in doar cateva ore. Modalitatile de patrundere in retea si implicit intr-un computer sunt nenumarate si orice persoana rau intentionata care doreste sa patrunda in calculatorul tau o va face daca nu te "pazesti" asa cum trebuie. Prea putina securitate este un dezavantaj, prea multa, de asemenea, poate fi un dezavantaj, insa trebuie inteles ca elaborarea unui sistem solid, bine securizat, cu proceduri de acces din exterior bine puse la punct confera retelei dumneavoastra multiple avantaje din punct de vedere al accesului din exterior. Astfel, oricat de mica este reteaua, existenta unei politici de securitate este necesara. Dar nu numai de atacurile externe sau de virusi trebuie sa va feriti. Ce faceti in cazul in care, de exemplu, sunteti conectat in retea cu vecinii de bloc (in cazul impartirii conexiunii la Internet), iar in computerul dumneavoastra exista fisiere pe care vreti ca numai dumneavoastra sa le accesati si sa nu fie vazute de oricine. In acest caz trebuie sa fiti atenti deci si la atacurile din interior, in cazul unor persoane rau intentionate, care va pot accesa sau distruge anumite

.optiunea de a acorda acces in retea numai userilor autorizati (IP-uri. ci doar pentru ca nu stie exact ce repercursiuni va avea ceea ce face. Fiecare retea are nevoie de un anumit nivel de securizare in functie de amploarea sa.cheia succesului Securitatea computerului este foarte importanta. Putem gasi oare solutii sa eliminam riscul ca oricine sa poata patrunde in computerul dumneavoastra? In primul rand aplicatiile software si produsele hardware. Am aratat mai sus de ce puteti fi vulnerabil. administratorul fiind notificat asupra evenimentului. Firewall-ul . se pot compartimenta diferite servere si retele.posibilitatea de a restrictiona atacurile externe fara a afecta aplicatii ca de exemplu e-mail. mascand numele si adresa computerelor care comunica prin intermediul firewall-ului. Sistemul firewall este o configuratie software si hardware implementata in acest perimetru care controleaza foarte strict accesul din exterior catre interiorul retelei dumneavoastra.furnizarea translatiei adreselor (in cazul retelelor elaborate). Implementat corespunzator.modalitati de avertizare in cazul in care cineva incearca autentificare si nu este autorizat. toate mesajele catre oricine ale suportului tehnic vor fi translatate in tehnic@companie. .strajerul retelei Astfel punctul de interferenta intre reteaua privata si reteaua publica. ca de exemplu patrunderea in statia administratorului de retea sau a serverelor care deservesc reteaua. Doriti sa separati serverul de contabilitate si cel de salarizare de restul retelei? Utilizati firewall si puteti permite numai anumitor utilizatori accesul la acele informatii. Sau doriti sa beneficiati de conexiune in retea.documente chiar daca nu au un scop anume. In mod teoretic. ftp sau conectarile de la distanta autorizate. Exista cateva criterii de care trebuie sa tineti cont in cazul securizarii retelei sau computerului dumneavoastra.com. Folosind firewall-ul. Astfel trebuie sa va luati masuri de precautie pentru ca pericolul atacurilor externe sau al virusarii sa fie reduse la minimum. sunt elemente in acest sistem de securitate. Parola . ascunzand efectiv userul si adresa de retea a acestuia. firewall-ul reuseste sa tina departe de reteaua dumneavoastra persoanele rau intentionate. Ca exemplu. Internetul. adrese MAC sau nume de computere) folosind un mecanism de verificare riguroasa a cererilor de autentificare in vederea logarii de la distanta. firewall-ul permite numai comunicarile autorizate intre reteaua interna si cea externa. Trebuie avut in vedere faptul ca dauna poate fi produsa chiar de catre un utilizator intern fara ca acesta sa aiba rele intentii. . dar sa nu lasati sa va acceseze decat pritenii? Utilizati firewall si veti reusi acest lucru. de fapt se poate controla accesul in retea. Cu risc mare de vulnerabilitate reprezinta depasirea barierelor cheie ale retelei. de asemenea. Encriptarea reprezinta codarea datelor transmise. iar in cazul accesarii din exterior este strict controlat si verificat. aceasta evolutie fiind fortata practic de multiplele modalitati de patrundere intr-un sistem informatic. VPN-ul utilizeaza criptarea pentru a furniza securitatea transmisiei de date prin reteaua publica. ele insele. Metodele de protejare au evoluat foarte mult in ultimul timp. ¥ adauga noi functionalitati precum encriptarea si noi capabilitati in cazul retelelor virtuale private. . depasirea barierelor de securitate de la nivelul firewall-urilor fizice. Intre facilitatile oferite de sistemul firewall precizam: . mai ales daca acesta este integrat intr-o retea. este bine sa fie controlata si protejata de firewall.

Citind respectivele informatii. Cele mai multe sisteme de operare. Astfel utilizarea unui antivirus (client. Majoritatea clientilor de antivirus se pot configura ca. astfel veti fi notificati in cazul in care un virus incearca sa patrunda in computerul dumneavoastra.revigorarea sistemului de operare Pentru a fi siguri ca sistemul de operare este bine securizat asigurati-va ca este updatat la zi cu cele mai noi patch-uri existente pe site-ul producatorului. Deci va trebui sa cunoasca un username si o parola pentru a va putea accesa. in cazul unui computer standalone sau server/client in cazul unei retele) va protejeaza de posibilii virusi care pot patrunde in reteaua dumneavoastra si va pot crea atatea "neplaceri". antivirusii. Lasati antivirusul sa monitorizeze on-line traficul de date si de mail-uri (primite sau expediate). Asigurati-va ca aveti clientul de antivirus updatat la zi. In cazul in care un mesaj vi se pare dubios. deoarece uneori virusul poate fi foarte nou. Antivirusul . fie prin intermediul mail-urilor virusate. fie pe cale directa. Dar dupa instalarea lui nu inseamna ca ati scapat de grija in privinta virusilor ce se raspandesc cu atata rapiditate prin Internet. Cu toate acestea trebuie sa fiti foarte atenti la atasamentele din mail-urile primite. un sistem de operare protejat prin parola va cere autentificare in momentul incercarii de a se conecta cineva la el.producatorul adauga un info despre corecturile si problemele reglementate de respectivul update. ca de exemplu update-urile si service pack-urile in cazul sistemelor de operare Windows. nu deschideti respectivul fisier. iar antivirusul sa nu il detecteze. Este absolut obligatoriu ca sistemul sau reteaua dumneavoastra sa fie aparate de un antivirus. Pentru fiecare patch lansat. Periodic sistemul de operare Windows va verifica pe site-ul Microsoft daca exista update-uri noi. verificand pe site-ul producatorului respectivului antivirus.Asigurati-va ca sistemul dumneavoastra este protejat de parola de autentificare in momentul logarii. Auditarea . Daca exista mai multi utilizatori ai aceluiasi computer este necesar sa creati un username si o parola pentru fiecare utilizator. periodic (la interval de o zi sau la cateva ore).controlul riguros al accesului Auditarea va ajuta sa determinati daca va este violata securitatea sistemului sau a serverului. Autentificarea in momentul logarii este inca un pas impotriva persoanelor rau intentionate. astfel fiecare va avea propriul lui profil pe care si-l poate personaliza cum doreste. scapand astfel de grija de a-l updata manual. In ultimul timp virusii dau tot mai multa bataie de cap utilizatorilor si administratorilor de retea. in cazul auditarii accesului la computer sau retea. iar fisierul atasat are o extensie pe care nu ati mai intalnit-o. De exemplu.sistemul imunitar al computerului Un nivel superior de securizare il reprezinta softurile de securizare ale sistemelor de operare. Update-ul . creeaza . In cazul conexiunii permanente la Internet puteti seta updatarea automata a antivirusului. protejand in acest fel informatiile confidentiale. Prin aceste patch-uri producatorul corecteaza erorile si slabiciunile sistemului de operare. Pentru a inlatura riscul de a fi "infectati" instalati pe computerul dumneavoastra un client de antivirus. direct sau remote. sa verifice pe site-ul de origine daca exista update pentru el. Daca nu asignati parola contului de administrator riscati ca partenerii de retea sa va poata accesa fara nici o restrictie atat fisierele partajate si nu numai. veti sti cu exactitate bug-urile care vor fi corectate. In cazul in care veti primi un mail virusat. antivirusul il va devirusa sau pur si simplu va sterge attachamentul mail-ului respectiv si va va informa asupra faptului ca acel mail a fost virusat si vi s-a blocat accesul la attachmentul respectiv.

faceti backup-ul pe alta partitie sau pe un alt mediu de stocare (CD. Din aceasta cauza unii experti in securitate utilizeaza software-uri similare cu cele utilizate de hackeri pentru a descoperi slabiciunile in securitate ale sistemelor de operare. Acesta va va ajuta in momentul in care sistemul dumneavoastra nu va mai functiona si va trebui sa-l reinstalati. in cazul unei reinstalari.doc. service packuri). aveti grija sa faceti back-up datelor importante. In acest fel va va fi mult mai usor sa restaurati fisierele. DVD). oricat de securizat ar fi un computer sau o retea. veti reusi sa restaurati datele compromise si astfel nu veti pierde informatiile utile. un program spyware care va va monitoriza activitatea. Utilizati cu grija internetul Pentru a nu fi victima atacurilor externe sau a virusilor. In concluzie. BACK-UP . fisierele se impart in doua categorii: cele care pot fi restaurate si cele care nu. Oricine produce un program il poate distribui fara nici o restrictie sau. de asemenea o poate face. Dupa instalarea sistemului de operare faceti din nou update-urile la zi (patch-uri. unde sunt descrise toate actiunile intreprinse asupra computerului sau fisierelor auditate. instalati antivirusul si apoi restabiliti fisierele si datele distruse. acestea reprezentand adesea prima linie in detectarea actiunilor neautorizate asupra sistemului dumneavoastra. scanati inca o data fisierele ce urmeaza a fi restaurate. . Nu accesati site-uri care vi se par dubioase si aveti grija ce software-uri descarcati si de unde. intotdeauna utilizati cu grija resursele Internetului. avi.fisiere log. din punct de vedere al securitatii. HACKERII sunt un pericol constant Siguranta PC-urilor este un subiect delicat. fara sa stiti. Utilizand backup-urile. mpeg. In prima categorie se inscriu fisierele dumneavoastra de lucru (. Aceasta ii ajuta sa poata elabora noi patch-uri si update-uri pentru rezolvarea acestor probleme si imbunatatirea. Insa. sistemelor de operare si implicit a calculatoarelor si sistemelor informatice. jpg).barca de salvare a datelor Securitatea unui sistem chiar daca este bine pusa la punct. hackerii vor gasi intotdeauna metode si cai de acces prin care sa poata patrunde acolo unde isi doresc. pentru mai multa siguranta. Din aceasta cauza puteti foarte usor contacta un virus de tip worm sau in computerul dumneavoastra vi se poate instala. Sursa: PCWorld . In cazul reinstalarii sistemului de operare.). Dar nu orice face acest lucru inseamna ca are intentii bune.xls etc. Este necesar sa examinati regulat aceste log-uri. Comparati lista log-urilor curente cu istoria logarilor si identificati incercarile frauduloase de a patrunde in reteaua sau computerul dumneavoastra. Pe Internet nu exista nici un standard sau vreo restrictie pentru a putea crea o pagina Web. daca doreste sa-si afiseze anumite informatii. fisierele media (mp3. iar in cea de-a doua categorie se inscriu fisierele sistemului de operare. Pentru mai multa siguranta. "rasfoiti" cu atentie paginile de Internet. Din aceasta cauza. nu va ofera siguranta 100% si nu inseamna ca nu veti mai avea probleme din acest punct de vedere.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.