"Domowe" zabezpieczenia sieci i systemów.

Replies to This Discussion

Permalink Reply by Tadeusz Lemańczyk on May 13, 2009 at 7:40am

Panie Marcinie, pytanie tylko, co Pan rozumie przez "samodzielnym zabezpieczeniu naszych sieci i systemów komputerowych"? Ja, na wszelki wypadek, przypomnę stosowne sformułowanie ze strony dwunastej PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007.

1 Zakres normy
W niniejszej normie międzynarodowej przedstawiono zalecenia i ogólne zasady dotyczące inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji.

Jeszcze wyraźniej zostało to sformułowane w drugiej z polecanych Wam przeze mnie norm, a mianowicie na stronie ósmej PN-ISO/IEC 27001 Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. Copyright by PKN, Warszawa 2007 ( http://groups.yahoo.com/group/yahoo-cls-europeaninformationsociety/... ).

1 Zakres normy
1.1 Postanowienia ogólne
Niniejsza Norma Międzynarodowa znajduje zastosowanie we wszystkich rodzajach organizacji (np. przedsiębiorstwach komercyjnych, agencjach rządowych, instytucjach charytatywnych).

O ile więc, Panie Marcinie, ma Pan na myśli "nasze" komputery działające w ramach którejś z tych organizacji, zwłaszcza na zasadzie "Przetwarzanie mobilne i praca na odległość", o czym mowa w temacie Kontrola dostępu ( http://geocities.com/eklezjastka/ester4p-5.html ), to wszystko w porządku.

Permalink Reply by Szymon Sell on April 24, 2010 at 4:34pm

Trochę może odbiegnę od tematu, ale nie tylko w komputerach jesteśmy narażeni na utratę swoich prywatnych danych. Tak samo może się zdarzyć w przypadku telefonów komórkowych, gdy korzystamy z łącza bluetooth. Często pozostawiamy włączony bluetooh i nawet nie jesteśmy świadomi, że inni użytkownicy telefonów komórkowych w naszym pobliżu mogą przeglądać nasze dane, takie jak listę kontaktów lub skrzynkę sms.
W sieci znalazłem artykuł o niebezpieczeństwie korzystania właśnie z usługi bluetooh: http://www.securitystandard.pl/news/94450/Bluetooth.nadal.niebezpie...
Po przeczytaniu artykułu możemy się dowiedzieć, że nie tylko grozi nam niebezpieczeństwo w telefonach komórkowych, ale także nasze komputery są narażone na niebezpieczeństwo, gdyż w standardzie wyposażone są w łącze bluetooh.
A wracając do głównego tematu myślę, że resetowanie i zmiana hasła na routerze wifi raz na jakiś czas także jest zalecana, gdyż możemy czuć się przez jakiś czas bezpieczniejsi, że nikt nam się nie włamał lub włamie od nowa do naszej domowej sieci.
Podsumowując uważam, że każde zabezpieczenia są dobre, ale tylko na krótką metę, bo prędzej czy później wszystkie zabezpieczenia będą złamane i tak właśnie kręci się błędne koło, ale dzięki temu firmy zbijają kokosy ;)

Permalink Reply by Dawid Rewers on May 2, 2010 at 4:16pm

W nawiązaniu do wypowiedzi Szymona chciałem powiedzieć, że spotkałem się kiedyś z takim programem w wersji java na telefon komórkowy o nazwie BT info. Jest to program, którym poprzez właśnie łącze bluetooth można było "włamywać" się na inne telefony. Są jednak dwa warunki: ofiara musi mieć włączony bluetooth oraz jednorazowo musi zezwolić na dostęp do swojej komórki (dotyczy to Sony Ericsson'ów).
Program ten posiada następujące funkcje: Można odczytać wszystkie SMS-y z telefonu ofiary, kopiowanie książki telefonicznej, sterowanie wszystkimi klawiszami telefonu, zmiana języka, włączenie jakiegoś dźwięku, wyłączenie i resetowanie oraz możliwość zadzwonienia do kogoś.
Pamiętam, że za czasów gimnazjum/liceum program ten służył głównie do robienia sobie żartów z kolegów/koleżanek :)

A wracając do głównego tematu to moim zdaniem nie ma i nigdy nie będzie zabezpieczenia doskonałego naszych domowych sieci. Technika jak wiadomo idzie cały czas naprzód, są coraz to nowsze zapbezpieczenia... ale również coraz nowsze metody ich "obejścia". Niby zalecana jest okresowa zmiana hasła na routerze, ale co z tego? Niektórym osobom żadne hasła, nawet nie wiadomo ilu znakowe nie są straszne bo i tak prędzej czy później znajdą metodę aby je złamać.

Permalink Reply by Tadeusz Lemańczyk on May 14, 2010 at 5:09pm

No właśnie, Panie Dawidzie, byłby Pan zainteresowany w takim wykorzystaniu swojej wiedzy z czasów "młodości", jak porucznik Columbo ( http://fedcba.ning.com/xn/detail/2516803:Comment:10985 )

 

Find more videos like this on Multilingual Studies at a Distance

, celem strojenia sobie takich akurat "żartów" ( http://fedcba.ning.com/xn/detail/2516803:Comment:10987 )

 

Find more videos like this on Multilingual Studies at a Distance

z terrorystów?

Permalink Reply by Katarzyna Kaczmarek on April 30, 2010 at 11:00pm

Stosowanie sieci bezprzewodowej WiFi obecnie jest zbawieniem ;) kabel się nie plącze i nie trzeba uważać, aby przypadkowo go nie odłączyć. Jednak nieodpowiednio zabezpieczone sieci stoją otwartymi drzwiami przed hakerami. Kiedy posiada się WiFi uważam, że powinno się stosować chociaż 3 podstawowe zabezpieczenia:

1. Firewall- już wcześniej wspomniany, jest pierwszą bronią przeciwko zagrożeniami z Internetu

2. Odpowiednie hasło do Routera – zmienić domyślną nazwę użytkownika i hasło (jaką jest „admin”). Przede wszystkim nie używać łatwych haseł. Przykładowo u mnie w domu jest hasło składające się z 16 cyfr i znaków ;)

3. Szyfrowanie WEP, WAP – również wspomniane w poprzednich postach

Co tu dużo jeszcze mówić… http://forum.dobreprogramy.pl/jaka-roznica-wep-wpa-psk-wpa-radius-t... na tej stronie jest krótki artykuł autorstwa Michała Lubicza o sposobach zabezpieczeń sieci (przy każdej metodzie jest nawet skala poziomu bezpieczeństwa).

Faktem jest to, że nie będziemy mieć stałego idealnego zabezpieczenia. Chyba, że tak jak to ładnie Tomek ujął : „ Na pewno takie istnieje: do momentu pierwszego ataku.”

A propos ataku ,założyciel tematu w poście http://fedcba.ning.com/group/bi/forum/topics/domowe-zabezpieczenia-... zapytał czy mieliśmy sytuację, kiedy została wykryta niezabezpieczona sieć.

Ja miałam i przy okazji tematu chciałabym was ostrzec właśnie przed podłączaniem się do niezabezpieczonych sieci WiFi. Niby fajnie, bo za darmo możemy skorzystać z Internetu, do czasu cybernetycznego ataku. Sytuacja przydarzyła mi się osobiście, otóż chciałam koniecznie podłączyć się do sieci, wyszło zamieszanie z kablem, ale ku mojemu „szczęściu” zauważyłam niechronioną sieć. Pokusiłam się i kliknęłam „podłącz”. Wielki błąd z mojej strony, ponieważ „dostałam” w nagrodę niesamowicie złośliwego wirusa. Na komputerze nie mogłam prawie nic robić. Antywirus nawet nie zareagował, jakby w ogóle nie istniał. Jedyne co mi wtedy pozostało, to przeinstalowanie całego systemu od nowa. Nie było to przyjemne, więc ostrzegam, abyście nie powtarzali mojego błędu. Ja dostałam nauczkę. Teraz mam innego antywirusa (zdecydowanie lepszego od poprzedniego), kopię zapasową danych na przenośnym dysku i świadomość o takim właśnie zagrożeniu.

Strzeżcie się hakerów ;)

Permalink Reply by Agnieszka Święcka on May 4, 2010 at 10:58pm

Odważę się stwierdzić, że 100% zabezpieczenie komputera jest możliwe. Istnieje niestety jedynie w teorii a praktyczne jego zastosowane jest intensywnie badane przez naukowców na całym świecie. Mowa tutaj o komputerze kwantowym, który byłby w stanie złamać wszystkie dzisiejsze zabezpieczenia oraz wygenerować liczby prawdziwie losowe, dzięki którym można stworzyć szyfr nie do złamania. Obecne komputery generują jedynie liczby pseudolosowe oparte na zadanych algorytmach, dlatego możliwe jest łamanie szyfrów na nich opartych.
Komputery kwantowe to jednak odległa przyszłość kryptografii, dlatego skupię się teraz na dzisiejszych komputerach i ich zabezpieczeniach.
Tak jak moi poprzednicy wspomnę tylko o koniecznosci aktualizacji systemu i baz antywirusowych. Jest to element równie kluczowy jak zdrowy rozsądek podczas przeglądania stron internetowych i otwierania załączników e-maili niepewnej treści.
W obecnych czasach dostęp do oprogramowania antywirusowego jest prawie tak samo łatwy jak dostęp do programów umożliwiających włamywanie się do komputerów (tzw. exploity), przez co osoby o małej wiedzy mogą próbować włamać się do naszego komputera. Często im się to udaje.
Jeśli chodzi o wsparcie sprzętowe dla zapewnienia bezpieczeństwa naszym komputerom to warto wspomnieć o logowaniu się do komputera poprzez skanowanie linii papilarnych. Jest to bardzo dobre zabezpieczenie przed zalogowaniem się do komputera przez osoby postronne. Rozwiązanie to stosowane jest również w pendrive'ach w celu zabezpieczenia znajdujących się na nich danych.

Permalink Reply by Bartłomiej Lorek on May 5, 2010 at 2:30pm

Zgadzam się z Agnieszką, rzeczywiście trwają prace nad najszybszym komputerem świata : komputer z krzemowym procesorem zostanie zastąpiony bardziej skomplikowanym, komputerem kwantowym. Jednakże nie zgadzam się z tym by liczby wygenerowane przez nowy komputer były "prawdziwie losowe", znacznie zwiększa się moc obliczeniowa ale informacja nadal pozostaje "obliczona" i pozostaje częścią bardzo skomplikowanego schematu - algorytmu, który złamać można dzięki równie dobrej maszynie, a takie powstaną.
Co do skanowania lini papilarnych, mam komputer przenośny z takim czytnikiem oraz słyszałem opinie innych użytkowników, czytniki te, przynajmniej takie jakie może kupić zwykły "śmiertelnik" są bardzo wadliwe, linie papilarne osoby postronnej mogą być podobne - nieidentyczne. Odwołując się do przykładu mojej osoby wiem, że czytnik lini papilarnych często nie rozpoznaje lini wlaściciela który owe zabezpieczenie ustanowił.
Stuprocentowe zabezpieczenie komputera nie istnieje. Moim zdaniem używając komputera idziemy na pewien kompromis między bezpieczeństwem a dostępem do informacji, który się albo akceptuje i używa internetu z oprogramowaniem zabezpieczającym albo kupuje komputer, formatuje się dysk, instaluje system operacyjny,wyjmuje kartę sieciową, nie instaluje żadnego dodatkowego oprogramowania i gra w "Sapera" lub rysuje w MSowskim "Paincie".
Kompromis który nie będzie uciążliwym jeżeli użyjemy zabezpieczeń które zostały wymienione w poprzednich postach i jeżeli z głową będziemy używali komputera, przebywali we własnych sieciach lub zaufanych oraz nie pchali się na podejrzane strony.
Nie przychodzą mi do głowy inne pomysły zważając na treść poprzednich postów i skoro schodzimy na tematy tak odległe i może trochę abstrakcyjne jak komputery kwantowe śmiem twierdzić, że temat powoli się wyczerpuje.

Permalink Reply by Agnieszka Święcka on May 5, 2010 at 8:38pm

Z punktu widzenia fizyki klasycznej rzeczywiście generowanie liczb "prawdziwie" losowych nie jest możliwe, jednak w komputerze kwantowym korzystać będziemy z fizyki kwantowej, która daje nam już takie możliwości. http://www.newsdesk.umd.edu/scitech/release.cfm?ArticleID=2135

Permalink Reply by Tadeusz Lemańczyk on May 13, 2010 at 11:42am

Pani Doroto, z Pani kolegą można się poczuć jak w gronie ludzi powiązanych z Information Security Group, Royal Holloway, University of London ( http://www.isg.rhul.ac.uk/ ). Szkoda tylko, że Steve Greenham raczej nie pozostawia nam złudzeń co do tego, że utworzone przez niego INFORMATION SECURITY UK. An online meeting place for Information Security professionals ( http://infosecuk.ning.com/ ) będzie zamknięte w lipcu, po wprowadzeniu opłat na Ningu ( http://fedcba.ning.com/forum/topics/changes-coming-to-ning-in-july ).

Permalink Reply by Paweł Sasin on March 14, 2011 at 9:04pm

Temat bardzo ciekawy, jednak osobiście nie zgadzam się z poprzednikami, którzy twierdzą, że nie da się skutecznie zabezpieczyć swojej domowej sieci bezprzewodowej, potocznie znanej jako WiFi.

Katarzyna Kaczmarek w swojej wypowiedzi pisze o 3 podstawowych typach zabezpieczeń: firewall, hasło do routera oraz odpowiednie szyfrowanie.

Kolejnym ważnym zabezpieczeniem jest filtr adresów fizycznych kart sieciowych. Większość dzisiejszych routerów posiada w swoich ustawieniach możliwość włączenia takiego filtru. Bowiem każda karta sieciowa posiada swój niepowtarzalny adres sieciowy powszechnie znany jako mac adress. Jeśli adres fizyczny naszej karty sieciowej nie figuruje na liście kontrolnej nie będziemy mieli możliwości podłączenia się do sieci bezprzewodowej. Jest to rozwiązanie bardzo proste acz skuteczne – może nie skuteczne w 100%, ale na pewno dużo bardziej nam pomoże niż nawet najbardziej skomplikowane hasła.

Doskonały artykuł traktujący o wszelkiego rodzaju zabezpieczeniach opublikował we wrześniu 2010 roku serwis zabezpieczaj.pl
Artykuł ten dostępny jest tutaj:
http://zabezpieczaj.pl/jak-zabezpieczyc-siec-bezprzewodowa/

Szyfrowanie WEP, WPA, WPA2… to wszystko można złamać jeśli zna się odpowiednie sposoby. Odgadnięcie haseł do routera jest sprawą naprawdę nieskomplikowaną, jeśli posiada się odpowiednie oprogramowanie - nieważne jak skomplikowane by ono było.

Firewall czyli zapora systemowa oraz program antywirusowy chronią nas przed zagrożeniami pochodzącymi z Internetu tzw. wirusami, robakami oraz trojanami. Nawet codzienne aktualizowanie bazy danych nie uchroni nas jednak przed ludźmi, którzy z czystej złośliwości bądź z chęci uzyskania darmowego dostępu do Internetu będą chcieli podłączyć się do naszej bezprzewodowej sieci.

Osobiście uważam, że istnieje takie zabezpieczenie domowego routera, które jest dużo bezpieczniejsze, a o którym nikt jeszcze w tym temacie nie wspomniał – mianowicie chodzi mi o "manualną” akceptację przez router komputera, który się do niej podłącza. Polega to na tym, że podczas przyłączania nowego komputera do sieci należy wcisnąć odpowiedni przycisk na routerze. Tylko w ten sposób będzie mogło korzystać się z sieci bezprzewodowej. W ten sposób router dostaje informację, którą zapisuje w swojej wewnętrznej pamięci. Wtedy nawet włamanie się do ustawień routera i pozmienianie większości dostępnych tam parametrów dotyczących bezpieczeństwa nie umożliwi włamywaczowi dostępu do naszej sieci.

Permalink Reply by Anna Skaba on April 18, 2011 at 10:44pm

Sektor IT tak samo jak każdy inny sektor gospodarki narażony jest na  skutki działalności przestępczej, dlatego właśnie kwestia bezpieczeństwa jest niezwykle istotna. Jak dobrze wiadomo IT są to niezwykle wielkie pieniądze, hardware, software, e-bankowość i e-handel to tylko niektóre z pojęć z którymi spotkamy się na co dzień. Na początku mojej wypowiedzi chciałabym przedstawić pokrótce zagrożenia. Każdy z nas słyszał o wirusach. Jest ich wiele gatunków. Najbardziej znane to trojany. Ich zadaniem jest dostanie się do komputera, wyłączenie zabezpieczeń i wysyłanie do twórcy wirusa danych osobistych takich jak dane kont bankowych i haseł do nich. Oprócz wirusów jest cała masa programów szpiegujących (ang. spyware). Ten rodzaj oprogramowania podobnie jak trojany ma na celu kradzież naszych prywatnych i poufnych danych. Kolejną próbą wyłudzenia danych jest atak hakerski zwany "Phishing". Metoda ta polega na tworzeniu witryny podobnej do atakowanej. Użytkownicy przekonani są o autentyczności witryny podają login i hasło, wtedy haker uzyskuje pełny dostęp do kont na atakowanej witrynie. W Polsce w ten sposób atakowane były serwisy takie jak: nk.pl, allegro.pl. Mówiąc o przestępczości komputerowej nie możemy zapomnieć o piractwie komputerowym i klasycznej działalności hackerów. Naczelną działalnością hackerów, jest włamywanie się do komputerów dużych instytucji i wykradanie planów, i bardzo tajnych informacji. Jest to po prostu szpiegostwo gospodarcze. Były już nawet przypadki, że firmy wynajmowały hakerów do atakowania konkurencji. Po omówieniu podstawowych zagrożeń, przejdźmy do obrony. Każdy domowy komputer powinien być wyposażony w 2 podstawowe typy programów: antywirus oraz firewall. Antywirus ma leczyć komputer zarażony wirusami, a firewall w skrócie mówiąc ma zapobiegać przedostawaniu się szkodliwego oprogramowania na nasze domowe komputery. Co istotne nie musimy wydawać ani złotówki aby być bezpiecznym. Osobiście polecam serwis dobreprogramy.pl na którym możemy znaleść każde porzebne nam oprogramowanie (wpełni legalne i darmowe). 

Permalink Reply by Olga Gonsch on June 11, 2011 at 12:06pm

"Bezprzewodowe połączenia stają się jednym z najpopularniejszych sposobów łączenia się z internetem. Wyniki badania wskazują, że z Wi-Fi korzysta już co czwarty Polak, a ponad trzy czwarte internautów uważa, że jest to bezpieczny sposób połączenia z siecią.
Jak wynika z badania, świadomość ryzyka związanego z korzystaniem z publicznych sieci Wi-Fi jest bardzo niska. 77 proc. internautów nigdy nie słyszała o atakach przeprowadzanych za pośrednictwem publicznych sieci bezprzewodowych. Zaledwie 1 proc. ankietowanych internautów przyznaje, że padł ofiarą ataku w publicznej sieci Wi-Fi, a tylko 7 proc. zna kogoś, komu zdarzył się taki wypadek. Świadczy to o słabym poziomie wiedzy wśród Polaków na temat ewentualnych zagrożeń w sieciach bezprzewodowych."
Jest to część artykułu (http://nt.interia.pl/news/czy-wi-fi-w-polsce-jest-bezpieczne,1651703) jaki ukazał się wczoraj na stronie Nowe Technologie w interia.pl. Po przeczytaniu go, stwierdziłam, że warto go tutaj umieścić. Znajdują się w nim nowe wyniki tego, jak Polacy postrzegają sieci bezprzewodowe. Dowiadujemy się też, jak popularne stają się sieci Wi-Fi w Polsce i, że cały czas sieć hotspotów rośnie (z czego bardzo się cieszę, bo sama z nich korzystam). Tak więc zachęcam bardzo do zapoznania się z treścią tego artykułu.

Jednak największy przełom jaki ma nastąpić nareszcie w Polsce to wprowadzenie darmowej sieci Wi-Fi w pociągach (http://nt.interia.pl/news/pkp-wprowadza-darmowe-wi-fi-w-pociagach,1...). Początkowo z siecią bezprzewodową spotkamy się tylko w wagonach pierwszej klasy. Jest to jednak dobry znak, że coś 'ruszyło'. Może za parę lat nie pojawią się nowsze, szybsze pociągi, ale istnieje nadzieja, że czas spędzony w nich umili nam korzystanie z darmowych hotspotów. 

• ‹ Previous
• 1
• 2
• 3
• Next ›
• Page