Защита на LAN мрежи

Защита на локална компютърна мрежа LAN

Всекидневно по security порталите излизат новини за уязвимости и дупки в продуктите на Microsoft и най-вече в тяхната операционна система Windows. Освен, че е една от най-несигурните операционни системи, нейното масово използване я прави апетитна хапка за хакерите. Начинаещите потребители, току-що закупили компютър с инсталиран Windows, тепърва навлизащи в дебрите на интернет, са най-лесната плячка за недоброжелатели. Настоящата статия е ориентирана предимно към домашните потребители с интернет достъп през локална мрежа (LAN), ползващи Windows XP. Ще посоча само основните методи за защита на LAN, без да включвам методите, които изискват "жертви" като забрана на шеринга спиране на портове и др.

Update-ване на Windows

Инсталирайте си последния Service Pack, за вашата версия на Windows. След което, от windowsupdate.microsoft.com инсталирайте всички подходящи за вас update-и. А ако сте напреднал потребител, можете да си набавите ръчно необходимите ъпдейти.

Спиране на Guest акаунта

Също както и другите операционни системи в Windows XP е заложен акаунт "гост", което е основен, ограничен акаунт с ниски привилегии. Въпреки това Guest акаунта може да се използва от някои хакер за атаки срещу вашата система.

За да спрете Guest акаунта изберете от Control Panel > User Accounts, кликнете върху Guest > Turn off the guest account. Сега вашата Windows XP система е по-защитена и всякакви нападения посредством Guest акаунта ще бъдат невъзможни.

Изключване на Remote Assistance и Remote Desktop

Тези услуги може да се използват един хакер да получи отдалечен достъп до вашата система. Стъпките, да изключите тези услуги са описани по-долу.

Десен бутон върху My Computer > Properties > Remote. Махнете отметките пред Allow Remote Assistance invitations to be sent from this computer и Allow users to connect remotely to this computer.

LAN Защитни стени

Масово използвано средство за защита на компютърните мрежи се явяват "защитните стени". Firewаll системите са важен компонент от цялостната стратегия за защита на информацията. В практиката се използват както редица програмни, така и технически решения за Firewall. Защитните стени могат да контролират достъпа в двете направления: от локалната компютърна мрежа (КМ) навън и обратно – от външни КМ към LAN. Контролът се осъществява чрез дефинирани правила на базата на разрешени и/или забранени източници и приемници на пакетите от данни и номера на портове за осъществяване на TCP/IP връзка. В логическата структура на КМ се обособяват две зони:
  • защитена в нея се намират персоналните компютри (ПК) на потребителите и сървърите, съдържащи информация достъпна единствено от LAN. Не е възможно осъществяването на каквато и да е връзка от външна компютърна мрежа към сървър или ПК от LAN;
  • незащитена. в нея се намират сървъри, съдържащи информация, която е достъпна и за външните КМ. Удачно е изграждането на локален Firewall за демилитаризираната зона, с което да се постигне защитеност на намиращите се в нея ресурси. Когато броят на потребителите от LAN е голям, контролът на техните действия е затруднен. Освен това Firewall защитава ресурсите в LAN от външни атаки, но не и от неоторизирани потребители отвътре. По тези основни причини е удачно изграждането на защитен сегмент от LAN посредством вътрешен Firewall.
Чрез вътрешния Firewall се гарантира защитеността им и от опити за несанкциониран достъп отвътре. В защитения сегмент се разполагат информационни ресурси, достъпни единствено от LAN.

В друга структура Firewall може да се конфигурира по такъв начин, че да се забранява директния достъп на ПК от LAN навън. Достъпът до външни за компютърната мрежа ресурси, в този случай, се осъществява чрез proxy сървър. Защитната стена разрешава единствено достъпа на proxy сървъра от LAN навън. В него се задават правилата, по които ПК от LAN ползват външни ресурси.

Ако използвате Windows XP, може да конфигурирате вградения Firewall, също ZoneAlarm е едно добро решение и мое лично предпочитание.

Коментари: