Bezpieczeństwo dla Newbie :)

[hedVB]

A po zerowe nigdy nie kożystać z firewall-a windowsa!

Poproszę o rozwinięcie tej myśli?

[del]

O profilaktyce niestety wiekszosc z nas nie pamieta, lub pamietac nie chce - szkoda czasu na instalowanie odpowiednich narzedzi, konigurowanie ich, ciagla aktualizacja, oraz pamietanie o ogolnych zasadach bezpieczenstwa. Jak to mowia, madry Polak po szkodzie, dlatego tez problem zaczyna
nas dotyczyc w momencie gdy zlapiemy wirusa. Wowczas nie ma juz mowy o zapobieganiu, trzeba zastanowic sie jak skutecznie zwalczyc zagrozenie. Mysle ze warto wspomniec w kilku punktach w jaki sposob pozbyc sie szkodliwego oprogramowania.

Jezeli nie masz zainstalowanego oprogramowania antywirusowego, lub masz ale program całkowicie odmowil poslugi przejdź do bezpłatnego skanowania w jednej z kilku witryn oferujacych skanowanie ONLINE (ponoc najlepszy McAfee FreeScan i Security Check) Najlepiej skorzystaj z obydwu, w razie gdyby jeden z nich nic nie wykryl.
Jezeli masz system antywirusowy, lecz nie aktywny (rezydentna ochrona mogla zostac celowo wylaczona), czym predzej odlacz sie od sieci. Dopiero wtedy, przeskanuj system, zainstalowanym antywirusem.
Warto korzystac z Process Manager'a, alternatywny menadzer procesow, znacznie przewyzszajzcy funkcjonalnoscia ten systemowy. Opis aplikacji znajdziemy w sieci. Podejrzane, niezidentyfikowane procesy warto sprawdzic. Istnieja strony internetowe opisujace mozliwie zarazone biblioteki systemu, oraz procesy mogace byc oznaka dzialania wirusa (Eset's Virus Descriptions, Symantec's Virus Encyclopedia) Po zidentyfikowaniu zagrozenia, dostaniemy instrukcje jego recznego usuniecia.
O zasadach bezpieczenstwa pisali koledzy wyzej, w rzeczywistosci na ten temat mozna by napisac esej na XX stron, ja tylko dodam od siebie, ze uzywanie obecnej wersji IE na systemie Windows,
jest o wiele bardziej bezpieczne niz uzywania niezintegrowanego FF. W koncu nie mozemy oceniac Niemcow za ich historie (Ruscy to co innego ;>)
A tym bardziej trzymac sie blednych stereotypow. Gdyby IE nie byl produktem Microsoftu, zauwazono by ze, zrobil jedna powazna luke (uogolniam), a w tym samym czasie FF poszczycil sie dwucyfrowa liczba bugow, do ktorych sie nikt szczegolnych pretensji nie mial. Najsolidniejsze narzedzia bezpieczenstwa? Przedewszystkim firma Symnatec. Najlepszy Firewall? Systemowy, lub ZoneAlarm. Wiele zalezy od samego polaczenia do sieci. Router moze dac nam dodatkowo wartwe ochronna komputera, nie laczac nas bezposrednio z siecia. Wiele by pisac o uzywaniu polaczen szyfrowanych, o sile hasel, o kontrolowaniu otwartych portow ... nie da sie tego przyzwoicie strescic. Dlatego dobrze posiadac tez wiedze na temat zwalczania zagrozenia.

[TQM]

Podstawa to nie dac sie podejsc i aby atakujacy dostal sie do systemu. Jak juz wejdzie to system jest jego i tylko zjazd po dysku i ponowna instalka moze pomoc.

Firewall to pierwsza technologiczna linia obrony... a ze zaczynamy liczyc od zera, to numerem zero (najwazniejszym) jest zawsze swiadomosc usera.

Nie bez powodu dla takich co sa ciagle w trasie powstalo takie cacko
http://yoggie.com/how-it-works - nie mialem okazji testowac, kto wie, moze niedlugo

[pscager]

Ten Yoggie to chyba zwykła zapora wi-fi z własnym procesorem, jeśli się nie mylę. Ciekawe ile takie cacko kosztuje?

[Laik707]

Do hedVB, dlatego nie korzystać z firewalla windy, ponieważ ma dużo dziur i łatwo go obejść, a po drugie domyślnie jest skonfigurowany przez Microsoft i przepuszcza różne usługi, które zazwyczaj nie są ci potrzebne, np. pomoc zdalna, rejestr zdalny itp.
Np. wysyłając pakiet z portu źródłowego 88 (kerberos) firewall go przepuści.
Jest ciekawy art na ten temat w hakin9, nr 1/2006 "Omijanie zapór sieciowych"

[TQM]

A jak to sie ma do domen windows albo AD? Czy przypadkiem nie jest to konieczne do poprawnego dzialania systemu wtedy?