Kompiuterių apsauga
5 (100%) 1 vote

Kompiuterių apsauga

TURINYS 2

ĮVADAS 3

1. BENDROJI DALIS 4

2. UGNIASIENĖ – KAS TAI? 5

3. KAM NAUDOJAMA UGNIASIENĖ 5

4. „LINUX“ KOMPIUTERIS-UGNIASIENĖ 6

4.1. Struktūra 6

4.2. Reikalavimai 7

4.3. „Linux“ branduolio pasirinkimas 7

4.4. Sistemos ruošimas 7

4.5. Branduolio kompiliavimas 8

4.6. Tinklo konfigūravimas 9

4.7. Ugniasienės apsaugojimas 11

5. PROGRAMOS-UGNIASIENĖS 13

5.1 „ZoneAlarm Pro“ 14

5.2 Reikalavimai 14

5.3. Apie pačią programą 14

5.4. Programos privalumai 15

5.5. ICQ, mIRC ir panašių programų naudojimas 15

5.6. Elektroninis paštas 16

5.7. Interneto naršyklė 16

5.8. IP adresų blokavimas 16

5.9. Reziumė 17

IŠVADOS 18

NAUDOTOS LITERATŪROS SĄRAŠAS 19

ĮVADAS

Pastarąjį dešimtmetį, kai duomenų perdavimo technologijos yra ypač sparčiai tobulinamos ir vis daugiau vartotojų naudojasi tarptautiniais duomenų perdavimo kanalais (internetu), kompiuterių saugumas darosi vis aktualesnė problema. Paprasčiausia kompiuterio apsauga yra būtina kompiuteriui, nes globalus komunikavimas paprastai yra labai nesaugus. Internetu perduodami duomenys, keliaudami iš taško A į tašką B, aplanko kur kas daugiau taškų nei jūs įsivaizduojate. Taip suteikiamas šansas paprastiems interneto vartotojams perimti, ar net modifikuoti internetu siunčiamą informaciją. Tikimybė, kad jūsų kompiuteryje esančiais, ar iš jūsų kompiuterio siunčiamais duomenimis bus piktavališkai pasinaudota padidėja, jei jūsų kompiuteris yra pastoviai prijungtas, arba juo dažnai jungiamasi prie interneto fikstuotu IP (Internet Protocol) adresu. Įsibrovėliai, taip vadinami „Hakeriai“, gali neleistinai prisijungti prie jūsų kompiuterio, vogti iš jūsų jiems reikalingą informaciją, ar netgi uždrausti jums priėjimą prie jos.

Ką daryti – išvis nesijungti į tinklą? Tačiau ar toks sprendimas kam nors priimtinas? Anksčiau kompiuteriui apsaugoti užtekdavo antivirusinės programos. Jos, suprantama, reikalingos ir dabar, tačiau antivirusinė programa negali apsaugoti nuo tinklo lygio įsilaužimų. Pastaruoju metu pradėjo plisti dar viena nauja apsaugos rūšis – „Firewall“ (ugniasienė). Greitai, regis, ugniasienės taps neišvengiama operacijų sistemos dalimi, nes apsauga nuo įsilaužimų iš interneto tampa nei kiek ne menkesne problema nei kompiuterinių virusų atakos.

Tačiau kol kas, tenka rinktis vieną iš dviejų apsaugos būdų:

1. Tarp savo kompiuterio ir interneto pajungti kompiterį-ugniasienę.

2. Instaliuoti į savo kompiuterį programą-ugniasienę.

Ir vienas ir kitas būdas turi savo privalumų ir trūkumų, todėl tiek vieną, tiek ir kitą būdą pamėginsiu aptarti šiame darbe.

Cit – ?

1. BENDROJI DALIS

Iš karto nuliūdinsiu – net ir už ugniasienės pasislėpęs namų kompiuteris nėra idealiai saugus. Visų pirma ugniasienė neatstoja antivirusinių programų, t.y. lieka galimybė parsisiųsti virusą iš interneto ir jo dėka netekti svarbios sukauptos informacijos, o antra – neįmanoma tobulai sukonfigūruoti ugniasienės, įsibrovėlis vis tiek gali sugalvoti būdą kaip apeiti ugniasienę. Tačiau kompiuteris apsaugotas ugniasiene, jau yra žymiai saugesnis už tą, kuris yra visiškai neapsaugotas.

Bet kokiu atveju geriausias sprendimas – turėti tiek ugniasienę, tiek ir antivirusinę programą, taip pat vengti potencialiai pavojingų interneto vietų – tų, kurios mirga užrašais „Warez“, „Appz“ ir „Crackz“. Be to, kartais visai pravartu patikrinti, kokios programos veikia kompiuterio atmintyje arba kodėl be regimos priežasties sulėtėja ar sutrinka kompiuterio darbas.

Kaip jau minėjau, šiame darbe pasistengsiu aptarti du būdus apsaugoti kompiuterį ugniasiene. Pirmasis jų, kurį ir pats naudojų, tai tarp kompiuterio ir interneto pasistatyti kompiuterį-ugniasienę.

Šis būdas yra kiek sudėtingesnis bei reikalauja papildomos techninės įrangos, todėl ne visiem vartotojam yra prieinamas, tačiau kompiuteris-ugniasienė yra žymiai saugesnis būdas naudotis interneto ištekliais ir jis visiškai neapkrauna jūsų kompiuterio.

Ugniasienei, naudosime kompiuterį, su jame įdiegta populiarėjančia „Linux“ operacine sistema. Reikalavimai šiam kompiuteriui yra tikrai minimalūs:

1. 486 kompiuteris su 16 megabaitų atminties,

2. 250 megabaitų vietos kietąjame diske,

3. dvi tinklo plokštės,

4. monitorius ir klaviatūra.

Antrasis būdas yra prieinamesnis paprastiems vartotojams, tačiau programa-ugniasienė labai apkrauna kompiuterį, kartais net visiškai jį „užlaužia“. Beje, šio būdo aš pats nesu išbandęs, todėl pagrindinis mano tikslas ir yra įsitikinti, ar tikrai mano naudojamas apsisaugojimo būdas yra pats geriausias, galbūt programos-ugniasienės nėra tokia ir bloga išeitis.

2. UGNIASIENĖ – KAS TAI?

Taigi, kas yra ta paslaptingoji „Ugniasienė“?

Bendrąja prasme ugniasienė – tai konstrukcija, neleidžianti ugniai išplisti. Pavyzdžiui pastatuose ugniasienė padaryta iš plytų, visiškai atskiriančių pastato dalis. Automobilyje ugniasienė – metalinė pertvara, skirianti variklį nuo keleivių.

Internete ugniasienė naudojama tam, kad atskirti „interneto liepsnas“ nuo jūsų privataus kompiuterio. Arba tam, kad uždrausti jūsų kompiuteriu besinaudojantiems vartotojams naudotis nelegaliomis interneto pagundomis, kurios yra potencialūs grėsmės jūsų kompiuteriui šaltiniai.

Pirmoji ugniasienė atrodė taip:
Kompiuteris-ugniasienė turėjo dvi tinklo plokštes. Viena jų jungė ugniasienę su internetu, kita – ugniasienę su vartotojo kompiuteriu. Vartotojas tiesiogiai negalėjo jungtis prie interneto, norėdamas pasiekti tam tikrus interneto išteklius, jis turėjo jungtis prie ugniasienės, ir tik tada, naudodamasis ugniasienės ištekliais, siųsti/gauti jam reikiamą informaciją. Bet, norėdamas informaciją turėti savo kompiuteryje, jis turėjo iš pradžių ją parsisiųsti į ugniasienę, o tik tada iš ugniasienės į savo kompiuterį. Tai buvo tikrai nepatogu, nes, visų pirma, „Linux“ aplinka, naudojantis tik terminalu, nėra labai patogi ir neturi grafinio vartotojo interfeiso, visų antra, vartotojo duomenys turėjo nueiti dvigubą kelią – iš interneto į ugniasienę ir iš ugniasienės į vartotojo kompiuterį ir atvirkščiai. Antravertus, tai buvo tikrai saugu, nes vienintelis kompiuteris, ką nors žinantis apie egzistuojantį išorinį informacijos pasaulį, buvo ugniasienė ir atvirkščiai, išorinis pasaulis, matė tik kompiuterį-ugniasienę.

Tačiau šiuolaikiniam vartotojui reikia visų patogumų. Internetas turi būtų pasiekiamas paprastai ir greitai, be jokių kliučių, todėl „kompiuterio-ugniasienės“ darbas yra organizuojmas kiek kitaip – jis nematomai persiunčia per jį keliaujantį srautą, tačiau viską filtruoja – t.y. uždraudžia praėjimą interneto paketams, kurie neturi teisės keliauti ir atvirkščiai – praleidžia paketus, kurie turi praeiti.

3. KAM NAUDOJAMA UGNIASIENĖ

Ugniasienės naudojamos dviems pagrindiniams tiklsams pasiekti:

1. Apsaugoti kompiuterį nuo įsibrovėlių iš išorės.

2. Palikti sau galimybę naudotis reikiamais ištekliais.

Norint tinkamai apsisaugoti nuo įsibrovėlių, reikia palikti priėjima tik prie tų resursų, esančių jūsų kompiuteryje, kurių tikrai reikia, ir tik tiems vartotojams, kuriais tikrai pasitikite. Taigi, pirmuoju atveju atveju, filtruojamas yra įeinantis srautas, o antruoju – išeinantis. Reikia nepamiršti ir to, kad palikdami sau galimybę naudotis reikiamais ištekliais, turime galimybę uždrausti priėjimą mūsų kompiuteriui prie resursų, kuriais nenorime, kad naudotųsi kiti šio kompiuterio vartotojai.

Yra du kompiuterio-ugniasienės tipai:

1. Filtruojanti ugiasienė – ji uždraudžia praėjimą tam tikriems interneto paketams.

2. „Proxy“ ugniasienė – ji persiunčia tam tikrus paketus iš tavo kompiuterio į internetą, jeigu tai leidžia jūsų pačių nustatytos taisyklės.

Bet šiame darbe apie „Proxy“ ugniasienę nekalbėsiu, nes ji yra daugiau skirta išeinančio srauto stebėjimui bei kontrolei ir patogu ją naudoti tuo atveju, kai už ugniasienės yra daugiau nei vienas kompiuteris. Mūsų atveju, siekiant apsaugoti vieną kompiuterį, naudosime filtruojančia ugniasiene.

4. „LINUX“ KOMPIUTERIS-UGNIASIENĖ

Filtruojanti ugniasienė yra jau pačiame „Linux“ branduolyje. Ji veikia tinklo paketų lygmenyje. Duomenys praleidžiami pro ugniasienę tik tuo atveju, jei tai leidžia ugniasienės taisyklės. Kai paketas atkeliauja į ugniasienę, yra tikrinamas jo tipas, šaltinis (source address), tikslas (destination address) ir informacija apie uostus (ports). Tokio tipo ugniasienė negali kontroliuoti vartotojų prisijungimo slaptažodžių. Vartotojai negali identifikuoti savęs, vienintelis „tapatybės dokumentas“, kurį vartotojas turi – tai jo kompiuterio IP adresas.

Nors mes ugniasienei naudosime „Linux“ operacinę sistemą, derėtų paminėti, kad galimybę filtruoti paketus turi dauguma tinklo kelrodžių (network routers). Iš esmės sukonfigūruoti kiekvieną jų tikrai nėra sudėtinga, tik reikia turėti pradinių žinių apie interneto protokolo (IP) struktūrą.

Šiuo metu Jūs matote 31% šio straipsnio.
Matomi 1253 žodžiai iš 4028 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.