Awot tuotteet ja palvelut
|
 Virusjuttuja - koottuja tarinoita viruksista |
Työaseman suojaus, soittosarjat | |||
Työaseman suojaus, soittosarjatSoittosarjojen turvallisuusTähän saakka moni on pitänyt ns. soittosarjoja turvallisina, mutta kuten moni on jo havainnut, näin ei ole enää.Esimerkkinä vaikka oma kokemus sunnuntai aamulta 4.11.2001. Avattiin ihan uusi soittosarja eräälle tutulle, joka ei ole ennen käyttänyt nettiä ko. koneella. Asensin ensin ZoneAlarm valvonnan ennenkuin aloimme käyttää soittosarjaa. Kun oli ensimmäinen käyttötunti mennyt, oli ko. konetta kohti tehty jo 2 ulkoapäin tullutta yritystä, joista toisen voi tulkita jo aika vakavaksi yritykseksi päästä tutkimaan ko. koneen reikiä. Soittosarjojen tulisi olla myös ns. piilossa eli toimia ei julkisilla osoitteilla. Kun soittosarjat ovat ns. ei julksilla osoitteilla, niin ulkoinen maailma on aika hyvin eristetty, mutta muut samassa soittosarjassa olevat ovat vastaava riskiryhmä kuin normaalisti on koko Internet. Joukko on vain pienempi.
Miten suojata oma työasema ?Virussuojaus olemassa oleville tiedoille. Muista: Virussuojaus on aina jäljessä uusimmilta viruksilta. Virussuojaus on oltava ajantasalla eli mieluummin automaattisesti päivittäin päivittyvä.Suojautuminen oudoilta verkkoyhteyksiltä niin sisältä ulospäin kuin sisäänpäinkin. Esimerkiksi Windows ympäristössä tälläinen ohjelma on mm. ilmainen ZoneAlarm. Samasta tuotteesta on saatavana myös laajempi versio (Pro), joka maksaa pari sataa. Ko. versio ottaa kantaa myös tulevaan sähköpostiliikenteeseen huomioiden mm. liitetiedostojen tyypin. Windows XP sisältää sisäänrakennetun softapalomuurin. Myös monet virusohjelmat sisältävät myös softapalomuurin tai saa optiona (Norman, Panda, F-Secure, ...) Mm. Zonealarm:n hyvyys perustuu siihen, että sille tulee kertoa ne ohjelmat, jotka saavat ottaa yhteyttä verkkoon. Samoin sille voi antaa monia muita hienoja sääntöjä. Ongelma säätämisesä on vaan, että pitäisi ymmärtääkin jotain verkkoprotokollista ... Henkilökohtainen palomuuri tms. suojaa turhilta "koputuksilta" työasemaa kohtaan. Kustannus n. 50 e ja siitä ylöspäin. Etenkin kaikille kannettavien koneiden käyttäjille erittäin hyvä idea. Tällöin voi kohtuullisen turvallisesti liittää oman koneensa kotiverkkoon, yritysten verkkoon jne.
Oman verkon luotettavuusValitettavasti enää ei voi luottaa edes omaan verkkoon. Miksei ? Mistä kukaan voi tietää onko naapurisi kone puhdas ja luotettava ? Käyttämällä riittäviä henkilökohtaisia "eristimiä", voi nostaa luotettavuutta jo huomattavasti. Kts. edellinen kappale henkilökohtaisista palomuureista.KotiJos kotona on lähiverkko ja siinä mm. pelikoneita ym. todella kyseenalaisia yksiköitä, niin taas: eristä työkoneesi henkilökohtaisella "eristeellä" kuten Zonealarm, henk. koht. palomuuri jne.Käyttöjärjestelmän ja ohjelmien turvallisuusOli käytössä mikä tahansa käyttöjärjestelmä, niin ne tulee pitää ajantasalla, kun laite on yhteydessä Internetiin edes joskus.Esim. Windows-järjestelmissä oleva automaattinen Windows Update palvelu on suositeltava. Ko. tekniikalla järjestelmäsi päivittää tarvittavat päivitykset, kun sellaisia on tarjolla. Toki jotkut gurut väittävät ettei kannata automaattisesti. Monelle kuitenkin manuaalinen päivitys ei vaan onnistu - vrt. vaikka varmuuskopiointi. Kriittisimpiä ovat tällä hetkellä mm. IE-selain, Outlook sähköposti ja IIS-palvelin. Eli jos käyttää ko. tuotteita, on päivitysten seuraaminen tärkeää. Samoin, jos palvelimena on julkisessa verkossa Linux palvelin, on nekin pidettävä ajantasalla. Tällä hetkellä Windows ja Linux järjestelmät + niissä IE+Outlook on ylivoimaisesti eniten käytetyt ympäristöt, joten ne ovat myös eniten erilaisten "tutkimusten" kohteena. Nyt kun Maccikin vaihtoi *nix-ytimeen, on turvapäivityksiä alkanut ilmestyä ... Tämä ei tarkoita, että jokin muu ohjelma tai järjestelmä olisi yhtään luotettavampi, mutta pienemmän käyttäjämäärän takia ne kiinnostavat vähemmän.
Mitä tehdä ?Tietoturva muodostuu kokonaisuudesta. Eli tekemällä ensin kartoitus, tarvemäärittely, suunnitelma jne. voi syntyä hallittu kokonaisuus tietoturvasta.Eikä valitettavasti riitä, että sen tekee joskus, sitä on myös päivitettävä aikaajoin. Maailma muuttuu ja kriminaalit eturintamassa. | |||||
Dokumenttipalvelut rakentaa
©
| |||||