Κλείστε τις "τρύπες ασφαλείας"

[NiCkReD]

11 βήματα για να έχετε το κεφάλι σας ήσυχο

 

Αλλά για να είμαστε σίγουροι ότι τα πολύτιμα δεδομένα μας είναι προστατευμένα από αδιάκριτα βλέμματα, θα πρέπει να έχουμε κατά νου ότι υπάρχουν μία σειρά από πολύ βασικά βήματα τα οποία θα πρέπει να κάνουμε. Σε διαφορετική περίπτωση, δεν θα είμαστε σίγουροι ότι θα εκμεταλλευόμαστε όλα τα προχωρημένα χαρακτηριστικά ασφαλείας που προσφέρει το λειτουργικό, ενώ παράλληλα θα είμαστε ενδεχομένως ευάλωτοι σε κακόβουλες επιθέσεις από διάφορους που θέλουν να αποκτήσουν πρόσβαση στα δεδομένα μας ή απλώς να "κάνουν ζημιά". Ας δούμε ποια είναι αυτά τα βήματα που θα πρέπει να κάνουμε.

 

Βήμα 1o: NTFS

 

Τα local security settings μπορούν να σας βοηθήσουν να εξασφαλίσετε τα δεδομένα του υπολογιστή σας από αδιάκριτα βλέμματα ή - ακόμη χειρότερα - από ανεπιθύμητες επεμβάσεις.

 

Αν χρησιμοποιούσατε κάποια από τα "καταναλωτικά" Windows (95/98/Me) τότε κατά πάσα πιθανότητα ο σκληρός σας δίσκος χρησιμοποιεί το σύστημα αρχείων FAT32. Πέραν των εγγενών περιορισμών του FAT όσον αφορά σε βασικά στοιχεία λειτουργικότητας, το μεγάλο πρόβλημά του είναι ότι δεν επιτρέπει ιδιαίτερη ασφάλεια - το αντίθετο μάλιστα. Αντίθετα, το σύστημα αρχείων που αποτελεί default στα Windows ΧΡ, το NTFS (New Technology File System - είναι το σύστημα αρχείων της γραμμής ΝΤ των Windows) επιτρέπει ασφάλεια ακόμη και σε επίπεδο αρχείου. Οπότε, αν ο σκληρός σας είναι FAT και έχετε περάσει στα ΧΡ, καλό θα είναι να τον μετατρέψετε σε NTFS. Προσοχή, όμως, αν έχετε στήσει ένα σύστημα dual boot όπου έχετε εγκατεστημένα τόσο τα Windows ΧΡ όσο και κάποια άλλη έκδοση (98 ή Me) τότε θα πρέπει να λάβετε υπόψη ότι τα παλιότερα Windows δεν αναγνωρίζουν το NTFS και δεν θα βλέπουν καν δίσκους, ή partitions που λειτουργούν κάτω από αυτό το σύστημα. Ένα άλλο σημείο που χρειάζεται προσοχή είναι ότι το NTFS είναι… δρόμος χωρίς επιστροφή: Δεν μπορείτε να επαναφέρετε (δίχως να χάσετε τα δεδομένα σας) τον δίσκο σε FAT. Η μετατροπή από FAT σε NTFS είναι απλή, με τη χρήση του Convert utility, που έρχεται μαζί με τα Windows.

 

Βήμα 2ο: Απενεργοποιήστε το Simple File sharing

 

Τα Windows ΧΡ έχουν ένα feature το οποίο αποτελεί ουσιαστικά ένα networking model για υπολογιστές που δεν ανήκουν σε κάποιο domain. Πρόκειται για το λεγόμενο Simple File Sharing, το οποίο ωστόσο αποτελεί και μία… τεράστια τρύπα ασφαλείας, όταν είστε συνδεδεμένοι με το Internet (και εφόσον δεν χρησιμοποιείτε κάποιο Firewall). Βεβαίως σε αυτήν την περίπτωση θα θέλετε να το απενεργοποιήσετε, κάτι που μπορείτε να κάνετε από το Folder Options. Αυτό δυστυχώς ισχύει μόνο στην περίπτωση της έκδοσης Professional των ΧΡ. Αν είστε κάτοχος της έκδοση home, υπάρχουν τρόποι για να παρακάμψετε το πρόβλημα, αφού το λειτουργικό δεν σας επιτρέπει να απενεργοποιήσετε το SFS. Μπορείτε πάντως να "κρύψετε" τα αρχεία που σας ενδιαφέρουν - για περισσότερες πληροφορίες επισκεφθείτε κάποιο από τα sites που διαθέτουν σχετικά άρθρα (τα περισσότερα που ασχολούνται σοβαρά με την ασφάλεια των Windows ΧΡ).

 

Βήμα 3ο: Μην παραλείπετε τα passwords

 

Στην διαχείριση των διάφορων user accounts, θα πρέπει να δίνετε ιδιαίτερη σημασία στα passwords. Αν είστε ένας system administrator θα έχετε πολύ δουλειά σε αυτόν τον τομέα. Καλό είναι να αλλάζετε τα passwords σε τακτά χρονικά διαστήματα.

 

Η default ρύθμιση των Windows ΧΡ θέτει όλα τα passwords για τα διάφορα user accounts, ως κενά. Δεν θα σας συνιστούσαμε να έχετε "κενά" passwords, αλλά αντίθετα να χρησιμοποιείτε για όλους τους λογαριασμούς χρήστη. Ιδίως δε για εκείνους που έχουν administrative rights και μπορούν να επέμβουν στο σύστημα ή να κάνουν log σε άλλους υπολογιστές του δικτύου. Γενικότερα, πάντως, θα πρέπει να προσέξετε το ζήτημα των passwords. Αν το σύστημα σας δεχτεί μια "brute force attack", δηλαδή μια επίθεση με μία γεννήτρια passwords, αν αυτά που χρησιμοποιούν οι χρήστες σας για να συνδέονται στο σύστημα είναι απλά, του στυλ "Γιώργος" ή "Τάνια" ή "Καλημέρα" ή "Γεια σου μεγάλε", κατά πάσα πιθανότητα θα αποτελέσετε άλλο ένα θύμα της "μάστιγας" των "απλοϊκών" passwords. Ενθαρρύνετε τους χρήστες να βρίσκουν μακροσκελή και περίπλοκα passwords και επιβάλλετε την αλλαγή τους κάθε 2-3 μήνες. Με τον τρόπο αυτό ελαχιστοποιείτε την πιθανότητα κακόβουλης επίθεσης.

 

Βήμα 4ο: Ποιος είναι το αφεντικό;

 

 

Μια και αναφερθήκαμε στα administrative rights, να πούμε ότι ουδείς sysadmin που σέβεται τον εαυτό του δε "μοιράζει" τέτοια δικαιώματα δεξιά-αριστερά. Δώστε προσοχή σε ποιους λογαριασμούς δίνετε δικαιώματα administrator, γιατί πάμπολλες "τρύπες ασφαλείας" προέκυψαν συνέπεια αλόγιστου διαμοιράσματος τέτοιων προνομίων.

 

Βήμα 5ο: Eξω οι...επισκέπτες

 

 

Και εδώ η λύση που σας προτείνουμε αφορά μόνο την Professional edition των ΧΡ, αφού η home δεν σας επιτρέπει να απενεργοποιήσετε το λογαριασμό επισκέπτη (Guest Account). Δυστυχώς, πρόκειται για τη μεγαλύτερη "τρύπα ασφαλείας" σε οποιοδήποτε δίκτυο, αφού αν οι guest accounts είναι ενεργοποιημένοι, οι hackers έχουν μία πρώτης τάξεως "πίσω πόρτα" την οποία εκμεταλλεύονται δεόντως. Είπαμε, για την Pro edition τα πράγματα είναι εύκολα - απλώς απενεργοποιήστε τον λογαριασμό επισκέπτη και ησυχάσατε από αυτό το βραχνά. Αν είστε χρήστης της home edition, βάλτε ένα password που δεν θα είναι εύκολο να μαντέψει κάποιος.

 

Βήμα 6ο: Είσαι στο Internet; Βάλε Firewall!

 

Τα administrative tools υπάρχουν για να τα χρησιμοποιείτε, όχι για να τα... βλέπετε. Μόνο έτσι θα μπορέσετε να έχετε το κεφάλι σας ήσυχο.

 

Οσοι από εσάς χρησιμοποιούν τον υπολογιστή τους για να κάνουν host κάποιο Internet site ή δουλεύουν πολλές ώρες τη μέρα στον υπολογιστή τους με τη σύνδεση Internet ενεργή (ή έχουν DSL που ούτως, ή άλλως είναι συνεχώς "ανοιχτή") θα πρέπει οπωσδήποτε να προστατεύσουν τα δεδομένα τους με ένα καλό πρόγραμμα Firewall.Το ενσωματωμένο στα Windows ΧΡ Firewall (το οποίο θα πρέπει πρώτα να ενεργοποιήσετε, καθώς η default ρύθμιση το έχει ανενεργό με την εγκατάσταση των Windows ΧΡ) δεν θεωρείται επαρκές και καλό θα είναι να προμηθευτείτε ένα πρόγραμμα από το εμπόριο, που θα κάνει τη δουλειά σας και θα σας βοηθήσει να κρατήσετε τον υπολογιστή "καθαρό" από τυχόν κακόβουλες επεμβάσεις.

 

Βήμα 7ο: Προστασία από ιούς

 

 

Αν είστε system administrator και δεν έχετε εγκαταστήσει σε όλους τους σταθμούς εργασίας του δικτύου σας antivirus software, τότε …είστε ασυγχώρητοι. Οι επιθέσεις με ιούς είναι μία από τις μεγαλύτερες απειλές και δυστυχώς η πιο κοινή. Εκατοντάδες φορές περισσότερες είναι οι περιπτώσεις που προκλήθηκε ζημιά σε ένα σύστημα/δίκτυο από ιό, παρότι από επίθεση hacker. Οπότε φροντίστε να προφυλαχτείτε αποτελεσματικά, ελέγχοντας παράλληλα σε εβδομαδιαία (τουλάχιστον) βάση για updates, αφού νέοι ιοί παράγονται με ταχύτατους ρυθμούς.

 

Βήμα 8ο: O SCM υπάρχει για να τον χρησιμοποιείτε

 

Η Microsoft κατά καιρούς εκδίδει security updates, για όλες τις "τρύπες ασφαλείας" που εντοπίζονται και καταγράφονται στα προϊόντα της. Κατεβάστε άμεσα τα updates, γιατί η σημασία τους είναι ζωτική.

 

Με τα Windows Professional (όχι όμως και τα home) έρχεται ένα σύνολο εργαλείων που αποτελούν τον Security Configuration Manager (SCM). Πρόκειται για ένα πολύ πρακτικό εργαλείο, αφού επιτρέπει στον administrator να καθορίσει πολιτική ασφαλείας για κάθε μηχάνημα του δικτύου ξεχωριστά, δίνοντας τα κατάλληλα user rights και επιβάλλοντας περιορισμούς εκεί όπου κρίνεται αναγκαίο. Μάλιστα, διαθέτει έτοιμα templates, τα οποία μπορείτε να χρησιμοποιήσετε για να κάνετε αυτή τη δουλειά εύκολα και γρήγορα, με τη μεγαλύτερη δυνατή ασφάλεια. Μην παραμελείτε, λοιπόν, την ύπαρξη του SCM.

 

Βήμα 9ο: Περιορίστε την χρήση software

 

Αν χρησιμοποιείτε περιορισμούς στη χρήση ανεπιθύμητου software, μπορείτε να δημιουργήσετε μία αίσθηση ασφάλειας για το δίκτυό σας, ή και τον υπολογιστή σας (αν έχετε εγκατεστημένη την Pro έκδοση των Windows ΧΡ). Για παράδειγμα, μπορείτε να μην επιτρέπετε να "τρέξουν" ιοί, ή Trojan horses, που τελευταίως προκαλούν πολλά προβλήματα σε υπολογιστές ανά τον κόσμο. Μπορείτε να αποκτήσετε πρόσβαση σε αυτή τη λειτουργία μέσα από τα security settings του group policy (θα πρέπει να τρέξετε τον group policy editor).

 

Βήμα 10ο: Κλείστε τις …ασύρματες τρύπες

 

Στην Βρετανία έγινε μια ενδιαφέρουσα έρευνα: Κάποιοι κύριοι κυκλοφορούσαν στο Λονδίνο με ένα laptop που είχε ενεργοποιημένη μία ασύρματη θύρα δικτύου. Ανακαλύφθηκαν με τον τρόπο αυτό περί τα 5.000 ασύρματα δίκτα (wireless networks) εκ των οποίων μόλις 8% ήταν προστατευμένα από εισβολή! Δεν θα πρέπει λοιπόν να αμελείτε την ασφάλεια του ασύρματου δικτύου σας, καθώς αποτελεί πρόκληση για έναν "πειρατή" εξοπλισμένο με ένα laptop και κάποιες στοιχειώδης ικανότητες.

 

Βήμα 11ο: Κατεβάστε τα security updates

 

 

Εδώ υπάρχει ένα τεράστιο ζήτημα, καθώς υπάρχουν ουκ ολίγα προβλήματα ασφάλειας που έχουν ανακαλυφθεί μετά την κυκλοφορία του λειτουργικού. Βεβαίως είναι αναμενόμενο ένα τόσο "μεγάλο" και περίπλοκο έργο όπως είναι τα Windows ΧΡ να έχει πολλές "τρύπες" ασφαλείας και είναι προς τιμήν της Microsoft που μόλις ανακαλύπτεται κάποια κάνει το παν για να δημιουργήσει και να διανείμει το κατάλληλο fix. Ωστόσο, η προσπάθεια της εταιρείας είναι μάλλον εις μάτην αν και εσείς δεν φροντίσετε να κατεβάσετε το αντίστοιχο patch και να το εγκαταστήσετε στον υπολογιστή σας. Πρέπει να είστε ιδιαίτερα προσεκτικοί με τις "τρύπες" που αποκαλύπτονται, γιατί συνήθως η ανακάλυψή τους παίρνει αρκετή δημοσιότητα. Ακόμη και αν αυτός που την ανακάλυψε (συνήθως πρόκειται για "ανεξάρτητους ερευνητές" , τέως hackers) δεν έχει κακό σκοπό, κατά κανόνα θα γνωστοποιήσει την ανακάλυψή του σε κάποιο forum στο Internet και πολύς κόσμος θα προσπαθήσει να εκμεταλλευτεί την ίδια "τρύπα". Με δεδομένό ότι η Microsoft θα χρειαστεί κάποιες μέρες για να εκδώσει το patch, υπάρχει ένα μεσοδιάστημα που τα συστήματα είναι ευάλωτα σε διάφορες επιθέσεις. Μπορείτε να επιτρέψτε στο σύστημα σας να κάνει αυτόματες ενημερώσεις με τα τελευταία security patches, αρκεί να ενεργοποιήστε το Windows Update, ενώ μπορείτε να ελέγξετε αν το σύστημά σας είναι "θωρακισμένο", χρησιμοποιώντας τον Baseline Security Analyzer.