Védekezés szélessávon

2003.02.28. 16:55

Az internetre csatlakoztatott számítógépre számos veszély leselkedik. Ez fokozottan érvényes az állandó kapcsolattal bíró szélessávú elérésnél. Kellő körültekintéssel és felkészültséggel azonban a fenyegetettség minimálisra csökkenthető.

Abszolút biztonság az interneten

Ez a fogalom sajnos a szó szoros értelmében véve nem létezik. Megtehetünk mindent a biztonságos működés érdekében, sőt meg is kell tennünk minden tőlünk telhetőt, de azzal tisztában kell lennünk, hogy tökéletes biztonság nem létezik a világhálóra csatlakoztatott számítógép esetében.

Az internet egy olyan nyílt rendszer, amibe nem építettek biztonsági pontokat, szűrőket vagy olyan egyéb lehetőségeket, amelyek minden csatlakozó gép számára valamiféle védelmet nyújtanának. Az iszonyatos méretű adathalmaz és adattovábbító rendszer nem vizsgálja az továbbított információ milyenségét, így szabadon vándorolhatnak a vírusok is, s ezek gépünk gyenge pontjain keresztül bejutva komoly gondokat okozhatnak számunkra. A legsebezhetőbb a gyenge védelmű, nem frissített operációs rendszer, illetve ezek bizonyos pontjai, amelyeken könnyedén átjutnak a kevéssé trükkös programocskák is.

A másik gyenge pont maga a felhasználó, aki maga teszi fel a gépére a különböző programokat, leveleket küldözget, illetve MP3-at cserélget, stb. Ekkor ugyanis szinte önként, mi magunk kapcsoljuk ki a védelmi rendszereinket, s tesszük gépünket sebezhetővé.

Veszélyek szélessávon

Míg a vírusfenyegetések tekintetében nincs számottevő különbség a modemes és a szélessávú elérések között, a hackerek előszeretettel tekintenek a szélessávú kapcsolattal rendelkező otthoni gépek mögé. Ha ADSL vagy kábeltévés összeköttetéssel kapcsolódunk a netre, sokkal inkább ki vagyunk téve az idegen beavatkozásnak. A hackerek a rendszerek szétzüllesztésére sokkal kellemesebbnek és hatékonyabbnak találják a szélessávú kapcsolattal rendelkező személyi számítógépeket, mivel azok egyrészt mindig kapcsolatban vannak az internettel, ha a gép be van kapcsolva, másrészt, mert ez a kapcsolat különösen gyors, lényegesen gyorsabb, mint a modemes kapcsolat.

A hackerek az IP-címeken rendszeresen kutatnak nyitott portok után. A portok lényegüket tekintve olyan ajtók, amelyen keresztül az egyes alkalmazások az internetre kilépve kapcsolatot tudnak teremteni. Így tehát, ha portok után kutat a hacker, azt a nyitott portok megtalálása érdekében teszi. Ha ilyet talál, abból látja, hogy azon az IP-címen működő számítógép van. Míg a modemes behíváskor a kapott IP-szám általában mindig más, a szélessávú IP-cím sokkal inkább állandó jellegű, és ez megkönnyíti a hacker dolgát az adott gép megtalálásában.

Lássuk milyen szörnyekkel kell megvívnunk számítógépünk védelmében. Akik interneteznek, annak a veszélynek vannak kitéve, hogy adataik illetéktelenek kezébe kerülnek, illetve megsemmisülnek. Naponta jelennek meg újabb vírusok, behatolási módszerek, ezért az internetfelhasználó nem engedheti meg magának, hogy ne készüljön fel ezek elleni védekezésre. Többféle védekezési megoldás is van, ám a legbiztosabb módszer ezek kombinációja.

Tűzfalak

A gépünk és az internet között helyezkednek el, megszűrve minden egyes kapcsolatot, megnézve, hogy ki kezdeményezte, jogosult-e rá, és ha igen, csak akkor engedik továbbhaladni az adatokat. Otthoni felhasználás területén is több ismert programot tartunk számon, például Norton Personal Firewall, Tiny Personal Firewall.

Vírusirtók

Állandóan szűrik az érkező és már meglévő fájljainkat, leveleinket; ellenőrzik, hogy ismert vírus található-e benne, és ha igen, akkor beállítástól függően kiirtják, karanténba helyezik. Ilyen például a Kaspersky Anti-Virus, ennek víruskereső motorjára épül az Fprot is.
 
Betörésgátlók

Az ismert bejutási lehetőségeket figyeli, és meggátolja, ha illetéktelenek akarnak kapcsolódni gépünkhöz. Általában a tűzfalak tartalmaznak ilyen megoldásokat, ennek ellenére van egy-két program, mely erre specializálódott.



Hogyan védekezhetünk?


Először is a fontos fájljainkat tegyük olyan védett helyre, ahol csak jelszó ellenében juthatunk hozzá. Ez lehet egy védett, titkosított tároló terület, vagy egy jelszóval védett tömörített fájl is. Jelszónak lehetőleg olyat válasszunk, amely nem található ki nevünkből, születési dátumunkból, vagy például gyermekünk nevéből. Egy jó jelszónál alapvető követelmény, hogy legyen benne kis és nagybetű, illetve szám, valamint legalább 8 karakterből álljon.

Ellenőrizetlen programot ne futtassunk gépünkön, idegen floppykat minden esetben ellenőrizzük le egy vírusellenőrzővel.  Leveleinket és levélládánk tartalmát ellenőrizzük folyamatosan.

A legfontosabb azonban mégis a szoftver- és hardverállományunk folyamatos karbantartása, illetve aktualizálása. Minden esetben frissítsük aktuális programjainkat, mert egy idő után természetesen a védelmi képességeik gyengülnek.

Bár tökéletes védelem nem létezik, elérhetünk egy olyan szintet, amikor nyugodtak lehetünk adataink biztonsága szempontjából.