Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Обеспечение сетевой безопасности SOHO

Фрэнк Сепман

Ах, мой дом, мой милый дом! Представьте себе, вы уютно расположились в своем домашнем офисе и занимаетесь привычным исследованием Web, попивая кофе и чувствуя себя в полной безопасности. А тем временем какой-то тинэйджер из России потихоньку “взламывает” ваш ПК. Звучит нелепо? Но такое случается гораздо чаще, чем вы можете себе вообразить. Программа nmap (http://www.insecure.org), которую широко используют хакеры, способна в два счета просканировать целую сеть класса “C”.

Сегодня обеспечение безопасности использования Интернет важно как никогда, при этом не имеет значения, сколько соединений с Интернет установили ваши пользователи из своих домашних офисов, и какие службы они у себя запустили. Плохо сконфигурированный FTP-сервер и бюджеты пользователей, защищенные легко угадываемыми паролями, облегчают хакерам проникновение на ваши SOHO-серверы.

Рост числа пользователей, работающих в домашних офисах, приводит к тому, что в распоряжении взломщиков оказывается множество машин, через которые можно попытаться проникнуть в корпоративную сеть. Кто же является врагом номер один для SOHO-компьютеров? Вирусы и “черви” (worms).

Макровирусы, или Эффект Melissa

Макровирусы и “черви” существуют уже давно. И тем не менее они способны оказать поистине разрушительный эффект, проникнув на ваши SOHO-машины. Появление вируса Melissa должно было послужить всем нам грозным предупреждением о том, что информационное сообщество становится все более уязвимым. Пакет Word и прочие продукты фирмы Microsoft уже довольно продолжительное время поддерживают макросы, а ведь процесс создания макровирусов не представляет особой сложности. Чтобы написать такой вирус, достаточно обладать минимумом знаний в области традиционного программирования, а с тех пор, как Word поддерживает большую часть команд Visual Basic, эта задача упростилась еще больше. Благодаря же интерфейсам API, позволяющим приложениям обмениваться данными, враждебные макросы могут, используя любое нужное им приложение распространять свой вредоносный эффект.

Среди объектов нападения особой популярностью, похоже, пользуются программы Microsoft Outlook и Word, впрочем, и PowerPoint тоже начинает “завоевывать симпатии” создателей вирусов. Так, вирус O97M.Tristate заражает документы Word 97, таблицы Excel 97 и слайды PowerPoint 97. Он также научил нас не доверять любому документу, полученному из Интернет, даже если отправил вам его ваш лучший друг.

Традиционные антивирусные сканеры, может, и создают иллюзию защищенности, но на деле обмануть их легко. Любая незначительная модификация сценарного кода вируса способна сделать его неузнаваемым для вашего антивирусного сканера. Такие способы защиты от макровирусов Word, как присвоение файлу normal.dot атрибута “только для чтения”, и прочие подобные меры — идея, разумеется, хорошая, но часто этого недостаточно. Даже простое открытие сообщения в Microsoft Outlook может активизировать вирус (обнаруженный в конце прошлого года вирус VBS/Bubbleboy стал первым известным “червем”, способным “оживать” при просмотре почтового сообщения, даже если вы не открываете при этом присоединенный файл) и дать ему возможность размножиться и разослать свои копии по электронной почте всем вашим друзьям и деловым партнерам.

К сожалению, почти ничего нельзя сделать для усиления защиты ПО Outlook. Единственный альтернативный вариант — это использование другой почтовой программы, такой, как Eudora фирмы Qualcomm или Pegasus Mail Дэвида Харриса. Хотя по удобству работы эти продукты не сравнимы с Outlook.

Прошла ли мода на традиционные вирусы?

В наше время управление целой корпоративной сетью и проверка ее узлов на наличие в них вирусов не являются очень сложной задачей. К счастью, даже входящие в нее SOHO-узлы можно проверять достаточно регулярно. Вот только очень немногие компании предприняли для этого необходимые шаги. Но даже те из них, которые регулярно проводят антивирусные проверки, могут стать жертвами полиморфных вирусов.

Эти вирусы обнаружить чрезвычайно сложно, так как они меняют свою “внешность” (признаки) при каждом очередном заражении. Поставщики антивирусного ПО утверждают, что их продукты способны отлавливать тысячи разных вирусов, включая и полиморфные. Называемые ими при этом цифры растут с каждой неделей, однако их достоверность вызывает сомнение, поскольку, проводя свои подсчеты, одни поставщики принимают все варианты полиморфного вируса за один и тот же вирус, тогда как другие — учитывают каждый вариант как отдельный вирус.

Вирусы, заражающие загрузочные секторы дискет и программные файлы, тоже способны причинить серьезный ущерб корпоративным и частным компьютерным системам, поэтому антивирусные сканеры должны быть установлены на все ПК. Также совершенно необходимо проводить регулярное обновление БД вирусных сигнатур, благо большинство продуктов позволяют загрузить файлы новых сигнатур из Интернет за несколько минут. Так, если у вас имеется выделенная линия связи с Интернет, то пакеты VirusScan компании McAfee, Norton AntiVirus компании Symantec и подобные им способны автоматически загружать такие файлы в плановом порядке. Еще неплохо было бы еженедельно автоматически получать обновления вирусных сигнатур и ежедневно осуществлять антивирусное сканирование каждой машины.

Большинство антивирусных пакетов предлагают богатые наборы средств для адаптации своего ПО к нуждам предприятия. Надлежащее конфигурирование такой программы является ключевым моментом успешной борьбы с вирусами. Если ваше антивирусное ПО будет слишком часто выдавать ложные сигналы тревоги, то вы, скорее всего, просто отключите его, но, если сигналов поступит на один меньше, чем нужно, ваша система может оказаться зараженной.

***

Полную версию данной статьи смотрите в 9-м номере журнала за 2000 год.

“Обманки” и “троянские кони”

Защита электронной почты

Персональные межсетевые экраны





  
9 '2000
СОДЕРЖАНИЕ

колонка редактора

• Пусть всегда будет сеть

локальные сети

• Анализаторы ЛВС второго поколения

• Проектируем сеть устройств памяти

• Характеристики кабельных систем UTP и проблемы совместимости кабельных компонентов

услуги сетей связи

• "Отпрыск" HTTP повышает масштабируемость IP-телефонии

• Выбрать поставщика Интернет-услуг? Не так это просто

• TDMoIP: эволюционный подход к передаче речи по IP-сетям

• Системы VSAT на выставке "Связь-Экспокомм-2000"

новые продукты

• Система ИКС от Samsung, Универсальная платформа FlexGain, ZENworks for Servers гарантирует администраторам душевное спокойствие, Cisco: с новыми силами за рынок продуктов среднего уровня

корпоративные сети

• Лучшие продукты 2000 года

• Удаленное администрирование Windows NT

• Почему ваша сеть стала работать медленно? Откройте ей "второе дыхание" Часть II

защита данных

• Обеспечение сетевой безопасности SOHO

• Как защитить сеть, не мешая пользователям

электронная коммерция

• Google предпочитает Linux

бизнес

• Информационные системы для муниципальных образований

• Корпоративный переполох

только на сервере

• К быстродействию сети через программное обеспечение

• Средства управления многоузловыми межсетевыми экранами еще не готовы для внедрения на предприятиях

• NetServer LH 6000: высокая производительность в корпоративных сетях


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх