Проблеми забезпечення безпеки в комп’ютерних системах і мережах
Модифікація інформації — вихідне повідомлення змінюється або повністю підміняється іншим і відсилається адресату.
Перехоплення інформації — цілісність інформації зберігається, але її конфіденційність порушена.
Підміна авторства інформації. Ця проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені (цей вид обману прийнято називати спуфінг)
Або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати жодних товарів.
Корпоративна мережа — це мережа, головним призначенням якої є підтримка роботи конкретного підприємства, що володіє цією мережею. Користувачами корпоративної мережі є тільки співробітники цього підприємства.
Засоби захисту мереж
брандмауери (або міжмережеві екраніи)
Маршрутизатори
Системи виявлення втручань
Засоби аналізу захищеності
Засоби створення віртуальних приватних мереж (VPN)
Мережеві антивіруси
Загальний захист мережевого під'єднання здійснюють за допомогою брандмауерів (фаєрвол або міжмережевих екранів) — окремих пристроїв чи спеціальних програм, які для захисту створюють бар'єр між комп'ютером і мережею.
За допомогою програм-брандмауерів відслідковуються всі під'єднання й за необхідності дозволяється чи блокується доступ до комп'ютера.
Брандмауер може блокувати доступ до комп'ютера вірусів і хробаків, однак він не в змозі знайти їх і знищити.
Крім цього, важлива функція брандмауера полягає у зменшенні ризику пристроїв стати частиною ботнету — шкідлива мережа з великою групою пристроїв, що управляється кіберзлочинцями.
Пуск - Панель керування - Брандмауер Windows
Якщо у вас будинку до Інтернету підключено кілька комп'ютерів, або вони з'єднані в мережу, важливо захистити кожен з них. Для захисту мережі слід використовувати апаратний брандмауер (наприклад, маршрутизатор).
Однак, щоб запобігти поширенню вірусу в самій мережі в разі зараження одного з комп'ютерів, на кожному з них необхідно включити програмний брандмауер.
Маршрутизатор здійснює фільтрацію пакетів даних для передачі і, тим самим, з'являється можливість заборонити доступ деяким користувачам до певного "хосту", програмно здійснювати детальний контроль адрес відправників та одержувачів та ін
Системи виявлення втручань — для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу «відмова в обслуговуванні».
Використовуючи спеціальні механізми, системи виявлення вторгнень здатні попереджувати шкідливі дії, що дозволяє значно знизити час простою внаслідок атаки і витрати на підтримку працездатності мережі.
Засоби аналізу захищеності — для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації.
Їх застосування дозволяє попередити можливі атаки на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.
Система аналізу вмісту поштового і веб-трафіку
Система mail-контенту — це набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку.
Система web-контент складається із двох груп серверів: аналіз вмісту web-трафіку зберігання журналів
Спам — це розсилання повідомлень, як правило, рекламного характеру великій кількості користувачів.
Не публікуйте свою адресу й телефони на сайтах.
Якщо адресу доводиться публікувати, то закодуйте її на кшталт r_a_n_o_c_(a)_i_._u_a або подайте у форматі картинки, що дозволить розпізнати адресу тільки людині.
Іноді доцільно завести додаткову поштову скриньку для реєстрації в службах, які можуть розповсюджувати спам.
Не реагуйте на спам (не переходьте за посиланнями тощо), бо такі дії можуть підтвердити спамерам активність електронної скриньки що збільшить кількість спаму на вашу адресу.
Як захиститися від спаму:
Спамом можна вважати і велику кількість рекламних блоків, що з'являються на багатьох сайтах. Для боротьби з показом такої реклами використовують спеціальні програми, що вбудовуються у браузер.
У Google Chrome такі програми називаються розширенням.
Для блокування непотрібної реклами в Google Chrome треба виконати Налаштування та керування Google Chrome ⇒ Інші інструменти ⇒ Розширення, вибрати посилання Інші розширення та ввести в поле Пошук в магазині назву програми — блокувальника реклами — Adblock Plus.
Після натиснення клавіші Enter відобразиться список розширень. Обравши потрібне, слід вибрати кнопку Додати в Chrome.
VPN — це логічна мережа, створена поверх інших мереж на базі загальнодоступних або віртуальних каналів інших мереж (Інтернет)
Безпека передавання пакетів через загальнодоступні мережі може реалізуватися за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією
VPN дає змогу об’єднати, наприклад, кілька географічно віддалених мереж організації в єдину мережу з використанням для зв’язку між ними непідконтрольних каналів
Технологія VPN створює віртуальні канали зв’язку через загальнодоступні мережі, так звані «VPN-тунелі». Трафік, що проходить через тунелі, які зв’язують віддалені філії, шифрується.
Зловмисник, що перехопив шифровану інформацію, не зможе переглянути її, оскільки не має ключа для розшифровки
VPN online (hidemyass.com/uk-ua/proxy)
VPN розширення для браузера Google Chrome:
VPN в смартфоні
Топ-7 (ДІЙСНО БЕЗКОШТОВНИХ) VPN-сервісів