Re: О защите информации и безопасности работы в сети
Не писать пароли на бумажках и не клеить их на видном месте? А также не создавать подсказки для паролей? А почему бы и нет? Пишите смело и создавайте! Только такие подсказки, из которых понять что-либо хакеру будет весьма проблематично. Например, подсказка: как зовут мою тётю? Откуда, позвольте спросить, хакер догадается, что ответ на эту подсказку (пароль) такой:
dDFK5utjHFhw9827fP94fjh432dFL?
Re: О защите информации и безопасности работы в сети
Уважаемые коллеги, позвольте добавить свои 5 копеек.
Расскажу, как я реализовал защиту своей сети еще 3 года назад. За все это время троянцев и прочая нечисть было всего несколько раз, и то принесено на флешке и прибито на корню.
Итак, подключение к провайдеру через районную локалку с присущим ей бардаком. В качестве первого эшелона стоит устаревший но весьма рабочий пентиум 400. На нем установлена АСПЛинукс версии 9.2 со следующими сервисами - фаервол (iptables), webmin, portsentry и SSH. Собственно, второй сервис позволяет по веб-интерфейсу настроить фаервол и все остальное. В этом компьютере 2 сетевые карты, одна смотрит во внешнюю сеть, другая в мою, локальную. Работает все 3 года без выключения, без монитора, клавиатуры. В локальной сети: 2 стационарных компьютера, 2 нетбука и сервер (закачка из сети, закачка на фтп).
По части настойки фаервола. Закрываются ВСЕ входящие соединения, исходящие оставляются только необходимые. Разобраться и настроить все с нуля заняло неделю времени, основную массу из него - чтение. Для сомневающихся замечу - мозг врачебный, IT-технологиями не отягощенный.
Второй эшелон - OutpostFirewall на рабочих машинах. Если разобрались что такое фаервол и с чем его едят - проблем с настройкой не возникнет. Также на рабочих машинах антивирус от Симантек.
П.С. Вопрос заливки на целый список фтп решается несложным скриптом и программой ncftp под опять-таки линуксом. На написание скрипта докторский мозг потратил 20 минут. Так что не все так сложно.
П.П.С. В интернет хожу с нетбука под линуксом.
Re: О защите информации и безопасности работы в сети
Вирусов пол Линукс насчитывается несколько десятков, и то не факт, что вирус найдет уязвимость в системе. Тому есть несколько причин:
1. Регулярно выходят патчи.
2. (Более важная) Линукс - гетерогенен. Во-первых, имеется уйма клонов, имеющая различия между собой. Второе - зачастую Линукс компилируется либо под себя, либо под задачу, что тоже вносит разнообразие. А для успешной вирусной атаки необходимо однообразие - каждый вирус пользуется какой-то одной уязвимостью.
Да, ПингвинОС тоже можно взломать, но для этого требуется "ручная" работа, непосильная для кулхацкеров, населяющих районные и корпоративные сети. А для серьезных хакеров стокер может представлять интерес хотя что спортивный.
Re: О защите информации и безопасности работы в сети
