- •Конспект лекцій
- •Безпека програм та даних
- •Лекція 1. Вступ. Категорії інформаційної безпеки. Захист програм.
- •Абстрактні моделі захисту інформації
- •Основні положення по розробці по
- •Помилки, що призводять до можливості атак на інформацію
- •Методи дублювання
- •Короткий огляд технології raid
- •Що таке raid?
- •Переваги і недоліки основних рівнів raid
- •Складені raid масиви
- •Основи криптографічного захисту інформації
- •1.1 Криптографія. Класифікація криптоалгоритмів
- •1.3 Симетричні криптоалгоритмы
- •1.3.1 Скремблери
- •1.3.2 Блокові шифри
- •Загальні відомості про блокові шифри
- •Мережа Фейштеля
- •Захист програм від злому
- •Інструментарій хакера
- •Основи побудови захисту - крок за кроком
- •VxDMon, відповідно, здійснює моніторинг викликів різних сервісів VxD, що в деяких випадках теж може виявитися корисним.
- •Крок 1. Відключення автоматичного запуску cd
- •Крок 2. Автоматичне оновлення системи
- •Крок 3. Відключення непотрібних сервісів
- •Крок 4. Установка фаервола
- •Крок 5. Паролі і усе про них
- •Крок 6. Теорія складання паролів
- •Крок 7. Акаунт "Адміністратор"
- •Крок 8. Небезпечна заставка
- •Крок 9. Реєстр, друг наш!
- •Крок 10. Провідник
Крок 1. Відключення автоматичного запуску cd
Купили ви диск, доверху набитий корисним програмним забезпеченням. Принесли додому, вставили в дисковод, автоматично запустився диск, а там - вірус. Щоб цього не сталося, вам треба пройти за наступною адресою в реєстрі - HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesCdrom, і параметру AutoRun присвоїти значення 0. Для редагування реєстру вам треба запустити програму RegEdit, яка запускається так, : Пуск - Виконати - regedit.
Крок 2. Автоматичне оновлення системи
Як кожному з нас відомо, досить часто в операційних системах Windows знаходяться помилки і критичні огріхи в безпеці, виправити які слід відразу ж після виходу патча. 2004-й рік, що пішов, зайвий раз це довів, явивши світу декілька глобальних вірусних епідемій.
Тому клікаємо правою кнопкою миші по іконці Мій Комп'ютер, а потім прямуємо по шляху Властивості - Автоматичне Оновлення. Перед нами виникає дилема - або зупинити свій вибір на опції "Автоматично", або зробити активною опцію "Повідомляти, але не завантажувати і не встановлювати їх автоматично".
Дам декілька рекомендацій. Якщо ви власник виділеного інтернет-каналу, і закачувати щодня у фоновому режимі (а саме так відбувається оновлення системи через Windows Update) файлу пристойного розміру не складає великої проблеми, то однозначно ваш вибір - Автоматично.
Іншим же користувачам, а особливо модемним, раджу вибрати "Повідомляти, але не завантажувати і не встановлювати їх автоматично", де гойдати і встановлювати файли ви будете, заздалегідь оцінивши їх важливість, щоб не захаращувати отже слабкий інтернет-канал.
Крок 3. Відключення непотрібних сервісів
Не знаю навіщо, але Біл Гейтс і співтовариші нагородили в Windows XP таку величезну кількість непотрібних служб, що запускаються автоматично, що не відключити їх - гріх. Але оскільки розмову ми ведемо про безпеку операційної системи, звернемо нашу увагу на системні сервіси, підриваючі наші старання. Для цього пройдемо по дорозі Панель управління - Адміністрування - Служби і займемося роботою.
Нагадаю, як працювати із службами. Кликнувши на одну з них, перед собою ви побачите вікно з чотирма закладками: Загальні, Вхід в систему, Відновлення, Залежності. По суті справи, найбільш важливими є дві: перша і остання. На першій вкладці, "Загальні", ви можете прочитати назву служби, її функції, виконуваний файл, а також виставити тип запуску : авто, вручну, відключене. Оскільки нам належить деактивувати непотрібні системні сервіси, ми виставлятиме тип "відключено". На останній вкладці, "Залежності", ви можете побачити, з якими із служб вибраний вами сервіс знаходиться в залежності, тобто якщо служба відключена або неправильно працює, це може відбитися на залежних від неї сервісах.
Увага: перш ніж почати різке видалення непотрібних служб, я раджу зберегти первинні налаштування, щоб уникнути можливих конфліктів. Для цього треба пройти по HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiсes і кликнувши правою кнопкою, вибрати пункт "Експортувати". Далі зберігаємо дані в *.reg-файл.
Служба видаленого управління реєстром (Remote Registry Service) - дозволяє видалено управляти системним реєстром. Якщо служба зупинена, то редагувати реєстр може тільки локальний користувач. Сподіваюся, зайвих питань не виникає. Ріжемо.
Служба повідомлень (Messenger) - ця служба дозволяє отримувати і відправляти повідомлення. Часто використовується для розиграшів і спаму. Воно вам потрібне? Ріжемо.
Служба терміналів (Terminal Service) - однією з функцій служби є надання послуг Remote Desktop. Поза сумнівом, цей сервіс не є безпечним, тому потребує відключення, що і робимо.
NetMeeting Remote Desktop Sharing - служба дозволяє певним користувачам діставати доступ до робочого столу Windows. Давно ви користувалися Windows NetMeeting? І чи користувалися взагалі? Ріжемо.
Telnet - дозволяє видаленим користувачам працювати з машиною по протоколу Telnet. Якщо ви не користуєтеся цими послугами, відключення станеться непомітно. Ріжемо.