На главную страницу
Санкт-Петербург English

  поиск 
о компанииновостиуслуги и ценытехническая поддержкаоплатаконтакты
Управление почтой
Ваши домашние странички
Настройки
Безопасность
Информация
Тесты на безопасность
Программы
Пользователям
Защита диалап-пользователей от типовых атак
Почтовый ящик с защитой от вирусов и спама
Контакты
Ссылки
Полезные ссылки
Задать вопрос

Защита от атак из Интернет для абонентов Вэб Плас по коммутируемомму доступу (только для диалап-пользователей!)

Для защиты наших клиентов от атак из Интернет мы уже предприняли ряд надежных и эффективных мер. Одной из главных мер защиты является фильтрация пакетов, передаваемых между вашим компьютером и хостами в Интернет, на нашем сервере доступа.

Основными реальными угрозами при работе в Интернет, в порядке убывания их возможности, являются:

  • Неавторизованное использование вашего имени и пароля для доступа в Интернет другими людьми (то есть продолжительная работа их в Интернет без вашего разрешения и за ваш счет)
  • Зависание вашего компьютера при работе в Интернет (так называемые нюки - nukes)
  • Несанкционированный удаленный доступ к информации на вашем компьютере
  • Искажение или разрушение данных и программ на вашем компьютере

Большинство видов атак требуют организации взаимодействия между компьютерами в Интернет, в ходе которого и производится воздействие на компьютер жертвы (чтение файлов, блокировка работы). Поэтому заблокировав возможность определенных взаимодействий удаленных хостов в Интернет с вашим компьютером, мы сможем предотвратить все связанные с ними атаки и защититься от угроз.

Взаимодействие любых программ, установленных на компьютерах, подключенных к Интернет (в том числе троянского коня и программы управления им на компьютере атакующего) осуществляется с помощью посылки пакетов по Интернет. Каждый компьютер в Интернет имеет уникальный адрес - IP-адрес. Так как на компьютере может одновременно работать несколько программ, каждая из них идентифицирует себя с помощью номера порта. Каждый пакет обязательно содержит следующую информацию:

  • IP-адрес компьютера отправителя пакета
  • IP-адрес компьютера получателя пакета
  • Протокол взаимодействия на транспортном уровне (TCP или UDP)
  • Порт программы -отправителя пакета
  • Порт программы-получателя пакета

На компьютере можно установить специальную программу, которая будет проверять все пакеты, приходящие на него или те, которые он должен передать другим компьютерам, на указание в них определенного порта программы-получателя (то есть проверять на то, что с помощью данного пакета удаленным компьютером делается попытка организации взаимодействия с определенной программой на этом компьютере). Если заранее известно по номеру порта, что такая попытка преследует враждебные цели - заблокировать работу компьютера, украсть информацию или активизировать троянского коня, то логично будет для защиты заблокировать обработку этого пакета прикладными программами на этом компьютере. Этот процесс и называется пакетной фильтрацией.

Существует два места, где может осуществляться пакетная фильтрация - ваш компьютер и наш сервер доступа, через который ваш компьютер подключился к Интернет.

Так как настройка пакетного фильтра - занятие, требующее определенной квалификации и технических знаний, мы позаботились о наших клиентах - создали несколько вариантов пакетных фильтров на наших серверах доступа, которые рассчитаны на типовые потребности пользователей в защите от атак с одной стороны, а с другой обеспечивают возможность использования типовых приложений, использующихся в Интернет, и разработали удобный WWW-интерфейс для выбора нужного вам пакетного фильтра.

Ниже в таблице 1 сведены возможности по защите вашего компьютера от распространенных атак при установке того или иного уровня защиты с помощью пакетной фильтрации на сервере доступа. Данные варианты защиты могут быть установлены абонентами наших услуг коммутируемого доступа. Установленный вами уровень защиты действует на всех модемных сериях Вэб Плас

Таблица 1. Описание уровней защиты на серверах доступа Вэб Плас

Уровень защиты От каких атак обеспечивается защита Ограничения на работу программ на Вашем компьютере и на доступ к хостам в Интернет
Отсутствие Защиты Нет Ограничений нет
Нормальный уровень
  • Доступ к файлам через share-диски
  • Активизация типовых постоянных троянских коней
  • Посылка пакетов-убийц
  • Нельзя получить доступ к файлам через share-диски, даже если хозяин компьютера разрешает это
  • Крайне редко возможна случайная блокировка доступа к произвольным хостам
Повышенный уровень
  • Доступ к файлам через share-диски
  • Активизация любых постоянных троянских коней
  • Автоматическая посылка информации троянскими конями (в большинстве случаев)
  • Посылка пакетов-убийц
  • Возможно еще не выявленные ошибки в Windows'95 и прикладных программах, позволяющие получить несанкционированный доступ к информации на вашем компьютере.
Возможна работа программ только следующих типов:
  • почтовый SMTP/POP3 - клиент (SMTP-сервер - только smtp.wplus.net, POP3-сервер - только mail.wplus.net)
  • WWW-браузер (напрямую - только со stat.wplus.net, а со всеми остальными хостами - только через прокси-сервер proxy.wplus.net)
  • Клиент для работы с телеконфенциями USENET (NNTP-сервер - только news.wplus.net)
В качестве DNS-серверов в свойствах протокола TCP/IP должны быть указаны - 194.8.160.90, 195.131.52.130.

По умолчанию для всех наших пользователей установлен НОРМАЛЬНЫЙ УРОВЕНЬ защиты, который, практически не создавая помех работе в Интернет, защищает вас от наиболее распространенных атак.

Если он вам по каким-либо причинам кажется недостаточным - установите повышенный уровень защиты, только проверьте перед этим, совпадают ли значения параметров с указанными в таблице 2 для соответствующих программ. В противном случае вы обнаружите, что какая-либо программа не может установить соединение с сервером.

Таблица 2. Настройки программ для работы с повышенным уровнем защиты

Программа Настройки
Почтовый клиент
  • SMTP-сервер:smtp.wplus.net
  • POP3-сервер:mail.wplus.net
WWW-браузер
  • использовать прокси-сервер: да
  • адрес прокси-сервера - proxy.wplus.net, порт - 3128
Клиент для работы с сервером телеконференций NNTP-сервер: news.wplus.net
Настройки DNS в TCP/IP ("Панель управления/Сеть/TCP-IP/Конфигурация DNS" 194.8.160.90, 195.131.52.130

Если же по каким-то причинам вас не удовлетворяют предлагаемые нами пакетные фильтры, то мы рекомендуем вам поставить для себя режим "Отсутствие защиты" с помощью WWW-интерфейса и установить на своем компьютере программу-персональный пакетный фильтр. Хорошо себя зарекомендовала программа OutPost .

Конечно, пакетная фильтрация - не панацея, и остаются другие атаки, от которых она не защищает.

Как установить себе нужный уровень защиты

Для этого надо:

  • запустить WWW-браузер
  • перейти на страницу https://stat.wplus.net/cgi/user/setacl (при этом вам надо будет указать ваши имя и пароль для доступа в Интернет)
  • проверить не установлен ли уже нужный вам уровень защиты - ваш текущий уровень защиты - тот, напротив названия которого в списке уровней стоит точка в кружке
  • если текущий уровень вам не подходит, выбрать нужный вам уровень (установить точку напротив его названия) и щелкнуть по кнопке "Установить уровень"
  • отключиться от Интернета

При следующем подключении к Интернету новый уровень защиты уже начнет действовать.


Rambler's Top100 © 2008 Компания Вэб Плас
ADSL-канал ADSL-канал Клонирование телефонов Клонирование телефонов Умные сети Умные сети Интернет карты Интернет карты Телефонные карты Телефонные карты Web-сайты, хостинг Web-сайты, хостинг