#9: При необходимости используйте технологию VPN
Главный недостаток предыдущего метода в том, что он работает лишь с веб-приложениями. Если же дело касается почтовых клиентов, например Outlook, в игру вступает полноценное VPN-соединение. Большинство путешествующих бизнесменов пользуются только им. Канал VPN позволяет пользователю удаленно подключаться к домашней или корпоративной сети. В этом случае все обычные офисные приложения, доступ к файлам и интернету контролируются сетью компании. На рынке представлено множество аппаратных и программных VPN-решений. Я выбрал OpenVPN.
#10: Используйте приложения для обеспечения удалённого доступа
Отличный способ избежать многих проблем — не пересылать личную информацию по сомнительной сети на свой ноутбук. Для этого следует воспользоваться сервисом LogMeIn, предоставляющий удалённый доступ к домашнему или рабочему ПК по зашифрованному каналу связи. Веб-сёрфинг, а также работа с почтовым клиентом и другими приложениями осуществляется на удалённой машине. Никакая важная информация при этом не попадает в ноутбук, если только этого не желает сам пользователь.
Заключение
Путешественники должны проявлять смекалку. Помимо исполнения своих прямых рабочих обязанностей им приходится почти постоянно пребывать в сети, пока они вдали от дома или офиса. Эти простые советы помогут лучше защитить компьютеры и важную информацию, куда бы они ни отправились. Для более получения более полной информации, рекомендую ознакомиться с другими статьями о безопасности вашего ПК.
Безопасность в твоих руках. Конфигурирование MS Windows XP
Автор: Евгений Кучук
Источник: © компьютерная газета
Сегодня мы поговорим о способах защиты компьютера путем конфигурирования ОС Windows XP. Необходимость этого, прежде всего, связана с атакой и взломом самих настроек операционной системы, а также использованием ее ошибок. Заранее предупреждаю, что при управлении службами вы должны быть внимательными и запоминать, какие службы отключаются.
Итак, начнем с простого. Одним из способов распространения угроз является переполнение буфера. Напомню, что это запись данных в выделенную область памяти, которая превышает предельный для нее заявленный объем. В результате чего данные, не вмещающиеся в буфер, записываются в соседние области памяти и могут повредить их содержимое. Новые, 64-разярядные процессоры от AMD и Intel имеют аппаратные средства защиты от переполнения буфера, а в ОС Windows это организовано одноименным модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут: Пуск — Настройка — Панель управления — Система, далее во вкладке Дополнительно ищем Параметры быстродействия и выбираем вкладку Предотвращение перевыполнения данных.
Самый надежный способ защиты — это отказ от возможности обмена файлами по локальным сетям и через Интернет. Для этого, предварительно отключив сетевое подключение, нам необходимо пройти к его свойствам: Пуск — Настройка — Сетевые подключения, выбрать ваше подключение и открыть свойства. Удалить в свойствах подключения все, что бы остался только Протокол TCP/IP. Далее ищем в свойствах протокола TCP/IP раздел WINS, в котором нам необходимо отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts.
Для предотвращения заражения посредством автоматического запуска содержимого съемных носителей необходимо отключить автозапуск для всех типов дисков. Чтобы не рыться в ключах реестра, посоветую хорошую программу, которая сама все за вас сделает — Panda Research USB Vaccine.
А теперь перейдем к основным источникам внедрения угроз — службам операционной системы. Основной задачей при отключении служб является закрытие сетевых портов, это предотвращает эксплуатацию уязвимостей системных сервисов и других установленных программ посредством сетевых атак. Как только служба прекращает работу, используемый ею сетевой порт перестает быть открытым. Другие службы рекомендуется отключать потому, что сами функции, которые они предлагают, могут быть использованы в злонамеренных целях. И, несомненно, плюсом от отключения служб является высвобождение ресурсов оперативной памяти.
Для закрытия наиболее атакуемых сетевых портов Windows рекомендуется использовать специальную программу — Windows Worms Doors Cleaner. Достоинством этой программы является то, что она не полностью отключает службы, а закрывает их используемые порты через правку реестра. Эти действия защищают ОС от нежелательных ошибок в реестре при правке вручную.
Остальное, к сожалению, придется делать вручную через администрирование служб. Пройти к менеджеру служб можно через Пуск — Настройка — Панель управления — Администрирование — Службы.
В списке служб понадобится выбрать службу, два раза кликнуть по ней и в открывшемся окне свойств выбрать Выключено. Если по необходимости некоторые службы вами будут использоваться — выставлять Авто. Обратите внимание на пояснение, так как вы должны сами понимать, используется эта служба операционной системой или нет, службы без описания можно просто отключить (при этом имейте в виду, что установка, скажем, антивирусной системы или же сетевого экрана, как правило, ведет к созданию соответствующей службы. Например, Agnitum Client Security Service у продуктов Agnitum Ltd. — Евгений Кучук).
NVIDIA Display Driver Service;
ASP.NET State Service;
DHCP-клиент (позволяет компьютеру получать динамический IP-адрес, а также выполнять обновление DNS, следовательно, выключаем, если у вас нет подключения к Интернету через модем);
DNS-клиент (выполняет запросы на соотнесение доменных имен и IP-адресов, после чего сохраняет их в кэше и позволяет не обращаться к DNS-серверу повторно);
Machine Debug Manager;
NetMeeting Remote Desktop Sharin (служба разрешает получать доступ к удаленному рабочему столу с использованием ресурса NetMeeting); NET Runtime Optimization Service,
Office Source Engine;
QoS RSVP;
Windows Media Player Network Sharing Service;
Автоматическое обновление;
Брандмауэр Windows/Общий доступ к Интернету (ICS);
Веб-клиент (данный ресурс предназначен для обеспечения доступа к файлам, размещенным в Интернете. С помощью данной службы приложения Windows способны создавать, получать доступ и изменять файлы в сети Интернет);
Вторичный вход в систему (отключаем, если вы единственный пользователь на компьютере);
Диспетчер сетевого DDE (этот сервис организует динамический обмен данными между компьютерами в локальной сети, но никак не затрагивает Интернет);
Доступ к HID-устройствам (служба предназначена для поддержки клавиш быстрого доступа на различных устройствах ввода или управления); Координатор распределенных транзакций;
Маршрутизация и удаленный доступ;
Модуль поддержки NetBIOS через TCP/IP (отключаем через Windows Worms Doors Cleaner);
Планировщик заданий;
Сервер папки обмена;
Служба COM записи компакт-дисков IMAPI (отключать, если не пользуетесь встроенными возможностями Windows для записи);
Служба Windows Media Connect;