Защита в нета – 2


Така, продължаваме с интернет защитата. В предишния пост разгледахме някои елементарни правила и настройки, както и се запознахме с някои от компонентите на защитните програми. Сега дойде ред на мрежовата защита и може би най-важния компонент – защитната стена. Защитната стена е тази, която следи програмите как контактуват с мрежата и какви данни влизат или излизат от компютъра Ви.
Мисля че защитната стена е абсолютно задължителен компонент от софтуерната конфигурация. Тук е момента да отбележа че повечето доставчици филтрират връзката, защото преди кабела (или сигнала) на нета да дойде до Вашия компютър, той минава през сървъра на доставчика, а там има защитна стена и мрежов администратор, който е задал през кои портове, какво може и какво не може… малко общо и неточно, но схванахте, мисля…

Може би сте чували и израза „хардуерна защитна стена“. Такава защита имаме, когато ползваме рутер, който е настроен да доставя интернет на определен брой компютри. Това става благодарение на настройките на TTL параметъра. Този параметър се определя от рутера и намалява с единица при всяко преминаване през даден компютър. Примерно ако имате два лаптопа, които се свързват с мрежата посредством рутер, може да настроите TTL параметъра на 2, тогава дори и без да слагате парола, никой няма да може да се „закачи“, не и докато и двата лаптопа са свързани.
По-разпространената защита е слагането на парола. Има много клипчета и уроци, как се „хаква“ рутер, но от мен да знаете, сложите ли си 10-12 символна парола, ще са нужни сериозен процесор и доста време, за да се разбие.

И изобщо, мисля че пренебрегването на паролата, като елемент от защитата е голяма грешка. Замислете се, в линукс няма потребител без парола. Паролата е задължителна за всеки потребител. Важен момент също е да не я казвате на никого! И щом станете от компа, затворете браузъра и натиснете Win+L (това заключва екрана). Правилните навици спестяват доста главоболия.

Всяка програма за да комуникира със сървъра си, или за да сваля данни от мрежата, или пък за да праща, „отваря“ канал наречен порт. Но с цел по-добра защита някои програми и услуги са в определен диапазон от портове, типичен пример за това са торент клиентите, те ползват портове в диапазон 1024 – 65535, ако не вярвате, отворете си торент клиента и от настройките, вижте порта. 🙂 Съвременните защитни стени знаят на кои портове, какво може и какво не, затова и при първото стартиране на защитната стена тя скенира портовете и Ви показва в прозорче, коя програма, на кой порт, какво действие извършва и Ви пита за създаване на правило. Настройките за торент клиента трябва да са от типа на: порт – разрешен; протокол – TCP и UDP; посока – входяща; Адрес – всички; Изходен порт – Диапазон с начало 1024 и край 65535; Текущ порт – порта, който е в настройките на торент клиента.
Така трябва да изглежда по принцип, всяка програма си интерпертира текста по свой начин, но смисъла е този.

Някои програми като ESET Smart Security нямат такава възможност по принцип. За да задавш сам правилата за протоколи и портове, трябва от настройките на защитната стена да създадеш профил. А Kaspersky internet security предлагат три типа правила: С малки ограничения, с големи ограничения и забранен. Такъв тип настройки, като тези които описах, най-ясно може да видите в COMODO Internet Security, тази програма предлага най-големи възможности за настройки и игра с настройки… Но най-здравата защита може би предлагат от Касперски, тази програма филтрира дори и хардуерни устройства, но иска и повечко ресурс. Най-големия плюс на комодо е това че е безплатна и наистина добра, но тежи колкото касперски, от своя страна касперски имат едно предимство – абсолютна хегемония в този сегмент на пазара, просто са непробиваеми, техните методи за евристични анализи се ползват и от други фирми (zone alarm е най-яркия пример). А къде е есет ли? Есет (не нод32, а smart security-то) предлагат може би една идея по-слаба
защита от Руския продукт, но за сметка на това работи леко и незабележимо, Но, ако ползвате българския вариант, НЕ слагайте никакви пачове и търсачки на ключове… първо не работят второ я скапват, ключове си намирайте ръчно например от този чудесен нашенски сайт: цък, а да кракваш антивирусна е малко тъпа идея, все едно да си купиш сейф, където ще си държиш парите и документите, но за по-лесно му счупваш заключващия механизъм…

Сега малко за анонимноста. Как да посетим сайт инкогнито? Най-простия начин, отваряме тази страница и пишем url адреса на сайтa в полето. Тази страница сама сменя ip адреса ни, с помощта на предварително зададен прокси сървър. Но има и начин само да зададем и настроим прокси сървър. Адрес на такъв сървър, можем да вземем от тук: цък. Като цъкнем на дадена държава, виждаме наличните прокси сървъри, както и типа – прозрачен или анонимен, за нашата цел търсим работещи аноними, да всички са безплатни, но не всички работят. След като сме го избрали, ще го зададем за всички протоколи, най лесно това става посредством браузъра Firefox. Отваряме го, отиваме на инструменти > настройки > разширени, там цъкаме на таба мрежа… после изглежда по този начин, ползвах анонимното прокси от България:

Ами засега толкова… изморих се и не съм доволен много, стана разхвърлено и недовършено… дано съм бил полезен.

Advertisements

14 comments on “Защита в нета – 2

  1. Пею имаш фундаментални грешки в статията, според мен дай да я пренапишем из основи

  2. Тъкмо пробвах това с прокситата,но маи IP-то не подбрах добре после пак ще пробвам 🙂

  3. Да, Таня, някои айпита не работят, тогава просто спира нета, но като върнеш на „системни настройки за прокси“ всичко тръгва по старому…

    Данаил, (дамите са с предимство,) мога да се съглася, че това не ми е най-добрата публикация, както че и мрежовата сигурност не ми е най-силната страна и може да имам неточности, но фундаментални грешки чак… посочи, моля!

  4. TTL няма нищо общо с броя на вкл. след рутера устройства. TTL = time to live , време на живот. Т.е. това е броя на т.нар HOP (устройства) през които ще премине даден пакет преди да умре. За да елиминират възможността даден клиент да вкл. рутер, някои доставчици слагат различен TTL и следят за промяната на TTL на пакета.
    Когато пратим даден пакет той има определенм TTL, преминавайки през всяко устройство стойността му намалява с 1-ца, докато стане 0, тогава той „умира“ и не може да продължи.
    Ако ние сложим ограничение 2 на TTL на нашия рутер, пакетите които изпращане (заявките за отваряне на страница) ще могат да достигнат на максимум 2 HOP-а, т.е. 2 устройства (нашия рутер и getwey-а на доставчика ни) Всеки сайт намиращ се на повече от 2 HOP а от нас ще бъде недостъпен.

  5. Данаил, противоречиш си… ако ttl няма нищо общо с броя устройства, защо доставчика го ползва за да ограничи компютрите, които ползват нета? Това, за което пишеш, при подходящ рутер се прескача с два реда в секцията с административни настройки:

    iptables -t mangle -I PREROUTING -i vlan1 -j TTL –ttl-set 10
    iptables -t mangle -I PREROUTING -i ppp0 -j TTL –ttl-set 10

    Втория ред е за pppoe връзка, тези два реда увеличават времето на живот на 10… Всъщност не съм ги пробвал тези команди и не давам гаранция…. Ако направим това, и закачим 10 устройства, докъде ли ще стигнем в мрежата…

  6. това е за умни, не за отвеяни като мен… пробвах нещо, но не стана 🙂

  7. Ако сложиш рутер, TTL на пакетите става с 1 по-малко. Т.е. ти пращаш заявказа даден сайт. Сървъра ти връща пакетите с информацията за сахта с определен TTL. Доставчика ти обработва пакетите и ти ги доставя до твоето IP с TTL=1. Рутера ти автоматично сваля една единица и TTL на пакета става 0. и съответно пакета „умира“. Ти не можеш да отвориш страницата.
    Реално TTL няма общо с броя на вкл. компютри, а броя на вкл. един след друг. :)i

  8. Успях с проксито, но не ми позволи да пусна коментар тук така, че си върнах старите настройки 🙂

  9. Прокситата дават анонимност…. но (особено безплатните) не дават никакъв комфорт и повечето сериозни системи (като тази) имат защита… Ти не би искала някой неизвестен да пише в блога ти, нали?

  10. Таня, коментарите с една дума ги отчита като спам, а аз, какъвто съм разсеян го видях чак сега… пак че нямах комп няколко дена и сега гледах по-нагъсто…

  11. Супер непрофесионално написана статия! 10-12 символна парола се разбивала трудно??? А тип на защитата? WPA2 PSK ако ще 42 символа да си сложиш имаш ли отворен WPS ти я изкарвам за 10 мин. 😉 И изобщо защо не оставиш на профисеоналистите да пишат такива статии. 🙂

  12. Me4oPyx, така е, не е професионална статия и в този блог няма нищо „професионално“, върви си чети „професионалните статии“, какъв го дириш тук, да спамиш публикация писана преди две години?

    Ако не си промениш тона и не почнеш да се обосноваваш рискуваш следващия подобен коментар да ти е последния!

    И за да не избягам от това, за което си писал…

    WPS или Wi-Fi Protected Setup, известно още като Push ‘n’ Connect, е стандарт, който позволява лесното настройване на безжична мрежа. Не съм писал за него, защото това не е компонент пряко свързан със сигурността!

    Проблема с него е че при провален опит за връзка, устройството разкрива дали част от пин кода е вярна, което доста улеснява брут форс атака… Но не, не можеш да разбиеш за 10 символна парола за 10 минути, по-вероятно да е за няколко часа…

  13. Здравейте!
    spacy01 защо след като си сложа някой прокси сървър и ми се губи нета??? 100 проксита съм пробвал вече.
    Благодаря предварително

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s