Hirdetés

Eső előtt köpönyeg: Biztonsági mesterkurzus 1.



|

Rendszerünk csak annyira biztonságos, amennyire a leggyengébb pontja. Összeállításunkban végighaladunk a problémás részeken, és segítünk befoltozni a biztonsági réseket. A sorozat első részében a Vistát erősítjük meg.

Hirdetés

A számítógépes biztonság három aranyszabálya: használjunk jó minőségű, rendszeresen frissített vírusellenes programot, töltsük le a Windows Update patch-eket, és jól gondoljuk meg, milyen hivatkozásra kattintunk az interneten. Ez azonban csak az alapszint, az igazán megbízható védelem ennél többet igényel.
A következőkben bemutatunk egy sor olyan mesterfogást, amelyekkel viszonylag kis munka árán javíthatjuk rendszerünk biztonságát. A Vistával kezdjük, későbbi részeinkben pedig az adattitkosításról és jelszóvédelemről ejtünk néhány szót, majd a vezeték nélküli hálózatok védelmével és az engedély nélküli hozzáférések megakadályozásával foglalkozunk.

Vista-tréning pár lépésben

A Vista a legbiztonságosabb Windows-változat, de távolról sem sebezhetetlen. Alapbeállításban számos támadási pontot kínál, amelyeket azonban néhány ügyes módosítással elzárhatunk.

A Windows biztonsági központ

A Windows biztonsági központ megjeleníti a rendszer tűzfalának állapotát, az Automatikus frissítés szolgáltatás állapotát, és más biztonsági beállításokat. Kattintsunk a Start - Vezérlőpult - Biztonsági központ elemeken, vagy válasszuk ki az értesítési területen a pajzs formájú ikont. Ha bármelyik beállítást sárga vagy piros színnel szedte alá a program, a PC-nk nem teljesen biztonságos.
Ha például nem telepítettünk vírusellenes programot, vagy elavult a jelenlegi változat vírusadatbázisa, a Rosszindulatú programok elleni védekezés rész sárga vagy piros. A Windows maga nem tartalmaz beépített vírusellenes szoftvert, vagyis muszáj külön terméket telepítenünk. Jó választások lehetnek ilyen célra például a mellékletünkön található, megbízható vírusellenes szoftverek, például a NOD32 vagy a Panda valamelyik verziója.

20090415-vista-biztonsag-01.jpg

A számítógépes biztonság legfontosabb alapköve a jó vírusellenes szoftver


Windows Defender diagnosztikák


A rosszindulatú alkalmazások elleni védelemmel foglalkozó rész a kémprogramokra is odafigyel. Erre a Vistában van egy célprogram, a Windows Defender. A vírusellenes csomagok kémprogramellenes modulja általában veri a Defendert, mégis érdemes bekapcsolva hagyni a Microsoft programját. A különböző termékek ugyanis más-más adatbázisra alapozzák az ellenőrzést, így a „több szem többet lát” elve alapján a többszörös védelem kifizetődő lehet.
Egy másik ok a Windows Defender bekapcsolására: a diagnosztikái. Kattintsunk a Windows biztonsági központ jobb oldalán lévő Windows Defender, majd a megnyíló panelben az Eszközök hivatkozáson, és a lehetőségek közül válasszuk ki a Szoftvertallózót, amely listákat jelenít meg a számunkra a rendszeren futó, a hálózathoz tartozó, illetve az Indítópulthoz kapcsolódó programokról, valamint a Winsock szolgáltatókról. A leghasznosabb az Indítópult programjainak listája: ha bármelyik elemen kattintunk, részletes leírást kapunk a helyéről, fejlesztőjéről, funkciójáról stb. A kiválasztott elemeket eltávolíthatjuk, letilthatjuk, vagy engedélyezhetjük.

20090415-vista-biztonsag-02.jpg

A Windows Defender Szoftvertallózója első osztályú adatforrás,
minden fontosat megtudhatunk vele az automatikusan induló programokról


A Start menü módosítása

A Vista Start menüje nyomon követi a megnyitott programokat és dokumentumokat. Ez megkönnyíti a napi munkát, de többfelhasználós rendszeren adatbiztonsági kockázatokat rejt. Egyszerűen módosíthatunk a beállításon. A jobb egérgombbal kattintsunk a Tálcán, és válasszuk ki a Tulajdonságok parancsot. Menjünk a Start menü lapra, és állítsunk kijelöletlenre A legutóbb megnyitott fájlok tárolása és megjelenítése, illetve A legutóbb megnyitott programok tárolása és megjelenítése választónégyzeteket. Végül az OK gombon kattintva zárjuk le a panelt.

A Windows Tűzfal beállítása


Egyetlen rendszer sem lehet tűzfal nélkül, és sajnos, a Windows biztonsági központ hiába mondja, hogy védve vagyunk, ez nem feltétlenül igaz. A Vista tűzfala ugyanis alapbeállításban nem figyeli a kimenő forgalmat, ami életveszélyes lehet, ha mondjuk egy kémprogram valamilyen módon utat talál a rendszerbe.
A kifele menő szűrés bekapcsolása nem túl egyszerű, és a Windows Tűzfal beállító párbeszédpanelje nem is kínál rá közvetlen lehetőséget. Kattintsunk a Start gombon, írjuk be, hogy wf.msc, és üssük le az Enter  billentyűt. Kattintsunk a Fokozott biztonságú tűzfal a következőn: Helyi számítógép elemen. A középső ablakosztásban keressük meg a Windows tűzfal tulajdonságai hivatkozást, és minden profilban állítsuk át a Kimenő kapcsolatok részt Tiltott állásba.

20090415-vista-biztonsag-03.jpg

A Vista tűzfala alapbeállításban nem figyeli a kimenő kapcsolatokat,
ezt a védelmet aktivizálni kell. A bekapcsolás után azonban
ne felejtsünk el szabályokat beállítani az internetre
jogosan kapcsolódó programokhoz


A kétirányú tűzfal engedélyezésével azonban minden olyan alkalmazást blokkolunk, amely hozzá akar férni az internethez. Mielőtt tehát lezárnánk a Fokozott biztonságú tűzfal panelt, kattintsunk a Kimenő szabályok elemen, majd az Új szabály soron. Klikkeljünk a Programon, és tallózással keressünk meg azokat az alkalmazásokat, amelyeknek az a dolguk, hogy hozzáférjenek a világhálóhoz. Kattintsunk a Tovább gombon, jelöljük be az Engedélyezze a kapcsolatot választógombot, majd nevezzük el az így létrehozott szabályt. Minden internetes alkalmazáshoz külön szabályt kell készítenünk.


Természetesen komolyabb tűzfalprogramra is bízhatjuk rendszerünk védelmét. Áprilisi magazinunk lemezmellékletén háromféle jól bevált alkalmazást is találunk erre.

Nincs több dobásod!

Amikor rendszergazdaként adunk meg egy felhasználót, a Vista alapbeállításban a jelszavak beírásakor korlátlan számú próbálkozást engedélyez. Érdemes korlátoztatni a próbálkozások számát.
Kattintsunk a Start gombon, és írjuk be, hogy secpol.msc, majd üssük le az Enter billentyűt. A baloldali ablakosztásban kattintsunk a Fiókházirend, majd a Fiókzárolási házirend elemeken, ezután klikkeljünk a jobb egérgombbal a Fiókzárolás küszöbe elemen, válasszuk ki a Tulajdonságok parancsot, és állítsunk be egy megfelelő értéket (mondjuk 5-öt), majd az OK gombon kattintva zárjuk le a panelt.

20090415-vista-biztonsag-04.jpg

Ha külső felhasználók is hozzáférhetnek Vista-rendszerünkhöz,
korlátozzuk a hibás bejelentkezési kísérletek számát!



Támadásfigyelés

Szeretnénk naplóztatni az összes sikertelen hozzáférési kísérletet? Kattintsunk a Start gombon, írjuk be, hogy secpol.msc, aztán üssük le az billentyűt. Balra kattintsunk a Helyi házirend - Naplórend elemeken, majd a jobb egérgombbal a Fiókbejelentkezés naplózása soron, és válasszuk ki a Tulajdonságok parancsot. Jelöljük be a Sikertelen választónégyzetet, aztán az OK gombra kattintva zárjuk le a panelt.
A bejegyzések megtekintéséhez nyissuk meg az Eseménynaplót (leggyorsabban így érhető el: kattintsunk a Start gombon, és írjuk be, hogy eventvwr.msc, majd üssük le az Enter billentyűt), és kattintsunk a Windows-naplók - Biztonság sorokon.

20090415-vista-biztonsag-05.jpg

A sikertelen bejelentkezési kísérletek listázásával
információkat kapunk a támadási próbálkozásokról

 



Biztonságos internetbeállítások

A Windows biztonsági központ azt is ellenőrzi, hogy az Internet Explorer 7.0 és 8.0 beállításai megfelelnek-e az ajánlásoknak. Ha a képernyő piros színnel világít, érdemes nekilátni a változtatásoknak.
Az Internet Explorer menüsorából válasszuk ki az Eszközök - Internetbeállítások parancsokat, menjünk a Biztonság lapra, és kattintsunk az Egyéni szint gombon. A megjelenő panel számos beállítási lehetőséget kínál.


a bármelyik az ajánlott szint alatt van, ezt piros szín jelzi. A módosításokhoz kattintsunk a megfelelő választógombra. Az összes beállítás egyidejű módosításához kattintsunk az Alaphelyzet gombon. Ugyanitt megtehetjük azt is, hogy az alapértelmezett Közepesen magasról Magas értékre állítjuk az összes IE-beállítást.

20090415-vista-biztonsag-06.jpg

Az Internet Explorer 7.0 és 8.0 számos biztonsági lehetőséget kínál. Éljünk velük!


OpenDNS beállítása

A Domain Name System (DNS) szerverek voltaképpen az internet telefonkönyvei. Amikor beírunk egy címet, mondjuk azt, hogy pcworld.hu, az Internet Explorer a közösnév-kérést az internet-ellátónk DNS-szerverére küldi tovább, amely azt egy speciális számsorrá alakítja át: ez az internetcím (IPS). Az internetes bűnözők egyik technikája az, hogy DNS-szerverekbe hamis bejegyzéseket juttatnak. A szerver ezután ezeket szolgáltatja az áldozatoknak, és így a támadók szervereire irányítja át őket.

A visszaélések elkerülésének egyik módja az, ha OpenDNS-t használunk: ez egy olyan ingyenes szolgáltatás, amely felgyorsítja a laplekéréseket, és beépített adathalászat-ellenes szűrővel is rendelkezik.
A Start - Vezérlőpult - Hálózat és internet kiválasztása után kattintsunk a Hálózati és megosztási központ hivatkozásra. Baloldalt a Feladatok részben kattintsunk a Hálózati kapcsolatok kezelése sorra, és a megnyíló ablakban hajtsuk végre a következőket. A jobb egérgombbal kattintsunk a hálózati kártyánkat reprezentáló ikonon, és válasszuk ki a Tulajdonságok parancsot. Kattintsunk a TCP/IP protokoll 4-es verziója lehetőségen, majd a Tulajdonságok gombon. Jelöljük be a Következő DNS-kiszolgálócímek használata választógombot, és írjuk be elsődleges címnek, hogy 208.67.222.222, másodlagos címnek pedig, hogy 208.67.220.220, végül kattintsunk az OK gombon.

20090415-vista-biztonsag-07.jpg

Az OpenDNS használata nemcsak a biztonságot
növeli, hanem a böngészést is gyorsítja

 



Egészségvizsgálat

Ha kíváncsiak vagyunk rá, milyen kondícióban van gépünk, készítsünk rendszerdiagnosztikát. Nyissuk meg a Vezérlőpultot, váltsunk klasszikus nézetre, és kattintsunk duplán a Rendszer elemen. A feladatok listájában kattintsunk a Teljesítmény hivatkozáson, majd a Speciális eszközök lehetőségen, végül a Rendszerállapot-jelentés létrehozása hivatkozáson. A szoftver néhány perc alatt elképesztően részletes beszámolót készít rendszerünk állapotáról, és tanácsokat ad a hibák kijavítására.


Havonta egyszer érdemes futtatni ezt az modult, amely a Vista egyik legjobban elrejtett, egyben leghasznosabb rendszereszköze.
A beszámoló tele van a felhasználóknak semmitmondó, ám a szakembereket igencsak érdeklő technikai információkkal. Számunkra azok a lényegesek, ahol valami hibát jelez a szoftver. Ezeket a Windows előzékenyen, színekkel jelezve ki is emeli a listában.

20090415-vista-biztonsag-08.jpg

A Teljesítménydiagnosztikai konzol részletes beszámolót ad a rendszer állapotáról


Sorozatunkat további biztonsági trükkökkel és beállításokkal hamarosan folytatjuk, de egyben is elolvashatja írásunkat a PC World magazin áprilisi számában.

Amennyiben további kérdése, vagy megosztani való véleménye lenne a témában, a PC World Fórum Windows Vista topicja, illetve a Biztonság témakör alatt található topicok remek találkahelyként várják a hozzászólásokat!

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.