Тема защиты информации с каждым днем становится все более актуальной. Позвольте попробовать нагнать на вас еще немножко страху — если не напугаем, так хотя бы предупредим. Итак, какое же зло таится в Сети дома и на работе?

Домашняя сеть

Наверняка многие из вас помнят тот знаменательный день, когда в доме появился компьютер. Но радость от общения с новым другом, увы, постепенно начинает угасать. Вам кажется, что играть одному уже скучно, интеллект компьютера заметно уступает вашему, да тут еще и сосед со второго этажа оживленно рассказывает чуть ли не ежедневно, как он всю ночь напролет бродил по Сети и играл в Quake с американцами... И вот после недолгих размышлений и дебатов с самим собой на ум приходит простое решение: «Будем тянуть сеть!» Довольно быстро вы обнаруживаете, что у вас (в соседней квартире, подъезде, на другом этаже) есть много единомышленников. Однако как протянуть сеть? Какие сетевые платы выбрать? И наконец, самая главная проблема: как защититься от этих вездесущих хакеров, которые так и норовят взломать компьютер и украсть из него никому не нужные, кроме вас, данные?

Предположим, первые две проблемы (а их на самом деле гораздо больше) вы решили. Достигнув желаемого, многие совершенно не задумываются о том, что необходимо обеспечить безопасность созданной сети и собственного компьютера. Так чего же действительно стоит опасаться, а какие страхи являются совершенно беспочвенными?

Давайте с этим разберемся. Значит, у вас есть простая (без выхода в Интернет) сеть. Вероятнее всего, что в качестве основной операционной системы вы задействуете Windows 95/98/Me, хотя в последнее время все большее распространение на домашних компьютерах получает и Windows 2000. Чтобы было понятно, откуда берутся те или иные проблемы с безопасностью, рассмотрим основные варианты использования сети.

Допустим, вы только играете в различные сетевые игры, такие как Quake, Diablo II и т. д. Этот вариант абсолютно безопасный. Имевшаяся в свое время ошибка в одной из версий сервера Quake была относительно быстро устранена и, насколько нам известно, не причинила никому ущерба. В худшем случае ваш компьютер может просто «зависнуть» во время игры.

Естественно, что использование с таким трудом созданной сети исключительно для игр просто нерационально и рано или поздно вам захочется обмениваться файлами с другими абонентами, слушать музыку, смотреть фильмы... Тут-то и подстерегает вас первая опасность. Операционные системы семейства Windows (кроме NT и 2000) позволяют отдавать папку в общий ресурс (sharing) либо для чтения, либо для полного доступа. И любой человек, знающий, например, пароль для чтения, может читать ваши файлы. Точно так же любой человек, знающий пароль для полного доступа, может удалять, добавлять и изменять соответствующие файлы. Причем средствами самой ОС отследить это невозможно. Попробуем, исходя из сказанного, сформулировать некоторые рекомендации по размещению папок общего доступа:

  • по возможности размещайте такие папки на диске, где у вас не располагается ОС и не хранится важная информация. Вероятность того, что кто-то сможет «вылезти» за пределы доступной по сети папки мала, хотя и существует (с помощью определенного имени файла). Вариант же попадания на другой диск практически исключается;
  • отделите папки «для записи» от папок «только для чтения». Учтите, что права доступа распространяются на все лежащие в общем ресурсе папки и файлы. Иными словами, если вы в папку «для записи» положите еще одну папку и отдадите ее только для чтения, то все имеющие возможность записи в вышележащую папку, смогут записывать и в ресурс «только для чтения»;
  • если вы хотите, чтобы одни пользователи лишь читали файлы, а другие могли записывать и удалять их, раздайте соответствующим категориям пароли для записи/чтения, но помните: то, что знают двое, знают все.

При работе...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.