Новый, только что вынутый из коробки ПК подобен швейцарскому сыру: он изобилует дырками, которые делают его уязвимым для вирусов и охотников за чужой информацией. Брандмауэры, антивирусные программы, а также оперативные модернизации системы способны заткнуть многие из этих дыр, однако хакеры постоянно ищут — и находят — слабые места в Windows и других продуктах. Чтобы лучше защититься от этих злоумышленников, спрячьте свой ПК за аппаратным брандмауэром маршрутизатора, благо они сейчас дешевле, чем когда-либо ранее.

Взломщики находят компьютер, подключаясь к его IP-адресу — идентифицирующей каждое устройство в Интернете последовательности четырех чисел (от 0 до 255 каждое), разделенных точками. Маршрутизатор позволяет нескольким ПК использовать одно и то же соединение с Сетью и скрываться за общим IP-адресом. Вовне маршрутизатор представлен общедоступным (public) IP-адресом, полученным вами от своего интернет-провайдера и открытым в Интернете для всех и каждого. Внутри же вашей сети маршрутизатор применяет стандарт NAT (Network Address Translation, т.е. трансляция сетевых адресов) — технологию приписывания временного приватного адреса каждому из компьютеров. При этом маршрутизатор оперирует с входящим и исходящим интернет-трафиком таким образом, что для внешнего наблюдателя любая из собранных в локальную сеть машин выглядит использующей один и тот же общедоступный IP-адрес маршрутизатора.

Когда хакеры устанавливают связь с вашим общедоступным IP-адресом, то они добираются не до вашего компьютера, а всего лишь до «тупого» маршрутизатора, которому не присуща уязвимость ПК, работающего в среде Windows. Спрятав свои компьютеры за аппаратным брандмауэром, вы, вероятно, обнаружите, что радикально сократится количество предупреждений о вторжениях, фиксируемых программным брандмауэром. (Однако вам, несомненно, стоит продолжать использовать эту программную защиту в дополнение к маршрутизатору.)

Обзаведитесь собственным маршрутизатором

Брандмауэр (англ. firewall) — это, если переводить буквально, противопожарная стена. Недорогой маршрутизатор отодвигает стену огня подальше от компьютера и полностью останавливает хакеров

С обслуживанием большинства сетей для дома и малого офиса вполне справятся недорогие четырехпортовые маршрутизаторы начального уровня. Так, RP614 компании Netgear (www.netgear.com, см. рисунок) предлагается в Интернете примерно за 40 долл. (указана цена в США. — Прим. ред.). Если вы планируете создать беспроводную сеть, приобретите в качестве точки доступа беспроводной маршрутизатор, стоящий примерно столько же. А вот когда ищете нового интернет-провайдера, то с покупкой маршрутизатора не спешите: большинство кабельных и DSL-модемов, получаемых вами от поставщиков широкополосного доступа к Интернету, уже оснащены брандмауэрами.

«Сетевой взрыв» в домах и малых офисах привел к тому, что такие производители, как Netgear, Lynksys (www.lynksys.com) и D-Link (www.dlink.com), стали предлагать относительно простые «экранные» инструкции по конфигурированию своей продукции и, что особенно важно, ее поддержку по телефону, обычно бесплатную в течение первых 30 дней.

Независимо от того, покупаете ли вы собственный маршрутизатор или устанавливаете полученный от интернет-провайдера, все равно наверняка столкнетесь с множеством различных новых сокращений. Вот те из них, которые вам необходимо знать.

  • UPnP: Universal Plug and Play Standard, т.е. универсальный стандарт Plug and Play. Упрощает установку любого сетевого устройства — от маршрутизатора до всякой бытовой техники. Поддерживающее этот стандарт оборудование достаточно просто подключить к сети, после чего оно сразу же отображается в окне Проводника Windows. Большинство маршрутизаторов соответствуют данному стандарту, поддерживаемому Windows XP и Me. Правда, именно с ним был связан один из ранних провалов в безопасности Windows XP, но пакет обновлений Windows XP Service Pack 2 справился с этой проблемой. И все-таки UPnP пока еще слишком новый стандарт, чтобы доверять ему, и потому лучше не задействовать его — если только вы не используете какое-либо нуждающееся в нем ПО.
  • VPN: Virtual Private Network — виртуальная частная сеть. Создает безопасный канал между двумя компьютерами в Интернете. Многие компании с помощью VPN подключают удаленные ПК сотрудников к своей внутренней сети. В ИТ-отделе вашей фирмы скажут, должен ли ваш маршрутизатор поддерживать протокол IPSec, протокол туннелирования между узлами (PPTP) или какие-либо иные протоколы, обеспечивающие сетевую безопасность.
  • SPI: Stateful Packet Inspection — фильтрация пакетов. Проверяет каждый входящий пакет данных и отвергает пришедшие без запроса. Так, если пакеты, содержащие направленную вам веб-страницу, были запрошены локальным компьютером, то они пропускаются через брандмауэр.
  • DMZ: Demilitarized Zone — демилитаризованная зона. Позволяет частично или полностью открыть компьютер для Интернета. Эта функция покажется полезной любителям онлайновых игр, а также тем, кто поддерживает веб-серверы и FTP-сайты.

Kirk Steers. Keep Your PC Hidden From the Bad Guys. PC World, январь 2005 г., с. 160.

Сохранение драйверов

Какое следующее действие вы выполняете, если имеются аппаратные проблемы с ПК после проверки состояния кабелей? Переустанавливаете драйверы подозрительного компонента. Но это означает выяснение номера модели, поиск нужных компакт-дисков и, возможно, извлечение файлов из Интернета. Программа WinDriverGhost создает резервные копии всех драйверов устройств, после чего вы, если потребуется, сможете переустановить один или несколько из них парой-тройкой щелчков мыши. Особенно удобна эта программа для поддержки корректно работающего подержанного компьютера с неизвестным вам оборудованием. Пробное пользование WinDriverGhost бесплатно, а покупка ее обойдется в 25 долл. Списать копию можно по адресу find.pcworld.com/44540.