Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

9 апреля 2008

Десять мер безопасности в пути

Давайте поговорим о том, как защитить свои беспроводные подключения в поездке.

Когда просыпаешься от зимней спячки и начинаешь много ездить, наступает самое время тщательно взвесить все, что только может поджидать тебя в дороге. Ни в коем случае нельзя забывать при этом и о беспроводных подключениях. Здесь я хочу привести десять рекомендаций, которые помогут сделать их более безопасными.

Как же сохранить в безопасности и свой компьютер, и хранящуюся в нем информацию?

1.      Последняя "s" в https - это sащита

При подключении к Gmail и другим почтовым сервисам Интернета обязательно пользуйтесь защищенными протоколами HTTP. Это по крайней мере защитит ваш трафик на участке от компьютера до "горячей точки" беспроводного доступа. В противном случае буквально кто угодно сможет подсмотреть, что вы отправляете и получаете.

2.      Пользуйтесь в пути VPN

Если у вашей компании есть виртуальная частная сеть (VPN), обязательно пользуйтесь ею при подключении через "горячую точку", даже если хотите только узнать прогноз погоды. Такая сеть зашифрует трафик и скроет его от излишне любопытных соседей. Когда же своей VPN нет, всегда можно воспользоваться одной из бесчисленного множества бесплатных сетей такого типа. Выбрать подходящую нетрудно, скажем, на сайте webworkerdaily.com.

3.      Выключайте беспроводной сетевой адаптер в самолете

Это поможет вам не только сохранить заряд аккумулятора, но и повысит защищенность информации. Одновременно из тех же соображений стоит отключить и адаптер Bluetooth.

4.      На время поездки отключите общий доступ к файлам и iTunes

Для этого перейдите в "Свойства" своего беспроводного подключения и снимите флажки с кнопок "Клиент для сетей Microsoft" и "Общий доступ к файлам и принтерам сетей Microsoft". Во избежание утечки данных не помешает также отключить общий доступ к iTunes. Останавливаясь в гостиницах, я зачастую мог свободно заходить в фонотеки других постояльцев. Это, конечно, любопытно, вот только их владельцам непрошеные гости нравятся едва ли. Так что на всякий случай откройте окно свойств iTunes и зайдите на панель управления общим доступом.

5.      Берегите USB-флэшку

Не боитесь утечки информации из потерянной флэшки? В некоторых устройствах U3 предусмотрена минимальная парольная защита доступа, тогда как более сложные модели оснащаются мини-клавиатурами или сканерами отпечатков пальцев. Кстати, ПО для защиты можно найти и в сети Интернет - только используйте проверенные файловые архивы.

6.      Не принимайте бездумно сертификаты и ключи SSH

Перед тем, как принять очередной сертификат или ключ шифрования, сначала разберитесь, откуда он взялся. Не заходите на общедоступные "горячие точки", предлагающие негодные сертификаты. А еще полезно знать, когда настает очередь сертификата в процессе регистрации.

7.      Держите свой ноутбук на замке

Мне недавно рассказали об ужасном случае, когда из незамкнутого офиса украли сразу несколько ноутбуков. Чтобы защитить свой компьютер, держите его на замке. Недорогие стальные тросики, с помощью которых его можно прикрепить к столу, предлагает, например, Kensington. А в гостиницах обязательно кладите ноутбук в сейф каждый раз, когда выходите из номера, - благо размеры стандартного сейфа сделать это позволяют для большинства современных моделей с диагональю экрана в 14--15 дюймов.

8.      А еще лучше зашифруйте свой ноутбук

В любой момент кто-то может предпринять попытку познакомиться с вашими данными, проникнуть в номер гостиницы или украсть ноутбук (так и я остался без компьютера в ходе недавней поездки). Свои данные я шифрую с помощью PGP Whole Disk Encryption, однако есть и множество других подобных средств, которые почти ничего не стоят, а информацию защищают надежно. Без сомнения, вдобавок стоит сделать копию наиболее ценных данных перед поездкой.

9.      Защищайте свою домашнюю сеть

Если вам совершенно безразлично, что кто-то из соседей может подключиться к вашей беспроводной сети, то эту рекомендацию можете пропустить. Остальным же следует позаботиться о шифровании своей домашней "горячей точки" - без этого о конфиденциальности информации нечего и мечтать. Даже самое примитивное шифрование лучше открытой передачи данных. Но разумнее всего использовать "непробиваемый" WPA2, если только, конечно, этот протокол поддерживается и точкой доступа, и ноутбуком. Ради этого, может быть, даже придется обновить Windows XP и установить SP2, где поддержка WPA2 уже встроена.

10.   И наконец, пользуйтесь персональным брандмауэром

Это должно стать непреложным правилом для всех. Встроенные брандмауэры Windows (будь то XP или Vista) слишком слабы. Мне больше всего по душе межсетевой экран Касперского, но вам ничто не мешает выбрать из десятка других (к примеру, Zone Alarm и т. д.). Кому хочется подхватить на свой компьютер какую-нибудь заразу в пути? А ведь несколько лет назад я лично был свидетелем, как жертвами червяка Blaster стали буквально десятки участников одной из компьютерных конференций.

 


Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Десять мер безопасности в пути
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Десять мер безопасности в пути
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
Десять мер безопасности в пути
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Десять мер безопасности в пути
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Десять мер безопасности в пути
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM