• Абонентская служба
• Онлайн-общение
• АКАДО.Сервис
• Способы оплаты
• Рассылки АКАДО
• Бланки и документы
• Драйверы
• ЗОНД
• Вопросы и ответы
• Телегид на экране телевизора

Сетевая безопасность

ПАМЯТКА ВЛАДЕЛЬЦУ PUBLIC IP

Использование public IP по-настоящему необходимо, если есть потребность организовать доступ из Интернет к сервисам на вашей машине, а также при использовании программ VPN и IP-телефонии, которые не работают через NAT, и только в том случае, если вы способны самостоятельно обеспечить защиту своей машины от несанкционированного доступа.
Помните, что вы несете полную ответственность за сохранность данных, отданных в совместное использование, и за возникновение внешнего/внутреннего трафика, вызванного обращением к сервисам на вашей машине.

Если у вас установлена ОС MS Windows 95/98/NT/Me/2000/XP, при использовании public IP необходимо:
1. Установить и правильно настроить персональный firewall типа ATGuard, ZoneAlarm или другой подобный.
2. Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS — Internet Information Server, Remote Registry Service).
Если вы не предполагаете предоставлять ресурсы своего компьютера в совместное использование по протоколу SMB (Server Message Block), то выключите «поддержку Netbios через TCP/IP» и заблокируйте на firewall входящие соединения по следующим портам:
— UDP 137, 138 и TCP 139 для Win98/WinNT/Win2000/XP (SMB over NetBIOS);
— TCP 445 для Win2000/XP (SMB over TCP).
Если вы предполагаете предоставлять ресурсы своего компьютера в совместное использование другим пользователям по протоколу SMB, то настройте совместное использование ресурсов в сети Microsoft в соответствии с документацией на установленную у вас версию Windows и разрешите в правилах Firewall входящие соединения по указанным портам с ip адресов легальных клиентов.
3. Установить и настроить антивирусное програмное обеспечение, например AVP (www.avp.ru), регулярно обновлять базу вирусов.
4. Регулярно устанавливать обновления и пакеты исправлений, размещаемые на сайте www.microsoft.com.
5. Не запускать на выполнение вложения из писем электронной почты и непроверенные программы.
6. Установить и настроить программу для самостоятельного on-line контроля объемов трафика TMeter. Cайт программы www.tmeter.ru.
7. Отдавать себе отчет в преимуществах/недостатках использования public IP. Помните, что ваш адрес будет доступен c любого хоста в Интернет, и, соответственно, причиной появления входящего трафика может быть не только ваш браузер: создать трафик может кто угодно, обратившись из Интернет к открытым сервисам на вашей машине.

Исключена ли возможность появления моих «двойников» в сети «АКАДО»?

Да, такая возможность исключена, если вы подключены к сети через индивидуальный кабельный модем. Система предоставления услуг контролирует при учете трафика не только ваш IP-адрес, но и уникальный (в глобальном смысле) идентификатор вашего кабельного модема и вашего компьютера. В связи с этим вероятность того, что кто-то сможет выходить в Интернет за ваш счет, полностью исключена, т.к. для этого злоумышленнику потребовался бы ваш кабельный модем.

Что такое firewall (брандмауэр) и как его установить?

Брандмауэр - firewall - сетевой экран - это программно-аппаратный комплекс, который позволяет обеспечивать безопасность при работе в локальной сети и сети Интернет (хакерские атаки, вирусы, спам и т.д). Firewall (на русский манер его называют файерволл) необходим для контроля входящего и исходящего трафика на компьютере или в локальной сети, позволяет пресекать практически все виды сетевых атак, вырезать рекламу (отключает баннеры, рекламные скрипты, всплывающие окошки и проч.), убирать cookies, не отдавать "чужим" серверам информацию о вашем компьютере, делает бесполезной работу "троянов" и средств удалённого администрирования.
Пользователю персонального компьютера вполне достаточно поставить персональный firewall типа Norton Personal Firewall, AtGuard или др. Самый известный (и при этом бесплатный!) firewall - ZoneAlarm, загрузить его можно с сайта разработчика (ссылка - трафик платный!). ZoneAlarm идеально подходит для начинающих пользователей - его практически не надо настраивать, однако это является и его минусом (единственным).
Другие известные брандмауэры - ATGuard/Norton Personal Firewall (для продвинутых пользователей, имеет больше настроек, загрузить - трафик платный!), McAffee ConSeal Firewall (для профессионалов, см. ссылка - трафик платный!).