Zabezpečení

Programy, které jsou ke stažení na této stránce slouží výhradně k zabezpečení vlastního počítače a používáte je pouze na vlastní riziko!

 

Zabezpečení počítače

Počítač je nutno dobře zabezpečit zejména tehdy, pokud se připojujete k internetu. Nejlepším  (zejména z hlediska bezpečnosti) operační systémem v současnosti (2007) je bezpochyby Linux, je to velmi kvalitní operační systém, který nemá konkurenci a je dodáván zcela zdarma. Rozhodně ale nemůžu přehlédnout Windows, který je nejpoužívanějším operačním systémem současnosti (2007).  Pro připojení k internetu doporučuji Windows XP a novější, rozhodně nedoporučuji Windows 98, 2000 který je opravdu velmi nebezpečný v prostředí sítě internet. Nedávno jsem se setkal s tím, že si jeden návštěvník BestPage.cz, web jímž jsem administrátor, prohlížel mou stránku počítačem, který měl operační systém Windows 95. Blázen nebo "lamerský počítačový odborník"? Windows 95 je maximálně nebezpečný v internetu, je to prostě zastaralý operační systém, který má svou slávu již dávno za sebou, a kterému patří jen hezká či nehezká vzpomínka (záleží na názoru), a který je dnes spíše jako demonstace éry začátku Windows.

 

Firewall

Firewall patří mezi nejrelevantnější programy, které by měl obsahovat každý počítač, který se připojuje k internetu nebo jiné síti. Firewall je program, který tvoří takovou zeď mezi internetem (nebo jinou sítí) a počítačem,  firewall kontroluje veškerou komunikaci mezi internetem a počítačem, kterou můžete buďto povolit nebo zakázat. Firewall ochrání váš počítač před útoky z internetu, jako jsou např. viry, trojské koně, spyware, hackerské útoky (ovládání vašeho počítače na dálku atp.). Dobrý firewall by měl rozhodně obsahovat i blokovánní pop-up oken. Často používaných firewallem v česku je Subelt Kerio Personal Firewall, který je za určitých okolností dodáván zdarma a je v češtině.

 

Antivir, spyware , malware software

Dalším velmi důležitým softwarem pro dobré zabezpečení počítače, je software pro nalezení a zneškodnění virů,  trojských koňí, spyware, adware (malware). Často existují programy, které se zabývají vyhledáváním a zneškodňováním malware. Nicméně některé programy to mají rozdělené, jde tedy o programy, které se zabývají  pouze vyhledáváním a zneškodňováním pouze virů, trojských koní (antiviry), a jiné zase vyhledáváním a zneškodňováním pouze spyware, adware (spyware, adware software). Nutno ještě podotknout, že takový program je vám bude úplně k ničemu, když nebudete pravidelně aktualizovat jeho databázi.

Mé hodnocení antivirů:

AVG - specialista na trojské koně, ale detekce klasických  virů nic moc. Home licence, které je mimochodem v angličtině je zcela k ničemu. Stahujte: www.avg.com

Avast - dobrý antivir, ale nikoli v Home licenci (velice opožděné aktualizace), detektuje mnoho falešných poplachů, které jsou zcela neopodstatněné. Avast je lhář, který často detekuje něco co není pravda. Stahujte: www.avast.com

NOD32 - antivir, který nemám rád ze 3 důvodů: detektuje mnoho planých poplachů, nesnese s ostatními antiviry - zablokuje systém, cena je dost vysoká. Stahujte: www.nod32.cz

Avira Antivir Personal Editions - kvalitní antivir, který je zcela zdarma, bohužél není v češtině. Používám ho hodně dlouhou a jsem s ním maximálně spokojen. Stahujte: www.free-av.com

Ad-Aware SE Personal - kvalitní antispyware program, který je za určitých okolností dodáván zdarma (omezené funkce). Stahujte: www.lavasoft.com

Spyware Terminátor - antispyware program, který je dodáván zdarma komplet v češtině, avšak jeho detekce není nijak efektivní. Stahujte: www.spywareterminator.com

Spy Emergency - velmi kvalitní antispyware program, který však není dodáván zdarma, je komplet v češtině a velice ho doporučuju. Program spolehlivě detekuje a odstraní spyware, adware, trojské koně, keyloggery, nebezpečné cookies, dialery, spyboty, trackware, malware. Stahujte: www.spy-emergency.com

 

Vysvětlení uvedených pojmů:

vir, virus (jed) - virus je v podstatě program, který se určitým způsobem rozmnožuje, vytváři své vlastní klony, klonuje se tak že vkládá svůj kód do různých souborů, jedná o různé soubory v počítači, šíří se nekontrolovatelně bez vědomí majitele počítače. Úkolem viru je rozhodně obtěžovat nebo ničit a to buďto pouze více či méně, vzácně má virus za úkol destrukci počítače, ale i to je reálné. Chování počítačové viru je obdobné, jako chování viru v lidském těle, který se rozmnožuje, klonuje stejnou metodou jako počítačový virus, rozdíl je ten že lidský virus napadá napadá lidské buňky. 

trojský kůň - trojský kůň není vir, avšak lze jim ovládnout a následně zcela zničit počítač, je to software kterým lze ovládat počítač na dálku, kde má útočník plnohodnotná práva jako administrátor počítače, čímž lze uskutečnit mj. krádež dat, mazání registrů, odesílání emailů a mnoho jiného. Takový software bývá často zabudován v různých hrách "zdarma", ve spořiči obrazovky,  často je součástí programů které jsou "zdarma" (antivir, spyware software, vyhledávač S/N-cracků, software na hacking atp.). Obecně lze říci, že trojský kůň se tváři užitečně a o to je právě nebezpečnější!

spyware - software k odesílání dat z počítače, které se provádí bez vědomí majitele počítače.

adware - software, který pracuje s nechtěnou reklamou ve vašem počítači, jde především neustále vyskakující pop-up okna, ikony, změna nastavení domovské stránky v prohlížeči, jde zejména o Internet Explorer.

malware - jednotný název pro viry, trojské koně, spyware, adware.

 

Pravidelné aktualizace operačního systému

Pravidelné aktualizace operačního systému, všech modifikací,  jsou velice důležitou součástí kvalitního zabezpečení počítače připojeného k síti internet (nebo jiné síti) a rozhodně to nepodceňujte a pravidelně aktualizujte svůj operační systém v počítači!

 

Vstupní heslo do počítače

Vás počítač, resp. váš HDD, obsahuje bezpochyby, pro vás, velmi důležitá a citlivá data, informace které patří jen vám a nikdo nemá právo tato data jakkoli užívat bez vašeho dovolení. Základem utajení těchto dat je kvalitní a bezpečné heslo při vstupu do počítače. Kvalitní a neprolomitelné heslo musí obsahovat mimálně 15 znaků, jehož součástí musí být velká, malá písmena, čísla, znaky. Takové heslo mějte vždy v hlavě, nikdy si ho nikam nezaznamenávejte, také jej nikdy nepoužívejte k jiným účelům (heslo emailu, ftp atp.). K vytvoření takové neprolomitelné hesla můžete použít generátor hesel, který je zde na BestPage.cz.

Administrátorské heslo Windows XP:

administrátorské heslo Windows XP je uloženo v souboru SAM (system account manager)  - C:\Windows\System32\config\SAM. Soubor SAM používá šifrovací 128 bitový klíč, kterým je celý soubor SAM ještě jednou přešifrovám, obecně lze tedy říci, že z hlediska bezpečnosti je heslo dobře zabezpečeno, protože pokud se vám někdo podívá do počítače bez vašeho vědomí (když máte zapnutí počítač a z nějakého důvodu se u něj nanecházíte) a zkopírujete si SAM soubor, tak mu to bude k ničemu, protože je dokonale zašifrován. Z tohoto tedy vyplývá, že vstup do počítače má pouze administrátor počítače, za předpokladu že má zadané kvalitní a neprolomitelné heslo. K prolomení administrátoského hesla Windows 95 - XP se používají různé programy, vzpomenu např. programy: Ophcrack Password Cracker, Ophcrack (operační systém Linux + Ophcrack program, velikost 428 Mb), SAM Inside a řada dalších. Náplní těchto programů, které se nazývají crackery hesel je  zkoušet zprávné heslo - kombinovat písmena, čísla, znaky. Veškeré tyto programy jsou k ničemu, pokud je heslo kvalitní (dostačná délka hesla - min. 15 znaků, obsahující - malá a velká písmena, čísla, znaky). Kombinací písmen, čísel, znaků by  program časem samozdřejmě  heslo našel, ale o to právě jde, protože ten čas může být hodně dlouhý - desítky, stovky, tisíce... let (čím delší heslo, tak to programu déle trvá).

 

Šifrování souborů, HDD

Velice efetivní způsob, jak maximálně zabezpečit počítač je použití programu na šifrování. Existují programy, které vám zašifrují zadané soubory, které se nacházejí na HDD počítače (těch je celá řada a jsou zdarma, tyto programy jsou ke stažení i zde na BestPage.cz v sekci Software), ale existují i programy, které vám zašifrují celý HDD počítače, jde např. o program Disk Password Protection, který je v češtině, avšak není zdarma. Pokud se ještě zmíním o programech, které šifrují celý HDD, tak jde o opravdu maximální zabezpečení počítače, tedy pokud zvolíte kvalitní heslo. Program funguje tak,  že ještě před spuštění operačního systému musíte zadat heslo, v tomto případě používejte pouze hesla EN klávesnice nikoli CZ klávesnice (ěščřžýáíé...).

 

Síťové porty - návod slouží, jako demonstrace zabezpečení vlastních portů:

Síťový port je číslo, které se nachází v počítači. Slouží ke komunikaci protokolů UDP - User Datagram Protocol, TCP - Transmission Control Protocol. Porty jsou důležitou součástí každého počítače, přes které lze uskutečnit vstup do počítače, tedy za předpokladu že je nějaký port otevřený. Pokud je nějaký port otevřen, tak je to v podstatě vstupní brána do vašeho počítače. Zranitelnost (zda je port otevřený) vašich portů si můžete otestovat online na této stránce. Testování, vyhledávání, portů otevřených portů lze provádět programem Superscan. V případě, že je nějaký port otevřen, tak se může útočník na něj připojit nějakým programem Putty, NetCat atp., např. pokud je otevřen port č.23 (telnet), tak je možno se připojit standartním telnetem (funkce: set localecho, viz. nápověda v telnetu), který se nachází v každém počítači. Samozdřejmě, že hackeři, nebo někteří rádoby hackeři používají k připojování počítačů na porty programy, jako je Putty, NetCat. Pogram NetCat je opravdu profi nástroj, který je sice stará záležitost, ale i v současnosti je velmi efektivní. NetCat má však takový problém - pokud zadáte neplatný příkaz, tak se vám vypne. Tomuto jevu je možno předejít, tak že nejdříve v počítači spustíte příkazový řádek (start/spustit/cmd) a z příkazové řádku spusťte Telnet, potom se již NetCat nebude samovolně vypínat. Na některé porty je nutný profi software, jako je např. program Putty, jde např. o port č.22. Sledování portů lze programem CurrPorts, česky, program je freeware a je ke stažení zde na BestPage.cz,  program zobrazuje současné veškeré procesy portů, které lze mj. zakázat.

Nejčastější porty: 

port č. 21 - FTP přenos souborů

port č. 23 - Telnet, 25 SMTP (  Simple Mail Transfer Protocol) emailová pošta odesílání

port č. 53 - DNS (Domain Name System)

port č. 80 - HTTP (HyperText Transfer Protocol) URL stránky

port č. 110 - POP3 (Post office protocol version 3) emailová pošta příchozí

port č. 137, 139 - NetBios - sdílení souborů, tiskáren 

port č. 161 - SNMP (Simple Network Management Protocol) - siťové prvky 

port č. 143 - IMAP (Internet Message Access Protocol 4) vzdálený přístup k emailové schránce

port č. 443 - HTTPS (šifrovaní přenosu HTTP-ochrana proti odposlechu)

port č. 1080 - SOCKS - přístup lokánlí sítě k síti internet

port č. 5900 - VNC - vzdálené ovládání plochy počítače

port č. 5631 - PC anywhere - vzdálené ovládání plochy počítače

 

 

Autor článku: admin BestPage.cz  všechna práva vyhrazena © Copyright