U prethodnim člancima nabrojali smo najčešći izvori problema sa računarskom sigurnošću i pitali smo ako nas upotreba Linuxa izuzima od poduzimanja mjera opreza. Zatim ćemo vidjeti načine za zaštitu sigurnosti naših uređaja.
Baš kao što su bake rekle, sigurno su ga odveli u zatvor. Možemo ažurirati naš sistem na sekundu i poduzeti sve mjere opreza, ali mi smo dio mreže i Mreže su sigurne onoliko koliko je sigurna najslabija karika.
Jednostavnije rečeno, jedna glupa osoba može naštetiti milionima inteligentnih ljudi. Prije nekoliko godina, sistemi jedne važne komunikacijske kompanije u Argentini bili su pogođeni jer je neko na njihov radni računar skinuo PDF sa programiranjem lirskog teatra.
Načini zaštite sigurnosti naših uređaja
Postoje dvije vrste sredstava za zaštitu sigurnosti naših uređaja. Oni su:
- Upotreba alata.
- Dobre prakse korišćenja.
upotreba alata
Habit (odjevni predmet) možda ne čini monaha, ali navika (ponovljena praksa) čini monaha. Međutim, stvaranje navike zahtijeva vrijeme i Korištenje alata pomaže nam da otkrijemo vlastite sigurnosne greške, osim što nas štiti od grešaka drugih. I naravno, ne zaboravimo da se i mi trebamo zaštititi od napada.
Neki od tipova alata koji se ovdje spominju mogu biti malo previše za kućne korisnike. Međutim, pošto su mnogi programi koje ćemo spomenuti u narednim člancima besplatni, otvorenog koda iu repozitorijumima, ništa nas ne sprečava da ih koristimo.
Računalni sigurnosni alati se dijele na:
- Monitoring mrežne sigurnosti: Omogućava vam da identifikujete neovlašteni pristup datotekama s drugih uređaja povezanih na mrežu ili iz vanjskog izvora.
- Skener web ranjivosti: Ova vrsta alata analizira aplikacije i web stranice tražeći nedostatke i ranjivosti. U svojim ranim danima kao kreator web stranica, koristio sam sistem za upravljanje sadržajem otvorenog koda koji je tek počeo. Programeri nisu shvatili ozbiljan sigurnosni problem i web stranica mog klijenta je korištena za prevaru klijenata Bank of America. Na kraju sam promijenio svoju domenu (koju sam ja platio) i hosting jer je tim za sigurnost entiteta jeo moj propusni opseg neprestanim praćenjem web stranice. Danas je taj menadžer sadržaja jedan od najsigurnijih i naučio sam svoju prvu lekciju iz kompjuterske sigurnosti.
- enkripcija: Bilo da se podaci pohranjuju lokalno ili u oblaku ili se prenose između uređaja, potrebno ih je zaštititi od očiju neovlaštenih osoba. Upotreba algoritama za šifriranje otežava im da budu korisni kompjuterskim kriminalcima u slučaju ilegalnog pristupa.
- Zaštitni zidovi: Firewall su bukvalno graničari mreže. Metaforički rečeno, nalaze se na granici između interne i eksterne mreže i u skladu sa utvrđenim sigurnosnim politikama provjeravaju da li paketi podataka koji ulaze i izlaze ispunjavaju zahtjeve.
- Praćenje paketa: To su aplikacije koje nadziru mrežu za neopravdane promjene u obrascima prometa kao što su skokovi ili padovi u neuobičajenim vremenima ili softver koji zloupotrebljava mrežu.
- Antivirus: Nazvati ih antivirusima je pojednostavljenje jer nas ovi programi štite od raznih vrsta zlonamjernog softvera otkrivanjem, blokiranjem i eliminacijom iz sistema. Vrijedi napomenuti da ne samo da otkriva i eliminira one koji mogu utjecati na operativni sistem domaćina, već i one drugih operativnih sistema, sprečavajući nas da budemo vektor širenja.
- Testovi penetracije: Radi se o tome da se stavite na mjesto potencijalnog napadača tražeći moguće slabe tačke kako biste ih riješili. Većina sigurnosnih problema otkrivenih u Linuxu dolazi iz ovih praksi.
U sljedećem članku ćemo vidjeti koje prakse možemo usvojiti kao korisnici kako bismo poboljšali svoju sigurnost.