המדריך להגנה אזרחית
למדו איך לתפוס פיקוד על הפיירוול, האנטי וירוס וכלי אנטי Spyware. אל תוותרו על המחשב שלכם בלי מאבק. מדריך אבטחה. כתבה ראשונה
לא משנה היכן אתם גרים, ברגע שהתחברתם לאינטרנט, הפכתם לאזרחי העולם, על ההזדמנויות והסיכונים שהוא מציע. לכן עליכם להשתמש במנעולים וירטואליים: תוכנת אנטי וירוס, פיירוול מבוסס תוכנה, נתב עם פיירוול מבוסס חומרה, וכלי לוחמה במרגלים.
גם אם תשתמשו בכלים אלה, כלל לא בטוח שמחשבכם בלתי חדיר. בנעילה אלקטרונית - במיוחד נעילת תוכנה - פחות ברור מה מתרחש. אם יישומי האבטחה אינם מכווננים,
המחשב פרוץ וכל אחד יכול להיכנס. בכתבות הבאות נדגים כיצד להשיג את ההגנה הדרושה.
בכתבות הבאות:
האינטרנט משמש כר פעולה נהדר לפושעים. האנונימיות מאפשרת לכל האקר להטיל מורא כמו בוס מאפיה וירטואלי, והיכולת להגיע למאות מיליוני אנשים ללא מאמץ ממשי מהווה אף היא פיתוי שקשה לעמוד בו. העבריינים הם כמעט תמיד תוכנות ריגול (spyware), סוסים טרויאניים, ומיני "רושעה" (malware), המנצלים את הדלת הפתוחה כדי להזיק.
פיירוול תוכנה
היום ידוע שפיירוול חשוב לפחות כמו אנטי וירוס. כלי עזר אלה יכולים להזהיר מפני בעיות, או לעצור אוטומטית כל פעילות רשת בלתי הולמת. פיירוולים הצליחו לעצור התפשטות וירוסים לפני שחברות אנטי וירוס הצליחו לזהות את החתימה שלהם, והם יכולים לחסום את הכניסה למחשב בפני איומים כמו Sasser או Blaster.
דעו את הרשת
רוב תוכנות הפיירוול יוצרות אזור של כתובות IP בהן ניתן לבטוח, ומהן ניתן לקבל מידע ללא כל חשש. כדי להשתמש בהן יש להכיר את הכתובות שברשת. זה יעזור למנוע הצפת התראות קופצות, ויבטיח שלא תהיה בעיה לגשת לכוננים ולמדפסות רשת. כדי להשיג את המידע הדרוש, הקלידו ipconfig בשורת הפקודה. כתובת ה-IP היא כתובת המחשב שלכם ברשת.
כתובת הנתב היא ברירת המחדל של שער הכניסה. רוב הנתבים הביתיים מקצים את הכתובת 255.255.255.0 בתור Subnet Mask. אם כתובת שער הכניסה היא 192.168.1.1, למשל, כל המחשבים ברשת יקבלו את אותה כתובת עם סיומת שונה - 192.168.1.x. עם זאת, יש לשקול עד כמה אתם בוטחים באנשים האחרים ברשת. וירוסים יכולים להתפשט בקלות ברחבי רשת "בטוחה".
הציבו מתריע בשער
תוכנות הפיירוול הראשונות הציפו את המשתמש בהתראות שווא, או הציגו אפשרויות בחירה, שמשתמש טיפוסי לא הצליח להבין. אם התוכנה שלכם מאפשרת הצגת הודעות הדורשות התייחסות מיידית - בחרו באפשרות זו. רצוי גם שהתוכנה תלמד מהבחירות, ובהדרגה תפסיק להציג שאלות לגבי הודעות שהגיעו מאזורי כתובות שנחסמו בעבר.
בחרו את הרשת המתאימה
אם התוכנה מבקשת לפרט באיזו רשת משתמשים - רשת ביתית, ארגונית או ציבורית, ביחרו באפשרות המתאימה. פיירוול טוב ישתמש בכתובת ה-IP שלכם ובסוג הרשת כדי להתכוונן אוטומטית לרמת האבטחה המתאימה. אם אתם משתמשים במחשב נייד, הפיירוול אמור לשנות את ההגדרות בהתבסס על המיקום בכל רגע נתון. למשל, בהתחברות לרשת המשרדית יש לחסום חדירה מבחוץ, אך לאפשר גישה לכתובות IP ארגוניות. ההיפך הוא הנכון לגבי הרשת הביתית.
במי אתם בוטחים
פיירוולים מסוימים מניחים הנחות לגבי כתובות IP בהן ניתן לבטוח, אך חלקם שואלים האם לבטוח בשאר המחשבים ברשת. שאלו את עצמכם אם יש לכם שליטה על אותם מחשבים ובטחון שהם לא מסכנים את המחשב שלכם - בלי שבעלי המחשבים יהיו מודעים לבעיית האבטחה.
בטחו בתוכנות מוכרות
אם הפיירוול מציע להשתמש בקביעות מוקדמות (Preset) עבור תוכנות מוכרות, הניחו לו לעשות כן. ברירות המחדל נקבעו על ידי מומחים על סמך ניסיון של אלפי משתמשים "סטנדרטיים" ואם אינכם שונים מהממוצע - סביר להניח שהן יתאימו גם לכם.
התייחסו להתראות תוכנה
פיירוול נועל את החיבור לאינטרנט בפני תוכנות הרצות במחשב. כשמקבלים התראה השואלת, האם לתת ליישום כלשהו גישה לאינטרנט, נשאלים האם לתת לאותו יישום את המפתח למנעול. לכן, חובה לענות תשובה נכונה. כמעט תמיד קודם להתראה אירוע יזום, למשל, מתן הוראה לתוכנה לבדוק האם קיימים עדכונים לתוכנה מסוימת, או דרייבר חדש. אם ההתראה מגיעה כרעם ביום בהיר, סביר שגורם עוין משתמש במחשב ללא ידיעתכם.
אל תפתחו ללא מידע נוסף
ההתראה עשויה לספק הסבר בנוגע לתוכנה המנסה לגשת לאינטרנט, אם הפיירוול מזהה אותה. אם לא, ההתראה מיידעת אתכם מה שם הקובץ והנתיב של התוכנה, המנסה לגשת לאינטרנט. מידע זה רומז באיזו תוכנה מדובר. אם אין אפילו נתיב, חפשו את שם הקובץ. אם אינכם מזהים את התוכנה, חפשו את שם הקובץ בגוגל בטרם תאשרו.
אם אינכם בטוחים, אל תאשרו את מתן הגישה לאינטרנט, ועקבו אחרי המתרחש. תוכלו לתת לתוכנה אישור חד פעמי, ולבדוק מה קורה. בצעו חסימה חד פעמית לתוכנה בפעם הבאה שתקפוץ הרתעה דומה, ושימו לב אם איזושהי תוכנה מוכרת אינה מצליחה לגשת לאינטרנט. אם הפיירוול אינו מציג את נתיב התוכנה או אינו מאפשר מתן אישור חד פעמי - החליפו אותו.
טיפול זהיר בבקשות פינג ICMP
כלי העזר פינג (ping) מוודא שכתובות IP קיימות ונגישות, תוך שימוש ב-ICMP (פרוטוקול הודעות בקרת אינטרנט). אם אתם צריכים להשתמש בפינג, וודאו שהפיירוול מאפשר החלפת פינגים. זכרו שפרוטוקול זה יכול לשמש נגדכם במתקפת Denial-of-Service. אם קובץ ה-LOG של הפיירוול מראה תעבורה מסיבית של פינגים, מנעו בקשות ICMP.
הגיבו להתראות חיבור
רוב המידע הזורם למחשב מגיע כתגובה לבקשות שאתם שלחתם. למשל, כשגולשים באינטרנט, הדפים מופיעים על גבי המסך משום שביקשתם לצפות בהם. מסרים מידיים מופיעים משום שאתם הודעתם לשרת ה-IM שאתם זמינים. במקרים אלו, הפיירוול יודע שיזמתם את החיבור והוא מניח למידע המבוקש לעבור.
פיירוולים מבוססי חומרה או תוכנה, מנסים להשוות חבילות מידע נכנסות עם חבילות מידע יוצאות, בעזרת יכולת SPI. אם אין התאמה, חבילת המידע הנכנסת נחסמת. התראות נוצרות כאשר לא קדמה להגעת המידע בקשה יוצאת לאותה כתובת. לכן, אם תקבלו התראה, שמחשב אחר מנסה להתחבר אליכם, סביר להניח שמדובר במתקפה ועליכם לסרב.
שימו לב לכתובת היעד
כשאתם מקבלים התראה שתוכנה מנסה לגשת לאינטרנט, בדקו בקפדנות את כתובת IP אליה היא מנסה להגיע. אם היא מצביעה על כתובת ברשת (תדעו לפי כתובת ה-IP), זו כנראה מדפסת משותפת או כונן קשיח משותף ברשת, למשל. הכתובת עשויה להיות 127.0.0.1, שהיא כתובת IP מיוחדת בה משתמשים לתקשורת ברשת המקומית. אם מדובר בכתובת אחרת, היו זהירים מאוד לגבי מתן גישה.
עצרו את התנועה
פיירוול אמור לכלול אפשרות לעצור כליל תעבורת אינטרנט. ודאו שאתם יודעים איפה למצוא אפשרות זו. באופן טיפוסי, היא מופעלת בהקלקה על האייקון של התוכנה במגש המערכת. אם התנהגות חשודה של המחשב, למשל תעבורת רשת נמרצת מדי, גורמת לכם לחשוב שהוא נמצא תחת התקפה, חסמו את כל התעבורה עד להבנת הבעיה.
הפעילו בקרת הורים
חלק מהפיירוולים כוללים סינון הודעות ואתרים על פי תכנים. בעולם העסקים סינון תוכן רלוונטי בשני הכיוונים - תוכן פסול לא נכנס לרשת המקומית ותוכן סודי לא יוצא. בבית מתייחסים אליה כ"בקרת הורים", ויש לה שלושה היבטים עיקריים: לאילו אתרים מותר לגלוש, איזה תוכנות מפעילים לגלישה, והאם ההגות מותאמות לכל משתמש בנפרד.
ברירת המחדל: סינון לפי גיל
חפשו את האפשרות להשתמש בהגדרות ברירת מחדל המבוססות על גיל. אם אין אפשרות כזו, תאלצו לחפור עמוק בקטגוריות של אתרי אינטרנט, כדי להחליט אם לחסום או לאשר גישה. רוב התוכנות יאפשרו להוסיף אתרים לרשימת היוצאים מן הכלל - לחסימה או לאישור. אל תשכחו להגן על בקרת ההורים באמצעות סיסמה, כדי למנוע עקיפת הגדרות הסינון.
הגנו על מידע אישי
יש לכם בוודאי הרבה מידע רגיש על המחשב, כמו מספרי חשבון בנק או כרטיסי אשראי. תוכנות פיירוול מסוימות מאפשרות לציין מחרוזות טקסט או מספרים שלא יורשו להישלח מחוץ למחשב, לפחות לא בלי אישור שלכם בכל פעם. מאפיין זה יכול למנוע גניבת מידע באמצעות סוסים טרויאניים.
פיירוול אחד מספיק
הפיירוול של Windows XP עדיף על כלום, והגירסה המעודכנת, שהגיעה בחבילת העדכונים Service Pack 2 משפרת את המצב עוד יותר. עם זאת, מומלץ להיעזר בה רק עד שתשיגו תוכנה ראויה לשמה. כשיהיה לכם פיירוול ברמה גבוהה, נתקו את התוכנה של Windows, כדי למנוע התנגשות בין התוכנות.
הכתבה הבאה: הגנה על המחשב: חשיבות הנתב.
תרגום: נדבי נוקד
