PC zaštita i sigurnost
Sadržaj lekcije

Kako da svoj računar zaštitite od raznih opasnosti koje vrebaju na Internetu? Za početak će biti dovoljno da nabavite tzv. Firewall, redovno ažurirate Anti-virusni softver, izbegavate rizične WEB sajtove i naravno, pravite rezervne kopije podataka. Pored toga, postoji još mnogo stvari koje biste mogli da uradite, mada ćete i ovako sebi obezbediti maksimalnu zaštitu za relativno skromno ulaganje vremena i novca.

Vreme je da vam objasnim šta je Firewall i kako on funkcioniše. Pre nego što pređem na nešto konkretnije, želeo bih da vas podsetim na osnovne principe umrežavanja. Kada se povežete na Internet, veza koju ste uspostavili je dvosmerna, što znači da postoji realna mogućnost da se neki programi „usele“ na vaš računar a da to uopšte ne primetite. To se pre svega odnosi na tzv. crve (Worms) i krekere (Crackers).

Crvi su posebna vrsta virusa koja koristi neke od regularnih procedura za slanje i primanje datoteka, sa ciljem da se uvuče i inficira vaš računar. Iako najčešće ne prave nikakvu vidljivu štetu, oni u stvari otvaraju tzv. „zadnji ulaz“ (Backdoor), koji će kasnije omogućiti pravim štetočinama da lako preuzmu kontrolu nad vašim računarom. Nimalo lepa budućnost, zar ne?

Ukoliko ste nekom slučajem do sada uspeli da izbegnete crve, nemojte misliti da ste bezbedni i da vam ne prete druge opasnosti. Sigurno ste do sada imali prilike da čujete kako na Internetu postoje dve vrste „opasnih“ korisnika. Prema nekoj gruboj podeli, u prvu grupu spadaju tzv. hakeri za koje se smatra da bi lako mogli da ugroze vaš računar, ali iz nekog razloga to ne žele da urade pa ih zato ne tretiramo kao realnu opasnost. Drugu grupu sačinjavaju tzv. krekeri čiji je prevashodni cilj da se dokopaju vaših podataka i da ih zloupotrebe.

Ali, kako oni uopšte mogu da vas pronađu i izdvoje vaš računar kao pogodnu metu za upad? Kao što sam to već napomenuo, posebna vrsta programa koju nazivamo kompjuterski crvi (Worms) ima mogućnost da nasumično pretražuje Internet u potrazi za nedovoljno zaštićenim računarima. Na taj način oni mogu da pronađu svoju žrtvu bez unapred smišljenog plana tj. namere da napadnu baš vaš računar. Na sličan način „operišu“ i krekeri. Oni često koriste posebne programe koji veoma brzo proveravaju na hiljade različitih konekcija i traže slabe tačke u njihovom sistemu zaštite. Naravno, ukoliko pri tome pronađu pogodnu žrtvu, vrlo lako mogu da nastave sa „provaljivanjem“ u sistem i naprave veliku štetu. Iz svega ovoga se može zaključiti da su napadi najčešće usmereni na nepoznate korisnike i to pre svega one koji ne vode dovoljno računa o bezbednosti svojih podataka. Sa druge strane, ozbiljni napadi krekera na unapred izabrane ciljeve su veoma retki što nikako ne umanjuje štetu koju mogu da izazovu.

Najbolja taktika koju možete da primenite u odbrani od ove vrste napada je da se ne ističete tj. da budete što manje uočljivi. U tu svrhu se mogu koristiti i specijalni alati čiji je zadatak da vas učine praktično „nevidljivim“ za ostale korisnike Interneta. Sasvim je logično da vas niko neće napasti ukoliko i ne zna da postojite. Upravo u te svrhe služi tzv. „Firewall”.

Zaštitni zid – Firewall, može biti realizovan u obliku posebnog uređaja (tzv. Hardware Firewall) ili instaliran kao jedan od programa na vašem računaru (Software Firewall). U oba slučaja, njegov zadatak je da stalno motri na vašu Internet konekciju i filtrira sadržaj svih paketa koji kroz nju prolaze. Efikasan Firewall ne bi trebalo da ometa normalu razmenu podataka ali bi zato morao da spreči svaku sumnjivu aktivnost.

U praksi se najčešće koristi kombinacija Firewall/Router koja pored povećane bezbednosti može da obezbedi i pristup Internetu za veći broj računara istovremeno. Pri tome se kao osnovna zaštitna mera primenjuje tzv. Computer stealth, odnosno obezbeđuje „nevidljivost“ računara. Pošto to ponekad nije dovoljno, koristi se i tzv. Intrusion blocking, tj. sprečava se prodor svih spoljnih aktivnosti koje mogu da ugroze vaše podatke.  Evo kako se to može postići:

Kada se povežete na Internet, vaš računar automatski dobija odgovarajuću adresu tj. broj koji izgleda otprilike ovako – 192.0.34.166. To će uvek biti kombinacija četiri broja (od 0 do 255) sa tri tačke koje ih razdvajaju. Iako vam se može učiniti da se ova kombinacija brojeva dodeljuje nasumično, to nije baš tako. U pitanju je jedna od adresa kojom raspolaže vaš Internet provajder tj. kompanija preko koje se povezujete na ostatak mreže. Ukoliko prekinete vezu, adresa koju ste do tada koristili će ponovo biti na raspolaganju i provajder će je dodeliti nekom novom korisniku. Suština ove priče je u tome, što se bilo kakav napad na vaš računar može izvesti samo u slučaju da napadač zna vašu trenutnu Internet adresu.

Da bi osigurao vašu bezbednost, Firewall koristi tehniku poznatu pod nazivom Network Address Translation (NAT). To znači da je sa Interneta praktično vidljiva samo adresa vašeg rutera tj. uređaja preko koga teče celokupan saobraćaj. Vaš računar je na taj način „skriven“ i ima sasvim drugu adresu koja je poznata samo unutar vaše mreže. Drugim rečima, vaš Firewall/Router je jedino što bilo ko može da „vidi“ iz spoljnjeg sveta što vaš računar čini znatno bezbednijim.

Da bi vam sve ovo bilo još jasnije, pogledajte sledeću ilustraciju. Kao što vidite, „zaštitni zid“ se nalazi između vašeg računara i Interneta i svi podaci koji dolaze ili odlaze moraju proći kroz Firewall. U praksi to znači da svaki vaš zahtev za ostale korisnike izgleda kao da ga je poslao vaš Firewall. Drugim rečima, sve dok vaš računar ostaje skriven, ni „crvi“ ni „krekeri“ ne mogu da ga napadnu.

Postoje i posebne vrste uređaja koji pored svoje osnovne funkcije (sakrivanje fizičke adrese računara) mogu da vrše i proveru podataka koji kroz njih prolaze. Ova funkcija se naziva  

Na kraju, da ponovimo! Ako ne koristite nikakvu zaštitu, vaš računar će skoro sigurno biti napadnut i to za vrlo kratko vreme. Prema nekim istraživanjima, dovoljno je da na Internetu provedete  20-tak minuta i osetite posledice nekog napada. Ukoliko se između vašeg računara i ostatka globalne mreže postavi Firewall, vaša fizička adresa će ostati skrivena a možete računati i na kontrolu podataka koje razmenjujete sa drugim korisnicima.

0% Završeno
Call Now Button