На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Повышение вашей безопасности

Professional и XP Home Edition предоставляют поддержку значительно более за­щищенной файловой системы, которая имеет следующие возможности:
- возможность требовать авторизации пользователя до получения доступа к ресурсам компьютера;
- строгие ограничения прав на файловые системы, которые могут использо­ваться для доступом к отдельным ресурсам, таким, как файлы, папки и дисководы
- возможность зашифровки файлов таким образом, чтобы только человек, ко­торый их зашифровал, мог их расшифровать и получить к ним доступ.
Применение имен пользователя и паролей
В отличие от Windows 95, 98 и Me, Windows 2000 и Windows ХР позволяют вам устанавливать ввода имен пользователя и паролей, без которых
вам или хакеру откажут в доступе к вашему компьютеру и его файловой систе­ме. Эти операционные системы также могут быть сконфигурированы отключать учетную запись пользователя в случае, если хакер пытается запустить против них программу, взламывающую пароли. Например, вы можете сконфигуриро­вать блокировку учетной записи после нескольких неудачных попыток отгады­вания или взлома пароля.
Пароль учетной записи должен быть тщательно продуман и никогда не дол­жен состоять из общих имен или слов. Устанавливаемые по умолчанию учетные записи, созданные при установке операционной системы, должны быть пере­именованы. Это относится и к учетным записям администратора и гостя. Остав­ление названий этих двух учетных записей без изменений лишь сделает их более легкими для обнаружения хакерами.
Windows 2000 Professional и Windows XP Home Edition также позволяют вам делать общими ресурсы директорий и дисков. Если у вас нет домашней сети, у вас не должен быть установлен общий доступ, а если он у вас установлен, вы должны его удалить. Если у вас есть домашняя сеть, вам нужно использовать все те же методы модификации привязок и применения сложных паролей для общих ресурсов, как и в системах с Windows 95, 98, и Me.
Зашита NTFS
Используемая вами операционная система Windows делает очень многое для защиты вашего компьютера. Различные операционные системы Windows предос­тавляют поддержку для различных файловых систем, как показано в таблице 4.1.
Таблица 4.1. Поддержка файловой системы! операционных систем Microsoft.


ОС

Windows 95

Windows 98

Windows NT

Windows 2000

FAT

Да

Да

Да

Да

FAT32

Только OSR2

Да

Нет

Да

NTFS 4

Нет

Нет

Да

Да

NTFS 5

Нет

Нет

Требует SP4

Да

Windows 95, 98 и Me созданы для работы с версиями файловой системы FAT. Файловая система - это механизм, который операционная система использует для организации, хранения и извлечения информации с дисководов.
Файловая система FAT - это 16-битная файловая система, в которой хранятся файлы в виде имен файлов, состоящих из восьми знаков, с необязательным рас­ширением файла, состоящим из трех знаков. Не существует встроенного меха­низма для защиты файлов, хранящихся на FAT дисководах. FAT32 - это 32-битная версия FAT, поддерживающая длинные имена файлов (до 256 знаков). Как и FAT, FAT32 - это незащищенная файловая система. Поэтому, если вы ра­ботаете с Windows 95, 98 или Me при соединении с Интернетом, файлы, храня­щиеся на вашем жестком диске, потенциально уязвимы.
Windows NT, 2000 и ХР, в свою очередь, поддерживают файловую систему NTFS, значительно более безопасную, чем файловая система FAT. NTFS пре­доставляет операционной системе возможность защищать файлы, папки и целые дисководы с помощью разрешений безопасности. Правильно применяемый, NTFS позволяет получать доступ к файлам на основе этих разрешений. Это соз­дает большие трудности для хакеров, поскольку, даже если они получили доступ к просмотру содержимого ваших дисководов, открытие, изменение или удале­ние файлов все равно будет заблокировано для него.
Когда кто-либо пытается получить доступ к файлу в системе с Windows 2000 или ХР, он должен сначала получить разрешение. Это означа-
ет, что если хакер смог получить доступ к вашему компьютеру и справился со
взломом одной из его учетных записей, файлы, разрешение на доступ к которым
учетная запись не может получить, все еще заблокированы для них.
Вы можете применить разрешения безопасности с помощью нажатия правой клавиши мыши на ресурсы Windows, такие, как файл или папка, выбрать Свой­ства, вызвать пункт меню Безопасность и затем нажать на клавишу Разрешения. Это откроет диалоговое окно свойств ресурса, как показано на рисунке
Чтобы предоставить пользователю или группе пользователей доступ к ресур­сам, выберите их из списка учетных записей и нажмите Добавить. Когда вы вер­нетесь в Свойства Безопасности, выберите Разрешения, которые вы хотите при­своить учетной записи, и нажмите ОК.
Чтобы хакеры получили доступ к ресурсу в системе с Windows 2000 или ХР, им придется взломать пароль учетной записи, которая содержит соответствую­щий набор разрешений. Если хакер попытается напасть на учетные записи Windows 2000 и ХР с помощью грубой силы словарной атаки, операционная система автоматически отключит учетные записи, когда будет сделано слишком много неправильных попыток.
Сравните эту модель безопасности с той, что используется Windows 95, 98 и Me, в которой хакер нуждается лишь во взломе пароля, присвоенного данному ресурсу (который не отключается при запуске против него программы взлома пароля с помощью грубой силы), и вы увидите, что модернизация вашей опера­ционной системы может сделать ваш компьютер намного более защищенным.
Но до того, как вы оцените и купите Windows 2000 Professional или Windows ХР Home Edition, вы должны узнать о нескольких недостатках этих систем. Ни одна из этих систем не бесплатна и обе требуют намного больше ресурсов ваше­го компьютера, чем Windows 95, 98 или Me. Если вы купили ваш компьютер не в последние несколько лет, вы, возможно, будете неспособны подняться до од­ной из этих операционных систем без значительной модернизации аппаратных средств или покупки нового компьютера.
Минимальные аппаратные требования этих операционных систем приведены в таблице 4.2.
Таблица 4.2. Аппаратные требования операционных систем Microsoft.


ОС

Windows 98

Windows Me

Windows 2000

Windows XP

Память

16 Мб

32 Мб

64 Мб

64/128 Мб

Центральный процессор

486

Pentium 150

Pentium 133

Pentium 233/300

Жесткий диск

175 Мб

480 Мб

650 Мб

1.5 Гб

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика