Ochrana počítačů by měla zahrnovat nejenom neustále, nejlépe automaticky aktualizovanou ochranu před viry, antispamovou a antispywarovou ochranu, ale také zabezpečení proti průniku zvenčí a dalšími útoky. V nejhorším případě vyhoví i bezpečnostní systém Windows XP s aktualizací Service Pack 2, důrazně však doporučujeme použít komplexnější systém, tzv. personální firewall. Na trhu je celá řada jak volně šířených, tak komerčních produktů. Některé jsou jednoúčelové a pro každý typ hrozby nebo skupinu hrozeb musíme použít samostatný produkt, jiné zajišťují komplexní ochranu. Např. poslední verze Norton Internet Security 2005 AntiSpyware Edition obsahuje například kromě antivirového programu, firewallu a dalších bezpečnostních prvků i integrovanou ochranu proti špionážním programům (spyware a adware).
Síť by měla být chráněna minimálně firewallem
Z druhé strany by síť měla být chráněna jako celek alespoň firewallem, který zabrání průniku do sítě a útokům zvenčí všeobecně. Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele.
Rozhodně není vhodné šetřit na nesprávném místě a nakonec se jako nejlevnější ukáže zakoupení směrovače nebo kombinovaného zařízení alespoň s vestavěným firewallem.
Ochrana domácí sítě v místě jejího připojení k internetu, tedy přímo na hranici sítě, pomůže odvrátit většinu hlavních útoků, které přicházejí zvenčí. Ze zkušenosti však víme, že mnohé dnešní velmi promyšlené a výkonné systémy, které používají hackeři a další útočníci, dokážou proniknout i přes velmi bezpečné firewally, a proto je důležitá právě sekundární ochrana jednotlivých počítačů.
Největší množství útoků nepáchají totiž pobledlí jinoši s kruhy pod očima, zírající upřeně v potemnělých kutloších do blikajících monitorů, nýbrž vyhledávací stroje, které nepřetržitě prohledávají všechny adresy v internetu a snaží se objevit v jejich ochraně bezpečnostní trhliny.
Jakmile takovou trhlinu objeví a zjistí, jak jí proniknout, nasadí do sítě propracovaného agenta. Ten se usadí obvykle v nejméně chráněném počítači a postupně dokoná dílo zkázy. Nejprve vypne všechny ochrany, které nalezne, včetně antivirů a dalších detekčních programů, rozmístí své pomocníky do ostatních počítačů sítě, vytvoří komunikační kanál s tím, kdo jej nasadil, a může mimo jiné z anektované sítě začít prohlížet další sítě, které má v dosahu.
Nevypínejte bezpečnostní ochranu a nenavštěvujte pochybné stránky
Vypnutí bezpečnostních ochran může mít, a obvykle mívá, za následek vznik nebezpečí sekundárních virových nákaz, neboť do nechráněné sítě mohou pronikat bez problémů i jiné, třeba méně sofistikované viry, které mohou napáchat další škody. V jiných případech nemusíme přítomnost útočníka v síti zaznamenat i po dobu několika dnů či týdnů. Naprosto v skrytu udržuje uživatele v domnění, že všechno je v pořádku, a teprve po určité době uchystá generální útok.
K nejrizikovějším z hlediska možných narušení bezpečnosti patří kromě zmíněných programů sledujících prohlížení webových stránek s tematikou pro dospělé, vyhledávání tzv. cracků a podobných prostředků určených pro krádež softwaru. Tyto stránky totiž obsahují programy, tzv. aktivní skripty, které se mohou automaticky spouštět při otevírání webových stránek a mohou i bez vědomí uživatele instalovat do počítačů připojených k internetu rozmanité bezpečnostní hrozby. Jedněmi z nejnebezpečnějších jsou i tzv. ActiveX obsahy, jejichž spuštěním řada serverů pro stahování softwaru podmiňuje dokonce i vstup na samotný sever.
Dvoustupňová ochrana sítě jako celku a jednotlivých pracovních stanic samostatně, včetně promyšlených přístupových práv, omezení jednotlivých uživatelů a především dodržování přísné kázně zejména ohledně instalace nových programů, ať již stažených z internetu či získaných od kamaráda, jsou nezbytnými předpoklady bezpečné a funkční domácí sítě.
Bezdrátová bezpečnost
Vraťme se ještě na okamžik k bezpečnosti bezdrátové sítě. Při její konfiguraci se doporučuje předepsat šifrování dat, které snižuje riziko nepovolaného přihlášení někoho cizího. Avšak ani některé typy šifrování, např. WEP s kratšími délkami klíčů, nejsou pro zkušeného hackera zásadním problémem.
Je proto třeba věnovat zvýšenou pozornost zabezpečení bezdrátové sítě, a to i za cenu zvýšených nákladů na firewall mezi bezdrátovou sítí a zbytkem domácí sítě. Existují multifunkční zařízení kombinující směrovač, přístupový bod a přepínač, která umožňují oddělit samostatným firewallem od internetu či dokonce vzájemně od sebe kabelovou a bezdrátovou část sítě.
O tom, že bezdrátové sítě nezřídka přesahují hranice objektů, pro něž jsou určeny, se lze přesvědčit na kterémkoli sídlišti (a nejenom tam), máme-li k dispozici třeba notebook s bezdrátovou síťovou kartou. Přítomnost tří až pěti sítí v obýváku panelového domu nebývá žádnou výjimkou. Pokud si proto nejste zcela jisti vaším nastavením, svěřte bezpečnost svojí domácí sítě odborníkovi. Vyplatí se to!
Dnešním článkem jsme završili mini seriál o domácích sítích. Dozvěděli jste se v něm k čemu může být taková domácí síť dobrá. Z čeho se skládá a čím se jednotlivé komponenty propojují. Dále jsme probrali jednotlivé typy sítí a jejich charakteritiky. Dnes jsme se zaměřily na otázku bezpečnosti.
Předchozí díly: |
Více článků o bydlení s digitální technikou najdete v aktuálním čísle časopisu Digitální byt.
 |
