Средствам защиты от несанкционированного доступа корпоративных сетей посвящены десятки книг, периодических изданий, тысячи статей. Пользователь, у которого достает средств только на коммутируемый доступ (dial-up), зачастую остается один на один со своими проблемами. О том, как защититься простому пользователю от сетевых злоумышленников рассказывает заместитель генерального директора компании "УралРелком" Андрей Коротков.

Самым первым средством информационной безопасности должна стать правильная настройка компьютера и операционной системы. К сожалению, подавляющее большинство пользователей просто не знает, как это делается. В настройках каждого компьютера можно создать условия, препятствующие внешнему проникновению на жесткий диск. Тем более, почти у всех домашних пользователей компьютер не включен в какую-либо локальную сеть. Разумеется, качество этой операции определяется профессиональным уровнем специалиста, производящего настройку. Если пользователь не хочет, чтобы у него воровали информацию и деньги, ему лучше один раз потратиться на настройку, произведенную квалифицированным специалистом.
Вторым уровнем безопасности должна стать установка хорошей антивирусной программы. Выбор подобного ПО большой, мы рекомендуем устанавливать AntiViral Toolkit Pro (AVP) "Лаборатории Касперского". Специальная модификация этой программы распространяется среди наших абонентов. Стоимость ее поддержки составляет всего 25 рублей в месяц, что недорого даже для самого стесненного в средствах пользователя. Необходимо понимать разницу между простой установкой программы и ее поддержкой. Без обновления антивирус уже через пару месяцев безнадежно устаревает. Поэтому те, кто устанавливает пиратские версии, просто обманывают себя – они остаются такими же беззащитными, как и раньше.
Первые два уровня необходимы для всех пользователей, а следующий предназначен в первую очередь для счастливых обладателей высокоскоростного доступа через кабельные соединения, радиодоступ или ADSL. Такие пользователи должны использовать те или иные средства разграничения доступа (personal firewall). Наиболее доступным является Zone Alarm, распространяющийся бесплатно. Имеются и более серьезные продукты, продающиеся в Сети, например, Norton Internet Security от Symantec. Кроме этого, компания "Урал Релком" вскоре предложит своим абонентам новую бесплатную услугу – почтовый сервер домена mail.ur.ru (он же dialup.mplik.ru и r66.ru) будет проверять почтовые вложения на наличие вирусов.
Для домашних пользователей есть еще несколько советов. Самый простой, но, тем не менее, весьма эффективный – не оставлять бумажки с логином и паролем на столе и не сохранять их в pwl-файлах. Например, к нам в компанию периодически приходят родители, жалующиеся на потраченный кем-то аккаунт, который на самом деле оприходовали их же дети – в таком случае мы ничем не можем помочь, родители сами должны заботиться о воспитании своих чад.
Удачными являются административные меры безопасности, способные уменьшить размер гипотетического ущерба для наших абонентов. Для пользователей, работающих по постоплате, разумным шагом было бы ограничивать норму кредита. Необходимой мерой безопасности является ограничение одновременных сеансов связи. Наконец, можно лимитировать время доступа, тогда в несанкционированное время суток даже знание правильного логина и пароля не даст возможности доступа в интернет.
Компанией "УралРелком" продвигаются на рынок и новаторские методы безопасности. Готовится к запуску сервер, сканирующий в онлайне ОС компьютера на предмет его правильной настройки. Эта услуга пришлась бы как нельзя кстати для банков, развивающих платежные интернет-системы. Такой онлайн-сканер предоставляет банку гарантию безопасности клиентов и от клиентов, делая таким образом их бизнес более эффективным.
Наконец, для корпоративных клиентов существует очень много средств безопасности, лучшие из которых предлагаются нами, но это тема для отдельного разговора. Напоследок хотелось бы провести аналогию между доступом в интернет и жилищем человека. Ни один здравомыслящий человек не оставит дверь своей квартиры открытой. Учитесь закрывать их и в Сети!