Новости

Виртуальные частные сети VPN (Virtual Private Network) – это совокупность технологий, которые позволяют развернуть логическую сеть или одно сетевое соединение поверх другой сети. Данные технологии очень полезны, когда вам допустим нужно передать некую конфиденциальную компьютерную информацию (например базу данных) с одного компьютера, на другой, находящийся в другом городе, регионе или государстве. В силу конфиденциальности передаваемой информации использование обычных средств коммуникации в виде протоколов передачи данных, не поддерживающих шифрование, крайне нежелательно. В таком случае и организуется Виртуальная частная сеть. VPN позволяет организовать сеть с высоким уровнем устойчивости к внешним атакам благодаря использованию алгоритмов шифрования трафика, аутентификации и использованию открытых ключей.

Виртуальные частные сети обеспечивают три вида соединений: Узел-Узелб Узел-Сеть и Сеть-Сеть.

В последнее время создание VPN стало очень модным среди провайдеров, предоставляющих доступ к Интернету для конечных абонентов, так как в этом случае используется один канал передачи информации.

Виртуальная частная сеть состоит из двух частей – внутренняя (защищенная) сеть и внешняя, внутрь которой и инкапсулирована внутренняя сеть. В качестве внешней сети чаще всего используется Интернет. Внутренних сетей может быть несколько.

Удаленный пользователь может подключиться к Виртуальной частной сети через идентификацию и аутентификацию на сервере доступа, который одновременно подключен и к внешней, и к внутренней сети. Если данный процесс проходит успешно, пользователь получает доступ к VPN.

Виртуальные частные сети реализуются как с помощью аппаратных, так и программных средств. Программные средства по стоимости на порядок ниже своих аппаратных собратьев. В обобщенном случае, эти средства (как аппаратной, так и программной реализации), работают как маршрутизаторы, расположенные на различных сторонах соединения узлов в VPN.

Процесс взлома виртуальных частных сетей хакерами является очень трудоемким в случае ее (VPN) правильной настройки. Использование алгоритмов шифрования, указанных нами выше, превращает Виртуальную частную сеть в практически неприступную крепость для взломщиков-злоумышленников и в то же время в весьма удобный инструмент для легальных пользователей.

Даже если на Вашем сервере или локальном компьютере установлен антивирус самой последней версии и вы постоянно скачиваете обновления к нему, если все обновления и сервиспаки на операционной системе также присутствуют, то это вовсе не означает, что Ваш сервер или компьютер не может быть атакован и взломан. Вам следует быть готовым к борьбе с атаками хакеров и поиску и уничтожению сетевых червей.
Если Вы не храните на своем компьютере никаких важных и конфиденциальных данных, то это вовсе не значит, что Ваш компьютер не представляет интереса для взломщиков. Его могут взломать просто из спортивного интереса.
Для защиты от взлома сетей, серверов и рабочих станций разработаны специальные аппаратные и программные комплексы. Они называются firewall (от англ. «огненная стена», файервол, брандмауэр, межсетевой экран, эти термины идентичны). Эти комплексы пропускают через себя весь сетевой трафик и способны распознавать и блокировать различные типы атак. Блокируют же они их по специальным правилам, которые установлены либо в самой программе, либо в дополнение к этому еще и системным администратором локальной сети.
Помимо защиты от сетевых атак, брандмауэры позволяют и управлять локальной сетью: ограничивать или не ограничивать доступ к различным ресурсам сети Интернет – ICQ, социальным сетям (Одноклассники, В Контакте и т.д.), также возможно отключение различной рекламы, в изобилии представленной на различных веб-сайтах.
В том случае, если Ваша локальная сеть является совсем небольшой, то вряд ли Вам понадобится аппаратный firewall, проще и дешевле обойтись программными комплексами, в изобилии представленных в софтовых отделах компьютерных магазинов. Различия между ними существуют в наборе функционала, понятностью интерфейса и конечно же ценой на них.
Но при приобретении какого-либо программного брандмауэра Вам крайне необходимо убедиться, что у него присутствуют следующие функции:
1. Мониторинг сетевой активности всех приложений через протокол Интернета TCP/IP. В случае подозрительной активности какого-либо приложения брандмауэром будет выведено соответствующее сообщение с вариантами действий: заблокировать сетевую активность приложения или разрешить ее.
2. Мониторинг удаленного сканирования портов на Вашей машине. Различные хакерские программы получают доступ к Вашему компьютеру через тот или иной открытый порт. Поэтому рекомендуется закрыть все неиспользуемые порты, кроме самых насущно необходимых.
3. SmartStealth — технология является также очень полезной функцией брандмауэра. Помимо того, что она защищает Ваш компьютер от DOS и DDOS атак, результатом которых является переполнение буфера и отказ в обслуживании любых запросов, данная функция препятствует обнаружению Вашего компьютера через сеть, и в то же время абсолютно не мешает Вам пользоваться любыми доступными Вам сетевыми сервисами и службами.
4. Фильтрация входящего и исходящего трафика для предотвращения несанкционированного доступа к Вашему компьютеру из Сети. Правила для фильтрации должны задаваться как самой программой, так и должна присутствовать функция задания фильтров системным администратором.
5. Отслеживание всех активных подключений к Вашему компьютеру.
6. Ведение подробных журналов работы приложения.
Некоторые брандмауэры также позволяют транслировать IP-адреса, то есть осуществлять замену IP-адресов компьютеров, использующихся внутри локальной сети, на внешние IP-адреса.
Если в программном комплексе выполнены все эти требования, то с достаточно высокой долей уверенности можно сказать, что программа данная действительно защитит Вашу локальную сеть от внешних атак.
Но, помимо перечисленных выше положительных сторон брандмауэра, существует и несколько его негативных сторон:
1) брандмауэр может блокировать сервисы и службы, которые зачастую нужны пользователю (об этом мы писали выше);
2) компьютер даже с использованием брандмауэра не является защищенным от проникновения через «back doors»;
3) от угроз, исходящих изнутри локальной сети, защиту не обеспечивает;
4) не производит защиту от вирусов;
5) с использованием брандмауэра общая пропускная способность сети снижается, так как вся сетевая активность происходит через него;
6) средства безопасности сети соединены в одном месте, а не распределены.
Чтобы убедиться в том, что локальная сеть действительно защищена и брандмауэр вкупе с антивирусом работают на полную, Вам нужно будет обзавестись еще и сканером безопасности.
Сканер безопасности – это такая программа, которая анализирует Вашу локальную сеть и выявляет в ней различные уязвимости, производит их анализ и генерирует подробные отчеты.
Все эти программные средства (антивирус, брандмауэр и сканер безопасности) здорово облегчают жизнь системным администраторам локальных сетей.

Что же такое эксплоит? Постараемся внятно ответить на данный вопрос.
Эксплоит – это программа. Но не какая-то простая программа, а которая была написана для использования какой-либо широко (или не очень широко) известной уязвимости в какой-либо другой программе. Целями для программ-эксплоитов являются операционные системы, прикладные программы, интернет-приложения.
Написать эксплоит можно практически а любом доступном языке программирования: PHP, Delphi, C#, Perl. Сам файл программы эксплоита бывает либо уже готовой программой, которую нужно только запустить для ее выполнения, но бывает, что он поставляется в виде так называемых «сорцов» — исходных кодов, и перед эксплуатацией его нужно скомпилировать.
Рассмотрим теперь виды эксплоитов. Их подразделяют на локальные и удаленные. Локальные эксплоиты используются для повышения прав пользователя на компьютере, к которому уже имеется физический доступ. Удаленные позволяют сделать то же самое, только на удаленной машине.
Физически смысл у всех эксплоитов один – переполнить буфер и затем под шумок выполнить какой-либо произвольный код (так называемый Shell-код). От Shell-кода зависит, какое действие будет выполнено после атаки: откажется ли сервер отвечать на любые запросы, откроется ли некоторый нужный порт, повысятся ли привилегии у некоторого левого пользователя или выполнится другой код.
Самым распространенным видом эксплоитов являются те, которые позволяют атаковать какой-либо удаленный сервер или компьютер до тех пор, пока он полностью не откажется отвечать на запросы ли на нем попросту не навернется вся операционная система. Такой вид атак называется DOS-атаками.
Как пишутся эксплоиты.
Если вы нашли уязвимость в какой-либо программе или операционной системе и страстно желаете ее поэксплуатировать, другого пути у вас нет, кроме как написать эксплоит. Процесс его написания обычно делят на три этапа: 1) сбор информации о уязвимости и поиск переполняющей буфер функции; 2) написание Shell-кода или программы, которая открывает нам доступ к уязвимой программе; 3) собственно сборка эксплоита, то есть окончательного варианта, который бы использовал найденную уязвимость и выполнял бы на машине жертвы некий Shell-код.
Для первого этапа вам потребуются 2 программы: отладчик и дизассемблер (дебаггер). Для второго – ассемблер (да-да, старый добрый ассемблер, на котором написать можно вообще все что угодно). Для третьего же этапа рекомендуют использовать хороший компилятор С или любой другой компилятор.
Скачать эксплоит для различных уязвимостей можно к примеру на секьюритилабе. Или же искать эксплоит под конкретное ПО или ОС через поисковик.

Вместе  с развитием Всемирной паутины сюда перекочевали и такие неприятные люди как мошенники. Опишем наиболее популярные виды мошенничества в сети и на чем они основаны. А уж попадаться или нет на удочку аферистов – это уж ваше личное дело.
Просьба и жалость
Наверное, этот способ выдуривания у вас денег является наиболее честным и безобидным. Заключается он в следующем: вам на почтовый ящик приходит письмо жалобного характера с просьбой по той или иной причине выслать его автору небольшую (большую, кто сколько может, нужное подчеркнуть) сумму денег по причине… (вариантов также бесчисленно много, от операции на головном мозге и трепанации черепа, до того, что вышлите мне 1 цент).
Адрес «техподдержки»
Данный вид мошенничества характерен следующим: вам, как и в первом случае, на электронный адрес приходит письмо с текстом: «Мы, администрация Вашего электронного кошелька, случайно стерли Вашу учетную запись и забыли к ней пароль. Вышлите номер Вашего кошелька и пароль к нему для восстановления доступа к нему на адрес pupkin@gmail.com». Тут все понятно, не высылайте таких логинов и паролей :).
«Волшебный кошелек»
Приходит письмо со смыслом, что де автор письма был одним из разработчиков системы Webmoney, но компания нагло его кинула, и теперь ох хочет жадинам отомстить. А отомстить хочет тем, что откроет страшный секрет: оказывается, есть некоторые «системные» кошельки, послав на который некоторую сумму денег, вам вернется двойная сумма от вложенной. Ага, догонят и еще дадут! Посмотрите, что произойдет с этими кошельками, если послать их номера в арбитраж компании Webmoney. Их незамедлительно удалят.
Лотерея
Смысл в том, что вам приходит письмо, в котором пишется, что дескать Вы выиграли в супер-пупер лотерее, в которой Вы, по Вашим расчетам, даже и не участвовали. Но для получения приза вышлите немного лишних денег на почтовые расходы по доставке Вам выигранного приза. После того, как деньги переведены, о лоте больше ничего не слышно.
Вымогательство
Тут все просто. Если жертва неграмотна юридически и технически, у нее по надуманному поводу вымогают деньги (допустим под предлогом, что Вы рассылаете им спам), и многие на это покупаются, а жаль.
Фишинг
Злоумышленниками полностью копируется дизайн сайта платежной системы и на электронные ящики рассылается письмо с требованием срочно авторизоваться. Понятно, что пароли и логины авторизации уходят не владельцам настоящей системы, а мошенникам, и чем это может закончиться, лучше не писать, ибо денег жалко 🙂

Бэкап — это резервная копия данных. Она необходима для для восстановления оригинальных ( утраченных ) данных в случае потери информации. Зачем необходим бэкап? Прежде всего для экономии времени и спокойствия за свои данные. Представьте, что ваш жесткий диск внезапно скончался ( именно так обычно и бывает ), а бэкапа нет. Каково? Вот то — то и оно.
А собственно из — за чего можно лишиться данных, спросите вы? Ответ:
1) Действия вредоносных программ
2) Непредвиденные ситуации: пожар, кража, прорыв водостока и т.д.
3) Отказ оборудования
4) Ну и конечно же человеческий фактор
По поводу последнего можно сказать лишь одно — сказочные идиоты. Такие легко форматируют жесткий диск под действием алкоголя, и cносят все разделы при первой установке Linux ( знаний об устройстве жесткого диска и файловых систем у них нет ).
Теперь подумаем что же мы бэкапить. Типы бэкапа:
1) Резервирование папок и файлов
2) Резервирование жесткого диска или отдельного его раздела
3) Посекторное резервирование жесткого диска ( необходимо при наличии специального ПО или скрытых и зашифрованных разделов )
Еще несколько советов:
1) Делайте бэкап не реже одного раза в месяц.
2) Если вы работаете с критично важными данными, то делайте резервную копию сразу после их изменения.
3) Храните несколько копий бэкапа на разных носителях ( флешка, диск, удаленный сервер ).
4) Шифруйте свои резервные копии если это необходимо. В случае утраты носителя новый владелец не сможет добраться до информации.
Вроде бы все. Осталось лишь порекомендовать софт. Лучшая программа для создания бэкапа это Acronis True Image. Но к сожалению она платная. Если это вас не смущает, то пользуйтесь ей. Бесплатных аналогов Акронису много, но лучший из них мой взляд это Paragon Backup & Recovery ( обзор ). Умеет практически все тоже самое, но не требует денег.
И помните, если у вас есть бэкап, то по закону подлости он вам никогда не понадобится 🙂