Компьютер, включенный вInternet в плане безопасности совершенно аналогичен машине, с которой можно связаться по модему, например, BBS. Проблемы те же и могут отличаться только по значительности. Если ваш модем находится в режиме дежурства, всякий может позвонить к вам и попытаться вломиться. Есть, однако, и факторы, умеряющие пыл взломщиков. Их три:
В Internet этих смягчающих факторов нет. Адрес вашей сети находится
очень легко, и очень просто перебрать несколько рабочих машин, чтобы,
в конце концов, наткнуться на действующую. На первый взгляд ситуация
не хуже, чем у компьютерных служб доступных по телефонной сети.
До их машин можно добраться по ``бесплатным'' (для пользователя)
восемьсотым
номерам.
В принципе, это так, но дело в том, что эти службы имеют специальный
отдел безопасности, и здесь все равно только одна точка входа:
ASCII порт терминала. В Internet же можно пытаться вломиться
с диалогового терминального порта, порта пересылки файлов,
порта e-mail и т.д.
Вытащить рабочую станцию из коробки и включить ее в Internet очень легко, особенно, если совершенно не думать о безопасности. Так некоторые и поступают, они просто собирают машину и включают ее в сеть, она работает. Дело сделано. Работа закипела. Но в этот розовый мирок, в конце концов, кто-нибудь вламывается и необратимо портит что-нибудь всем нужное и очень важное. Неужели трудно понять, чтобы сначала слегка подумать о безопасности, требуется намного меньше времени и сил, чем разбираться со всеми последствиями и думать о ней же, когда
Включаться в сеть следует, лишь имея правильную позицию в вопросах безопасности. Проникнитесь: защищаться - это именно ваша забота, ваша рабочая станция сама должна заботиться о защите, сеть же ее защищать не обязана. Сетевой поставщик может ограничить круг пользователей, допущенных до вас. Однако, делать это мы вам не советуем потому, что это отсекает много достоинств Internet. Сетевое общение - это двунаправленная труба. Если удаленная машина не может с вами общаться, то и вы с ней не сможете. А если на этом компьютере имеется необходимый вам ресурс? До этого ресурса вам не добраться. Чтобы пользоваться преимуществами Internet , вам необходимо быть ее частью. Это подвергает ваш компьютер риску, так что вам нужно его защитить.
Безопасность в Internet, на самом деле, является групповой задачей, она должна обеспечиваться усилиями всей общины. Наиболее распространенной методикой взлома, позволяющей лучше скрывать и запутывать свои следы, является взлом по цепочке: взлом А, А используется для взлома В, В имеет привилегированный свободный доступ в С и т.д. И вы напрасно полагаете, что ваша плюшевая машина никого не заинтересует по причине своей игрушечности. Взламывать компьютеры могут и чисто из спортивного интереса. Даже если из нее нельзя извлечь никакой пользы, даже в качестве посредника ее не попользовать, живут на свете такие славные ребята, которые делают зарубки на своих клавиатурах (как снайперы на ложах своих винтовок) по числу взломанных и вспотрошенных ими машин. Интерес у них чисто спортивный, размеры ущерба для них значения не имеют.
Открытое обсуждение безопасности и слухи о ее проблемах, существующих в каких-либо системах, являются частью самой проблемы безопасности. Это все равно, что объявить во всеуслышание о лазейках под банк или о его проблемах с охраной. Требуется способ обсуждения и исследования возникших проблем, нахождения решения и информирования достойных доверия соответствующих людей без усугубления тяжести ситуации с этой проблемой, если возникнет утечка информации. В США для этих целей правительством основана организация CERT: the Computer Emergency Response Team (группа реагирования на компьютерную опасность).
CERT занимается многим: исследует проблемы безопасности, работает с производителями над их решением, объявляет о решении. Создает много служб помощи, где пользователи могут выяснить защищенность их компьютеров. Отделения CERT предпочитают работать непосредственно с местными силами безопасности, но и не откажутся ответить на вопросы каждого в случае опасности. Их адрес certcert.sei.cmu.edu (по e-mail).
Причин, из-за которых может быть взломана сетевая машина, по большому счету, четыре. В порядке убывания частоты:
Настоятельно рекомендуем всем, перед кем стоит проблема обеспечения безопасности сетевого компьютера, изучить обширную информацию по этой теме, доступную на серверах CERT. Доступ описан в кратком каталоге ресурсов Internet, помещенном в конце этой публикации.
О получении программ из неофициальных бесплатных источников много говорилось в связи с распространением этим способом компьютерных вирусов. В сетевом смысле эта проблема выглядит точно так же, ничего специфического в сравнении с несетевыми компьютерами не возникает.