Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ochrona komputera - Bezpieczeństwo

29 Wrz 2013 13:42 1785 14
  • Użytkownik usunął konto  
  • Specjalista - urządzenia lampowe
    malyna19 napisał:
    Witam was serdecznie. Nie wiem czy to odpowiedni dział. Chciałabym się dowiedzieć w jaki sposób można maksymalnie chronić komputer


    Zamknąć w szafie stalowej o odpowiednim stopniu ochrony, szafę z zamkniętym pomieszczeniu chronionym (monitoring, ochrona fizyczna). To jest najprostsza odpowiedź - nie znamy uwarunkowań - czy chodzi o ochronę waznych danych zgromadzonych na dysku, czy o inne niebezpieczeństwa, czy spodziewasz się zagrożenia przez sieć czy bezpośrednio.

    malyna19 napisał:
    oraz jak ustawić firewalla COMODO


    Jeśli ma to być profesjonalnie zrobiobe to każdy firewall sprzętowy będzie lepszy od sotware'owego.
  • Poziom 22  
    Pokazał profesjonalizm i nie masz co się wściekać :). Najpierw napisz jakich zabezpieczeń i przed czym oczekujesz, a dopiero po tym oczekuj sensownej odpowiedzi. Jak potrzebujesz firewalla, antywira, czy czegokolwiek innego to opisz swój problem, podaj kwotę, jaką chciałbyś na ten cel przeznaczyć, komputer (pełna konfiguracja).
  • Specjalista - urządzenia lampowe
    wycior01 napisał:
    ak potrzebujesz firewalla, antywira, czy czegokolwiek innego to opisz swój problem, podaj kwotę, jaką chciałbyś na ten cel przeznaczyć, komputer (pełna konfiguracja).


    Do tego jeszcze opis sposobu połączenia owego komputera z internetem.
  • Specjalista elektronik
    Włączyć NAT-a, jeśli to możliwe (firewall jest również routerem i ma NAT-a). Ustawić przepuszczanie tylko tego, co potrzebne. Nie byłbym pewien, czy sprzętowy firewall jest bezpieczniejszy - bądź co bądź, co bardziej zaawansowane firewall-e "sprzętowe" są tak naprawdę software-owe, a mało zaawansowany mniej umie chronić.
  • Poziom 30  
    Witam

    Poniższe opcje występują w Comodo Internet Security 2012 (z firewallem) CIS 5. Przypuszczam, że w Comodo Firewall 6 dużo się nie zmieniło.

    "Zapora"

    ¦"Kreator ukrywania portów"
    ¦"Ustawienia zachowania zapory sieciowej"
    ¦"Definiuj zaufaną aplikację" i "Definiuj blokowaną aplikację"
    ¦"Reguły zabezpieczeń sieci"
    ¦"Reguły aplikacji", "Reguły globalne" i "Reguły predefiniowane"
    ¦"Strefy sieciowe"
    ¦"Blokowane strefy sieciowe"
    ¦"Zestawy portów"
    ¦"Wyświetl aktywne połączenia

    Gdyby pokazać krok po kroku uruchamianie wszystkich tych opcji, to zajełoby to sporo miejsca.

    Załączam podstawowe "Ustawienia zachowania zapory sieciowej"

    Mamy trzy zakładki:
    "Ustawienia ogólne" - ustawiamy tutaj poziom zapory. W grę wchodzą tylko "Tryb bezpieczny" i "Własne reguły". Resztę omijamy. W kryzysowej sytuacji możemy wykorzystać "Blokuj wszystko", która odetnie nas od sieci. Z opcji poniżej zaznaczamy tylko "Utwórz reguły dla bezpiecznych aplikacji". Opcja "Nie wyświetlaj ostrzeżeń" jest tylko dla administratorów.

    Dodano po 1 [minuty]:

    Ochrona komputera - Bezpieczeństwo

    Dodano po 3 [minuty]:

    "Ustawienia ostrzeżeń" - tutaj zależy jakie alerty preferujemy i czego mają dotyczyć. Dla przykładu, jeżeli nie zależy nam na wiedzy skąd pochodzi pakiet, który do nas doszedł możemy zrezygnować z poziomu "Bardzo wysoka", jednak im wyższe ustawienie tym dokładniejsze dane i tym dokładniejsza nasza reakcja. Jeżeli nasz komputer nie dzieli połączenia dla innych komputerów możemy odhaczyć opcję "Ten komputer dzieli swoje łącze internetowe (jest np. serwerem ICS)". resztę zostawiamy bez zmian.

    Dodano po 1 [minuty]:

    Ochrona komputera - Bezpieczeństwo

    Dodano po 38 [sekundy]:

    "Zaawansowane" - pierwsze dwie opcje dotyczące ramek ARP zaznaczamy, a reszta wedle uznania. Jednak dobrze jest zaznaczyć całość

    Dodano po 1 [minuty]:

    Ochrona komputera - Bezpieczeństwo

    Dodano po 3 [minuty]:

    Mogę załączyć inne opcje, ale czy nie lepiej poszukać w sieci odpowiednich wskazówek jak to zrobić ?

    Pozdrawiam
  • Użytkownik usunął konto  
  • Specjalista - urządzenia lampowe
    malyna19 napisał:
    a czy jest możliwośc żeby firewall zeżarł caly transfer?


    Możliwe, jeśli transfer zawiera treść niedopuszczoną przez firewall, w szczególności przy ustawieniu "Blokuj wszystko"...
  • Poziom 30  
    Witam kolezankę

    Tak przypuszczałem, że pytanie zadane w pierwszym poście jest zadane przez kobietę. Wystarczy spojrzeć na login. Nie sadzę, żeby któryś z kolegow przyjął - wybrał taki login.

    Firewall mógł usunąć cały transfer jezeli uznał go za szkodliwy dla komputera.

    Do kolegi jdubowski
    Przy ustawieniu opcji "Blokuj wszystko" firewall po prostu nie dopuściłby do żadnego transferu i nie byłoby co usuwać.

    Pozdrawiam
  • Użytkownik usunął konto  
  • Poziom 30  
    Witam

    Proponuję wpisać hasło w Google "jak zainstalować truecrypt" lub "jak uruchomić program truecrypt". Będzie dużo na ten temat...

    Pozdrawiam
  • Specjalista elektronik
    Zaszyfrowanie dysku daje tyle, że jak ktoś niepowołany ukradnie dysk, to nie przeczyta, jeśli razem z dyskiem nie ukradnie np. karteczki z hasłem. Oraz tyle, że w razie usterki dysku wymagającej odzyskiwania danych staje się ono dużo trudniejsze, dla wielu firm za trudne, by cokolwiek w tym kierunku zrobili. A czy to w sumie poprawi bezpieczeństwo, zależy jak je rozumiemy - zmniejszymy szanse, że informacje zapisane na tym dysku uzyska ktoś niepowołany, ale zwiększymy szanse na to, że my je stracimy bezpowrotnie. Opowiadano mi o sposobie użytym do zabezpieczenia programu w wojsku: dyskietkę z programem uznanym za tajny przedziurkowano dziurkaczem (wcześniej upewniono się, że autor skasował go z wszelkich innych nośników), wpięto do skoroszytu i schowano do sejfu, który zamknięto na klucz i zamek szyfrowy - zapewne zabezpieczenie było skuteczne, nikomu nie udało się już tego programu użyć, łącznie z tym, dla kogo go zamówiono.
  • Użytkownik usunął konto  
  • Poziom 27  
    Kolega jdubowski odpowiedział wystarczająco, w skrócie pisząc, komputer z ważnymi danymi nie może być podłączony do sieci :). A komputer z bardzo ważnymi danymi, dodatkowo klatka Faradaya i strażnik z pałą by się przydał :). Wszystkie inne programowe zabezpieczenia przed włamaniem nie dają skutecznej ochrony. Oczywiście programy antywirusowe należy mieć, które dbają o codzienną higienę komputera.