.
ОАО «Рокотел»
тел.67-00-00
Мы рады приветствовать Вас на сайте ОАО «Телекоммуникации СЭЗ «Находка»!
Почта

Вопросы безопасности

В последнее время участились случаи получения абонентами городской сети счетов за международные соединения со странами, в которых у них не только нет родственников или знакомых, но и на карте найти указанные в счетах государства достаточно сложно.


В ходе проверок удалось выяснить, что основной причиной проблем является невнимательная работа пользователей в сети Интернет.

По различным адресам, разбросанным в сети Интернет, находятся сайты «развлекательного» характера «без использования кредитной карты» (NO CREDITCARD). Пользователь воспринимает это как предоставление бесплатных услуг.

Доступ к вышеуказанной информации осуществляется при помощи программного обеспечения Dialer-software («номеронабиратель»). Принцип работы программы заключается в том, что в момент запуска управляющей программы компьютер разрывает модемное соединения с Интернет — провайдером и по каналам ОАО «Ростелеком» осуществляет прямое международное соединение с сервером, установленным в другой стране. Далее данная программа становится независимой от подключения к сети Интернет. В следующий раз, когда Вы захотите получить доступ к информации через программу, Вам уже не нужно подключаться к сети Интернет — достаточно наличия работающего модема и программы «номеронабиратель».

 

Просмотрите перечень вопросов, которые помогут косвенно подтвердить вероятность использования Вами такого рода программ:

  1. У Вас есть компьютер?
  2. Кто им пользуется (муж, ребенок, друзья) и в какое время?
  3. Вы пользуетесь Интернетом?
  4. Играете ли Вы в Компьютерные игры через Интернет?
  5. Скачиваете ли вы программы из Интернета и понимаете ли их назначение?
  6. Даете ли Вы/ Ваши дети своим друзьям поработать с вашим компьютером и контролируете ли Вы их действия?
  7. Вам встречались похожие предложения при работе с браузером Internet Explorer, Netscape, Opera и т.п. и Вы их принимали (см. рисунки ниже)?

Как этого избежать?

  • Минимизировать случаи работы посторонних лиц на своем компьютере. 
  • Не открывать программы и файлы, приложенные к письмам от неизвестных отправителей, приходящих по электронной почте.
  • Не открывать сомнительные ссылки при работе в Интернет и не устанавливать программное обеспечение с сомнительных сайтов.
  • Установить и регулярно обновлять на своем компьютере антивирусные программы.
  • Если отключение от Интернета произошло самопроизвольно, не допускать автоматический повторный дозвон. Осуществлять дозвон только после проверки указанного в настройках номера доступа Интернет-провайдера. Необходимо помнить, что длина телефонного номера местных Интернет-провайдеров не превышает 7 цифр, а международных — состоит из 13 и более цифр.
  • Не отключать звук модема. Тогда можно услышать, когда модем начинает самостоятельно устанавливать соединение. 

Вопросы безопасности

Защита ВОЛС (Волоконно-оптических линий связи) тесно связана с сетевой безопасностью. Однако безопасность ВОЛС – более узкое понятие, подразумевающее реализацию непосредственной задачи уберечь передаваемые потоки информации от несанкционированного доступа, хакерских атак, вредоносных программ и тому подобных негативных воздействий. В свою очередь, обеспечение защиты ВОЛС, по большей степени, вытекает из грамотного проектирования, прокладки и эксплуатации системы. Объясним, почему.

Обеспечение надежной защиты ВОЛС как основа ее безопасности

Общеизвестен факт, что прокладка оптоволоконного кабеля, в силу его обладания таким свойством, как отсутствие излучения в радиодиапазоне, обеспечивает безопасность ВОЛС сама по себе: отсутствие излучения приводит к тому, что информацию, передаваемую посредством оптоволокна, трудно «подслушать», не вмешиваясь при этом в целостность кабеля и всей сети. Кроме того, профессионально спроектированные и установленные ВОЛС снабжены сверхчувствительными системами непрерывного контроля целостности, которые в одно мгновение перекрывают канал связи, подвергшийся взлому, и передают соответствующий сигнал тревоги. Вот почему волоконно-оптические линии связи незаменимы для объединения информационных систем на объектах, предъявляющих повышенные требования к безопасности данных, – таких как правоохранительные структуры, органы правосудия, банки, картотеки и т. д.

Однако на одном свойстве кабеля далеко не уедешь, ведь информация может подвергаться опасности не только извне, но и в масштабах самого предприятия. В этом случае на сцену выходит специфическое программное обеспечение, реализующее иерархию доступа сотрудников предприятия к тем или иным папкам, файлам, а в некоторых случаях и к помещениям. Так, к примеру, благодаря четкому разграничению полномочий, секретарь приемной не сможет удалить важный бухгалтерский документ, находящийся «в неподведомственной ей территории», а любому клиенту банка будет недоступна информация о счете другого клиента. Кроме этого, немаловажное значение имеет своевременное обновление антивирусной базы.

Также, как мы уже сказали, для обеспечения безопасности данных необходима реализация общей защиты ВОЛС. Для этого оптоволоконные линии связи должны удовлетворять, как минимум, трем требованиям:

Тип и характеристики компонентов сети и, в частности, кабеля, подбираются в процессе проектирования, вот почему браться за проект должны только грамотные специалисты. Ведь от правильности выбора кабеля зависит надежность, долговечность и пропускная способность сети. Так, если для прокладки ВОЛС в земле воспользоваться кабелем, предназначенным для создания сетей внутри помещений, эффективности от сети ждать не придется: в лучшем случае, кабель съедят грызуны, в худшем – информация будет утрачена безвозвратно.

Отказоустойчивость ВОЛС также реализуется в процессе проектирования путем резервирования основных узлов сети, создания резервных каналов передачи, установки аварийного электропитания, а также практического использования средств управления потоками информации.

И, наконец, безопасное пользование сетью напрямую вытекает из правильности организации процесса ее сдачи в эксплуатацию. Последнее предполагает передачу Заказчику полного пакета пользовательской документации, упрощающую не только саму эксплуатацию, но и возможный ремонт, расширение и модернизацию ВОЛС. И, конечно же, хороший подрядчик позаботится о том, чтобы наиболее своевременно, полно и внятно проконсультировать персонал Заказчика по всем вопросам, связанным с пользованием сетью.

Ссылка на источник

Вопросы безопасности

Опасности загрузки программ из сети

Все больше и больше бесплатных программ (freeware) становится доступно в Интернет. Хотя это замечательное достижение является одним из самых достоинств использования открытых сетей, вы также должны быть осторожны. Некоторые из программ на самом деле могут быть опасны. Загрузка программ подвергает вас самому большому риску. Обязательно сохраняйте все загруженные файлы в отдельных местах, чтобы вы смогли потом вспомнить их происхождение. Не считайте, например, загруженную вами программу какой-либо распространенной только потому, что она имеет такое же имя. Программы могут взаимодействовать с другими компьютерами в сети, не уведомляя вас об этом. Нужно помнить, что если ваш компьютер подключен к сети, любая программа имеет возможность использовать сеть, при этом она не обязательно должна сообщать вам об этом. Например, вы загрузили новую игру с анонимного файлового сервера. Эта игра кажется очень интересной, но на самом деле она скрыто передает все ваши файлы по Интернет на машину хакера. Многие организации явно запрещают загрузку и запуск в корпоративной сети программ из Интернет.


Безопасная работа в WWW

Самый большой риск при работе в WWW - это загрузка на ваш компьютер файлов. WWW-браузеры позволяют загрузить любой файл из Интернет. WWW-браузеры загружают файлы даже в тех случаях, когда это не совсем очевидно. Поэтому риск, возникающий при загрузке файлов, может иметь место даже тогда, когда вы сами ничего явно не загружаете из Интернет. Любой файл, который вы получили из сети, должен считаться потенциально опасным (даже файлы из кэша WWW-браузера). Ни в коем случае не запускайте их без предварительной проверки, так как они могут оказаться вредоносными программами. (Напоминаем, программы - это тоже файлы. Вы можете думать, что вы загрузили текстовый файл, а на самом деле это может быть программа-троянский конь, скрипт и т.д.) WWW-браузеры могут загружать и выполнять программы от вашего имени. Вы можете отключить в них такие возможности. Если же вы оставите их включенными, удостоверьтесь в том, что вы понимаете последствия ваших действий. Вам следует прочитать раздел про безопасность в справочной системе вашего браузера, а также политику безопасности вашей организации. Вы должны знать, что загружаемые вами программы может быть опасно запускать на вашей машине.

WWW-страницы часто включают формы. Знайте, что, как и в случае с электронной почтой, посылка данных вашим браузером WWW-серверу небезопасна. Имеется несколько способов для защиты от этого, самым важным из них является Secure Sockets Layer (SSL). Это средство встроено во многие WWW- браузеры. С его помощью все сообщения, посылаемые между WWW-браузером пользователя и WWW-сервером шифруются, чтобы никто по пути не смог прочитать их.


Ловушки электронной почты

Проблемы, возникающие при использовании обычной почты, также применимы и к сообщениям, передаваемым с помощью электронной почты. Например, отправитель письма может быть не тем, за кого он себя выдает. Если вы не используете специальные программы для обеспечения безопасности электронной почты, может оказаться очень трудным определение того, кто же на самом деле послал письмо. Это означает, что электронная почта не подходящий способ ведения коммерческой деятельности. Очень легко подделать сообщение электронной почты, чтобы оно казалось пришедшим от какого-то другого лица.

Другой проблемой, возникающей при использовании электронной почты, является конфиденциальность писем. Электронные письма передаются через Интернет между компьютерами. При передаче письма между компьютерами, а также при нахождении его в почтовом ящике на сервере в ожидании обращения пользователя к почтовому серверу электронное письмо доступно для прочтения другими людьми. Поэтому желательно дважды подумать перед тем, как посылать конфиденциальную или очень личную информацию с помощью электронной почты. Вы никогда не должны посылать номера кредитных карт и другие важные данные с помощью незащищенных электронных писем. Для решения этой проблемы имеются специальные программы (например, PGP); часть из них интегрирована прямо в программы электронной почты. Одним из удобных средств, которые обеспечивает электронная почта, является пересылка писем (forward) с одного адреса на другой. Эта возможность должна использоваться крайне осторожно. Представьте себе следующий сценарий: Пользователь имеет учетную запись у Интернет-провайдера и хочет получать с его помощью всю электронную почту. Она конфигурирует почтовую программу на своем рабочем месте так, что все приходящие письма будут пересылаться на ее личный почтовый адрес. Теперь все письма, которые она должна получить на работе, передаются по Интернет в ее личный почтовый ящик. Но при такой передаче ее электронные письма уязвимы к перехвату кем-либо. Конфиденциальное электронное письмо, посланное ей кем-либо из ее начальников, может быть прочитано хакером, установившим сетевой анализатор в одном из большого числа каналов, через которые передается письмо по Интернет. Отметим, что письмо, отправленное с рабочего места или полученное на рабочем месте, может не быть частным. Спросите свое начальство о том, могут ли другие сотрудники (в тех или иных случаях) читать или использовать ваши письма на законном основании. Статус конфиденциальности электронных писем зависит от законодательства конкретной страны.

Многие почтовые программы позволяют включать в письма файлы- приложения. Файлы, пришедшие с электронным письмом - такие же файлы, как и все другие. Любой способ, посредством которого файл попадает на компьютер, потенциально опасен. Если файл-приложение - это просто текстовое сообщение, то ничего страшного в нем нет. Но этот файл может быть не только текстовым сообщением! Если этот файл - программа или выполняемый скрипт, требуется предпринять меры предосторожности перед тем, как запустить его.


Пароли

Пароли могут быть легко угаданы злоумышленником, если не принять мер предосторожности. Ваш пароль должен содержать и цифры, и знаки препинания, и заглавные и строчные буквы. Избегайте использования каких-либо слов или комбинаций слов, имен и т.д. Лучше всего использовать пароль, каждый символ которого соответствует какому-то слову (например, Хорошо Живет На Свете Винни-Пух - ХЖНСВП). Старайтесь не записывать ваши пароли на бумаге. Если вы все же сделали это, то держите их некоторое время при себе, пока не запомните, а потом уничтожьте этот листок бумаги! НИКОГДА не пишите пароль на листке бумаги, прикрепленном к терминалу, или лежащем на видном месте. Вы ведь не записываете где попало PIN-код своей кредитной карты, не так ли? Обычно следует иметь различные пароли для различных учетных записей, но не в таком количестве, чтобы вы не смогли запомнить их. Периодически вы должны менять пароли.

Вы НИКОГДА не должны явно писать пароли в скриптах или процедурах для регистрации в системе, чтобы их не мог использовать кто-то, кто имеет доступ к вашей машине. Удостоверьтесь, что вы на самом деле осуществляете регистрацию в своей автоматизированной системе. Наличие на экране подсказки для ввода имени учетной записи и появление после ввода имени подсказки о вводе пароля не обязательно означает, что вы должны вводить свой пароль. Опасайтесь нестандартных подсказок для ввода имени пользтователя и сразу же сообщайте об этом вашему контактному лицу по безопасности. Если вы заметили что-либо странное после регистрации в системе, измение свой пароль. Рекомендуется использовать "одноразовые пароли" при регистрации в компьютере через сеть, если только до этого уже не были предприняты меры для шифрования вашего пароля при передаче его по сети (некоторые программы делают это для вас).


Модемы

Вы должны быть осторожны, когда присоединяете что-либо к вашему компьютеру, и особенно те устройства, которые позволяют передаваться данным в ваш компьютер и из него. Вы должны получить разрешение, перед тем как присоединить что-либо к вашему компьютеру в администрируемой вычислительной сети. Модемы представляют особый риск. Многие сети защищены с помощью мер, позволяющих предотвратить прямую атаку из глобальной сети. Если ваш компьютер подключен к такой сети, вы должны думать, когда используете модем. Достаточно легко с помощью модема подключиться к удаленной сети, оставаясь в то же время подключенным к "защищенной" сети. В таком случае ваш компьютер может оказаться дырой в системе защиты вашей сети. И неавторизованные пользователи смогут проникнуть в сеть вашей организации через ваш компьютер! Будьте уверены, что вы знаете, что делаете, когда оставляете модем подключенным к вашему компьютеру и разрешаете удаленным компьютерам подключаться к нему через модем. Проверьте, что вы правильно использовали все имеющиеся средства защиты. Многие модемы по умолчанию могут отвечать на входящие звонки. Вы должны отключить возможность автоответа, если только вам не нужно, чтобы ваш компьютер автоматически отвечал на звонки. Некоторые программы для организации удаленного доступа требуют включения этой возможности. Удостоверьтесь, что вы правильно включили все имеющиеся средства защиты в программе для организации удаленного доступа к вашему компьютеру перед тем, как разрешить доступ к вашему компьютеру через модем. Запомните, что даже если ваш номер телефона не указан в справочнике, это не защитит вас от проникновения в ваш компьютер через модем. Можно очень легко просканировать большое число телефонных номеров, обнаружить модемы, подключенные к ним и организовать атаку против этих компьютеров.


Защита файлов

Файлы данных и директории с такими файлами на совместно используемых компьютерах или файл-серверах требуют принятия определенных мер предосторожности. Имеется два вида таких систем:


Уничтожайте все лишнее

Вы будете удивлены, как много информации можно найти в вашем мусорном ведре: заметки с деловых встреч, старые планы мероприятий, телефоны знакомых, листинги программ, переписка с вашими клиентами, и т.д. Все это может оказаться ценным для ваших конкурентов, сотрудников агентств по трудоустройству, и даже для журналистов, ищущих сенсаций для репортажей. Угроза кражи мусора из мусорного ведра реальна - воспринимайте ее серьезно! Разрывайте на мелкие клочки все потенциально важные документы перед тем, как выбросить их. Вы также должны знать, что удаление файлов в большинстве случаев на самом деле не приводит к их настоящему уничтожению. Существуют специальные программы для гарантированного удаления файлов. Поэтому единственным способом гарантировать, что на старом диске нет важных данных, является его полное переформатирование.


Что это за программа?

В последние годы программы стали гораздо более сложными. Часто они имеют такие возможности, которые в определенных обстоятельствах могут оказаться опасными. Эти новые возможности программ делают их более гибкими и более мощными. Но они же подвергают пользователей большому числу рисков:

 

Подведем итоги

Существуют 3 способа избежать проблем с вирусами:

  1. Будьте разборчивы в программах 
    Если это возможно, будьте осторожнее в отношении программ, которые вы устанавливаете на своем компьютере. Не запускайте программы неизвестного происхождения. Не запускайте программ со старых дискет и не перегружайтесь с их помощью, если только вы до этого не отформатировали их; особенно это важно в том случае, если вы принесли эти дискеты с выставки или других потенциально опасных мест.
     Почти весь риск заразить компьютер вирусом может быть ликвидирован, если вы будете крайне осторожны в отношении файлов, которые хранятся у вас на компьютере. Перечитайте раздел "Опасности загрузки файлов".
  2. Регулярно сканируйте свой компьютер. 
     Делайте регулярные проверки компьютера. Сейчас имеются великолепные антивирусные программы и программы-ревизоры для большинства компьютерных платформ. Используйте их, и при возможности, сконфигурируйте автоматический запуск их через определенные периоды времени.
  3. Следите за всем необычным. 
     Неверно думать, что если вы не можете заметить никаких странностей в работе, их совсем нет. Но часто необычные вещи в работе компьютера позволяют своевременно выявить проблемы с безопасностью. Вы должны запомнить, как обычно работает ваш компьютер. Если вы обнаружите необъяснимые изменения в его работе (например, файлы, которые должны существовать, куда-то исчезли, или появились странные новые файлы, или резко уменьшился объем свободной памяти на диске), вы сразу же должны проверить компьютер на присутствие на нем вирусов.
    Лучший способ избежать проблем с вирусами - это постоянно делать резервные копии важных файлов. Таким способом при наихудшем развитии событий, вы всегда сможете восстановить вашу систему в то состояние, в котором она была до инцидента. Вы также должны уделить некоторое время знакомству с возможностями антивирусных программ для вашего типа компьютера. Вы должны использовать самые последнии версии этих средств (не старее 3 месяцев). Очень важно проверять с их помощью свой компьютер, если вы используете бесплатные программы и дискеты, которые до этого использовали другие люди и т.д.

Электронная почта

Не забудьте про то, что сохраненными электронными письмами нужно обращаться осторожно. Копии посланных или полученных писем у Интернет- провайдера могут быть уязвимы. Риск заключается в том, что кто-то может получить доступ к вашей учетной записи и прочитать ваши старые письма. Держите файлы с письмами, которые на самом деле являются важной информацией, у себя на машине.

Домашний компьютер

 В домашний компьютер может быть легко осуществлено проникновение через Интернет, если его хозяин беспечен. Файлы в домашнем компьютере могут быть украдены, модифицрованы или разрушены. После первой успешной атаки на домашний компьютер через некоторое время могут последовать и другие. Эта часть описывает проблемы с защитой домашнего компьютера и рекомендации по защите для домашнего пользователя Интернета.

Бойтесь демонов!

 Обычно домашний компьютер использует протокол PPP для подключения к Интернет. Такой компьютер подвергается наибольшему риску, так как на нем могут быть запущены программы особого вида, называемые "сервисами". Если у вас на компьютере работает сервис, вы по сути делает свой компьютер доступным пользователям других компьютеров в сети. В состав сервисов в частности входят:

Существует два вида программ, которые работают в Интернет - Клиенты (такие как WWW-браузеры и почтовые программы) и Сервера (такие как WWW- сервера и почтовые сервера). Большая часть программ, которые работают на домашних компьютерах - это клиенты; но в последнее время на традиционно клиентских платформах (например, ПЭВМ) появляется все больше программ-серверов. Программа- сервер, которая работает в фоновом режиме, называется демоном. Имеется много программ-серверов для работы в Интернет, чьи имена заканчиваются на "d", например "inetd"( интернет-демон) или "talkd" (демон диалогов). В ходе своей работы эти программы ждут запросов от клиентов по сети на выполнение каких-либо операций. Существует четыре важных вещи, о которых следует помнить, чтобы правильно решить проблемы с безопасностью из-за работы сервисов на домашнем компьютере:

В принципе любая программа МОЖЕТ запустить сетевой демон. Единственный способ защититься от этого - знать те программы, которые вы используете. Прочитайте их руководства, и если у вас возникли вопросы, позвоните в компанию или напишите письмо автору программы, чтобы точно установить, запускаются ли сетевые демоны при работе этого продукта. Домашний пользователь, запускающий программу удаленного подключения к своей машине, подвергает себя серьезному риску. Этот сервис позволяет домашнему пользователю подключаться к своему домашнему компьютеру с других компьютеров в Интернет и может быть очень удобным. Но есть опасность того, что кто-то может скрыто наблюдать за подключением пользователя, а затем, замаскировавшись под него, также подключиться к домашнему компьютеру и сделать с ним, что ему нужно. Если у вас есть такая возможность, включите все опции протоколирования в вашей программе-сервере, связанные с безопасностью. Вам надо будет регулярно просматривать журнал этой программы, чтобы протоколирование имело смысл. Вы также должны знать, что журналы быстро увеличиваются в размере, поэтому вам надо быть осторожным, чтобы не произошло переполнение вашего жесткого диска.


ПОДКЛЮЧИТЬСЯ

НОВОСТИ
Изменение тарифов на телефон

С 1 Августа 2018 повышаются цены на телефонную связь. Смотреть в тарифах.

Подробнее 18.07.2018
Новая скорость

Новая скорость по технологии GPON, теперь 300 Мбит/с

Подробнее 02.03.2017
Служба поддержки

Доступна автоматическая регистрация заявок в службу поддержки.

Подробнее 17.02.2017
Робокасса

Оплата услуг онлайн.

Подробнее 15.12.2016

Архив новостей