-
Маленький свечной заводик и компьютерная безопасность...
Помогите решить задачку:
Есть маленькая конторка у которой совсем нет денег на компьютерную безопасность. Конторка не хочет нарушать чьи-то авторские права, поэтому не юзает левый софт. На свете есть бесплатные версии данного софта.
Вопрос: можно ли защитить конторку бесплатным софтом? И каким? (антивирус, фаервол,...).
Из сферы приватности, как я понимаю, можно юзать TrueCrypt и для переписки PGP версий 2.хх (эта версия до сих пор сильна при ключе 204.
А может есть еще соображения?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
многое зависит от следующего:
1). сколько компьютеров
2). связаны ли они между собой в сеть (если есть - то как)
3). есть ли интернет на всех компах или на каком-то одном
4). есть ли человек специально занимающийся компами (админ - по русски говоря)
-
1) пусть один ПК пока, но с довольно дорогой инфо-ей;
3) скоро будет;
4) есть, но на общественных началах.
-
а почему на этот компьютер не подойдет обычная защита, такая, как советуют здесь везде?... - т.е защита обычного ПК.
т.е выходит, что этот компьютер мало чем отличается от ПК - он одиночен, есть/будет интернет, нету админа. - все сходится.
а по поводу шифрования инфы - я ничего сказать, к сожалению, не могу.
-
Сообщение от
tar
Вопрос: можно ли защитить конторку бесплатным софтом? И каким? (антивирус, фаервол,...).
Можно. Я таким образом настроил всё в некоторых компаниях; жалоб не поступило. Но админ должен не лениться, конечно + настроить всё сам + обучать персонал немного. Там, где админ - хороший, его присутствие не обязательно требуется.
Основа, естественно:
* Резервные копии данных для восстановления
* Управление через политики Windows. (Как и что? Посмотрите в разделе Windows для професионалов - есть 7 тем от p2u про Belarc Advisor)
Если этого не делать, то тогда любой защитный софт (даже платный) - бесполезен. Вместо того, как делать всех админами, поэкспериментируйте, можно ли дать сотрудникам права
- либо Power User
- либо Limited User (идеально, на самом деле; проблемы доступа разрешаются легко - дать Полный Доступ только к папкам, программ которых не работают как следует). По всей системе сотрудник НЕ ДОЛЖЕН иметь полного доступа!
Встроенный админ - переименовать + дать крепкий пароль не менее 15 знаков.
Что касается программ традиционной защиты: за бесплатно - выбора мало конечно; я бы рекомендовал:
Антвирус - Clam (единственный более менее нормальный бесплатный продукт, который можно использовать в коммерческой среде)
Файрвол - в таком случае Comodo (боюсь, что без полноценного антивируса встроенный файрвол будет недостаточно)
Обязательно админ должен иметь под рукой свежую копию Dr.Web CureIt! (или AVPTool), AVZ, Gmer, IceSword.
Браузер по умолчанию - Firefox с установленным NoScript + Adblock Plus (настроить как следует + показать людьям как работать с ними). Лишние add-ons и plug-ins ОТКЛЮЧИТЬ.
Отключить автозапуск ВСЕХ дисков (сьёмных особенно). В Чаво форума есть тема p2u под названием: 'Борьба с автозапуском новыми методами'.
Жёсткие штрафы за нарушение политик по установке софта + по использованию сьёмных устройств (флешок и прочие) на рабочем компе. Оформлять документами + подпись сотрудников!
Почтовый клиент настроить так, чтобы:
* не принималось HTML
* окно предварительного просмотра было отключено.
Показать ВСЕ расширения файлов; то есть, не только зарегистрированных на компе. Вы должны также найти примерно 20 параметров NeverShowExt в реестре и удалить их. После перезагрузить комп.
Сервер есть, или речь идёт об отдельных компах?
P.S.: И должен быть маршрутизатор, естественно.
Paul
Последний раз редактировалось XP user; 02.10.2008 в 10:41.
-
Вместо Firefox можно Оперу - бесплатно и довольно надежно
-
tar, не надо сердить p2u.
(к опере нету noscript, например)
-
Сообщение от
tar
Вместо Firefox можно Оперу - бесплатно и довольно надежно
Дело в том, что пользователь Оперы должен быть гораздо умнее, чем пользователь Firefox для того, чтобы хоть приблизиться к такому уровню защиты, который предлагает комбинация дополнений NoScript + Adblock Plus.
Сообщение от
priv8v
tar, не надо сердить p2u.
Это он в шутку, tar.
Сообщение от
priv8v
(к опере нету noscript, например)
Да, это серьёзный козырь у Firefox; хотя по умолчанию ВСЁ блокируется, можно разрешить скрипты на сайтах по отдельности, допустим разрешить главному домену, и запретить остальным, или разрешить по отдельным третьим сторонам (обычно угрозы исходят именно оттуда) одним кликом. Я не знаю, сколько телодвижений надо делать в Опере, чтобы достичь одинакого эффекта, если это вообще возможно...
Paul
Последний раз редактировалось XP user; 03.10.2008 в 23:14.
-
p2uv, да над этим (про Оперу) не думал.
А что касается отключения служб?
Читал EBook2.0.PDF и там пишется, что Модуль поддержки NetBIOS через TCP/IP [TCP/IP NetBIOSHelper Service] можно отключать. Но в сети сразу пропадают общие диски...
А Защищенное хранилище [Protected Storage] предлагается включить, хотя это довольно большая опасность (я ее всегда отключаю).
Или например, служба Сервер вполне может быть отключена (все шАры сразу пропадают...)
-
Сообщение от
tar
А что касается отключения служб?
Эта книга (EBook2.0.PDF) была написана специально для отдельно стоящих компьютеров; именно поэтому я её не привёл в моём первом сообщении (№5).
В вашем случае надо только выбрать те решения, которые подходят к вашему случаю. Например - сдредства по обмену файлами и принтерами Майкрософта и подобные надо естественно оставить.
Насчёт служб - вам сюда. Там даётся подробное описание всех служб Винды + рекомендуемые настройки.
Paul
Последний раз редактировалось XP user; 04.10.2008 в 11:10.