-->
Pátek 16. 7. 2004 (00:43)
Počítače, internet, IT
Pišme o obraně před útoky (nejen) z internetu
Před časem Yuhů vyzýval k psaní o softwaru pro tvůrce webů a mělo to docela úspěch. Na řadě blogů se objevil zápisek popisující softwarovou výbavu pro tvorbu WWW stránek. Nyní bych rád něco podobného inicioval i já. Tentokrát o zabezpečení nejen před útoky a škůdci z internetu. Máte-li svůj blog a zájem spolupodílet se, tak napište zápisek o tom, jaký používáte antivir, firewall + další přídavný bezpečnostní software. Nemáte-li blog, pošlete komentář formulářem nebo mailem. Rád vaši trošku do mlýna zveřejním pod zápiskem. Nebo můžete diskutovat na Winárně. Zřídil jsem speciální téma v subfóru Co se jinam nevešlo s názvem Jak se bráníte před útoky?Jen bych rád doplnil, že myslím zejména zabezpečení počítače s Windows :-)
Tak já začínám
Mám pravidelně záplatovaný systém Windows XP Home s SP1 a všemi dostupnými aktualizacemi. Jako antivir používám Avast 4.1 a AVG 7.0 Chip edition (pro pravidelné čtenáře Chipu zdarma). Oba antiviry běží současně a jejich (anti)virové databáze jsou automaticky aktualizovány každou půlhodinku. Jako firewall používám Kerio Personal Firewall 4, kterému kryje záda ještě integrovaný firewall ve Windows XP. Jednou denně provádím test na spyware Ad-Awarem 6. Před testem na přítomnost spywaru je program zaktualizován. Test provádím i při startu PC. Jako antidialer používám MRSOFT Antidialer a jako antikeylogger s trefným pojmenováním Anti-Keylogger. Co se týče spamu - drtivou většinu mi jej odfiltrují mailservery (vč. virů) a o zbytek se postarají pravidla pro příchozí poštu v Outlook Expressu.Reagoval Pepak:Firewall: Kerio Personal Firewall 2.xx. Volba je pomerne jasna, protoze jsem si stanovil jako zakladni parametry a) freewarovost a b) schopnost definovat libovolnou kombinaci pravidel. Na a) vypadne drtiva vetsina firewallu, ty, co zbydou, vyridi b) (odpadne Agnitum Outpost, Zone Alarm, Sygate PF a dalsi). Nakonec slo jen o volbu mezi KPF2 a 4, vzhledem k cistsimu interfacu a mensim narokum na hardware vyhrala dvojka (k te cistote: jde treba o to, ze oddeleni povolenych aplikaci od pravidel dela dost bordel - pokud jsou pravidla "zakazat vsem port 80" a "povolit Internet Explorer", ktere z nich ma prednost?). Nastaveni paranoidni.
Antivirus: Nepouzivam. Duvod viz nize.
System: W2K SP4, IE6 SP1. Zadne dalsi aktualizace, duvod viz nize.
Antispam: Custom reseni na mailserveru.
Naprosto zasadni bezpecnostni obranou meho pocitace ale je to, ze jsem dost advanced uzivatel. Takze napriklad nemam problem s velice paranoidne zabezpecenym prohlizecem (pro srovnani: nejotevrenejsi zona "Duveryhodne servery" obsahuje asi sest serveru a z "pochybnych aktivit" jim povoluje POUZE javascript; zona "Muj pocitac" pochopitelne nedovoli vubec nic) - kdyz dojdu na stranku, ktera otravuje s tim, ze chce vetsi opravneni, tak bud jdu jinam, nebo si informace dohledam ve zdrojaku stranky, ale rozhodne ji nedovolim cokoliv spoustet, pokud nechci. Totez posta - drtivou vetsinu viru odchytim uz antispamem, zbyle smazu rucne primo na mailserveru, do postovniho klienta se dostanou skutecne jen relevantni zpravy.
Rozhodne tohle reseni nedoporucuju kazdemu, ale pokud mate znalosti na to, abyste ho pouzivali, je to naprosto v pohode - obcas pro klid duse projedu pocitac nejakym antivirakem, ale od nastupu W95 jsem zatim nenarazil na bezpecnostni problem (coz znamena, ze ho nemam, ne ze o nem nevim)
Antivirus: Nepouzivam. Duvod viz nize.
System: W2K SP4, IE6 SP1. Zadne dalsi aktualizace, duvod viz nize.
Antispam: Custom reseni na mailserveru.
Naprosto zasadni bezpecnostni obranou meho pocitace ale je to, ze jsem dost advanced uzivatel. Takze napriklad nemam problem s velice paranoidne zabezpecenym prohlizecem (pro srovnani: nejotevrenejsi zona "Duveryhodne servery" obsahuje asi sest serveru a z "pochybnych aktivit" jim povoluje POUZE javascript; zona "Muj pocitac" pochopitelne nedovoli vubec nic) - kdyz dojdu na stranku, ktera otravuje s tim, ze chce vetsi opravneni, tak bud jdu jinam, nebo si informace dohledam ve zdrojaku stranky, ale rozhodne ji nedovolim cokoliv spoustet, pokud nechci. Totez posta - drtivou vetsinu viru odchytim uz antispamem, zbyle smazu rucne primo na mailserveru, do postovniho klienta se dostanou skutecne jen relevantni zpravy.
Rozhodne tohle reseni nedoporucuju kazdemu, ale pokud mate znalosti na to, abyste ho pouzivali, je to naprosto v pohode - obcas pro klid duse projedu pocitac nejakym antivirakem, ale od nastupu W95 jsem zatim nenarazil na bezpecnostni problem (coz znamena, ze ho nemam, ne ze o nem nevim)
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1089938631-pisme-o-obrane-pred-utoky-nejen-z-internetu.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Opera podobající se Internet Exploreru Předešlým zápiskem je spot Vyberte si pasentní e-mail s Volný.CZ Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Pišme o obraně před útoky (nejen) z internetu
