Часть Первая.
Настройки Модема.
Превращение модема в раутер и не только.
Сразу хочу оговориться.
Эта часть статьи подходит только для тех кто подключен к Интернету через модем ADSL (используя телефонную линию Безека) с сетевым выходом.
Остальным с Cable-Modem и ADSL через USB подходит вторая часть статьи.
Для начала немного теории.
Как вам известно все компьютеры в сети интернет могут переговариваться между собой."Язык" на котором ведется разговор или обмен данными называется TCP/IP.На самом деле это не сам "язык" разговора а сборище диалектов, то-есть набор протоколов(языков) при помощи которых компьютеры могут обмениваться данными.Если есть возможность теоретически связаться с любой машиной в сети значит можно с ней делать не только то что запланированно но и намного больше.Одним словом взломать, не сколько для добычи бесценной информации а просто из праздного любопытства.
Из-за этого-же любопытства можно и испортить.
Давайте сегодня поговорим о том как защитить своего питомца и не дать всяким нехорошим человекам копаться в ваших личных файлах...
Как правило человек который выходит в Интернет не очень сильно задумываеться о том КАК это происходит.Мышкой делаеться двойной клик на иконку звонка предварительно вытащеную из
START->SETTINGS->NETWORK AND DIAL-UP CONNECTIONS.
Либо это вообще происходит автоматически.
Спасибо нашим любимым провайдерам которые пекутся лишь о своем кошельке а не о безопасности.
В принципе их винить не надо.Возможности защитить как надо компьютер в Интернете почти всегда упираются в:
1.Отсутствие у клиента желания знать, платить и слушать о могущих возникнуть проблемах.
2.Отсутствие у провайдера человеческих ресурсов, так как это не перспективное вложение средтств.
Техника, каким бы он не был крутым (а мы помятуя о знаменитой песни ЗНАЕМ ЧТО может быть крутым) надо содержать и обучать этой сфере знаний.
3. Время и широкий спектр возможных возникнуть проблем и различных конфигураций.
Ну да ладно, вернемся к нашим коровам.
Так что-же там происходит на самом деле?
Ваш компьютер подключен к модему который вы получили от Безека через сетевой кабель.Таким образом когда происходит "звонок" в Интернет модем выполняет функцию моста, то-есть прозрачно подключает вас к интернету оставляя вас открытыми на все возможные хакерские атаки.
Кто помнит модем 33.6? Это одно и тоже.
Изменились лишь протоколы разговора железа между собой, тоесть "разговор" модема и станции Безек.На сегодняшний день существуют 4 типа модемов которые можно изменить так что-бы они выполняли функции защиты.Более того, 4 типа модемов которые Я лично изменял и до сегодняшнего момента работают на ура.
Список модемов:
Alcatel SpeedTompson 510
Alcatel SpeedTouch Home
ECI b-focus 270/285/400
Samsung AHT-E300
Имя вашего модема написано либо на переднем торце либо на наклейке снизу.
Даже если вашего модема в списке нету (что врядли) всегда можно найти выход из положения. Я раньше упоминал о том что ваш модем подключает вас к интернету и провайдер выдает вам IP адрес. Этот IP адрес получает модем и передает его вашему компьютеру. Можно сделать так что-бы этот IP адрес получал модем а вы будете работать на адресе который не настоящий но выход в интернет от этого зависеть не будет.
Как это выглядит сейчас:
Как это будет выглядить:
Модем после изменения некоторых параметров становиться раутером (router) что позволяет совершенно прятать всю находящяюся за ним сеть.
Как видно из рисунка у модема два IP адреса.Один настоящий а второй нет.
В той-же сети где находиться внутренняя нога уже раутера мы ставим наш компьютер.
То есть если адрес внутренней ноги 10.0.0.138 то адрес внутреннего компьютера может быть любым от 10.0.0.1 до 10.0.0.254 исключая 10.0.0.138.
Маска подсети ставим 255.255.255.0
Default Gateway ставим как адрес модема. (Например 10.0.0.138)
Или на некоторых модемах используются адреса 192.168.1.x или 192.168.0.x
Нам людям намного проще запоминать не цифры вида 207.46.134.221 а имена, например wwwmicrosoft.com.
Функцию резолвинга или перевода из цифр в имена и обратно делает сервис DNS.
Например конфигурация внутренней сети выглядит примерно так:
Теперь что нам все это дает?
А то, что не умеет значения СКОЛЬКО компьютеров есть, все их можно подключить к сети без лишних хлопот.
Как правило у модема/раутера есть DHCP (автоматическая раздача IP адресов) поэтому нам потребуется:
1. Modem/Router - Как правило получаем от провайдера.
2. Hub - концентратор сетевых подключений. Стоит максимум 50$. 8 портов.
3. 1 сетевой кабель крос.Называется RJ-45.
4. 2-3, зависит от кол-ва компьютеров обыкновенных сетевых кабелей. Называется RJ-45.
5. Достаточно электрических разеток.
6. Голова.
7. Руки (желательно прямые).
Замечание:
Когда вы заключаете сделку с провайдером обязательно уточните что вам нужен модем ADSL с сетевым выходом а не USB.
Получив такой модем и правильно его сконфигурировав вы сэкономите память и нагрузку своего компьютера.
Вам уже не понадобится Firewall на каждом из машин так как модем/раутер вас защищает.Он не позволяет чужакам пробраться к вам внутрь.
На Anti-Virus это не расспростроняется и надо устанавливать анти-вирус на все машины.
Этот модем/раутер НЕ защитит вас изнутри, тоесть ВСЕ то что будет просится выйти наружу будет пропущено.
Только входящий трафик будет блокирован.
Для того что-бы работать с осликом надо открыть порты внутрь, на тот комп на котором у нас установлен ослик.
Открытие портов подходит под любую апликацию или программу которая должна "слушать" на каком-то порту.
Например ICQ для передачи файлов.
В каждом отдельном случае требуется анализ программы на предмет ее требований.
Например Skype не требует каких-либо обязательных открытых портов.
Допустим у вас ослик стоит на портах TCP 4662 и UDP 4772.
Вам надо сделать туннель и перевести весь трафик (поток данных) который поступает на порт TCP 4662 и на порт UDP 4772 внутрь, соответственно на тот компьютер на котором стоит ослик.
Выглядит это примерно так:
212.165.23.23:4662 -> 192.168.1.3:4662
212.165.23.23:4772 -> 192.168.1.3:4772
Для того что-бы модем стал работать раутером в некоторых случаях нужно заменить у него прошивку.
Тоесть просто записать внутрь модема более новую версию программы.
А в некоторых случаях просто изменить некоторые параметры.
Если запустить поиск в ослике по имени вашего модема то вы найдете нужный вам архив.
Если у вас возникнет желание сделать то что написано в статье, то вы знаете где меня найти.
Очень Важное Замечание:
Даже если что-то пошло не так, вы всегда можете вернутся к исходному состоянию модема нажав и держа секунд 10 кнопку RESET.
Часть Вторая.
Безопасность
Уже давно известно что интернет это не только общение, халява и важное средство связи.Интернет это еще вирусы, трояны, попытки взлома будь-то сети или домашнего компьютера,пром-шпионаж, фишинг и многое другое.
В интернете как в сексе, только с меньшими последствиями.
Не обезапасишься, обязательно когда-нибудь попадешь.
Только в компьютерах можно это решить быстрее.
format c: - решает все проблемы.
Ну это так лирика, перейдем к делу.
Что надо для того что-бы обезопаситься?
1. Анти-вирус - По большому счету не важно какой, главное что-бы обновлялся регулярно.
2. Firewall - Стенка-Огня, программа которая защищает и блокирует открытые порты и при желании может сообщить кто и откуда нападает.
3. Чистильщик системы - Программа очистки ad-ware,spyware и так далее.
Анти-вирус и Firewall
Norton http://www.symantec.com
Mcafee http://www.mcafee.com
AVG Anti-Virus http://www.grisoft.com
Trend Micro http://www.trendmicro.com
Kaspersky http://www.kaspersky.com
G Data http://www.antiviruslab.com/index.php?lang=gb
Panda http://www.pandasoftware.co
BitDeffender http://www.bitdefender.com
F-Prot http://www.f-prot.com
Sygate http://www.sygate.com
ZoneAlarm http://www.zonealarm.com
SonicWall http://www.sonicwall.com
F-Secure http://www.f-secure.com/
Kerio http://www.kerio.com/
Tiny http://www.tinysoftware.com/
Black Ice http://www.networkice.com/
Очистка системы
Ad-aware http://www.lavasoftusa.com/
hijackthis http://www.spywareinfo.com/~merijn/
SpyBot Search & Destroy http://www.safer-networking.org/en/index.html
Aluria's Spyware Eliminator http://www.aluriasoftware.com/
BPS Spyware/Adware Remover http://www.bulletproofsoft.com/
Тем кто подключен через модем USB к сожалению не могут обезопасить себя настолко насколько те у кого модем Ethernet.
Но установить Firewall и Anti-Virus очень желательно.
Кроме уже оговоренных минусов USB соединения, появляется еще один.
Память компа очень загружается так как держит следующие модули:
1. USB.
2. Подключение к Интернету.
3. Firewall
4. Анти-Вирус
5. Связь (TCP/IP)
6. Дополнительные подключения (если больше одного компа).
Весь этот список тормозит систему.
Проверка наличия новых security updates от Microsoft на сайте http://windowsupdate.microsoft.com должна производиться постоянно.
В Windows 2000 и выше есть возможность включить это автоматически.
Обязательно ставьте все Critical Updates.
Все перечисленые выше меры очень и очень желательны для выполнения.
Удачи.
Отредактировано Vick Vega (2005-05-12 14:44:14)