Сетевая безопасность

ПАМЯТКА ВЛАДЕЛЬЦУ PUBLIC IP

Использование public IP по-настоящему необходимо, если есть потребность организовать доступ из Интернет к сервисам на вашем компьютере, а также при использовании программ VPN и IP-телефонии, которые не работают через NAT, и только в том случае, если вы способны самостоятельно обеспечить защиту своего компьютера от несанкционированного доступа. Помните, что вы несете полную ответственность за сохранность данных, отданных в совместное использование, и за возникновение внешнего/внутреннего трафика, вызванного обращением к сервисам на вашей машине.
Если у вас установлена ОС MS Windows 95/98/NT/Me/2000/XP//Vista/7/8, при использовании public IP необходимо:

  1. Установить и правильно настроить персональный firewall (краткая инструкция по подключению приведена ниже).
  2. Выключить все ненужные/неиспользуемые сервисы на компьютере (например, IIS - Internet Information Server, Remote Registry Service).
  3. Если вы не предполагаете предоставлять ресурсы своего компьютера в совместное использование по протоколу SMB (Server Message Block), то выключите «поддержку Netbios через TCP/IP» и заблокируйте на firewall входящие соединения по следующим портам:

    - UDP 137, 138 и TCP 139 для Win98/WinNT/Win2000/XP (SMB over NetBIOS);
    - TCP 445 для Win2000/XP (SMB over TCP).
    Если вы предполагаете предоставлять ресурсы своего компьютера в совместное использование другим пользователям по протоколу SMB, то настройте совместное использование ресурсов в сети Microsoft в соответствии с документацией на установленную у вас версию Windows и разрешите в правилах Firewall входящие соединения по указанным портам с ip адресов легальных клиентов.
    Установить и настроить антивирусное программное обеспечение. Заказ антивирусного обеспечения доступен через Личный кабинет.

  4. Регулярно устанавливать обновления и пакеты исправлений, размещаемые на сайте www.microsoft.com.
  5. Не запускать на выполнение вложения из писем электронной почты и непроверенные программы.
  6. Отдавать себе отчет в преимуществах/недостатках использования public IP. Помните, что ваш адрес будет доступен c любого хоста в Интернет, и, соответственно, причиной появления входящего трафика может быть не только ваш браузер: создать трафик может кто угодно, обратившись из Интернет к открытым сервисам на вашем компьютере.

Исключена ли возможность появления моих «двойников» в сети «АКАДО»?

Да, такая возможность исключена, если вы подключены к сети через индивидуальный кабельный модем. Система предоставления услуг контролирует при учете трафика не только ваш IP-адрес, но и уникальный (в глобальном смысле) идентификатор вашего кабельного модема и вашего компьютера. В связи с этим вероятность того, что кто-то сможет выходить в Интернет за ваш счет, полностью исключена, т.к. для этого злоумышленнику потребовался бы ваш кабельный модем.

Что такое firewall (брандмауэр) и как его установить?

Брандмауэр - firewall - сетевой экран - это программно-аппаратный комплекс, который позволяет обеспечивать безопасность при работе в локальной сети и сети Интернет (хакерские атаки, вирусы, спам и т.д). Firewall (файерволл) необходим для контроля входящего и исходящего трафика на компьютере или в локальной сети, он позволяет пресекать практически все виды сетевых атак, вырезать рекламу (отключает баннеры, рекламные скрипты, всплывающие окошки и прочее), убирать cookies, не отдавать "чужим" серверам информацию о вашем компьютере, а также делает бесполезной работу "троянов" и средств удалённого администрирования.

При работе пользователя в Интернете, несёт ли компания ответственность за проникновение на компьютер вредоносного ПО и его деструктивные действия?

Нет. Согласно договору абонент самостоятельно и в полном объёме должен обеспечивать защиту своего компьютера от несанкционированного доступа.

Какой вид подключения более безопасен с внутренним или с внешним ip-адресом?

При использовании внутреннего (private) IP-адреса защищенность обеспечивается параметрами внутренней сетевой инфраструктуры. Пользование внешним (public) IP-адресом может представлять определенную угрозу сетевой безопасности, т.к. Ваш компьютер получает непосредственный выход в Интернет, что делает его более уязвимым с точки зрения неправомочного доступа к данным. Однако использование специализированного программного обеспечения и правильная его настройка позволяет обеспечить приемлемый уровень безопасности в обоих случаях.

При включении компьютера на экране появляется блокирующее окно с предложением отправить смс-сообщение. Работа на компьютере невозможна.

Вероятно на компьютере вирус. Отправка смс-сообщения является целью мошенников. Рекомендуем проверить компьютер на наличие вирусов, восстановить резервную копию системы или полностью переустановить операционную систему. Для решения проблемы с нашей стороны вам необходимо позвонить в службу поддержки «АКАДО Телеком» по тел. +7(499)940-00-00 (круглосуточно) и оставить заявку на выезд мастера.

Антивирус на компьютере периодически сообщает о попытках удалённого подключения и взлома. Как защититься от подобных атак?

Для достижения максимальной защиты от сетевых угроз рекомендуем в дополнение к антивирусу настроить на компьютере firewall. Firewall - программа, которая на основе заданных пользователем правил может ограничивать сетевой доступ к компьютеру. Решением подобных проблем занимаются наши специалисты. Заявку на выезд мастера вы можете оставить, позвонив в службу поддержки «АКАДО Телеком» по тел. +7(499)940-00-00 (круглосуточно).

Памятка для абонента ЮВАО по увеличению количества аналоговых телеканалов в Антенне АКАДО