26
July , 2014
Saturday

SecurityNews.ro

Acest „Tech Tip”, editat de US-CERT, este un ghid care furnizează sfaturi pentru conectarea unui nou (sau cu noi îmbunătăţiri) PC la Internet pentru prima oară.

Ghidul este destinat utilizatorilor de acasă, studenţilor, întreprinderilor mici sau pentru orice altă locaţie cu bandă largă (modem de cablu, DSL) sau o conexiune dial-up, unde ajutorul IT este limitat. Totuşi, deşi informaţiile din acest ghid pot fi urmate şi de utilizatorii cu suport IT, aceştia trebuie să respecte politica organizaţiei implicate.

CERT a editat acest Tech Tip ca urmare a creşterii numărului de utilizatori ai internetului care nu au suport IT dedicat. În ultimele luni, organizaţia a observat că timpul scurs până la exploatarea PC-urilor neprotejate a scăzut foarte mult.

Această problemă este accentuată de o serie de aspecte, printre care se numără:

  • Multe calculatoare au configuraţia „default” nesigură;
  • Noi vulnerabilităţi de securitate se poate să fi fost descoperite în intervalul scurs de la construirea PC-ului pînă la configurarea de către producător; pentru utilizator, este posibil să fie prima oară când pune în funcţiune, singur, un PC;
  • În cazul în care utilizatorii actualizează software din mediul comercial (CD-ROM, DVD), este posibil ca noi vulnerabilităţi să fi fost descoperite înainte ca producătorul să fi scris pe discuri aceste îmbunătăţiri ale aplicaţiilor;
  • Atacatorii cunosc reţeaua comună şi seria de IP-uri pentru dial-up folosite, pe care le scanează cu regularitate;
  • Numeroşi viermi circulă pe internet, scanând reţeaua permanent pentru identificarea de noi caclulatoare care pot fi exploatate.

Astfel, timpul mediu scurs în prezent de la indentificarea unui calculator neprotejat şi până la exploatarea acestor vulnerabilităţi, este măsurat, în prezent, în minute. Această problemă este întâlnită în mod special la aria de adrese utilizate de furnizorii de servicii de internet prin cable modem, DSL şi dial-up.

Sfaturile standard pentru utilizatori erau acelea să descarce şi să instaleze “patch-urile” pentru aplicaţii cât mai repede după conectarea calculatorului la internet. Totuşi, de când activitatea de scanare a intruziunilor este omniprezentă, s-ar putea să fie imposibil pentru utilizatori să descarce complet şi să instaleze patch-urile înainte ca vulnerabilitatea pe care încearcă să o repare să fie identificată şi exploatată.

Acest “Tech Tip” oferă sfaturi despre cum poate fi protejat calculatorul personal înainte de conectarea la internet, astfel încât utilizatorii să poată finaliza procesul de “patching” fără incidente.

Recomandări

Aceste Recomandări sunt structurate în două secţiuni principale: Condiţii generale şi Paşi specifici pentru sistemele de operare

A.    Condiţii generale

Scopul acestui document este acela de a furniza suficientă protecţie pentru un nou calculator, care să permită utilizatorului să descarce şi să instaleze patch-urile care au apărut de când PC-ul a fost asamblat, sau să instaleze aplicaţiile disponibile pe mijloace fixe de stocare (CD-ROM sau DVD). Ce este de reţinut este faptul că aceşti paşi nu sunt destinaţi să fie un ghid complet pentru menţinerea în siguranţă a unui computer, odată ce descărcarea şi instalarea de patch-uri este completă.

De reţinut:

  • US CERT recomandă aceşti paşi înainte de actualizarea sistemului de operare de pe disc, precum şi înainte de conectarea la internet, pentru prima oară, a calculatorului personal;
  • Urmaţi aceşti paşi înainte de prima conectare la internet.

Paşi recomandaţi

1.  Dacă este posibil, conectaţi noul calculator la reţea printr-un firewall (care are la bază hardware) sau printr-un router cu firewall.

Un firewall de reţea sau un router cu firewall este un echipament pe care utilizatorul îl poate instala între calculator şi Local Area Network (LAN) sau echipamentul de conectare la reţea broadband (cable/DSL modem). Prin blocarea accesului “inbound” la calculatoare prin LAN de pe Internet (calculatorul va avea acces la «ieşire» prin reţea), un firewall hardware oferă utilizatorilor, de cele mai multe ori, protecţia necesară pentru descărcarea şi instalarea completă a actualizărilor aplicaţiilor şi a sistemului de operare. Un astfel de echipament oferă un grad înalt de protecţie pentru calculatoare.

Dacă calculatorul este conectat la reţea printr-un firewall hardware sau printr-un router cu Network Address Translation (NAT), şi dacă oricare dintre următoarele condiţii sunt îndeplinite: (a) noul echipament este singurul computer conectat la LAN prin firewall, sau (b) toate calculatoarele conectate la LAN prin firewall au aplicaţiile actualizate la termen şi utilizatorul ştie că acestea sunt fără viruşi, viermi sau cod maliţios, nu trebuie, neapărat, să fie activat firewall-ul adiţional.

2.  Porneşte aplicaţia firewall instalată pe calculator, dacă este disponibilă

Dacă sistemul de operare include din construcţie o aplicaţie firewall, US-CERT recomandă activarea acesteia, pentru blocarea conectărilor provenite de la alte computere de pe internet.

După cum este menţionat mai sus, dacă calculatorul personal este conectat la o reţea locală printr-un echipament cu firewall şi toate celelalte PC-uri (sau oricare dintre acestea) din reţeaua locală sunt sigure, fiind la zi cu actualizările aplicaţiilor instalate şi fără coduri maliţioase, acest pas este opţional. Totuşi, ca parte a strategiei de “protejare în profunzime”, recomandăm activarea aplicaţiilor software firewall din sistemul de operare.

Dacă sistemul de operare nu include un firewall din construcţie, poate fi instalată o altă aplicaţie, furnizată de un alt vendor. Multe dintre aceste aplicaţii sunt disponibile la un preţ, de multe ori (sau uneori nu), relativ scăzut. Totuşi, având în vedere că problema luată în calcul este durata de viaţă relativ scurtă a unui computer neprotejat pe internet, este recomandată instalarea unei aplicaţii de pe un disc provenit din mas-media de la un al treilea producător, înainte de conectarea la reţea, decât conectarea la internet şi descărcarea unei astfel de aplicaţii de pe internet pe un calculator neprotejat. Altfel, este posibil ca PC-ul să fie infectat şi exploatat înainte de finalizarea descărcării şi a instalării soluţiilor de securitate.

3.   Dezactivează servicii neesenţiale, cum ar fi împărţirea de fişiere şi a aplicaţiilor de print (file sharing şi print sharing)

Majoritatea sistemelor de operare nu au activate din start opţiunile file şi print sharing, deci acest lucru nu ar trebui să fie o problemă pentru majoritatea utilizatorilor. Cu toate acestea, în cazul în care faceţi upgrade pe calculator la un nou sistem de operare, iar acesta a avut funcţia de partajare de fişiere sau de imprimare activată, este posibil ca şi noul sistem să aibe partajarea de fişiere şi de imprimare permisă. Având în vedere că noul sistem de operare poate avea vulnerabilităţi care nu au fost prezente în versiunea mai veche, funcţia de partajare de fişiere şi imprimare trebuie dezactivată, înainte de a începe procesul de upgrade. După actualizarea sistemului şi după ce patch-urile importante au fost instalate, funcţia respectivă poate fi activată.

4.  Descarcă şi instalează patchurile aplicaţiilor

Odată ce calculatorul a fost protejat de un atac iminent, prin utilizarea fie a unui hardware firewall, fie prin unul bazat pe software, iar funcţia de partajare de fişiere şi de imprimare a fost dezactivată, acesta ar trebui să fie relativ sigur pentru conectarea la reţea, pentru descărcarea şi instalarea de orice patch-uril necesare. Este important ca acest pas să nu fie sărit, deoarece, în caz contrar, computerul ar putea fi expus la exploatare, dacă firewall-ul urmează să fie dezactivat, sau funcţia de partajare fişier / imprimare închisă. Descărcaţi patch-urile software de surse cunoscute, site-uri de încredere (de exemplu, site-urile furnizorilor de aplicaţii), pentru  reduce la minimum posibilitatea ca un intrus să obţină accesul prin utilizarea unui troian.

B.    Paşi specifici pentru sistemele de operare

Dacă în prima secţiune a fost arătată procedura de instalarea a unui PC, în partea a doua sunt luate în calcul specificaţiile fiecărui sistem de operare. Aici sunt incluse sfaturi pentru Microsoft Windows şi Apple Macintosh OSX, cât şi pentru alte sisteme de operare.

Microsoft Windows

Aici, utilizatorul trebuie să fie logat cu drepturi de administrator.

      1. Citiţi Condiţiile generale de mai sus
      2. Conectaţi PC-ul la reţea printr-un echipament firewall, dacă este disponibil
      1. Activaţi funcţia “Internet Connection Firewall”
      2. Dezactivaţi funcţia “shares”, dacă este activată
        1. Start -> Control Panel.
        2. Deschide “Network and Internet Connections”.
        3. Deschide “Network Connections”.
        4. Right-click pe “network connection”, unde vrei să schimbi setările (ex, “Local Area Connection”).
        5. Selectează “Properties”.
        6. Asigurăte că “File and Printer Sharing for Microsoft Networking” nu este activată.
      3. Conectează PC-ul la reţea
      4. Intră pe http://windowsupdate.microsoft.com.
      5. Urmează instrucţiunile de acolo şi instalează toate “Critical Updates”.

Apple Macintosh OSX

      1. Citiţi Condiţiile generale de mai sus
      2. Conectaţi PC-ul la reţea printr-un echipament firewall, dacă este disponibil
      3. Activaţi aplicaţia firewall
  1. Deschide “System Preferences”.
  2. Selectează “Sharing”.
  3. Selectează tab-ul “Firewall” .
  4. Click “Start”.
  5. Selectează tabul “Services”.
  6. Verifcă dacă toate serviciile sunt neactivate (default).
  7. Deschide “System Preferences”.
  8. Selectează “Software Updates”.
  9. Activează funcţia de update automat (checkbox: “Automatically check for updates when you have a network connection”.)
  10. Selectează frecvenţa cea mai potrivită pentru update (este recomandată cea “zilnică”).
  11. Click “Check Now”.
  12. Instalează toate update-urile recomandate
      1. Conectează-te la reţea (plug in or dial-up).
      2. Actualizează aplicaţiile instalate.

Alte sisteme de operare

Şi pentru alte sisteme de operare, utilizatorii trebuie să ţină seama de Condiţiile generale, apoi trebuie să consulte site-urile specifice ale producătorilor respectivului sistem de operare.

Utilizatorii de Linux sau Unix găsesc recomandările US-CERT la Unix Security Checklist şi la Unix Security Checklist Essentials.

Fii în siguranţă

A.    Citeşte recomandările US-CET , Home Network Security

B.    Instalează şi foloseşte o aplicaţie antivirus

Chiar dacă o soluţie antivirus, actualizată, nu poate proteja împotriva tuturor codurilor maliţioase, pentru mulţi utilizatori rămâne, însă, prima linie de apărare împotriva acestor coduri. Multe pachete antivirus au actualizări automate de definiţii de viruşi.

C.    Activează funcţia de actualizare automată a aplicaţiilor, când este disponibilă

Producătorii pun în circulaţie, de obicei, patch-uri pentru propriile aplicaţii după ce o vulnerabilitate a fost descoperită. Majoritatea produselor au documentaţie unde este recomandată procedura de actualizare. Aceste patch-uri se pot obţine de pe paginile de internet ale producătorilor. Mai multe informaţii pot fi găsite în manualele aplicaţiilor sau pe paginile producătorilor.

Unele aplicaţii vor căuta automat dacă sunt disponibile actualizări şi mulţi producători oferă înştiinţări, prin mail, despre noi actualizări apărute. Dacă aceste modalităţi nu sunt disponibile, US-CERT recomandă utilizatorului să caute periodic dacă au apărut noi patch-uri.

D.    Evită comportament nesigur

  • Fii prevăzător când deschizi ataşamentul unui e-mail sau când foloseşti aplicaţii peer-2-peer, mesagerie instantanee sau chat.
  • Nu activa funcţia file sharing prin interfeţele expuse direct la internet.

E.    Ţine cont de “privilegiul celui din urmă” – nu-l activa dacă nu este nevoie de el

Luaţi în considerare utilizarea unui cont doar cu “privilegii” de utilizator, în loc de unul cu drepturi de “administrator” sau “root”, pentru sarcinile de zi cu zi. În funcţie de sistemul de operare, trebuie utilizat un cont cu drepturi de administrator pentru instalare de noi aplicaţii sau pentru reconfigurarea sistemului. Multe exploatări ale vulnerabilităţilor (ex. viruşi, troieni), ţin cont, când sunt executate, de privilegiile contului respectiv, riscul crescând foarte mult atunci când utilizatorul este logat permanent cu drepturi de administrator.

Referinţe

A.    CERT/CC

B.    Microsoft Windows XP

C.    Apple Macintosh OSX

D.    Linux References

You can leave a response, or trackback from your own site.

Leave a Reply




Copyright SecurityNews.ro © 2010. Toate drepturile rezervate.