Отчет по практике в ХХХ

Мета роботи: Набуття навичок налаштування безпеки ОС.

Хід роботи

Безсумнівно робота в  мережі призводить до потрапляння на комп’ютер шкідливого програмного  забезпечення або навіть і страшних вірусів що можуть знищити дані ,або  навіть і викликати відмову операційної системи і навіть відмову апаратної частини . Щоб не втратити цінні дані потрібно організувати систему захисту і цим забезпечити собі комфортний і безпечний простір для роботи.

В організаціях та фірмах безпекою робочих  комп’ютерів опікуються системні адміністратори та інший персонал ,але все ж як же налаштувати безпечне оточення дома . Для налаштування безпечного оточення в системах сімейства MS-Windows є стандартний комплекс захисту ,але він захищає користувача лише від малого спектру шкідливого ПО .

Стандартні захисні  засоби  MS-Windows

Основним комплексом операційних систем є вбудований так називаємий «Центр обеспечения безопасности Windows»  , що включає в себе 3 етапи захисту:

1. «Свойства обозревателя» -це пункт налаштування основних параметрів безпеки та рівнів котролю в межах стандартного браузеру Internet Explorer та самого провідника. Цей етап захисту дозволяє налатувати появу запитів на дозвіл певних операцій під час роботи  з файлами в провіднику або при перегляді в Інтернеті веб сторінок. Правильне налаштування параметрів роботи в Інтернеті захищає від проникнення шкідників з інтернету ,але цей захист мізерний .
2. «Брандмаудер Windows» - це системний засіб що забезпечує безпеку роботи в середині мережі і проводить контроль всіх програм ,що намагаються отримати доступ до мережі і запитують користувача чи бажає той дозволити їм доступ, являє собою так називаємий «Firewall». Також ця система відстежує вхідні запити на доступ до комп’ютера і блокує їх якщо програма відсутня в списку допущених до таких дій .
3. «Автоматическое обновления» - це функція що дозволяє закачувати свіжі оновлення безпеки для вашої системи з офіціального сайту Microsoft Windows  . Оновлення використовуються для закриття так назваємих «дірок» в системі захисту операційної системи ,що були виявлені вже в процесі роботи та тестування операційної системи.

Також до стандартних рубежів захисту  можна також віднести служби контролю за діями користувача та контролю цілісності файлів операційної системи . Слід зазначити що в новій системі Windows 7  безпека була посилена і розроблено систему UAC (User Account Control )  яка захищає систему від помилкових дій користувача або від несанкціонованих користувачем дій програмного забезпечення . Ця система є дуже ефективною і забезпечує хороший захист цілісності операційної системи.

Також велику роль в захисті  відіграє захист файлової системи від  несанкціонованих операцій з файлами  користувача  інших користувачів або програм . В новому поколінні  операційних систем Windows використовується захищена файлова система NTFS ,що має в своєму арсеналі багато параметрів

захисту , починаючи від  заборони зміни вмісту файлів та каталогів  до заборони доступу до каталогу чи файлу взагалі або навіть заборони запису на носій будь чого обраним користувачем. Змінювати параметри доступу до файлів можна відкривши їх властивості та обравши вкладку «Безопасность» .Якщо така відсутня то потрібно відкрити «Панель управления\Свойства папки\Вид» і прибрати маркер з «Использовать простой общий доступ к папкам и файлам»

Також захистити систему  можна і навіть потрібно за допомогою  програмного забезпечення інших  розробників що спеціалізуються  саме на ньому .

Захисне ПО сторонніх  розробників

До стороннього програмного  забезпечення що забезпечує безпеку відносять антивіруси , фаєрволи, анти спай боти , антиавторани .

Антивіруси (Anti virus)- резиденте програмне забезпечення яке проводить постійне сканування виконуваних файлів та файлів на дисках на предмет наявності в них вірусного коду зразок якого вони отримують від розробника . Якщо така програма знаходить фрагмент шкідника ,або самого шкідника то пропонує дії що можна виконати : Видалити , Помістити до карантину , Вилікувати. На даний момент на ринку є популярними антивіруси Kasperskyi , ESET NOD32 , Dr.WEB ,Microsoft Essentials 

Фаєрволи (Firewall ) – програмне забезпечення ,що може входити в склад антивірусів , або поставлятися окремо . Це програма  що проводить моніторинг всіх мережених потоків та контролює роботу програм з мережею. Також вона захищає від вірусних атак  зі сторони мережі та  проводить блокування цих запитів. Окремий фаєрвол доцільний якщо ваша робота зв’язана тільки з мережею і ви працюєте саме в мережі.

 Антиавторани (Anti autorun) – це програмне забезпечення з’явилося з появою Flash-накопичувачів  оскільки на них чіпляли віруси що створювали файл autorun.ini  з посиланням на вірус , цей файл в операційній системі Windows відповідає за автозавантаження компакт-дисків і не є притаманний Flash-накопичувачам . Така програма при підключенні Flash-накопичувача блокує на ньому автозавантаження і інформує користувача про програми що спробували завантажитись  з накопичувача , а також пропонують видалити їх.

Анти спай боти (Anti Spybot)- програмне забезпечення ,що втісну направлене на пошук програм які відстежують дії користувача та відправляють лог операцій хакеру .Такі програми знаходять таких шкідників на які антивіруси часто не реагують .