Startuj z nami!

www.szkolnictwo.pl

praca, nauka, rozrywka....

mapa polskich szkół
Nauka Nauka
Uczelnie Uczelnie
Mój profil / Znajomi Mój profil/Znajomi
Poczta Poczta/Dokumenty
Przewodnik Przewodnik
Nauka Konkurs
uczelnie

zamów reklamę
zobacz szczegóły
uczelnie
PrezentacjaForumPrezentacja nieoficjalnaZmiana prezentacji
Zagrożenia zewnętrzne i wewnętrzne w systemie SBS 2003

Od 01.01.2015 odwiedzono tę wizytówkę 1425 razy.
Chcesz zwiększyć zainteresowanie Twoją jednostką?
Zaprezentuj w naszym informatorze swoją jednostkę ->>>
* szkolnictwo.pl - najpopularniejszy informator edukacyjny - 1,5 mln użytkowników miesięcznie



Platforma Edukacyjna - gotowe opracowania lekcji oraz testów.



 

Rozwiązania sieciowe coraz bardziej upowszechniają się i są standardem dla projektów nie tylko korporacyjnych. Widać je wszędzie tam, gdzie idzie o znormalizowany i uporządkowany dostęp do informacji - tej, która jest w sieci wewnętrznej oraz zewnętrznej.

Zagrożenia zewnętrzne i wewnętrzne w systemie SBS 2003.

Coraz większe upowszechnienie się różnego rodzaju przekazów w Internecie i ich dostępność staje się nie tylko wyzwaniem dla przeglądarek internetowych, ale także powoduje wzrost możliwości infekcji poprzez obraz statyczny bądź ruchomy. Sieć działa w oparciu o predefiniowane ustawienia, które można odpowiednio spersonalizować i dostosować do aktualnych potrzeb. Jednakże dość trudno jest sprostać wymaganiom, gdy zmiany stają się tak bardzo powszechne i następują w coraz to krótszych okresach czasu.
Jeszcze do niedawna można było w dość łatwy sposób zabezpieczyć sieć wewnętrzną od ataków z zewnątrz. Najczęstszym zabezpieczeniem stosowanym w sieciach było zabezpieczenie poczty oraz pełnej kontroli wszystkich otwartych portów. Na ogół nic się nie działo niepożądanego, chyba, że ktoś „zainstalował” coś z nośnika, który był zainfekowany. Tego typu wypadki były najczęstszym przypadkiem niekontrolowanego rozwoju wirusa w sieci. Powszechne stało się uświadamianie groźby otwierania załączników nieznanego nadawcy. Czasy te minęły - zdaje się - bezpowrotnie. Teraz już powszechnie wiadomo, że w niektórych sieciach „wirusy chodzą łatwiej” niż w innych – mam tu na myśli podsieci operatorów osiedlowych, którzy niezbyt przejmują się tego typu sprawami. Efekty takiego działania są na ogół łatwe do przewidzenia: dość częsty format partycji systemowej – i zabawa zaczyna się od nowa. Jak jednak postępować w sytuacji, gdy mamy do dyspozycji jedną, dwie, może trzy pracownie, które obsługuje jeden serwer plus jeszcze szkolne centrum informacyjne, do którego dostęp jest łatwy i zmienić ustawienia prościej, gdy „nikt nie widzi”? Niestety samo istnienie skonfigurowanego serwera ISA nie jest wszystkim, na co możemy lub powinniśmy liczyć. Zatem dodajemy sieciową wersję jakiegoś popularnego programu antywirusowego. Na rynku mamy całkiem sporo różnego rodzaju wersji sieciowych, które potrafią współpracować z serwerem z SBS 2003. I tu niespodzianka: znowu jesteśmy zdani na łaskę i niełaskę pomysłowości użytkowników, ponieważ do dyspozycji mamy jeszcze napędy dyskietek, dvd, no i naturalnie USB. Nie trzeba nikomu tłumaczyć co jest w stanie zrobić zwykły pendrive z programem, który wywróci naszą sieć do góry nogami.
Problem jest - i chyba spotkał się z nim każdy administrator szkolnej czy każdej innej sieci. W firmach sprawy traktuje się bardziej restrykcyjnie – napędy można wyłączyć, a każde logowanie może być rejestrowane. Szkoły raczej na to nie stać, nie mówiąc już o samym działaniu administratora, który jest przede wszystkim nauczycielem. Ma przekazywać wiedzę, a jest alfą i omegą od wszystkiego i to w każdej chwili. A pomysłowość naszych użytkowników jest przeogromna.
Oto spis najczęstszych zagrożeń:
  • Włamania do ISA serwera,
  • Zmiana pracy systemu poprzez zainstalowanie poprzez USB programu, który wymusi odpowiednie działanie,
  • Przesłanie zainfekowanego pliku za pomocą popularnego komunikatora,
  • Świadome ściągnięcie pliku,
  • Wejście do niezabezpieczonego BIOSU,
Chociaż zagrożenia te są z reguły oczywiste, wiele sieci nie ma zabezpieczonego BIOSU hasłem, co w naturalny sposób zostawia otwartą furtkę do wszelkiego rodzaju działań, jak choćby najprostszego, ale najbardziej uciążliwego: wstawienie przez niepowołaną osobę swojego hasła. W jaki sposób można uczynić z ISA serwera w systemie SBS 2003 posłusznego niewolnika wie ten, komu znane są sprawy związane z portami otwartymi, IP komputera i kilku niepozornymi komendami podanymi z linii komend w systemie Linux. Że coś takiego jest możliwe udowadnia się studentom pierwszego roku na zajęciach z sieci, wskazując przy tym na wyższość otwartego projektu jakim jest Linux nad wytworami Microsoftu. Ale oczywistym wydaje się również fakt motywacji takiego działa: po co? Komu się chce męczyć, by uszkodzić serwer w pracowni? I tu dochodzimy do znacznie prostszego i bardziej niebezpiecznego działania, jakim może być zwykły restart komputera przy włożonym urządzeniu do portu USB, które przy ponownym uruchomieniu zacznie wykonywać jakieś instrukcje. Jedyną możliwością jest albo wiara, że nic złego się nie stanie, lub „unieruchomienie” portu USB z poziomu BIOSU tak, by nie było ono zupełnie dostępne. Wiadomo, że w kilka minut można zainstalować z sieci darmowy program do ściągania filmów czy plików mp3, a potem można już tylko przesłać wszystko na urządzenie pamięci masowej, lub od razu do odtwarzacza mp3 – proste i jakże poszukiwane przy szybkim łączu, którym dysponuje szkolna pracownia. A stąd już tylko krok do bardziej „twórczego wykorzystania” pamięci USB. Wybór należy do administratora: czy być demokratą i „częstym instalatorem” szkolnej sieci, czy też despotą, który wyłącza z poziomu BIOSU ukochane urządzenie.
Na tym jednak problemy się nie kończą. Powiedzmy, że mamy w pracowni zainstalowane popularne komunikatory z możliwością przesłania pliku – czyli obecnie większość z nich. Podczas lekcji można zrobić ćwiczenia polegające na przesyłaniu tekstu, nie tylko tradycyjną metodą, ale również „podsyłając” komuś plik. Czy jest na to rada? Naturalnie w ISA serwerze możemy wyłączyć odpowiednie adresy i kanały, ale fakt pozostaje faktem, że tu nie mamy takiej mocy sprawczej, jak w poprzednim przypadku. Wszystko zależy od tego czym dysponuje na swoim dysku nasz wychowanek. Poza tym każda nowa wersja takiego np. gg, to nowy numer oraz nowy kanał. I należy znać jego nazwę, by ISA serwer zabezpieczyć. Dość problematyczne i uciążliwe.
W końcu pozostaje jeszcze zwykłe ściąganie plików wykonywalnych, swf, a nawet zwykłej grafiki, która też może być zainfekowana. Tu obrońcą szkolnej pracowni dzielnie stał się program Cenzor, który po aktualizacjach potrafi całkiem skutecznie odciąć drogę do plików wykonywalnych, swf, ba, nawet całej grafiki np. w Google. Tylko - w którą stronę wtedy zmierzamy? Na pewno nic się nie stanie, gdy zaczniemy zakazywać i zabezpieczać wszystko, co tylko możliwe. Ale na pewno stracimy możliwość działania w Internecie jako sieci w ogóle. Z pewnością ograniczanie pewnych możliwości wyjdzie systemowi na dobre – w innym przypadku będzie to już najzwyklej restrykcyjne podejście i nie na tym polega nasza rola.
Skoro mówimy o zagrożeniach wewnętrznych, trudno tu nie wspomnieć o tych, na które nie mieliśmy żadnego wpływu i mieć nie będziemy dopóty… dopóki nie zmienimy pamięci. Z pewnością znane są przykłady, kiedy nagle podczas pracy np. z jakimś programem graficznym, komputer restartuje się samoczynnie. Można doszukiwać się tu różnych przyczyn, a bodaj najczęstszym sprawcą takiego stanu rzeczy jest któraś z „kości” pamięci. Co ciekawe, gdy przełożymy ją do innego komputera, wszystko pracuje poprawnie. W czym problem? W płycie głównej czy w pamięci? Najczęstszą przyczyną jest niedostosowanie pamięci – inna partia, chociaż ten sam producent. Problem pojawi się wtedy, gdy np. jakiś obrazek zajmie resztę przydzielonej pamięci i skończy się buforowanie – przy konflikcie pamięci nastąpi właśnie tzw. wyjątek krytyczny i … restart gotowy. Jeszcze gorzej może to wyglądać podczas ponownej instalacji np. z obrazu. Przy różnych pamięciach możemy mówić o szczęściu, jeśli instalacja przejdzie do końca i bez problemu. Sprawa wygląda o wiele poważniej gdy dotyczy to serwera. W tym przypadku na ogół instalacje nie będą udane, lub nie zostaną zainstalowane niektóre składniki, których później już nie zainstalujemy. Naturalnie serwer, chociaż może da się uruchomić, będzie stwarzał problemy np. z pocztą, lub ogólnie: z wyjściem na świat, czyli skonfigurowaniem kart sieciowych, by cieszyć się stronami www.
Wśród zagrożeń, które nazwałem wewnętrznymi należałoby jeszcze wspomnieć o czymś takim jak nonszalancja wykonania. Większość z Państwa, którzy otrzymali pracownie, widziała czasem niebywały wprost pośpiech instalatorów. Nie ma się co dziwić instalatorom. Pomyślmy raczej o tych, którzy męczyli ten sprzęt na taśmach produkcyjnych, a termin gonił… Skutki? Włączony sprzęt nie chce się zalogować albo po teście pamięci prosi o konfigurację sieci, lub twierdzi, że nie widzi dysku itp. Te wszystkie komunikaty potrafią sprawić, że serce szybciej zabije, ale też po rozkręceniu pokrywy i ponownemu wciśnięciu wszystkich wtyczek i sprawdzeniu kontrolerów – nagle wszystko ożywa i w cudowny sposób zaczyna swoją poprawną pracę… Pamięć? Nie, nie w tym przypadku – tu raczej dochodzą do głosu tanie rozwiązania i niechlujne wykonanie. I nie należy się obawiać o utratę gwarancji. Po prostu należy tę naszą pracownię rozkręcić i przejrzeć na spokojnie. To czasem zaoszczędzi nam wielu nerwów i późniejszej pracy.

Wojciech Oleksiak

Umieść poniższy link na swojej stronie aby wzmocnić promocję tej jednostki oraz jej pozycjonowanie w wyszukiwarkach internetowych:

X


Zarejestruj się lub zaloguj,
aby mieć pełny dostęp
do serwisu edukacyjnego.




www.szkolnictwo.pl

e-mail: zmiany@szkolnictwo.pl
- największy w Polsce katalog szkół
- ponad 1 mln użytkowników miesięcznie




Nauczycielu! Bezpłatne, interaktywne lekcje i testy oraz prezentacje w PowerPoint`cie --> www.szkolnictwo.pl (w zakładce "Nauka").

Zaloguj się aby mieć dostęp do platformy edukacyjnej




Zachodniopomorskie Pomorskie Warmińsko-Mazurskie Podlaskie Mazowieckie Lubelskie Kujawsko-Pomorskie Wielkopolskie Lubuskie Łódzkie Świętokrzyskie Podkarpackie Małopolskie Śląskie Opolskie Dolnośląskie