Semonix блог

Про безопасность беспроводных сетей (WiFi)

Повсеместное распространение WiFi это очень удобно, точки доступа в кафе, гостиницах и аэропортах дают возможность работать откуда угодно.

При этом, не многие знают о рисках возникающих при использовании WiFi в общественных местах. При подключении к общедоступной сети, которая не использует шифрование или аутентификацию, все данные передаваемые вашим компьютером могут быть перехвачены и прочитаны всеми желающими.

Никто не следит конкретно за вами. Наиболее выигрышной тактикой злоумышленника будет работа в автоматическом режиме, т. е. перехват любых паролей и данных, которые передаются по беспроводной сети (пароли Telnet, FTP, вход на сайты и т. п) в незашифрованном виде, классификация информации и дальнейшее ее использование. Например, за неделю работы анализатора трафика может быть получен такой результат:

перехват паролей к FTP. Действия злоумышленника: зайти на FTP, найти файлы похожие на страницы веб-сайта, внедрить в них вредоносный код, устанавливающий вирус всем посетителям сайта;
перехват паролей к почтовым системам. Действия злоумышленника: получение с сервера списка ваших контактов, рассылка спама.

Шифрование в беспроводных сетях тоже не всегда помогает. Протоколы WEP (с любым паролем) и WPA (с коротким паролем или простым, но длинным -hfpldfhfpldfsdff ) не являются безопасными. В последнем случае пароль может быть подобран после анализа небольшого объема трафика, в первом – практически мгновенно. Даже в защищенной беспроводной сети злоумышленнику несложно имитировать защищенную страницу Gmail, перехватывая все ваши пароли и данные, а затем перенаправлять пакеты на настоящий сайт, таким образом, что обычный пользователь не заметит подмены.

Что можно сделать, для того чтобы снизить риск?
а) использовать защищенные протоколы работы (SSH, S-FTP, HTTPS);
б) использовать VPN для подключения к ресурсам необходимым вам для работы. Правильно организованная VPN (виртуальная частная сеть) позволяет быть уверенным не только в том, что никто не сможет «подсмотреть» ваши данные, но и в том, что обмен информацией идет именно с тем сайтом / сервером с которым нужно.
Если вы используете VPN, то вся информация, передаваемая с вашего компьютера проходит через защищенный канал, установленный с доверенным сервером. При этом безопасность обеспечивается всем приложениям, осуществляющим передачу данных с вашего компьютера. Если вы чувствуете, что VPN может повысить эффективность и безопасность вашей работы, но не знаете организовать и внедрить VPN-инфраструктуру – позвоните нам, мы поможем!

Как сделать так, чтобы через вас не рассылали спам?

RBL (RealTime Blackhole List) – «черный» список IP-адресов с которых идет рассылка спама. Пополняется автоматически. Попасть туда достаточно просто, после этого сообщения отправленные с ваших адресов будут блокироваться всеми почтовыми серверами, которые используют RBL в процессе анти-спам проверок.

Для того, чтобы ваш IP адрес попал в один из таких списков нужно, чтобы из вашей сети рассылался спам. Это может произойти в результате следующего:

• неправильная конфигурация почтового сервера (до сих пор встречается и такое), которая позволяет всем желающим отправлять почтовые сообщения через ваш сервер;
• наличие в сети персональных компьютеров, зараженных вирусом и ставших частью ботнета для рассылки спама.

Как правило рассылка спама проходит незаметно, до тех пор пока ваш IP адрес не попадает в черные списки и уже вы сами не можете отправить нормальную почту. Для того чтобы исключить свой адрес из RBL нужно написать письмо его администрации. При этом, нужно быть полностью уверенным, что повторной рассылки спама с ваших адресов не повторится. Второй раз удалить адрес из RBL будет гораздо сложнее.

Поэтому, лучше всего предотвращать рассылку спама со своих адресов: пользоваться почтовым сервером, который гарантированно имеет правильные настройки и не допускает рассылки спама через себя, либо поддерживать сеть таким образом, чтобы исключить возможность заражения компьютеров вирусами.

Не знаете как настроен ваш почтовый сервер или через вас уже рассылают спам? Мы можем помочь решить проблему. Позвоните нам по телефону в Санкт-Петербурге (812) 318-58-75 или напишите нам.

USB-устройство не опознано

Наверное, каждый пользователь Windows хоть раз встречался с ошибкой «USB-устройство не опознано» при подключении клавиатуры, мышки, флэшки или любого другого USB-устройства. Что же делать если обычные действия (перезагрузка, удаление и повторная установка драйвера) не помогают?
Есть один супер-простой способ решения проблемы. Не нужно копаться в реестре, переустанавливать драйвера или делать что-то подобное. Просто ВЫДЕРНИТЕ ШНУР ПИТАНИЯ. Да, только и всего. Сначала завершите работу нормальным способом, а затем выдерните шнур питания из компьютера или электрической розетки. С большой вероятностью, после включения и загрузки Windows проблема с USB устройствами исчезнет.

Администрирование сетей

Администрирование корпоративной сети – задача, которую приходится решать в любой организации, не зависимо от ее размера. Каждая компания решает  эту задачу по-разному.  Если обобщить, то администрирование компьютерных сетей может осуществляться четырьмя основными способами:

1. Системного администратора нет. Такой вариант возможен если сеть небольшая,  либо сотрудники – технически-грамотные пользователи, либо в обязанности одного из сотрудников входит администрирование компьютерной сети. Но занимается он этим в свободное от основной работы время.Варианты использования аутсорсинга:
   • Разовые выезды (профилактические и экстренные). Администрирование компьютерной сети в таком режиме сложно назвать реальной поддержкой. Обслуживание без абонентской платы, с оплатой выездов специалистов, это скорее «затыкание дыр». Такой подход можно использовать, но не как единственный способ для поддержки.
   • Абонентское обслуживание. Полная поддержка, администрирование сетей, windows-серверов и персональных компьютеров.
2. Есть приходящий системный администратор.Администрирование корпоративной сети осуществляется дистанционно (с помощью средств удаленного доступа). В случае необходимости проведения работ в офисе, системный администратор приезжает в компанию. Все остальное время системного администратора в офисе нет. Как правило в этом случае системный администратор выполняет администрирование сетей сразу для нескольких компаний.  Преимуществом в данном случае является, как правило, низкая стоимость поддержки. Например, администрирование локальной сети состоящей из 12 компьютеров и сервера может стоить меньше 10 т. р. в месяц, с учетом НДС. Недостатки: Профессиональный уровень во многих случаях оставляет желать лучшего, обычно выполняется минимальный набор мероприятий, для поддержания сети «на плаву», следствие – потенциальная возможность серьезных сбоев и нестабильная работа всей ит-системы в целом.
   Варианты использования аутсорсинга: те же, что и в п. 1
3. Штатный системный администратор. Наиболее популярный способ, которым осуществляется администрирование сетей. В зависимости от профессионального уровня системного администратора, типа программного обеспечения с помощью которого автоматизируется администрирование компьютерной сети  и типа пользователей в организации один штатный системный администратора может выполнять администрирование корпоративной сети  в организации размером от 50 до 300 человек. Администрирование компьютерных сетей  может быть не единственной задачей администратора, он также может заниматься прокладкой локальной сети, поддержкой сайта, настройкой офисной АТС.
   Варианты использования аутсорсинга: в зависимости от объема работ, который требует от системного администратора администрирование локальной сетии его профессионального уровня. Могут быть использованы разные варианты аутсорсинга:
   • Полная замена штатного системного администратора компанией-аутсорсером, которая полностью осуществляет администрирование сетей организации
   • Передача поддержки ИТ-инфраструктуры (сетевое оборудование, серверы, сетевые принтеры) на аутсорсинг и осуществление поддержки пользователей силами штатного специалиста.
   • Администрирование локальной сети (инфраструктуры) штатным системным администратором, поддержка пользователей и персональных компьютеров силами аутсорсинговой компании.
4. Ит-отдел. Вариант крупных компаний. Аутсросинг возможен, если приоритетная задача ИТ-отдела компании ведение разработок ПО для внутренних проектов. В этом случае, такая задача как администрирование компьютерных сетей отходит на второй план, но при этом не становится менее важной, на нее просто может не хватать времени, особенно когда поджимают сроки сдачи проектов или внезапно в самостоятельно написанном программном обеспечение обнаруживаются критические ошибки. В Этом случае администрирование сетей силами внешнего поставщика освобождает ресурсы внутреннего ИТ-отдела, которые могут быть использованы на работу по основным проектам.

До сих пор не уверены получите ли выгоду от передачи обслуживания сети на аутсорсинг? Какой вариант лучше всего подходит именно вам? Позвоните по телефону +7-812-318-58-75 или напишите нам, мы сможем обсудить вашу ситуацию,  оценить финансовую выгоду, которую вы получите и разработать предложение, которое будет наиболее полно учитывать ваши потребности.

Аутсорсинг в сфере ИТ

Компании пользуются ИТ-аутсорсингом по разным причинам, но основных две:

1. Руководители многих компаний  рассматривают ИТ как неосновную деятельность и считают, что внешние поставщики благодаря своему более обширному опыту смогут предоставить решения эффективней, чем внутренний ИТ отдел.
2.  ИТ более не рассматривается как конкурентное преимущество, как это было десяток лет назад. Сейчас ИТ  – такая же обыденность, как, например, электричество, поэтому владельцы компаний рассматривают ИТ как источник затрат, а затраты нужно минимизировать.

Если компания решилась воспользоваться ит-аутсорсингом, то у нее есть три варианта:

1. Передача аутсорсеру некоторых видов работ. Обычно осуществляются работы по проектам, осуществление которым не под силу внутреннему ИТ-отделу. Обычно такая стратегия используется в случае, если по требованиям безопасности нельзя полностью вовлечь внешнюю компанию в работу.
2. Передача аутсорсеру целых проектов, например поддержки пользователей, в то время как контроль над ядром инфраструктуры остается в руках внутреннего ИТ-отдела. Это может быть связано как со сложностью внутренней ИТ-системы, так и с соображениями информационной безопасности.
3. Полная передача на аутсорсинг. Ситуация, когда подрядчику передается вся ИТ-служба  или ее часть. При этом возможно арендовать все оборудование у подрядчика, но эксплуатировать его силами собственного персонала.

Для небольших и средних компаний чаще всего характерен третий вариант.  Передача всех мероприятий по поддержке и обслуживании внешней компании. Чего это позволяет добиться?
1)    Единой точке контакта по всем вопросам так или иначе связанных с ИТ
2)    Снижения расходов на поддержку
3)    Более высокого профессионального уровня.

Другое популярное направление ИТ аутсорсинга – это аутсорсинг разработки программного обеспечения. Причины использования такого аутсорсинга могут быть следующими:

1.  Более высокий профессиональный уровень и уровень управления проектами компаний аутсорсеров. Клиенту не нужно самостоятельно организовывать ИТ-отдел, вести разработку.
2. Низкая стоимость разработки (оффшорная разработка). Даже в случае наличия собственного ИТ-отдела бывает целесообразно передавать отдельные участки разработки проекта внешним поставщикам. Успех здесь в первую очередь зависит от качества управления проектом со стороны компании заказчика.