Безопасность рабочего места трейдера.

Уверен, что среди торгующих есть люди которые хорошо разбираются в компьютерах, возможно есть сисадмины.
В свете того что в последнее время появились проблемы с безопасностью предлагаю создать ветку по этому вопросу.
И так что же хотелось видеть в этой ветке.
1. Операционные системы, сервис паки, заплатки, дыры.
2. Браузеры
3. Файрволы и антивирусы, кто с кем дружит, кто с кем враждует
Вопросы даже не в том что ставить, а то как настраивать. Ведь не секрет, что есть среди торгующих и люди которые очень слабо разбираются в этих вопросах. Некоторые даже не знают как извлеч файл из архива, потому хотелось бы видеть советы по настроки, если это возможно.

Сам начну с того как организовано все у меня.
С интернетом связь через виндовый сервер. Один комп очень мощный, на нем стоит всякая фигня, в том числе и МТ от всяких брокеров. Из него я захожу в Интернет. И вообще я сижу пракитчески постоянно за ним. Но антивируса нет никакого, есть только файрвол аутпост.
Второй комп торговый, в нем стоят торговые терминалы реальных счетов. Там же программы для работы с банками, для управления банковскими счетами. Тот компьютер включаю когда решаю что нужно входить в рынок. Потом выключаю. Но там тоже стоит только файрвол, антивирусов никаких нет.

 

У меня стоит фаервол Аутпост, антивир Нод 32, и не знаю как обозвать, типа анализатор безопасности Safe'n'Sec.

Начнем с антивира, в принципе вообще не требует каких-либо настроек, установил и забыл. Из плюсов быстро работает, большая вирусная база (много вирусов "знает" и может обезвредить), минусов не знаю.

Фаервол, тоже достаточно прост в использовании, но понастраивать надо. Если коротко, главное после установки и перезагрузки компа он у вас запустится автоматически и в трее появится его иконка (правый нижний угол рабочего стола) изображать он должен знак вопроса но синем фоне, если это не так нажмите правой кнопкой на этом значке появится меню, надо нажать на "политики">"режим обучения". Теперь он у нас обучается. т.е. по мере работы он у вас будет спрашивать допускать ту или иную программу в интернет. Что мы делаем в начале: Установили - перезагрузили комп - перевели фаервол в режим обучения. Сейчас у нас не должно быть ни каких лишних программ, если есть закройте их. Далее выходим в интернет, сейчас нам необходимо разрешить доступ всему что попросит. Перестало просить, все с этого момента внимательно. Нам нельзя давать ни лишним программам выхода в интернет ни всяким необезвреженным вирусам. Если какая-то программа начинает рваться в интернет которая этого делать не должна - это по крайей мере странно. По мере работы вы будете пользоватся программами которым необходим выход в интернет.
Это
Броузер (Internet Explorer, Opera и т.д.) ICQ (или аналоги), Scype, почтовый клиент, антивирусник(для обновления антивирусной базы), менеджеры закачек, торговый терминал и другие программы - смотрите по их контексту. Им соответственно разрешать доступ надо, другим же, типа Winamp собственно в интернете делать нечего поэтому спокойноно их блокируем. Всегда смотрим что собираемся блокировать (Был у меня случай один, мой знакомый установил по моему совету фаервол, ну и естественно в своих глазах он смерть хакера и т.д. и т.п. (от дальнейших советов он отказался), начал тыкать и что вы думаете - это чудо заблокировало броузер, естественно он подумал - все интернет крякнул, потом два дня обрывал мне телефон прося придти и исправить).
Ну в общих чертах вроде все. Внимание: настоятельно рекомендую настройку предоставить профессионалу, самому только в случае если нет другого выхода или вы чувствуете полную уверенность в своих знаниях.

Safe'n'Sec весьма интересная программа, она является стандартным антитрояном, вкупе с главной функцией - анализатором "физического" поведения программ, а не их кода(надежна и удобна). Рассчитана на действительно продвинутого пользователя. По ней писать я не буду - знающие разберуться, а незнающим строго противипоказано ее устанавливать, неумелые действия могут фатально сказаться на вашей операционной системе.

Помните все средства защиты, против профессионалов бессильны, они защищают от
"дурака на дороге", поэтому не храните на компьютерах: номера кредитных карт, пароли в текстовых и других файлах, номера счетов на предъявителя и т.д. Если ваше благосостояние выше среднего в интернете уведомлять кого-либо и в какой-либо форме об этом не стоит (Допустим сообщение на форуме: Купил себе квартирку в алых парусах вчера... и т.д. и т.п. ). БУДЕМ БДИТЕЛЬНЫ!

 

А мне фсегда было интересна безопасность рабочего места ещё и с другой точки зрения... (хотя и то, о чём говорит Семён Семёныч тоже интересует, ессно...)

К примеру - у Вас ф квартире внезапно гаснет свет... патом званок ф дверь... оба-на... здарова браццы... а чё эта вы фсе в масках ?...
А Вам - "разришите прицтавицца - атдел К" (или как его там...)

Я не говорю о решениях чисто софтверных (типа как прога от SafeBoot, которая при перезагрузке запрашивает пароль, без которого даже Винда нихрена не загрузицца (что-то вроде того... но могу ошибацца)
Прафда со своим "никаким" английским мне так и не удалось найти у них на сайте эту прогу...
Фсё равно, думаю, большого толку от явного контроля доступа нет...
Во первых - эти ребята наверняка не пальцем деланные... во вторых - есть же паяльники и утюги... гы-гы-гы...
А, к примеру, было бы здорово, если б фся система вместе с платформами и прочей байдой была на флешке, а случись чего - если её выдернешь - система перезагружаецца в "экологически чистом" варианте с лицензионной ХР (Хоум) и примитивным набором ламерского софта для домашнего "бездельника"...
Флешку тоже хотелось бы видеть защищённой хоть как-то...

Чессказать - я сам и есть почти ламер... потому, мобыть, с точки зрения продвинутого юзера - несу щас полную пургу...
Но я думаю - Вы поняли, браццы - что именно я хотел сказать...

(У самого стоит Аутпост, Доктор Веб, и вырезано полреестра ХР... гы-гы-гы... )

 

Насчет ситуации "звонок в дверь - маски-шоу" выход один, здоровенный электромагнит в системном блоке рядом с жестким диском, включаемый секретной кнопкой (добежать тока успеть надо до нее ). Этакое "быстрое форматирование". Все остальное - это ребятам помучиться ну чуть побольше, тока разозлятся на тебя. Ребята не пальцем деланные действительно, поэтому против лома здесь только такой вариант.
Вариант с появлением из ниоткуда хоум едишн технически возможен, но потратишь ты на него тьму времени, да и денег кстати. При этом 65 баксов за нормальный хоум эдишн не такие уж и большие деньги имхо. Весь остальной софт практически для любых целей можно использовать бесплатный. Посмотри соответствующую ветку, где я веду обзор таких программ. На моем компе остался единственный платный софт - это сама винда. Всему остальному я нашел замену. Поэтому дядям в маске могу честно показать большую фигу при случае. Всем удачи, чуть попозже расскажу свое видение безопасности и проведу небольшой ликбез по основам выживания в сети. Тема, безусловно важная.

 

Могу сказать что вариант с флеш-драйвом и "чистой" системой, очень популярен.
Только флешку нужно ставить с расчётом виртуальной памяти системы, т.е. 2-3 гига д.б. постоянно свободными.Особо тяжёжелые случаи паранои и законсперированные хацкеры знают, что если флеш предварительно избавить от корпуса, то вместо секретной кнопки можно использовать молоток (железобетонная гарантия от любого восстановительного гения )
Единственное слабое место, логи ведутся о деятельности на тех-же провайдерах, а деятельности на компе не остаётся, т.е. паять тебя будут пока сам всё не расскажешь Но есть и плюс - твоё признание не является доказательством, так-что признавайся, но только в том чего нельзя перепроверить
Можешь ещё использовать свой комп вместо чужого под видом транзита - тогда когда к тебе прибегут маски-шоу ты будешь просто невинной овечкой - но как это сделать я не знаю
Кстати, когда вырубают свет, то звонок не работает - это раз
В дверь не звонят, её вышибают - это два
Те кто приходит в гости таким образом уже имеют в своём распоряжении достаточно информации - это три
На самом деле всё проще и будничней, главное отозвать от компа под видом той-же соседки или сотоварища какого... главное не ворваться, главное застать с поличным, т.е. с запретным плодом на мониторе...
Антивирус надо иметь полюбому - безопасность стоит дорого, но она того стоит (пусть даже от дурака).
Антивирусы несовместимы между собой, они все просят привелегии в системе и коллег распознают с трудом, так что ставьте только один, платные лучше. Но даже платные надо выбирать с умом, для каждой цели. В одной известной организации после установки Макафи он распознал программу в которой велись работы как вирус и поудалял всё что нашёл, было весело
Антивирус развивается по принципу - сначала вирус, потом метод лечения - а это значит что ни один антивирус не может гарантировать защиты от топлиста методов злоумышленника, ведь не секрет, что вирусы, трояны, эксплойты вышедшие в народ, это отстой который уже не интересен, то что интересно передаётся только из рук в руки между злодеями, и бежётся в тайне...
Фаирвол - тоже не помешает, Ганс прав, не всякому он на пользу.
Как раньше говорили пока небыло беспроводных сетей - "100% защита от взлома по сети - пасатижи", так что файрвол тоже не грааль в этом вопросе. Слабое место есть в любой программе, главное определить какая программа у тебя разрешена, и потом поискать на неё дырки, не отслеживать же вручную каждый исходящий/входящий пакет по сети...
Вариант СС с 2 компами - самый реальный.
Я бы ещё посоветовал использовать на главном компе диалап для выхода в инет.
Для спец прог таких как клиент-терминалы банков, ДЦ, и прочей спец-связи обычно не нуждаются в широком канале (либо настраиваются) значит особых проблем на меньшей скорости не должно быть.
С позиции безопасности диалап надёжнее, там динамический айпишник и пропасти каждое короткое подключение проблематичней чем на статичном айпишнике по выделенке. Но даже при диалапе и коротких подключениях у меня был случай когда в мой комп залез нехороший человек, пришлось вырубать сеть и переустанавливать все что можно
Чтобы меньше бояться проблем с безопасностью, желательно понять суть проблемы.
Если речь идёт о пароле доступа например к МТ, то его можно менять почаще, а сам он доступа к снятию денег не даёт, так что злодей может только нарушить ММ
Явки, пароли, отзывы, номера карт и прочую инфу не храните на компьютере, сотке, ежедневнике. Хранить нужно по принципу листа (где лучше спрятать лист? В лесу!) Если у вас есть библиотека то напишите карандашом пинкод на странице какую запомните и вложите эту книгу в полку, даже ваша домработница устанет просматривать каждую страницу если вдруг окажется шпиёном
Так-же хранят в файлах под видом системных - но тот кто лезет к вам в комп с одного взгляда найдёт несистемный файл среди системных, не рискуйте Есть правда вариант когда запись делают в текстовом файле настроек какой нить игры (обычно с расширением *.cfg) на настройки не влияет но информацию хранит. Открыв файл в блокноте можно сделать запись типа (пример куска кфгшного файла контры):
************
// This file is overwritten whenever you change your user settings in the game.
// L alf P lamer N 258419 Т rt62gh PN freesoft
(Логин альф пароль Ламер Номер 258419 трейдерский rt62gh Пин фрисофт )
// Add custom configurations to the file "userconfig.cfg".

unbindall
bind "TAB" "+showscores"
bind "ENTER" "+attack"
************
В файле который часто используется в действительности, а то часто используемый файл программы редко использующейся тоже не есть хорошо.
Про безопасность много пишут, но есть 2 момента достойных внимания
1 - потеря контроля в 999 случаях из 1000 происходит по вине владельца информации, так что песня со словами "не дай мне повод" это то что надо %)
2 - если на вас "положили глаз" "знающие люди" то молоток с пасатижами вам в помощь или действительно можете расслабиться и получить удовольствие %)
Как сказал Касперский - в современном интернете копьютер без защиты может прожить целых!!! 20 минут!
В общем - Спасение утопающих- дело рук самих утопающих (с) %)

Зы: всё что написал знаю только по наслышке

 

Можно иметь наикрутейшую секьюрити, но лохануться в рэсторации
<a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank"><a href="http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm" target="_blank">http://news.bbc.co.uk/hi/russian/news/news...000/1245225.stm</a></a></a></a></a></a></a></a></a></a>

 

Почта - огромные ворота вашего компа. Просматривайте заголовки писем на сервере и незнакомые удаляйте недрогнувшей рукой. Купите подержанный ноутбук за пару сотен и держите его только для почты. Создайте (или попросите специалиста) образ диска с "чистой" и полностью настроенной системой. Потом можете хоть каждый день запускать копирование, (стирается старая система и ставится новая чистая копия с чистого образа) просто так, на всякий случай, хлопот никаких, но хоть какая надежда от внедрёнки
С помощью этой же лошадки потом можно даже спокойно бродить по сомнительному инету (хде-то ложил скрин как страница яндекса!!! ругалась что не может найти у меня на компе данных о кредитных картах!! ответ с яндекса пришёл ваще крутой - "мы знаем об этой проблеме" ), почтовые адреса правда при этом попадут в спам листы, но не покупать же для этих целей ещё одну машинку?

 

кста, если вы числитесь на фирме, и там куплена винда/офис (любые, кроме OEM), то дома сотрудникам можно пользоваться ими бесплатно.

инфа получена на семинаре MS для ресэллеров, от представителя.

подробности ищите на сайте майкрософта.

 

Почитал, я оказываеся самый сильный паранойк )

Организовано так: первый комп - это гейт для выхода в инет, на нем стоит ISA и все, к этому компу я обычно практически не прикасаюсь, там крайне редко какие-то сбои бывают. а рабочих компа три: первый на котором я смотрю фильмы и сайты, играю в игры, печатаю документы, второй - на нем все торговые программы, третий - на нем всего одна программа ensign windows - за этот комп я переживаю больше всего и ежедневно делаю архивирование всей информации с него сразу на три других компьютера. На каждом компе стоит оутпост файервол, разрешены соединению только с моими локальными компами.

То есть если даже я запускаю вирус, то ничего страшного не произойдет - ну просто поставить заново виндоус и игрушки.

 

CustomName
ну теперь понятно, почему ты "самый спокойный"

 

Пожалуй - я действительно немного переборщил с гиперболой, дружище...
И не совсем точно сформулировал свой вопрос...

Если проще:

Я просто считаю интересным иметь возможность немного ИСКАЗИТЬ сферу своих интересов от СЛУЧАЙНОГО, ну или ПОЧТИ СЛУЧАЙНОГО любопытства (налоговая, например)
Понятно, что серьёзные ребята в масках не лазят по домам в надежде наткнуцца на что-нить "интересное"... гы-гы-гы...
А желание иметь "ложную" Винду ("чистую" хоум едишн) как раз и говорит о том, что я не собираюсь на ней сэкономить... ведь её как минимум понадобицца приобрести легально...

Иными словами - я хотел бы рассмотреть способы маскировки интересов и рода деятельности в целом, а не о том, как подешевле спрятацца от защитников интеллектуальной собственности... (у меня есть немного и платного софта... )

P.S. Я не параноик... ибо до сих пор не предпринял ни одного серьёзного шага в этом направлении... просто интересуюсь, как скучающий ламер...

 

Еще, все данные, да и торговые программы держу на pgp диске.

Лучше перестраховаться.

И к торговле также всех спокойнее подошел... составил что-то типа бизнес-плана, в котором проанализировал со скриншотами каждого дня графики, тем самым выработал конкретные инструкции действий, первое время занятие было сильно нудным, но затем как-то втянулся и часто ночами сижу и разбираю очередной кусок истории

 

жёсткий диск от ноута - решение дороже для малых нужд и дешевле для больших.
цепляется через ЮСБ порт, загрузку определить через биос первой и вперёд, гигофф неограниченное количество, можно не стеснять... ни себя ни других
кста Перец, устанофка подобных извращений зависит только от мощьности кампутера, премерно час-два на одну систему хватит.
фсё имха, бизатвецтвиная

ис алфавита компьютерщикофф...
Ь - мяхкий знак
Ъ - жосткий знак

 

При среднестатистической работе по сети (когда Вы не отправляете много и часто) отношения исходящей активности к входящей примерно 1/3, более 1/2 уже сигнал, 1/1 и более означает что у вас начались проблемы.
Смотреть активность можно в окне соединения в трее например.

 

<a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank"><a href="http://www.softboard.ru/index.php" target="_blank">http://www.softboard.ru/index.php</a></a></a></a></a></a></a></a></a></a>

Заходите в раздел сетевая безопасность и читайте.

 

Димыч, ты такой большой, а в сказки веришь

По закону производитель софта обязан отметиться в органах, и оставить для них "золотой ключик" а если знают двое, как говорится...
... понятное дело со всеми вытекающими последствиями...
Просто нужно вокруг посмотреть, те-же метаквоты клялись и божились что не декомпилируется код... напрасно они это делали как показала история. РАР со своими паролями любимый народом, вскрывается без особых хлопот особыми людьми. Помнится одну конторку входящую в список безопасности РФ хакеры заразили новым вирусом, который только зашифровывал базу и всё. Взамен расшифровки хакерьё просило денег на жисть... не тут-то было, без особой помпы люди в погонах восстановили справедливость за несколько часов или того менее...
Нигде и никогда не слышал чтоб у органов были проблемы с выковыриванием информации
Все эти приколы с паролями, шифрами, конечно спасут, от соседского прыщавого любопытства, а от серьёзной более-менее заинтересованности, сомневаюсь.
ЗЫ: Да на крайняк сам расскажешь, сейчас вместо пыток всего один укол сделают и все довольны

Кароче мой вам совет - Не играйте в азартные игры с государством!!!

Русский конечно народ славится тем, что может найти выход из самой пропащей ситуации... но ещё больше он известен тем, что лучше всех находит туда вход!

 

99% попыток взломов, скан портов, подбрасывание вирусняков - это именно соседское прыщавое любопытство по большому счету. И знать методы необходимо, а с государством играть безусловно не стоит, здесь никто не спорит. Но не тешьте себя иллюзиями, что вы в государстве прям особенно нужны кому то будете со своими данными. А вот к прыщавому юнцу, узревшему в сети эксплоит и решившему опробовать его на вас вы как раз и попадетесь с большой долей вероятности. Поэтому банальная и тупейшая но защита проканает от такого чудо хацкера.

 

Касперский Интернет Секьюрити - дёшево и сердито в таком случае подходит?

 

Да вполне, почему нет. Тока лицензионный. А то у меня НОД32 тут вытворял по первости, пока его не купить пришлось. Одно ищет другое не ищет.
Единственное мое ИМХО, я бы разносил программу-антивирус и программу-файрволл. В смысле разных производителей. Когда в одном флаконе - фик знает как оно поведет себя в экстренном случае. А так надежнее. Если антивирус подвесят файрволл тоже ляжет, пакет то один. А если юзать разных производителей, то больше вероятности, что хоть что-то выживет в результате например сильной атаки. Например связка NOD32 +Outpost Firewall. Вполне рекомендую.