Используя анонимайзер, можно без проблем построить цепочку из прокси, обеспечив тем самым анонимность более высокого класса. Как? Просто. Для этого заходим на один из сайтов, предоставляющих подобные услуги, в форме вводим адрес другого аналогичного прокси и т. д. Чем большее количество серверов включено в такую цепочку, тем выше уровень вашей анонимности. Существует, однако, и обратная зависимость: чем длиннее цепь, тем медленнее скорость соединения. Процесс создания цепочки из прокси можно автоматизировать, используя специализированное программное обеспечение вроде SocksChain. Программа сама скачивает и настраивает цепочку из прокси-серверов.
Насколько сложно установить реальный IP при условии использования цепочки из прокси-серверов? Сложно, но только если речь не идет о спецслужбах…
Глава 7
Комплексное обеспечение безопасности
♦ Политика безопасности как фундамент комплексной защиты. Понятие риска
♦ Изменяем настройки по умолчанию. Делаем Windows более безопасной
♦ Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд!
♦ Побочные электромагнитные излучения
♦ Восстановим, а потом удалим навсегда
Любой специалист по информационной безопасности вам скажет, что "создание надежной системы безопасности возможно только при условии использования комплексных многоуровневых решений", и он будет прав.
Действительно, было бы наивно и опрометчиво полагаться исключительно на антивирусную программу или межсетевой экран, аргументируя свое мнение чем-то вроде "А у меня самая новая версия и свежие базы…". Прочитав данную главу, вы узнаете:
♦ что такое политика безопасности и как с этим связано понятие риска;
♦ можно ли, не прибегая к сторонним средствам, сделать Windows более безопасной;
♦ как работает система безопасности Windows и правда ли, что восьмизначный пароль можно взломать всего за 28 секунд;
♦ что такое ПЭМИ и как с ним бороться;
♦ как восстановить информацию, а потом удалить ее навсегда.
7.1. Политика безопасности как фундамент комплексной защиты. Понятие риска
Зачем нужна информационная безопасность (ИБ), какими средствами ее можно достичь и как с этим связана политика безопасности?
Информация– это актив, ее можно купить и продать. Любая информационная система предполагает некий обмен. Здесь и появляются риски.
Информацию можно украсть, подменить, сделать недоступной тому, кому она предназначается. Все эти действия и составляют нарушение информационной безопасности (нарушение трех главных концепций ИБ: конфиденциальности, целостности и доступности).
Ключевым понятием в контексте обеспечения информационной безопасности является политика безопасности. Политика безопасности как набор правил и указаний находит свое отражение в документе политики безопасности. Кратко рассмотрим некоторые аспекты применения политики безопасности в контексте управления предприятием.
Итак, мы остановились на документе политики безопасности. Прежде всего необходимо обратить внимание на следующее (более подробно об управлении информационной безопасностью можно узнать на страницах международного стандарта ISO 17799:2005):