קירות האש - המדריך השלם
------------------------האינטרנט יכול להיות מקום מסוכן למדי אם אתם לא נזהרים, בגלל סוסים טרויאנים,
וירוסים, ילדוני סקריפט, והצפות של נתונים.אפילו חברות גדולות לא חסינות ואפשר לשמוע
באופן תדיר למדי סיפורים על מאגרים שמכילים מספרי כרטיסי אשראי או מידע אישי
אחר שנאספו בידי החברה, ונפרצו על ידי האקרים. השאלה : האם יש דרך לאבטח
את המערכת שלכם כשאתם מתחברים לאינטרנט?
עיצה אחת שתשמעו שוב ושוב, היא שאתם חייבים להשיג פיירוול. זה רעיון טוב בהחלט,
אבל יש כל כך הרבה מיתוסים בתחום, שקשה להבין מה בעצם צריך לעשות וכמה זה באמת
חשוב. מי נמצא בסיכון הגבוה ביותר? האם התחברות באמצעות ADSL היא פחות בטוחה
משימוש במודם? ומה עושה בכלל הפיירוול בכל מקרה?
לפני שתוכלו להבין איך להגביל את גישת המחשב שלכם לאינטרנט, אתם צריכים לדעת קודם
כל איך הוא עובד, ולכן אפתח במבוא תיאורטי קצר.
האינטרנט קשור במחשבתנו לדפי WEB, אבל הוא מציע המון שירותים.
דואר אלקטרוני POP3 ודואר אלקטרוני SMTP, יוזנט - USENET, אפטיפי FTP, וטלנט, שהם
דוגמאות ידועות למדי. את הרשימה המלאה תוכלו לראות באתר הבא:
WWW.NET.WORKICE.COM/ADVICE/EXPLOITS/PRTS
וכל אלה יכולים לעבור בלי בעיה דרך המחשב האישי שלכם.
כדי לשמור על הסדר לכל שירות מוקצית יציאה (פורט) על השרת. אין זה רכיב פיזי
שנמצא על המחשב כמו יציאה טורית, אלא מספר שנמצא בכל חבילת מידע שהשרת מקבל.
כל שירות מחפש את מזהה הפורט שלו, ומטפל בכל מידע נכנס השייך לו.
גמישות כזו היא שימושית, אבל היא לא דבר שהמשתמשים הממוצעים שמים לב אליו -
הם פשוט רוצים להפעיל את ה FTP או את תוכנת החדשות שלהם, ושהדבר יתבצע כראוי.
כדי שכך יהיה, נעזרים רוב השירותים במספרט פורט סטנדרטיים : FTP הוא 21,
HTTP עושה שימוש בפורט 80, מספר המחדל של שירותי NNTP הוא 119, וכן הלאה. הדפדפן
ויישום האינטרנט שלכם יודעים באיזה פורט להשתמש, וכך הכל עובד אוטומטית. ועדיין,
יש שרתים שעושים שימוש בפורטים חלופיים. ייתכן שראיתם את זה באתר מסויים, כשבכתובת
ה URL מופיע הסימן נקודותיים, ואחריו מספר יציאה חדש בסוף הכתובת.
זה נראה כך : WWW.BIGSITE.COM:8080/DOWNLOADS
נכון, רוב הסיכויים שאין לכם שרת אינטרנט בבית, אבל זה לא ממש משנה. הפיסי שלכם
משתמש גם הוא בפורטים, ובכל פעם שאתם מתחברים לרשת הם נגישים לכל מי שנמצא באינטרנט.
הדבר עלול תיאורטית להפוך את הפיסי והנתונים שלכם זמינים לכל האקר מזדמן, אבל
מהו הסיכון הממשי?
למרות הסיפורים המפחידים שמגיעים אלינו באופן קבוע, קשה מאד לאדם אחר שנמצא
באינטרנט לפרוץ למחשב שלכם. האתגר הראשון הוא פשוט למצוא אתכם. כשאתם מתחברים
לרשת, ספק האינטרנט שלכם יקצה לכם, כמעט בוודאות, כתובת IP שונה ( המיקום הייחודי
שלכם באינטרנט ) בכל פעם. לאותו האקר מזדמן יש רק את משך הזמן של אותו זמן התחברות
ספציפי לאינטרנט כדי לעבור מבעד להגנות שלכם, ולאחר מכן תרד עבודתו לטמיון, כאשר
בפעם הבאה תקבלו כתובת IP חדשה.
בוודאי יצא לכם לקרוא אזהרות מאיימות על כך שהכלל הזה אינו חל על חיבורי פס רחב. תתחברו
ל- ADSL , יאמרו לכם, והחיבור התמידי שלכם יהפוך לפירצה שקוראת להאקר עשרים
וארבע שעות ביממה. זה לא תמיד נכון, אבל אתם באמת נמצאים בסיכון כשאתם מקוונים
במשך רוב היום. האקר ישתמש לרוב בכלי סריקת פורטים אוטומטית כדי לבדוק
מגוון רחב של כתובות IP, ישלח הודעות לפורטים חשובות בכל מערכת, ויבחן את התגובות
( אם יש בכלל כאלה ) לשם הקמתה של רשימת מטרות אפשריות. הדרך הטובה ביותר
להגן על עצמכם היא לראות מהו סוג המידע שהפיסי שלכם שולח החוצה. יש המון אתרים
ברשת שמציעים שירות כזה. יש למשל את שירות הסריקה החופשית של SYGATES, מכיון
שיש לו דוחות מפורטים ( WWW.SYGATESTECH.COM) , ויש את HACKERWATCH בשל
בדיקותיו המדוקדקות ( WWW.HACKERWATCH.ORG/PROBE ) ולעומת זאת BLACKCODE מאפשר
למשתמשים מנוסים יותר לסרוק מגוון ספציפי של פורטים ( WWW.BLACKCODE.COM ).
עם זאת , הבנת התוצאות עלולה להיות קשה, אלא אם כן אתם יודעים מה לחפש.
בעיה אחת באתרים מקוונים לסריקת פורטים היא שהם נוטים להגזים במשמעות התוצאות
שלהם. לרוב הם יגידו לכם, למשל, שפורט 139 (קובץ שיתוף של NETBIOS של חלונות
ומדפסת ) חושף את כל הכונן הקשיח שלכם למשתמשי אינטרנט. עם זאת, אם המחשב שלכם
אינו מחובר לרשת, קרוב לוודאי שלא התקנתם את שיתוף הקבצים והמדפסות.
במקרה זה, אין שום דבר שאורב בפורט 139, ואף האקר חיצוני לא יכול להיכנס לכונן
הקשיח שלכם. מחשבים אישיים שמחברים לרשת נמצאים בסיכון גבוה יותר, אבל גם כאן,
ההאקרים יכולים להגיע רק לקבצים שבחרתם לחלוק ( וזו אחת הסיבות שעדיף לחלוק
תיקיות ספציפיות כמו ''המסמכים שלי'', ולא את כל תכולת הפיסי שלכם ). הם יוכלו לעשות
זאת רק אם שכחתם להגן על כל אחד מהם באמצעות סיסמא, או אם השתמשתם בסיסמא קלה
לניחוש ( לקבלת מידע שימושי יותר על NETBIOS , פנו לדף של NAVAS GROUP
באתר CABLE-DSL.HOME.ATT.NET/NETBIOS.HTM ).
למרות שאתרי סריקה בודקים המון פורטים אחרים על המחשב שלכם, הסיכונים נמוכים מאד.
האקרים יכולים לשלוח את כל ההודעות שעולות בדעתם, אבל אם אין לכם אף יישום פועל
שמקשיב להן - הם לא יכולים להגיע למערכת שלכם. כך שסביר להניח שמערכת סטנדרטית של
חלונות 98 היא די בטוחה באינטרנט, ואפילו מחשבים מחוברים ברשת הינם מוגנים
למדיי, פשוט משום שהם עושים שימוש ברכיבי האבטחה הקיימים במערכת ההפעלה.
אך עדיין מומלץ להוסיף פיירוול.
פיירוול הוא מערכת (מבוססת תוכנה או חומרה) שמנטרת את תנועת הרשת והאינטרנט של
המחשב האישי שלכם, ומחליטה אם לחסום אותה או לתת לה לנוע. פיירוול אישי טיפוסי
מאפשר לכם להגדיל את האבטחה המקוונת שלכם, באמצעות סגירת כל הפורטים שלכם, פרט
לחשובים ביותר. הוא יכול להגן עליכם מפני התקפות ''הצפה'', שבהן אנשים אחרים
שנמצאים און ליין עלולים לשלוח מספר עצום של הודעות לפורט אחד, בניסיון להפיל
את המחשב שלכם או לנתק את החיבור שלכם לאינטרנט.
בקרו באתר השאלות הנפוצות על פיירוול וקבלו מידע בנושא. האתר :
WWW.FAQS/ORG/FAQS/FIREWALLS-FAQ
ZONE ALARM הוא אולי אינו המוצר בעל הקונפיגורציות הגמישות ביותר בסביבה, אך יש
בו שילוב של פשטות וזולות ( הוא ניתן חינם לשימוש אישי ), ולכן אני ממליץ עליו
כפיירוול הראשון שלכם.
לאחר ההתקנה הפשוטה תגלו שהתוכנית צצה בחלונכם כל אימת שאתם מתקינים יישום שמחפש
גישה לאינטרנט ושואלת אותכם האם אתם מרשים לה לעשות זאת. בהתחלה זה עלול להיות
מייגע משהו, אבל אתם יכולים להורות לתוכנה לא לשאול אותכם שוב באשר לתוכניות
האינטרנט העיקריות שלכם, והיא תירגע במהרה. מדוע היא עושה זאת? ובכן, יכול להיות
שהתקנתם בטעות סוס טרויאני. תוכניות בלתי נעימות אלה מתחפשות לדבר מה מועיל,
משחק או יישום, אך השפעתן חמורה מזו. אם למשל אתרע מזלכם והתקנתם SUBSEVEN למשל,
משתמש מרוחק יוכל להשתמש במחשב שלכם ממש כאילו ישב מולו. סוסים טרויאנים מביסים
כל וירוס בתחרות על רוע טהור, אבל כדי שיעבדו הם צריכים לתקשר עם העולם החיצון.
לאחר שהפיצו אותם ברחבי האינטרנט, יריצו המחברים כלי מעקב אוטומטי. כלי כזה
סורק מגוון רחב של כתובות IP, עד שהוא מוצא את הפורט שבו נעזר הסוס הטרויאני; אם
אתם מקוונים באותו הזמן, ונגועים, ישלח הסוס הטרויאני תגובה, וההאקר יוכל להשתלט
על המערכת שלכם. אלא אם כן, כמובן, יש לכם פיירוול. אם במערכת שלכם מותקן פיירוול
כמו ZONEALARM הוא חוסם את סורק הפורטים המסוכן (ומודיע לכם שזה קרה), כך שהסוס
הטרויאני לא מופעל. אפילו אם רמת אבטחה שכזו נכשלה, אתם תקבלו אזהרה כל אימת
שהטרויאני ינסה לשלוח מידע שקשור למחשב שלכם ולבוראו. אלו הן חדשות טובות, אם כך,
אך עליכם להיזהר בקריאת ההתרעות של הפיירוול שלכם.
התקינו פיירוול, חכו זמן מה אוןליין, ומהר מאד תקבלו התרעות מפני סריקת פורטים
פורטים חשודה, לפעמים אפילו בתדירות של פעם בשעה. מתחילים יפרשו זאת בדרך כלל
כהתקפה מסוכנת, ובהודעות נלהבות בקבוצות דיון יספרו לכם איך הציל אותם הפיירוול
מגיהנום עלי אינטרנט. אך האם כל זה נכון? אילו הייתה סריקת הפורטים ניסיון
להפעלת סוס טרויאני, הייתה לו השפעה עליכם רק אם השארתם פתוח את הפורט שדרכו
מתקשר הטרויאני עם בעליו. פיירוול מציע הגנה מפני התרחשויות שכאלה, אך לא קשה במיוחד
לעקוף אותה. הטוב ביותר הוא לא ליפול לידיה של תוכנית זדונית שכזאת מלכתחילה,
כך שעדיין יש מקום לגלאי טרויאנים כמו PESTPATROL , באתר הבא WWW.SAFERSITE.COM.
ההחלטה אם פורטים אחרים נגועים או לא היא קשה מאד. עלייתה של קבוצת התרעות מיד
עם התחברות לאינטרנט למשל , עשויה להתרחש בשל אתר שמנסה לשלוח מידע למשתמש האחרון
של כתובת ה IP שלכם. ישנן קונפיגורציות של תוכניות דואר אלקטרוני או קבוצות
דיון שמסוגלות לגרום לפיירוול שלכם לחשוב שמשהו מרושע מתרחש. גם פעילויות רשת
סטנדרטיות לחלוטין וספקי אינטרנט עלולים לגרום לאותה תוצאה. אם כך, מה עליכם לעשות
כשהפיירוול שלכם מדווח לכם על ההתקפה? גישה אחת תהיה לנסות ולהבין מה קורה בעצמכם.
כלים כמו VISUAL ROUTE , שנמצא באתר WWW.VISUALWARE.COM מציעים דרך מצויינת
לקבוע היכן אותרה כתובת IP מסוימת, ואתם יכולים גם להיעזר באתר של SPAM SPADE,
שבכתובת : WWW.SPAMSPADE.ORG כדי לפענח את כתובת ספק האינטרנט של התוקפים. שלחו
להם דואר אלקטרוני והם יקחו אותו משם. אבל היו מנומסים: ניתן לזייף כתובות IP, ואפילו
אם היא כתובת אמיתית, ייתכן שהמערכת שבה אותרה סריקת הפורט נפגעה אף היא בידי
סוס טרויאני. חלופה פשוטה יותר היא לשלוח את רישומי הפיירוול שלכם
לאתר כמו MY NETWATCHMAN שבכתובת WWW.MYNETWATCHMAN.COM , או DSHIELD שבאתר
WWW.DSHIELD.ORG. חברות אלו מקבלות דיווחי פיירוול ממשתמשים בכל רחבי האינטרנט,
מזהות את אזעקות השווא שבהן, ושולחות את המקרים הרציניים לספק האינטרנט שממנו
הגיעה ההתקפה ( בלי כל תשלום מצידכם). ספקי האינטרנט מעוניינים באוסף של אלף דיווחים
ולא באחד, כך שאם מתחשק לכם להילחם בהאקרים ובילדוני סקריפט, זוהי בהחלט אחת הדרכים
האפשריות לעשות זאת.
קל מאד להיות שאננים באשר לאבטחה המקוונת שלכם. וזה גם מסוכן. יש אנשים שבוטחים
באנשים זרים בקלות רבה מדי, אם לנסח זאת בעדינות. הם לא טורחים לבדוק תוכנות
אנטי וירוס משום ''שאין סיכון ממשי'', וחושבים שהאקרים יעזבו את הפיסי שלהם לנפשו,
משום שאלה ''פונים בדרך כלל לחברות גדולות''. היה להם מזל עד כה, והם חושבים שהמצב
יכול להימשך כך.
בצד השני של הקשת, תמצאו קבוצת אנשים פרנואידית למדי. החבר'ה האלה מאמינים שהתחברות
לאינטרנט היא פעילות בעלת סיכון גבוה ביותר, שעוגיות מרושעות עוקבות אחר כל צעד
וצעד שהם עושים, שאתרי רשת שטניים גונבים מידע אישי ושהאקרים מצפים להזדמנות
לפרק את הכונן הקשיח שלהם לחתיכות. ומה שגרוע עדיין, הוא שהם מאמינים שהתקנת פיירוול
היא הפתרון המוחלט שמחסן אותם בפני סוסים טרויאנים ואיומים דומים.
הגישה הטובה ביותר היא למצוא דרך ביניים בין שני אלה : האינטרנט אינו מקום בטוח
לגמרי, אך הוא גם אינו מסוכן כפי שטוענים אחרים. בדקו את הסיכונים, ובקרו באתרי
אבטחה מדי פעם. NET-SECURITY.ORG או WWW.SECURITYFOCUS.COM הם מקומות טובים
להתחיל בהלם. בקרו באתר שמכיל את סוגי הכלים שהאקרים עשויים להשתמש בהם כמו למשל
באתר WWW.THENEWBIESAREA.COM ותוכלו ללמוד עוד על הסכנות הפוטנציאליות. והכי חשוב,
הקפידו להתקין פיירוול אך זכרו: זהו הצעד הראשון באבטחת החיבור שלכם לאינטרנט,
לא האחרון.
סקירת חומות האש - איזה מהם הוא המתאים ביותר למערכת שלכם
ZONE ALARM
----------
אולי הוא מסופק בחינם, אבל זה לא אומר שהוא דל ברכיבים. מהרגע שהותקן,
חוסם הפיירוול כל תנועת רשת נכנסת (כמו סורקי פורטים) ומונע את פעולתם
של יישומים שמשתמשים בחיבור האינטרנט שלכם, עד שלא תאפשרו להם לעשות זאת במפורש.
אתם ברשת? אין בעייה. זון אלארם מאפשרת לכם להחיל פחות הגדרות מגבילות על המחשב
המקומי שלכם, כך שתוכלו לחלוק קבצים עם עמיתכם, אך עדיין להיות מאובטחים כשאתם
עובדים באופן מקוון. אופציות הקונפיגורציה פשוטות יחסית : אין לכם את הגמישות
של מוצרים המבוססים על פי חוק, כמו TINY, אבל ה רק אומר שהזון אלארם היא קלה
לשימוש ואידיאלית כפיירוול ראשון.
TINY PERSONAL FIREWALL
----------------------
בדומה לזון אלארם, גם הטיני חוסם כל ניסיון לחדור למערכת שלכם מכל רחבי האינטרנט,
וכולל מסנן ישומים שמונע מסוסים טרויאנים לתקשר עם העולם החיצוני. אתם יכולים
להקל על עבודתו עם מחשבים אישיים, אם תרשמו את פרטיהם ברשימה הבטוחה.
טיני מספק לכם גמישות רבה יותר הודות לשימוש שהוא עושה במסננים כדי להגדיר במדויק
את הכללים שאתם מעוניינים להחיל על חיבורי האינטרנט שלכם. יכולת זו הופכת אותו
לפיירוול מצויין עבור משתמשים מנוסים, וכל מי שמוצא שתוכניות אחרות הן בסיסיות מדי.
NORTON PERSONAL FIREWALL 2002
------------------------------
הנורטון משלב את המיטב שמציעים המתחרים. במבנה הבסיסי יש פשטות כזו כמו שיש בזון
אלארם, אך משתמשים מנוסים ימצאו מערכת כללים גמישה בדומה לזו של הפיירוול של טיני.
אתם יכולים גם לחסום לגמרי כתובות IP ספציפיות, או להגדיר מחשבים אישיים מקומיים
בטוחים, לשיתוף קבצים. הוסיפו קונפיגורציה אוטומטית ליישומי הרשת הנפוצים שלכם,
והגנה מפני מרכיבי ג'אווה או ACTIVE X בעלי פוטנציאל מסוכן, ותקבלו פיירוול
חזק בהחלט.
BLACKICE DEFENDER
-----------------
לבלאק אייס יש מטרה אחת פשוטה, להגן על הפיסי שלכם מפני האקרים חיצוניים. הוא עושה
זאת היטב, מנטר את כל התנועה הנכנסת, חוסם כל דבר שחורג מהסדר הטוב, ואפילו מנסה
לעקוב ולאתר את מקורה של כל התקפה. הדיווחים עליו טובים והוא גם מקל על הוספת מחשבי
הרשתות המקומיות שלכם לרשימה של מחשבים בטוחים. עם זאת, אין ניטור של תנועה יוצאת,
ויש לכם שליטה מועטה על מערכת הכללים שלו.
נספח :
------
הפיירוול האישי שלכם עלה על בעיה באחד הפורטים, או על התקפה פוטנציאלית,
וסיפק לכם את כתובתו של מקור הבעייה. מה לעשות עכשיו?
1. למשתמשי בלאק אייס יש מזל, שכן התוכנית שלהם משתדלת לספק מידע על התוקף.
אבל אם יש לכם רק כתובת IP , תצטרכו להמשיך לחפש.
2. הכניסו את כתובת הIP לתוך ה VISUALROUTE והוא יראה את מקום המצאותו המשוער
של המשתמש.
3. הקליקו על הכתובת בתחתית הטבלה של תוכנת VISUALROUTE ותוכלו לראות את
פרטי הבעלים. הם יכללו כתובות דואר אלקטרוני,אך היו מנומסים. במקרה הטוב,
יצביעו על ספק האינטרנט.
4. VISUAL ROUTE היא תוכנה נהדרת, אבל אם היא לא עומדת לרשותכם או שאינה
מחזירה לכם מספיק נתונים , נסו להכניס את כתובת הIP לSAM SPADE, שבכתובת
WWW.SAMSPADE.ORG.
קירות אש אמורים להיות רק חלק מתוכנית האבטחה המקוונת שלכם. הציצו בטיפים
הטובים שיש ל SAFE HEX להציע לכם באתר : WWW.CLAYMANIA.COM/SAFE-HEX.HTML
בדקו את רמת הפגיעות של היציאות שלכם, או פשוט התעדכנו בחדשות האבטחה
כשתבקרו ב HACKER WHACKER שבאתר WWW.HACKERWHACKER.COM.
בטוחים שאתם מוגנים מאחורי הפיירוול? היעזר בסורק פגיעות כמו NESSUS שבאתר
WWW.NESSUS.ORG כדי לוודא זאת.
לא קל לבחור את המידע הרצוי לכם מתוך הלוגים של זון אלארם אלא אם כן אתם
משתמשים בכלי כמו ZONELOG . שבאתר WWW.ZONELOG.CO.UK.
תהנו מהמאמר
Pure - Soul