Pühapäev 4. detsember 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Arvuti turvalisust saab kontrollida otse veebis

Marko Kurm 20. märts 2007, 00:00

Hea näide veebipõhistest tasuta rakendustest, mis suudavad tuvastada arvuti turvariske, on AuditMyPc.com. Sealsed rakendused on piisavalt lihtsad, ei vaja erialaseid teadmisi ning nende jooksutamiseks on vaja vaid veebilehitsejat ning vähest inglise keele oskust.

AuditMyPc.com-iga saab kiiresti analüüsida oma arvuti turvalisust. Analüüs koosneb neljast etapist: tulemüüri test, privaatsustest, tarkvaraaudit ja veebileheaudit. Viimast me siinkohal lähemalt ei vaata, kuna see on mõeldud neile, kel on soov saada ülevaade oma veebilehe turvalisusest.

AuditMyPc.com on mugav, kiire ja midagi ei pea installeerima. Kiitust väärivad iga leitud nõrkuse juures väljapakutavad lahendused.

Loomulikult ei või pärast nende testide edukat läbimist öelda, et süsteem on väga turvaline, kuid mingi ülevaate olukorrast saab. Eelkõige on need testid mõeldud ikkagi kodukasutajale, kel ei ole erialaseid teadmisi ning kes tahab mingit kindlustunnet oma arvuti turvalisuse kohta. Firmadel on selle töö tegijaks IT-osakond või IT-lahenduste eest hoolt kandev firma.

A. Tulemüüri osas saab teha n-ö lihtsa testi ja täppistesti. Vahe on selles, mis porte test vaatleb. Valime esmalt lihtsama testi: test toimib kiirelt, mõne sekundiga saame teate, et ükski enamkasutatav port ei ole rünnakule avatud. Siis võtame tulemüüriga ruuteri vahelt ära ja proovime uuesti: nüüd on avatud port 139. Lühidalt antakse ka kirjeldus, milleks seda porti kasutatakse ning millised on turvariskid.

B. Privaatsustest on sisuliselt veebilehitseja turvatest. See keskendub peamiselt hüpikakendega seotud turvariskile, lisaks kontrollitakse üle muud tüüpilised pealesurutud reklaami levitamise nõksud. Iga avastatud probleemi juures tuuakse välja ka võimalik lahendus (viited tarkvarale jms). Lõpuks arvutatakse koondhinne veebilehitseja turvalisusele (näiteks Opera 9 sai tüüpsätetega hindeks 45 punkti 100st).

C. Tarkvaraaudit on küll uhke nimega, kuid sisuliselt kontrollib vaid seda, kas Java virtuaalmasina abil on võimalik teie privaatset IP-aadressi teada saada. Eeldus on loomulikult Java virtuaalmasina ja privaatse IP-aadressi olemasolu. Kui teie privaatne IP-aadress tuvastatakse, tähendab see, et teie arvutis on võimalik Java abil pahandust teha.

probe.hackerwatch.org/probe/

Sellel lehel on valida kahe variandi vahel: n-ö lihtne test ning portide skaneerimine. Esimene kontrollib üldist ligipääsu teie arvutile (arvutile saadetakse infot, mida töötav tulemüür ei tohiks läbi lasta). Teine test kontrollib enamkasutatud portide turvalisust, hinnang antakse kolmetasemeliselt: 1. on suletud, 2. suletud, kuid ebaturvaline (st port on avatud, kuid ükski programm ei ole seda aktiivselt kuulamas), ning 3. avatud (see on kõige ohtlikum variant, siinkohal antakse ka soovitused, mida tuleks olukorra parandamiseks ette võtta).

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
25. November 2011, 10:28
Otsi:

Ava täpsem otsing