Zabezpieczenie komputera.

0

Staram się zabezpieczyć komputer przed różnymi zagrożeniami w miarę możliwie jak najmniej go obciążając i obniżając komfort użycia.

Co chciałbym osiągnąć:

  1. Zabezpieczenie przed dostępem osób nieupoważnionych do biosu, trybu awaryjnego, wybranych przez siebie katalogów
  2. Zabezpieczenie przed niebezpieczeństwami z Internetu(włamania, ataki, itd.)

Co mam:

  1. Założone hasło na BIOS

  2. aktywne konto wbudowanego administratora zabezpieczone silnym hasłem, korzystam z konta z ograniczonymi uprawnieniami

  3. Windows Defender

  4. EMET, MBSA, SCM

Co bym chciał:

  1. Szyfrować dysk/dyski, hasło przy odpalaniu komputera
  2. Konto dla gości tak ustawione by nie mieli dostępu do wybranych przeze mnie katalogów, stron www, wykonywanie plików nieznanych, brak instalacji i zmian ustawień komputera(nie wiem jak to dobrze rozegrać z uprawnieniami, czy Gość czy nowe konto użytkownika)

Jak wy jesteście zabezpieczeni?

Myślicie, że WD, EMET + reszta zastąpi Avasta?

0

Zabezpieczenie przed niebezpieczeństwami z Internetu(włamania, ataki, itd.)

Ja polecam skonfigurować router(o ile ma wystarczająco mocy) w następujący sposób:

  1. Utworzyć osobne wifi dla gości w osobnej podsieci
  2. Wyblokować cały ruch przychodzący(chyba, że coś wystawiasz)
  3. Jeżeli coś wystawiasz to użyj fwknop http://www.cipherdyne.org/fwknop/
  4. Użyć psada i fwsnort http://www.cipherdyne.org/psad/ - to już może trochę ramu wymagać

Da Ci to tyle, że nawet jak sobie zainstalujesz jakiś syf który przyłączy Cię do botnetu, to takie ustawienie znacznie skompilikuje lub w większości przypadków wyeliminuje komunikację pomiędzy zainstalowanym syfem a jego CC.
Podobnie z malwarem do wykradania haseł itd.

Cryptolocker
Powyższa metoda nie zabezpieczy przed cryptolockerem i podobnymi wynalazkami więc wypada mieć backup danych, ale bardzo ważne, żeby dane przesyłać na backup, a pod żadnym pozorem nie montować dysku sieciowego.
Chodzi o to żeby była konieczność połączenia się z maszyną na której będzie backup.
Do tego imo najlepiej użyć ssh(na windowsie klient to putty lub konsolowo przez np babuna).

1 użytkowników online, w tym zalogowanych: 0, gości: 1