Ηοw-To: Πετύχετε την απόλυτη ασφάλεια! (για νέους χρήστες)

Ωραίος τίτλος ε; Τέλος πάντων, ο παρών οδηγός προτίθεται να δώσει καυτές (sic!) απαντήσεις στο αιώνιο ερώτημα "ποιό είναι το καλύτερο firewall", "πως θα είμαι απολύτως ασφαλής από όλους τους χακεράδες" κτλ. Είναι προφανώς ατελής, αλλά στην πορεία ίσως προκύψει κάτι καλό τέλος πάντων. Για αυτόν τον οδηγό θεωρείται ότι έχουμε ένα μεμονωμένο οικιακό Windows pc συνδεδεμένο στο Internet, μέσω modem ή router/modem ADSL.

Ο τρόπος που διαβάζεται είναι απλός. Ξεκινάτε από το βήμα 1 και προχωράτε σιγά-σιγά, ακολουθώντας τις σχετικές οδηγίες. Κάθε σειρά έχει στο τέλος ένα βελάκι και ένα νούμερο. Το νούμερο σημαίνει ότι αν απαντάτε "όχι" στη συγκεκριμένη ερώτηση, θα πρέπει να μεταβείτε στη γραμμή που δείχνει το βελάκι. Αλλιώς, θα συνεχίζετε το διάβασμα στο επόμενο βήμα". Ίσως και να βγει κάτι σε "φιδάκι", συνδυάζοντας business & pleasure.

(Σημ.: Για όσους αναρωτιούνται γιατί είμαι γενικά εναντίον των 15 firewall και 45 antivirus κτλ, σχετικό είναι αυτό.

Καλή τύχη στο διάβασμα.

1. Έχετε αντι-ικό και εγκατεστημένο και ενημερωμένο; -> 13
2. Tα Windows σας είναι ενημερωμένα με τις τελευταίες ενημερώσεις; -> 14
3. Τα Windows σας είναι είναι ρυθμισμένα να σας ειδοποιούν/να κατεβάζουν μόνα τους και να εγκαθιστούν νέες κρίσιμες ενημερώσεις ασφαλείας; -> 15
4. Έχετε απενεργοποιημένο το μοίρασμα αρχείων (NetBΕUΙ κτλ); -> 22
5. Εγκαθιστάτε μόνο νόμιμο λογισμικό; -> 23
6. Στα mail σας αποφεύγετε όπως ο διάλος το λιβάνι να ανοίγετε συνημμένα "αγνώστου προελεύσεως"; -> 24
7. Τρέχετε εφαρμογές που λειτουργούν ως servers (λ.χ. μεταφορά αρχείων με IRC, FTP server, eMule, Overnet, WinMX, DirectConnect, Kazaa, Gnutella, όλα τα P2P τέλος πάντων, μετάδοση φωνής με H.323/Messenger, web server); -> 12
8. Παίρνετε δυναμικά διεύθυνση (dynamic IP); Έχετε δλδ μία "απλή" συνδρομή Internet (είτε αυτή είναι ADSL είτε είναι ISDN, είτε PSTN είτε κάτι άλλο); Σα να λέμε η διεύθυνση IP που παίρνει o router σας (αν έχετε) ή o ίδιος σας ο υπολογιστής (αν έχετε μόνο modem) αλλάζει (έστω και σπάνια); -> 25
9. Χρησιμοποιείτε εικονίδιο στο dial-up networking του pc για να ανοίξετε τη σύνδεση; -> 28
10. Ξέρετε από firewalls και "ports" (μην κλέβετε στην απάντηση); -> 32
11. Βάλτε το Kerio PF και ρυθμίστε το καταλλήλως. Συνεχίστε στο βήμα 12.
12. Συγχαρητήρια, είστε μια χαρά και δε χρειάζεστε κάτι άλλο. Τελειώσατε τον οδηγό με κάθε επιτυχία. Ώρα καλή στην πρύμνη σας λοιπόν κι αέρα στα πανιά σας...
13. Εγκαταστήστε ένα αντι-ιικό, ενημερώστε το (εξαιρετικά σημαντικό, μη ενημερωμένο αντι-ικό είναι πρακτικά άχρηστο...) και φροντίστε να λειτουργεί πάντα. Φροντίστε ώστε να αυτο-ενημερώνεται τακτικά!.
    
    Τι; Δεν έχετε αντι-ιικό για να εγκαταστήσετε; Κ-α-ν-έ-ν-α πρόβλημα, κατεβάστε και εγκαταστήστε ένα από τα ακόλουθα δωρεάν αντι-ιικά (η σειρά είναι από το "καλύτερο" ΙΜΗΟ, προς το "χειρότερο" αντι-ιικό) :
    
    • avast! 4 Home Edition ΠΡΟΣΟΧΗ!: Για να λειτουργήσει σωστά η αυτόματη ενημέρωση του Avast! Home, αφού ολοκληρώσετε την εγκατάσταση και βάλετε και το κλειδί λειτουργίας, κάντε δεξί κλικ στο εικονίδιο του Avast και διαλέξτε "Start Avast! Antivirus". Θα φορτώσει ο on-demand scanner. Ανοίξτε το program menu, κλικάροντας στο πάνω βελάκι που είναι αριστερά και πάνω στο παράθυρο του Avast. Διαλέξτε Settings->Update (Connections). Εκεί, αν ανοίγετε τη σύνδεση Internet από το pc με dial-up τρόπο, τσεκάρετε μόνο το "Ι only connect to the Internet using a dial up modem". Aν από την άλλη είστε μόνιμα on-line, διαλέξτε μόνο το "Μy computer is permanently connected to the Internet".
      
      Πηγαίνετε τώρα στην κατηγορία Update (Basic). Τσεκάρετε εκεί και τα 2 κουμπιά να είναι στο Automatic. Πατήστε OK. Είστε μια χαρά
    • Anti-Vir Personal Edition Classic
      
    • AVG Free Edition
    
    Και μην ξεχνάτε: Φροντίστε ώστε να αυτο-ενημερώνεται τακτικά!. Συνεχίστε στο βήμα 2.
14. Πηγαίνετε στο Windows Update και φροντίστε να εγκαταστήσετε ΟΛΕΣ τις κρίσιμες ενημερώσεις (θα πάρει ώρα αν είναι η πρώτη σας φορά, αλλά αξίζουν το βάρος τους σε χρυσό).
    Πώς γίνεται αυτό;
    
    • Ανοίξτε την τοποθεσία http://windowsupdate.microsoft.com/
      Ύστερα από λίγο θα σας εμφανιστεί το περιεχόμενο (περίπου) της Εικόνας 1.
    • Κλικάρετε στο Έλεγχος για ενημερωμένες εκδόσεις. Θα ξεκινήσει ένας έλεγχος που μπορεί να διαρκέσει και 2-3 λεπτά και κατά τη διάρκεια του οποίου τα Windows μπορεί να σας φανούν κολλημένα. Αν περάσουν πάνω από 10 λεπτά χωρίς να γίνει τίποτα, κλείστε τον Internet Explorer και ξαναξεκινήστε από την αρχή.
    • Τελικά, θα σας εμφανιστεί μία λίστα προγραμμάτων που έχουν ενημερωθεί. Δείτε τη συνημμένη εικόνα 2. Η Microsoft έχει κατηγοριοποιήσει τα προγράμματα που σας λείπουν σε τρεις κατηγορίες, οι οποίες φαίνονται στα αριστερά της εικόνας 2: σε κρίσιμες ενημερωμένες εκδόσεις και service pack, σε μία που είναι για διάφορα μη κρίσιμα κομμάτια λογισμικού (στην περίπτωση της εικόνας 2 η κατηγορία λέγεται Windows XP) και τέλος σε Ενημερωμένες εκδόσεις προγραμμάτων οδήγησης. Εδώ μας ενδιαφέρει μόνο η πρώτη κατηγορία, η οποία περιέχει ενημερώσεις πραγματικά κρίσιμες για την ασφάλειά σας. Για αυτό στην εικόνα 2 την έχω βάλει σε κόκκινο κύκλο.
    • To ρεσουμέ είναι ότι αν στην κατηγορία κρίσιμες ενημερωμένες εκδόσεις και service pack έχουν βγει αναβαθμισμένες εκδόσεις, θα πρέπει οπωσδήποτε να τις εγκαταστήσετε όλες!. Για να το κάνετε αυτό, απλά κλικάρετε στο αριστερό κομμάτι της οθόνης, το link που λέει Αναθεώρηση και εγκατάσταση ενημερωμένων εκδόσεων. Ακολουθήστε τις οδηγίες για να εγκαταστήσετε τις ενημερωμένες εκδόσεις. Λογικά θα κάνετε επανεκκίνηση.
    • Ωραίααααα. Εγκαταστήσατε λοιπόν τις κρίσιμες ενημερωμένες εκδόσεις και τα service pack. Οπότε ίσως νομίζετε ότι τελειώσατε... Λάθος! Μετά την επανεκκίνηση του μηχανήματός σας, ξαναξεκινήστε τη διαδικασία από την αρχή, υπάρχει λόγος. Κάντε βασικά Windows Update συνεχώς, ώσπου μετά από τις επανεκκινήσεις να σας εμφανιστεί η εικόνα 2: δηλαδή το Windows Update να "βλέπει" ότι δεν υπάρχει καμμία ενημερωμένη κρίσιμη έκδοση για εγκατάσταση.
    
    Τώρα είστε πλέον ενημερωμένοι από πλευράς Windows. Συνεχίστε στο βήμα 3.
15. Έχετε Windows 2000; -> 17
16. Πίνακας ελέγχου -> Αυτόματες ενημερώσεις. Ενεργοποιήστε τις και τσεκάρετε την επιλογή "Αυτόματη λήψη ενημερωμένων εκδόσεων και ειδοποίηση όταν είναι έτοιμες για εγκατάσταση". Συνεχίστε στο βήμα 4.
17. Έχετε Windows ΧP; -> 19
18. Πίνακας ελέγχου -> Σύστημα -> καρτέλα "Αυτόματες ενημερώσεις". Ενεργοποιήστε τις και τσεκάρετε την επιλογή "Αυτόματη λήψη ενημερωμένων εκδόσεων και ειδοποίηση όταν είναι έτοιμες για εγκατάσταση". Συνεχίστε στο βήμα 4.
19. Έχετε Windows 98/ME; -> 21
20. Πηγαίνετε στην τοποθεσία Windows Update. Στα αριστερά θα δείτε τρεις κατηγορίες ενημερωμένων προγραμμάτων: κρίσιμες ενημερωμένες εκδόσεις και service pack, μία που είναι για διάφορα μη κρίσιμα κομμάτια λογισμικού (στην περίπτωση της εικόνας 2 η κατηγορία λέγεται Windows XP) και τέλος η κατηγορία Ενημερωμένες εκδόσεις προγραμμάτων οδήγησης. Κλικάρετε στη δεύτερη κατηγορία "Windows ΧΧΧΧ" (είναι η μεσαία κατηγορία από τις 3) και εκεί θα βρείτε το "Windows Critical Update Notification 4.0". Εγκαταστήστε το. Αυτό που κάνει είναι ότι όταν βγει μία νέα ενημέρωση, θα σας βγάλει έναν διάλογο και θα σας προσφερθεί να σας πάει στη σελίδα του Windows Update για να την κατεβάσετε. Συνεχίστε στο βήμα 4.
21. Λυπόμαστε, αλλά ο οδηγός δεν υποστηρίζει αυτήν την έκδοση του λειτουργικού σας Συνεχίστε στο βήμα 4.
22. Απενεργοποιήστε το. Για να το απενεργοποιήσετε:
    
    • Αν έχετε λειτουργικό σύστημα Windows 2000 ή ΧP, πάτε Έναρξη -> Ρυθμίσεις -> Συνδέσεις Δικτύου. Διαλέξτε τη σύνδεση σας και δεξί κλικ πάνω της -> Ιδιότητες. Θα σας εμφανιστεί ένα πλαίσιο που τα περιεχόμενά του μπορεί να μοιάζουν με αυτό της συνημμένης εικόνας 3. Απεγκαταστήστε οπωσδήποτε το Κοινή χρήση αρχείων και εκτυπωτών για δίκτυα Microsoft, επιλέγοντάς το και διαλέγοντας Κατάργηση εγκατάστασης. Κάντε το ίδιο και για το Πρόγραμμα-πελάτης για δίκτυα της Microsoft.
    • Αν έχετε λειτουργικό σύστημα Windows 98 ή Millenium, πάτε Έναρξη -> Ρυθμίσεις -> Πίνακας Ελέγχου -> Δίκτυο. Εκεί θα έχει μία λίστα. Στη λίστα αυτή κοιτάξτε αν αναφέρεται κάπου το Κοινή χρήση αρχείων και εκτυπωτών για δίκτυα Microsoft. Αν ναι, κλικάρετε πάνω του και διαλέξτε διαγραφή. Επίσης διαγράψτε και όποιες γραμμές στην ίδια λίστα έχουν μέσα τη λέξη NetBEUI ή ΝetBIOS. Τέλος διαγράψτε, αν υπάρχει το Πελάτης για δίκτυα της Microsoft.
    
    Πηγαίνετε στο βήμα 5
23. Μην παίρνετε αέρα! 42 firewalls και 62 βρυσούλες να'χετε ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΝΑ ΣΑΣ ΣΩΣΟΥΝ ΑΝ ΕΙΝΑΙ ΝΑ ΤΗΝ ΦΑΤΕ, ΠΑΝΤΑ ΚΑΤΙ ΘΑ ΠΕΡΑΣΕΙ! Ζυγίστε λοιπόν πριν εγκαταστήσετε το 1000ο πρόγραμμα για σήμερα το αν πραγματικά το χρειάζεστε. Σκεφτείτε αν έχετε αντίγραφα ασφαλείας. Με φρόνηση λοιπόν τα κατεβάσματα, περιορίστε τα σε "σίγουρες" πηγές αν θέλετε. Συνεχίστε στο βήμα 6.
24. Φυρί-φυρί το πάτε. Μην εκτελείτε ποτέ attachments από άγνωστες πηγές ή ακόμα και από γνωστές, αν δεν βγάζετε νόημα από το θέμα/περιεχόμενο του mail. Ξαναλέω: ποτέ άνοιγμα attachment αγνώστου προελεύσεως ή "μπερδεμένου" περιεχομένου ΑΚΟΜΑ ΚΑΙ ΑΝ ΤΟ ΑΝΤΙΙΚΟ ΣΑΣ ΔΕ ΔΙΑΜΑΡΤΥΡΕΤΑΙ ΓΙΑ ΑΥΤΟ!!!!. Συνεχίστε στο βήμα 7.
25. Ξέρετε από firewalls και "ports" (μην κλέβετε στην απάντηση); -> 27
26. Ρυθμίστε το firewall του router σας να κόβει όλη την εισερχόμενη κίνηση κατ'αρχήν. Ανοίξτε μετά μόνο τις πόρτες που χρειάζονται εσωτερικά για τις εφαρμογές σας και τίποτα άλλο! Συνεχίστε στο βήμα 12.
27. Απενεργοποιήστε το firewall του router σας. Πηγαίνετε στο βήμα 32.
28. Έχετε λοιπόν κάποιο router που κάνει NAT. Φροντίστε να κάνετε στο router ένα σωστό port mapping για τις εφαρμογές που τρέχουν στον υπολογιστή σας ως servers. Κάντε port mapping μόνο για τις εφαρμογές που τρέχουν στο pc, μόνο δηλαδή συγκεκριμένα ports! Έχει firewall αυτός ο router; -> 30
29. Κλείστε το firewall!!! To ΝΑΤ παρέχει εξαιρετική ασφάλεια αν δεν περνάτε προς το δίκτυό σας όλες τις πόρτες!! Προφανώς και δεν είναι άσπαστο, αλλά πιστέψτε με, κανένας δεν έχει όρεξη να του βγει η παναγία να χακέψει το NAT του router σας, για να μπει ως το δικτυάκι σας! Για να σας κλέψει ΤΙ; Έχετε εγκατεστημένο προσωπικό firewall πάνω στο pc σας; -> 12
30. Έχετε εγκατεστημένο προσωπικό firewall πάνω στο pc σας; -> 12
31. Απεγκαταστήστε το firewall πάνω στο pc σας! Όσο ακραίο και αν φαίνεται, πραγματικά δε χρειάζεται αν έχετε ακολουθήσει πιστά τον οδηγό ως αυτό το βήμα. Θα γλυτώσετε ένα κάρο προβλήματα με το να παίζουν ευκολότερα και πιο αξιόπιστα τα P2P προγράμματα και όλες οι εφαρμογές τις οποίες έχετε ανοίξει στο NAT με port mapping. Ειδικά οι απαιτητικές δικτυακά εφαρμογές όπως το eMule κτλ στρεσάρουν απίστευτα τα PF δημιουργώντας προβλήματα ευστάθειας. Οι λόγοι που, κατά την ταπεινή γνώμη του γράφοντος, συνηγορούν εναντίον βασικά συνηγορούν εναντίον της χρήσης PF πάνω στον υπολογιστή που εργάζεστε είναι:
    
    • Πιθανή δυσλειτουργία των δικτυακών προγραμμάτων, λόγω των μεγάλων απαιτήσεων (πολλές συνδέσεις λ.χ.) που έχουν ορισμένα από αυτά (λ.χ. eMule-οειδή)
    • Απαιτείται, αλλά συνήθως δεν υπάρχει, σημαντική γνώση του χρήστη (θυμηθείτε, ο οδηγός αυτός είναι για νέους χρήστες) για την απροβλημάτιστη ρύθμιση του firewall.
    • Βασικές αρχές: firewall μπαίνει ανάμεσα στο σύστημα/δίκτυο που θέλουμε να προστατέψουμε και στο "εχθρικό" δίκτυο (λ.χ. Internet). Δεν πρέπει να "συμπίπτει" δηλαδή το firewall με το προς προστασία σύστημα.
    
    Λέγοντας αυτά θα πρέπει να γίνει ξεκάθαρα αντιληπτό ότι δεν είμαι εναντίον της χρήσης firewall. Εφόσον φτάσατε όμως στο συγκεκριμένο βήμα, έχετε NAT. Με ΝΑΤ και υλοποιημένα ορθά όλα τα βήματα αυτού του οδηγού, είστε καλυμμένοι. Πηγαίνετε στο βήμα 12.
32. Δύσκολα τα πράγματα... Καλά το αντι-ιικό, αλλά ο firewall δυστυχώς θέλει να ξέρεις λ.χ. ποιες εφαρμογές είναι καλές, ποιες δεν είναι, ποιό port κάνει τι. Να έχεις μια βασική γνώση τέλος πάντων. Σ'αυτήν την περίπτωση θα συνιστούσα ένα πολύ απλό firewall, όπως το Zone Alarm Free (η δωρεάν έκδοση μια χαρά είναι). Πηγαίνετε στο βήμα 12.

Copyright (c) 2004, 2005, 2006 cosmos
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is available on the Internet at http://www.gnu.org/copyleft/fdl.html#SEC1