Cum sa va securizati reteaua privata wireless

In ultima vreme ati tot citit stiri despre firme sau chiar sisteme informatice guvernamentale care au fost compromise de hackeri. Daca se intampla acest lucru, datele sensibile sunt furate si publicate pe internet sau sunt utilizate pentru a distribui secretele companiei. Atunci cand se acorda o atentie deosebita ultimelor stiri si publicatii de specialitate, care se concentreaza exclusiv pe securitatea retelei, exista o sansa mult mai buna de pastrare a protocoalelor la zi si de evitare a unei intruziuni in sistemul dvs. In cadrul acestui articol, accentul se va pune pe securitatea unei retele LAN wireless, precum si pe diversele metode de securizare folosite in prezent, care s-au dovedit a fi cele mai eficiente.

Ce este o retea inchisa?

Exemplul cel mai comun de retea inchisa este o retea de domiciliu sau reteaua interna unei organizatii mici sau a unei companii. Pe acestea vom insista in acest articol. Cand configurati o astfel de retea, punctul cel mai eficace de securitate va fi punctul de acces in sine. Prin punctul de acces, exista acces la optiunile care vor reglementa modul in care informatiile sunt trimise si/sau primite si la ce nivel de criptare. Exista cateva metode de protectie a retelei cum ar fi WIPS care vor necesita mai mult hardware fizic.

Acestea sunt:

1) MAC address screening
2) Utilizarea unui sistem wireless de prevenire a intruziunilor
3) Utilizarea unui captive portal
4) Utilizarea unei VPN securizate

1) MAC address screening

Cea mai buna optiune este de a solicita MAC address screening si de a dezactiva emiterea ESSID in intregime. Combinatia acestor doua masuri de precautie face conexiunea la retea greu de detectat de catre cei din exterior, sa nu mai vorbim de a initierea unui atac de furt de informatii.

2) Utilizarea unui sistem wireless de prevenire a intruziunilor

Pe scurt, un sistem de prevenire a intruziunilor wireless (de asemenea, cunoscut sub numele de WIPS), este pur si simplu un dispozitiv de retea care scaneaza semnalele wireless pentru a detecta puncte de acces neautorizate si apoi incepe procesul de blocare a acestora si trimiterea unei notificari prin intermediul unui sistem de mesagerie instantanee (IM) sau prin intermediul afisarii unei pagini pop-up pe ecranul administratorului de retea aflat la datorie.

3) Utilizarea unui captive portal

Aceasta este o abordare destul de comuna, adoptata de intreprinderile mici care ofera acces wireless fie doar clientilor sai, fie celor care vand acces wireless taxat la ora, zi,saptamana, etc., cum ar fi hotelurile. Un captive portal transforma browser-ul web intr-un site de autentificare pe care este redirectionat tot traficul, inainte de a avea acces la retea, in scopul de a oferi autentificare prin introducerea unei parole oferite clientilor. Numai dupa ce s-a facut acest lucru, utilizatorul va avea acces la retea.

4) Utilizarea unei VPN securizate

Utilizarea unei retele virtuale private (VPN) se gaseste cel mai adesea la companiile de telecomunicatii, unde angajatii au nevoie de acces la intreaga retea a companiei si la aplicatiile acesteia, dar pe o linie securizata. Ganditi-va la un VPN ca la un pasaj secret prin World Wide Web, care protejeaza utilizatorul de ochii curiosilor si de cei care ar putea fura cativa biti de date private si valoroase.

Sursa: webhostinggeeks.com

Cum sa va creati propria dvs. retea de socializare

Daca v-ati saturat de Facebook sau Twitter, aveti intotdeauna optiunea sa va creati propriul loc unde puteti impartasi poze si clipuri video de pe YouTube.

Astfel, daca doriti sa mergeti pe calea usoara, iata cateva locuri din care puteti incepe, lasand pe altcineva sa faca pentru dvs. treaba mai complicata:

Ning – Ning este de departe cel mai mare dintre aceste servicii pe care le veti gasi. Operand din anul 2005, serverele sale ofera hosting pentru mai mult de 90.000 de retele. Totusi, aceasta vine cu un pret. Anul trecut, Ning a indepartat toate retelele sociale gratuite de pe site-ul lor. Astfel, cel mai ieftin cont este de 2.95 $ pe luna.

SocialGO – o retea mica, dar cu o lista bogata de caracteristici.

WiserEarth – o casa buna pentru retelele destinate unei probleme sociale.

Daca sunteti gata sa va aventurati de unul singur in crearea unei retele de socializare, iata unele dintre pachetele de programe cel mai frecvent propuse:

BuddyPress – Acest plugin open source WordPress are o multime de fani. Este gratuit, usor de personalizat cu addon-uri si template-uri, iar unii furnizori de hosting web ofera suport de instalare printr-un singur click.

Kit Social Platform – Cunoscut anterior sub numele de “KickApps”, aceasta este una dintre cele mai respectate solutii profesionale, ceea ce inseamna ca nu este gratuit. Acesta functioneaza in afara propriului dvs. domeniu vine cu un API si un kit pentru dezvoltatori si este disponibil 14 zile pentru a fi incercat.

Elgg – Elgg exista de mult timp si a fost o alegere buna pentru cea mai mare parte a existentei sale. Acesta este descris ca fiind plin de optiuni si usor de utilizat.

Latura umana a hosting-ului

Una dintre primele sesiuni ale evenimentului de marti, London World Hosting Days, a fost prezentata de catre Michael Follett de la SimplyServers, un brand de hosting pentru servere dedicate, din cadrul mai marii companii de hosting, Dada Group.

Prezentand “latura umana a hosting-ului”, el a oferit unele perspective in procesul de vanzare a serverelor dedicate, si in timp ce s-a concentrat pe problemele legate de client, in acest sens el subliniat cateva probleme care ar trebui sa fie de mare importanta pentru furnizorii de hosting web. El spune ca, in timpul procesului de vanzare, societatea primeste o multime de intrebari legate de specificatiile hardware-ului si cu siguranta exista aplicatii care ar putea necesita un anumit hardware.

Cu toate acestea, mai importanta, spune el, este relatia dintre client si furnizorul de hosting web, in cazul unui serviciu care se bazeaza pe un server dedicat. Intrebarile importante pentru clienti sunt:

1) Cine sprijina serviciul?
2) Cine administreaza infrastructura hardware?
3) Care sunt clauzele acordului privind nivelul serviciilor?

Evident, daca aceste intrebari sunt importante pentru un client ce doreste hosting, atunci trebuie sa fie importante si pentru furnizorul de hosting, pentru ca in procesul de vanzare, sa fie in masura sa raspunda, in cazul in care se confrunta cu aceste intrebari.

Principalul mod in care hosting-ul dedicat s-a schimbat in ultimii ani este ca a devenit considerabil mai ieftin. Principalele motive includ unele lucruri care ar putea aduce beneficii clientului (cum ar fi de automatizarea), precum si unele lucruri care ar putea afecta negativ clientii, cum ar fi o reducerea suportului pentru infrastructura disponibila.

Sursa: thewhir.com

Spammerii si-au creat propriile lor site-uri de scurtat URL-uri

Potrivit Symantec, spammerii au recurs la a-si crea propriile lor servicii de scurtare a URL-urilor pentru a-si ascunde mai bine linkurile din mesajele lor.

“Pana in prezent, aproximativ 87 de site-uri de scurtat URL-uri au fost infiintate de catre spammeri. Spammerii au folosit un script open source de scurtare a URL-urilor. Link-urile scurtate apar doar in e-mailuri spam care fac publicitate produselor farmaceutice, la site-uri cum ar fi “Pharmacy Express”, a declarat Nick Johnston, inginer de software la Symantec.

“Este posibil ca spammerii sa-si fi infiintat propriile lor site-uri de scurtare a URL-urilor, deoarece site-urile de scurtare a URL-urilor legitime au suferit mult timp din cauza abuzurilor si si-au imbunatatit sistemul de detectare de URL-urilor malitioase sau infectate cu spam. Nu este pe deplin clar de ce site-urile sunt publice. Poate ca acest lucru este pur si simplu o incercare de a face ca site-ul sa para a fi legitim.” potrivit Symantec’s October Intelligence Report.

In cazul e-mailurilor spam analizate de catre Symantec, mesajele includ un amestec de subiecte goale si titluri ca “A trecut mult timp de cand te-am vazut ultima oara!”. In interiorul mesajelor exista un link ce duce la unul dintre site-urile spammer-lui de scurtare a URL-urilor, care redirectioneaza utilizatorii catre un site farmaceutic de spam. Domeniile utilizate pentru site-urile de scurtare a URL-urilor contin toate aceleasi informatii de contact – cu toate persoanele de contact avand sediul la Moscova – si toate sunt gazduite la o filiala a unei mari companii de hosting din Marea Britanie. Symantec a anuntat compania respectiva de acest lucru.

URL-urile scurtate reprezinta o problema atunci cand se face abuz de ele, deoarece utilizatorii nu pot spune cu usurinta daca acestea ii redirectioneaza catre un website care ar putea incerca sa le infecteze computerul cu malware.

URL-urile scurte sunt necesare pe site-uri, cum ar fi Twitter, atunci cand utilizatorii trebuie sa se restranga, din cauza limitei de 140 de caractere. Pentru a combate abuzurile, Twitter a introdus serviciul sau propriu de scurtare a URL-urilor, care verifica pentru a vedea daca linkul duce catre un website periculos, iar in cazul in care acesta reprezinta o amenintare, este trecut pe lista neagra. A schimbat, de asemenea, modul in care sunt afisate linkurile scurtate, pentru a oferi utilizatorilor un indiciu asupra site-ului pe care vor fi trimisi.

Alte companii importante de scurtare a URL-urilor vor elimina linkurile scurtate malitioase, in cazul in care se stabileste ca acestea ar putea fi daunatoare. O alta metoda este de a avertiza utilizatorii ca s-ar putea duce pe un site ce contine malware.

In pofida tacticilor inteligente ale spammerilor, nivelurile de spam au scazut recent. In raportul Symantec din octombrie 2011, s-a raportat ca rata globala a spam-ului in traficul de e-mail a scazut usor pana la 74.2 %, o scadere de 0,6 % in comparatie cu septembrie 2011. Phishing-ul a fost, de asemenea, in usoara scadere in luna octombrie, la o rata de unu la 343.1 e-mailuri care contin un anumit tip de atac de tip phishing.

Cat de sigur este cloud hosting?

Cloud computing si alte cuvinte legate de cloud sunt ultimul trend din lumea IT. Intreprinderile tachineaza cu acest concept, dar unele se indeparteaza timid de cloud atunci cand afla care sunt punctele sale slabe de securitate. Potrivit unui sondaj CSO, proprietarii de afaceri sunt reticenti in a aborda cloud, deoarece simt ca nu ar intelege sistemul de securitate al acestuia.

Ipoteza de baza despre cloud computing este ca prezinta in mod inerent aceleasi probleme de securitate ca orice alta forma de hosting web, lasand in acelasi timp utilizatorul la mila si capriciile furnizorului de servicii cloud. Ambele sunt adevarate. Cu cloud computing, platforma si/sau serviciile sunt gazduite si furnizorul de servicii controleaza, in cele din urma, puterea de securitate a sistemului. Din cauza acestei realitati, puterea de securitate de care va puteti bucura difera de la un furnizor de servicii la altul.

Cloud computing a atras milioane de utilizatori de pe pietele de consum si al intreprinderilor, ceea ce inseamna ca oameni din toata lumea utilizeaza cloud in fiecare zi la locul de munca si la domiciliu. In ciuda omniprezentei sale, cloud este inca relativ nereglementat, lasand la aprecierea furnizorului de servicii sa determine calitatea si siguranta serviciilor disponibile.

In cele din urma, depinde de dvs. sa determinati daca un furnizor de servicii cloud are securizate datacenterele, serverele si software-ul. Acest lucru necesita investigatii ale serviciilor si cercetare cu privire la tehnologia utilizata de catre furnizori. Asa cum ati cerceta securitatea software-ului comercial, asa trebuie sa evaluati si software-ul cloud bazat pe standarde similare.