Metodi di difesa ©Salem2002

METODI PASSIVI:

I metodi passivi sono gratuiti infatti basta configurare a dovere il browser. Se avete una rete le cose più importanti sono tre, mettere i dati fondamentali su una partizione del disco non condivisa o dentro dei floppy (magari floppy ottici o zipdisk), disattivare "condivisione di file e stampanti" in proprietà della rete, controllare tutte le informazioni che scambia la rete, non accedete a pagine poco sicure (se lo fate salvate prima tutti i dati), installare solo i programmi necessari per la connessione ad Internet. Altra cosa da fare è disabilitare l'esecuzione automatica degli script java, infatti anche se il java per web non è stato dotato di mezzi per accedere alle vostre risorse ci sono alcuni comandi che posso accede al disco e quindi anche danneggiarlo, per fare questo da Internet Explorer basta mettere Protezione personalizzata e disattivare Script, con Netscape andare in Preferences da Edit, andare su Advanced e disabilitare Enable java e disattivare Cookies; in questo modo sceglierete quale script eseguire e quale non eseguire. Potete fare delle connessioni di breve durata, questo modo cambierete continuamente il vostro indirizzo IP ad ogni connessione e vi nasconderete ogni volta momentaneamente da un Hacker che vuole attaccarvi.

METODI ATTIVI:

Il metodo migliore è quello di utilizzare la connessione via Internet attraverso un proxy server e/o un firewall, questi due sono applicativi particolari che servono a nascondere i vostri indirizzi, infatti navigando con un proxy server non è il vostro computer che accede alle pagine ma un altro computer per voi quindi se va in overflow (errore che blocca il computer irreversibilmente) non si blocca il vostro computer ma il proxy server, praticamente vi siete creati un muro di protezione, i proxy server sono sia hardware che software; il firewall è un dispositivo hardware e grazie a questo si può filtrare il traffico da e verso Internet. Per il proxy server: "ISB100 The internet sharing box" è di tipo hardware ed è molto efficiente, mentre per il firewall: "Conseal" soprattutto per chi usa IRC e non vuole essere attaccato da Nuke, Smufe, Denial of service.

METODI DRASTICI:

I metodi migliori sono quelli fatti in casa, prima di tutto bisogna disattivare tutti quei programmi per Internet che non utilizzate perché anche se non attivi sono in listening (attesa di chiamata) quindi hanno porte aperte le quali possono in ogni momento essere catturate da qualche attacco da hacker; non basta, si possono disattivare o mettere delle restrizioni ai pacchetti di entrata e uscita dei dati (i pacchetti sono dati e sono gestiti da protocolli per il quale il browser si collega ad Internet, sono come delle regole che deve seguire), bisogna però conoscere dettagliatamente i vari protocolli.
Ecco l'elenco dei protocolli per la trasmissione dei dati via Internet:
- UDP (user datagram protocol): serve per stabilire una connessione ma non controlla se il dato arriva a destinazione, quindi è un protocollo inaffidabile e può essere attaccato da hacker di tipo flood.
- ICMP (Internet control message protocol): è un protocollo necessario in quanto standard per instradare i pacchetti verso il router controllandolo che non sia carico di lavoro quindi se è bloccato il router.
- TCP (trasmission control protocol): serve per la trasmissione dei dati e si accerta che i dati sono arrivati a destinazione ed in caso contrario (per esempio se cade la linea o un router va in sovraccarico di lavoro) li ritrasmette. E' in questo protocollo che ci sono le porte per i vari servizi (una volta attivata una porta viene utilizzata sempre quella quindi disattivare le altre porte non comporta errori):
- PORTA 8080: è una porta necessaria per il collegamento ai siti Internet, con questa il vostro computer contatta un server che contiene la pagina web attende la risposta del server e una volta che la richiesta è stata rilevata il server dialoga con il client (il vostro computer o il proxy server che utilizzate) per lo scambio di dati.
- PORTA 23 - telnet: serve per fare connessioni remote, cioè operare su un computer in rete diverso dal vostro con la vostra tastiera e mouse, trasmette le password in chiaro e quindi sarebbe meglio disattivarlo se non strettamente necessario.
- PORTA 513 e 514 - rsh e rcdm: servono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
- PORTA 119 - nntp: serve per la trasmissione dei messaggi di news, se non lo disabilitate almeno filtrate i dati con un firewall.
- PORTA 110 - pop3: serve per scaricare la posta e per l'invio di e-mail (trasmette password in chiaro).
- PORTA 80 - http: è propria degli indirizzi Internet ed è molto esposta per il largo utilizzo di chi naviga in Internet (praticamente ogni volta che vi collegate ad un sito utilizzate questa porta) quindi si consiglia la protezione con un firewall o di un proxy server.
- PORTA 520 - rip: è il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
- PORTA 53 - dns: trasforma gli indirizzi in formato alfanumerico in indirizzi ip (esempio http://qualche indirizzo.prova diventa 555.44.333.22.1) siccome utilizza protocolli UDP è meglio farlo passare attraverso un firewall.
- PORTA 67 e 68 - bootp e tftp: servono soprattutto per riavviare i computer senza hard disk che utilizzano esclusivamente la rete, meglio eliminarlo se non avete un computer del genere.
- PORTA 79 - finger: serve per recuperare da un server informazioni sugli utenti registrati in un server collegato ad una rete, quindi è meglio impedire l'uscita di questi dati dalla lan con un firewall. Utilizzate il Notepad (blocco note fornito con il windows) ed aprite SERVICE nella directory c:\windows per Windows95/98 c:\sistem32\drivers\... per WindowsNT, fatto ciò aggiungete DISCARD per chiudere le porte che volete disattivare. Quando vi viene richiesto di inserire la password al riavvio di Windows NON INSERITELA SUBITO ma premete ALT+TAB, in questo modo aprirete il Task manager del Windows, controllate quali programmi sono in esecuzione, se ci sono dei programmi tipo PASSWORD THIEF, ACTMON, KEYLOGGER, o programmi che non dovrebbero essere attivi, scrivete una password qualunque oppure terminateli con TERMINA APPLICAZIONE selezionando prima il programma da terminare. Per evitare di essere spiati con Netbios invece dovete soltanto disattivare l'opzione netbios da CLIENT per reti Microsoft che sta dentro Rete del Pannello di controllo e se possibile disattivare Condivisione file e stampanti almeno quando ci si connette ad Internet.