Segurtasuna

Suebakiak

Free Firewall Clipart Illustrations at http://free.ClipartOf.comAurreko artikulu askotan aipatu den bezala, etxe edo enpresa batean Internet edukitzeak, norberaren sarean edo ordenagailuan ate bat dagoela esan nahi du. Hori, printzipioz, ez da txarra, ate horri esker, kanpora atera daitekeelako. Baina ate horri esker ere, barrura sartu ahal da, eta hori da bereziki edozein Internet erabiltzailea babestu behar duena.

Ba, ingelesez Firewall bezala ezagutzen dena, edo suebakia euskaraz, oso baliagarria izan daiteke, kanpora begira dagoen ate hori giltzapean ondo ixteko, eta gainera, norbaitek edo zerbaitek, baimenik gabe, ate hori gainditu nahi duen ohartarazteko.

Zer egiten dute

Suebakien sortzen dute hesi bat sare edo ordenagailu pribatua eta sare publikoaren artean, Internet, orokorrean. Suebakiaren bitartez, sare erabiltzaileak Internetera atera ahal dira, baina Internetetik ezin da suebakiaren hesia zeharkatu, aurretik baimendu ez bada.

Nola jarri suebakia

Suebaki mota ezberdinak daude, adibidez, Internetera konektatzeko router bat izanez gero, ziur aski, firewall bat etorriko da inplementatuta router horretan. Gainera, normalean, router hori lehenetsita dator konfiguratuta ez sartzeko ohikoa ez den trafikorik. Aukera hau oso egokia da, alde batetik, sar liteken erasoa edo nahi ez den trafikoa sare pribatura sartu aurretik mozten delako. Beraz, nahi ez den trafikori ez da heltzen ezta sare pribatura ere, are gutxiago sare pribatuan dauden zerbitzari eta ordenagailuetara. Bestetik, sarera konektatzen den ordenagailu bakoitza wi-fi edo kablearen bitartez, babestuta geratzen da. Gainera, ordenagailuetan ez da ezer instalatu behar ezta ezer mantendu behar, oso erosoa da, ez da babesa galtzen sistema eragilez aldatzen bada edo ordenagailua formateatzen bada. Zibergelaren aurreko artikulu batean router bat nola konfiguratu azaldu zen, hona hemen artikulua: http://zibergela.bitarlan.net/2009/10/08/etxeko-edo-enpresa-txikientzako-routerrak/

Routerrez aparte, suebaki fisikoak ere erosi ahal dira, baina ez dira oso merkeak, 250EUR baino gehiago balio dute. Suebakiak ekoizten dituzten markarik ospetsuenak D-Link, Cisco edo Zyxel dira. Ordenagailu zahar batekin ere suebaki bat konfiguratu ahal da bi sare txartel baditu. Hori bai, azken aukera hau, merkea bada ere, teknikoki konplexuagoa da.

Suebaki bat martxan jartzeko beste aukera bat ordenagailuan bertan instalatzea da. Firewall bat ez da soilik gailu fisiko bat, firewall aplikazio asko daude instalatzeko eta erabili ahal izateko sistema eragile ezberdinetan. Aukera hau egokia da sare bat ez badago eta ordenagailu bakar batean martxan jarri behar bada. Sistema eragile batzuek firewall bat ekartzen dute lehenetsita, adibidez, MS Windows, XP SP2 bertsiotik aurrera. Baina normalean ez dituzte eskaintzen firewall aplikazioek besteko aukerak.

Firewall aplikazioak

Ubuntu eta GNU/Linux sistemetan iptables izeneko suebakia oso ezaguna da, hala ere, erabiltzeko nahiko latza da, kontsola moduan konfiguratzen delako. Horrenbestez, badaude aplikazio grafiko ezberdinak firewall bat konfiguratu ahal izateko leiho sistemaren bidez. Gero aplikazio grafiko hauek azpitik erabil dezakete iptables ala ez. Adibidez: Firestarter, Gufw edo Guarddog. Hauek guztiak eta beste batzuk Ubuntu Software Biltegitik edo pakete kudeatzailetik deskargatu daitezke.

Mac Os X ordenagailuetarako erabil daitezkeen firewallak dira: DoorStop X Security Suite (http://www.opendoor.com/doorstopsuite/), IPNetSentryX (http://www.sustworks.com/site/prod_sentryx_overview.html), Norton Personal Firewall (http://us.norton.com/products/overview.jsp?pcid=ma&pvid=npf30mac) edo doakoa den NoobProof (http://www.hanynet.com/noobproof/).

MS Windows sistemetan bi firewall libre eta doakoak nahiko jatorrak dira, besteak beste, WIPFW (http://wipfw.sourceforge.net/) eta Isafer (http://isafer.sourceforge.net/). ZoneAlarm ere deskargatu daiteke dohainik, nahiz eta librea ez izan, eta ordainpeko bertsioak ere eskaintzen dira. Hona hemen Zone Alarm aplikazioaren webgunea: http://www.zonealarm.com/.

Segurtasuna

Botnetak, robot zoombie maltzurrak

BotnetHonezkero ez da ezer berria Internetaren hedapenak arrisku asko ekarri dituela ordenagailuetarako eta norberak ordenagailuen bitartez gordetzen eta kudeatzen duen informaziorako. Izan ere, botnet deritzona Internet gabe posible ez liratekeen adibide askotariko maltzurkeri bat da.

Zer da Botnet delakoa?

Botnet bat asmo txarreko software bat exekutatzen duten ordenagailu multzo bat da. Multzo hori osatu ahal dute milaka eta milaka ordenagailuk munduan zehar. Asmo txarreko softwarea era automatiko eta autonomo batean egikaritzen da ordenagailu bakoitzean, eta bot izenaren bitartez ezagutzen zaio. Nolabait esateko, botarekin kutsatuta dagoen ordenagailua “zombie” bihurtzen da eta botaren sortzaileak nahi dituen atazak eta lanak burutzen ditu, botneteko beste ordenagailu guztiekin batera. Normalean, ordenagailuaren erabiltzailea ez du sumatzen kutsatuta dagoela eta ez da bere ordenagailuan dagoen botaren lanaz jabetzen. Hala ere, ordenagailuak bai erakutsi ahal dituela kutsatuta dagoelako seinale batzuk. Izan ere, botak memoria eta prozesagailua kontsumitzen du, ordenagailuaren beste aplikazioak bezala, beraz, ordenagailua ohi baino motelago joan ahal da. Halaber, ordenagailuan mezu arraroak ager litezke edo huts egin lezake.

Nola hedatzen dira?

Botak Interneten bidez hedatzen dira, MS Windows sistemetan GNU/Linux edo Mac Os X sistemetan baino askoz gehiago zabaltzen dira. Normalean ordenagailua kutsatzen da Internetetik jaisten diren fitxategi exekutagarriekin. Horregatik kontu handiz ibili behar da gune ezezagunetatik edo konfiantza gabeko guneetatik jaisten diren fitxategiekin. Batzuetan, fitxategi exekutagarri horiek argazki edo bideo luzapen bat jartzen dute erabiltzailea nahasteko. Orokorrean, gizarte-ingeniaritza deritzona erabiltzen da erabiltzaileari ziria sartzeko eta fitxategia deskarga dezan. Behin fitxategia deskargatuta eta ordenagailua kutsatuta, botak jakinarazten dio sortzaileari beste ordenagailu bat kutsatu duela.

Zertarako erabiltzen dira?

Botnetak helburu ezberdinekin erabiltzen dira. Ohikoenetarikoa SPAM edo nahi ez den posta elektronikoa bidaltzeko da, publizitate ug ari igortzeko, alegia. Baina datu pertsonalak lapurtzeko eta sortzaileari bidaltzeko ere erabil daitezke edo klik kopuruaren bidez kobratzen den publizitatean klik kopurua handitzeko.

Hauetaz aparte, botneten bitartez oso ohikoak dira DoS izeneko erasoak. DoS izena Denial of Service hitzetatik dator, hau da, zerbitzu-ukatzea esan nahi du bere izenak. Eraso hauetarako, helburu zehatz bat aukeratzen da, helburu hau izan ahal da webgune bat edo zerbitzari bat, eta botnet sarean dauden ordenagailu zombie guztiek eskakizunak egiten dituzte zerbitzari edo webgune horren kontra. Azkenean, zerbitzaria hainbesteko eskaerei erantzun ezinean aurkitzen da eta behin eta berriz saturatzen eta erortzen da. Beraz, webgunea edo zerbitzaria ez legoke irisgarri erabiltzaile arruntentzat arazoa konpondu edo erasoa amaitu arte.

Eraso honen xedea izan ahal da ekonomikoa, hau da, erasotzaileak erreskate bat eskatu ahal dio webgune edo zerbitzariaren jabeari, politikoa, geldiarazteko webgune bat arrazoi politikoengatik, edo aparteko helburuekin, lorpen pertsonalak, adibidez.

Babes neurriak

Babes neurriak ere hartu ahal dira bot hauek ez kutsatzeko norberaren ordenagailua. Batez ere, garrantzitsua da ez irekitzea posta elektronikoz jasotzen diren fitxategiak igorlea ezagutu ezean, edo nahiz eta igorlea ezagutu, posta hori berak ez duela idatzi susmatuz gero. Halaber, komenigarria da ez jaistea fitxategirik txatetik edo Internetetik, webgunea edo igorlea ezaguna ez bada.

Bestetik, komenigarria da ordenagailuaren sistema eragilea eta aplikazioak ahalik eta eguneratuen mantentzea eta sistema eragileak jakinarazten dituen eguneraketei jaramon egitea.

Segurtasun aplikazioek, antibirusak eta suebakiak bezala, ordenagailua babestuko dute, beraz, ez dago soberan segurtasun softwarea ordenagailuan instalatuta edukitzea.

Internet, Segurtasuna

Interneten era seguru batean nabigatzeko jarraibide batzuk

internet2Egun, ia edozein erabiltzailek Interneterako sarbidea du etxean edota lanean. Gainera, Interneteko konexio gehien-gehienak banda zabalekoak dira eta ordenagailua pizten den unetik ematen dira. Honez gain, ordenagailu eramangarriak eta ultraeramangarriak asko hedatu dira eta beraz, etxetik zein lanetik at ere posiblea da Internetera konektatzea.

Hedapena honekin batera, arriskuak ere zabaldu dira eta azpijokokoak ere hobetu dira. Honek ez du esan nahi Internet ez dela erabili behar edo era mugatu batean erabili behar dela, jakina, soilik jarraibide batzuk kontutan hartu behar direla Interneten aritzen denean.

Izan ere, Interneten era seguru batean aritzeko, ez da neurri konplexurik jarraitu edo informatika ezagutza asko eduki behar, bizitzan aritzeko bezala, sen ona da jarraibiderik errazena eta onena kasu askotan. Hala ere, ondo dago jakitea jarraipen erraz batzuk seguruago nabigatzeko amaraunean.

Aplikazioak deskargatzeko orduan

Doako aplikazio asko aurkitu ahal dira Interneten norberaren behar informatikoak asetzeko, baina aplikazioen artean ere badaude birusak eta funtzio ezkutuak egikaritzen dituzten aplikazioak. Horregatik, aplikazioak jaisteko orduan, oso gomendagarria da webgune ofizialetatik deskargatzea beste webguneetatik deskargatu beharrean. Beste webgune batetik deskargatzen bada, webgune ezaguna eta ospe onarekin izan beharko litzateke.

Pasahitz egokiak

Pasahitz egokiak erabiltzea oso garrantzitsua da. Gaur egun Interneten norbanakoen eta enpresen informazio asko dago, publikoa nahiz pribatua. Pasahitz ahulekin, informazio hori arriskuan dago norbaitek informazio hori ikus lezakeelako, baina ikusteaz gain alda edo ezaba lezakeelako. Gainera, gaur egungo sare sozialen hedapenarekin norbaitek ordezkatu ahal izango luke erabiltzaile baten nortasun digitala bere pasahitza edo pasahitzak asmatzen baditu. Horrenbestez, oso egokia da gune ezberdinetan pasahitz ezberdinak erabiltzea, horrela, batean pasahitza lapurtuz gero, beste guneak babestuta geldituko lirateke. Zibergela atalaren aurreko ale batean pasahitzei buruzko gaia jorratu zen, hona hemen lotura: http://zibergela.bitarlan.net/2009/12/03/pasahitz-indartsuak-asmatu/

Sistema eta aplikazioak eguneratuta mantendu

Sistema eragile eta aplikazio gehien-gehienetan noizbehinkako eguneraketak argitaratzen dira. Sistemak edo aplikazioak berak jakinarazten dio erabiltzaileari eguneraketak daudela honek instala ditzan. Eguneraketa hauetan askotan segurtasun arazoak zuzentzen dituzte, beraz, oso garrantzitsua da eguneraketa hauek instalatzea eta sistema eragilea zein aplikazioak eguneratuta mantentzea.

Segurtasun softwarea edo hardwarea

Sistema batzuk beste batzuk baino seguruagoak direla esan daiteke, adibidez, askoz malware gutxiago garatzen da sistema eragile batzuetarako edo sisteman datozen lehenetsitako aukerak zein sistemaren arkitektura seguruagoak izan daitezke. Alabaina, segurtasun neurri eginkorrak hartu behar dira sistema eragile guztietan. Neurri horietariko bat antibirus aplikazio bat instalatzea zain daiteke, esate baterako. Antibirus instalatzeko orduan ordainpeko eta doako antibirus anitz daude aukeratzeko. Zibergela atalaren aurreko ale batean doako antibirus zerrenda bat eskaini zen, hona hemen lotura: http://zibergela.bitarlan.net/2010/01/07/malware-aurkako-babesa-eta-doako-antibirusak/.

Suebaki edo Firewall bat ere oso komenigarria da kanpotik norberaren ordenagailurako sarbideak saihesteko. Suebaki hori izan ahal da sistemarekin batera datorren gehigarri bat, aparteko aplikazio bat edo Internet eta sare lokal edo ordenagailuaren artean dagoen gailu bat. Batzuetan, Interneterako kablea modem batera konektatzen da baina askotan, bulegoetan edo etxeetan Internet kablea router batera konektatzen da zuzenean, batez ere banda zabaleko Interneta edukiz gero. Horietariko router askok suebaki bat integratuta ekartzen dute eta lehenetsita konfiguratuta etortzen da kanpotik datozen konexioak ez onartzeko.

Posta elektronikoarekin eta loturekin ere kontuz

Posta elektronikoak irekitzeko orduan sen ona erabili behar da, ezagunen postak ireki behar dira soilik edo ezezagunen postak badira, postaren gaia begiratu behar da hizkuntza eta logikoa den aztertzeko. Bidaltzailea ezaguna denean, postaren gaia ere begiratu behar da zeren eta malware askok bidaltzen baitituzte posta elektronikoak erabiltzailearen kontaktuen helbideekin.

Bestetik, posta elektronikoetan zein Interneten nabigatzen dauden loturetan komenigarria da benetako helbidea zein den ikustea, hori nabigatzailea edo posta aplikazioaren estatu barran ikusten da sagua loturaren gainean kokatzen denean. Izan ere, erabiltzaileak irakurtzen duen testuan etorri ahal da idatzita helbide bat baina helburua benetan beste bat izan. Horrela ematen dira, adibidez phising eraso asko.