Firewalls
Firewalls bruges til at holde hackere ude fra ens netværk. Har du en eller flere pc'er forbundet til internet via ADSL, bør du altid have en personlig firewall installeret. Selv hvis du bruger ISDN eller modem, bør du overveje en sådan firewall.
De to produkter, som vi her vil anbefale, overvåger løbende trafikken mellem din pc og internet. Hvis et program vil gå på nettet, skal du først give tilladelse til det. Du kan opsætte regler, så du for eksempel ikke skal give tilladelse, hver gang du vil browse med Internet Explorer.
I dag er der mange programmer i en typisk Windows installation, der automatisk går på nettet og for eksempel opdaterer sig selv. Hvis alle programmer uden videre kan det, kan hackere installere bagdøre, der giver dem adgang til din pc.
De to firewalls overvåger også programmer, der fungerer som server-programmer - altså programmer, der står og lytter på porte.
De to produkter, som man kan hente fra vores download sektion, er http://www.pcworld.dk/download.asp?Mode=2&ProgramID=529">Tiny Personal Firewall, og http://www.pcworld.dk/download.asp?Mode=2&ProgramID=489">Zonealarm. Begge disse programmer findes i helt gratis udgaver.
Når du installerer et af disse programmer, er alt som udgangspunkt lukket. Det er smart, for så skal du direkte give alle programmer tilladelse, før de kan gå på nettet. Løsningen er med andre ord meget sikker lige efter installationen.
Portscanner
Der findes også programmer, der kan skanne et netværk og se, hvilke porte der er åbne og aktive på alle computere i et netværk. På den måde kan man kontrollere, om der er mulige elektroniske døre i hjemmet eller virksomheden, der ikke burde være åbne.
Et godt eksempel på et af disse programmer er http://www.pcworld.dk/download.asp?Mode=2&ProgramID=377"> LANguard Network and Port Scanner , der fra en hackers synspunkt finder de åbne ressourcer på ens netværk og fortæller, hvordan man kan lappe disse huller.
ProPort er et andet bud. Det er et program, der angiveligt skal kunne beskytte din pc mod trojanske heste og Nuke. ProPort overvåger lokale porte og deres forbindelser, og hvis der er nogen, programmet finder unødige eller fjendtligsindede, vil det automatisk blokere for deres adgang.
Programmet kan sættes til at autostarte, når Windows starter, så man aldrig glemmer beskytte sin pc. En smart detalje: hvis ProPort finder et indbryderprogram, vil man se IP-adressen på afsenderen. Så kan man spore ham og sende en e-mail til hans internet-udbyder.
Når du skal finde hackeren, kan du bruge et program som NeoTrace Express, der er en freeware version af det populære Neotrace. Denne version af programmet giver dig mulighed for at kunne se ruten melllem dig og en given server på nettet.
Programmet er dog ikke tekstbaseret og giver dig i modsætning til Traceroute i Windows mulighed for at se på et verdenskort, hvor personen er. NeoTrace Express kan også integreres med Internet Explorer, så man med et klik kan finde, hvor det ønskede websted befinder sig.
En anden mulighed er shareware-programmet Essential NetTools, der er en pakke af værktøjer, der kan diagnosticere din computers netværksforbindelser. Herefter kan du overvåge de åbne porte eller forbindelser, du selv finder mistænksomme. Som hjælp gør programmet brug af flere forskellige programmer, som der i forvejen findes i Windows såsom Netstat, NAT, TraceRoute, ProcMon, NSLookup, Netwatcher, Ping og LMHosts, samt den forbinder dem og lader dig transportere data (for eksempel IP-numre) fra et værktøj til et andet, så du kan lave flere undersøgelser af samme IP-nummer.
Essential NetTools 3.0 kan tilmed vise dig dine lokale netværksforbindelser og andres eksterne forbindelser til din computers delte ressourcer. Man kan også se MAC-adresser via NETBIOS-scanneren, hvis dette skulle være nødvendigt.
Et helt gratis alternativ er NetBrute (tidligere NetView), der er en samling af tre sikkerhedsprogrammer, som lader webadministratorer og systemadministratorer skanne deres egne netværk og webindhold efter sikkerhedshuller.
NetBrute skanner et IP-adresseområde og leder efter ressourcer, der er blevet delt med Microsofts fil- og printerdelingsservice. NetBrute viser computerbrugerne, hvis der er nogen ressourcer, der er delt, og som ikke er sikrede.
PortScan skanner efter åbne TCP-porte og viser, hvilke services der bruger dem, så administratorerne kan lukke for portene, hvis der er uønskede åbninger i systemet. WebBrute prøver et "brute-force" brugeridentifikation og kodeords angreb på et HTTP website, der bruger "Basic Authentication," så en webadministrator kan få bekræftet, at der ikke bliver brugt svage kodeord på sitet.
Antivirus
At lukke hullerne er ikke nok i sig selv, idet man også skal sørge for, at fremtidige angreb på virksomhedens eller hjemmets computere kan afværges. Og da det ikke altid er udefra angrebene kommer, er det en god ide at have styr på, hvilke personer der har adgang til diverse ressourcer, drev og mapper - og med hvilke rettigheder.
I virksomheds øjemed er det særligt vigtigt at have styr på dette, og det kan blive en større opgave at rette adgangsrettighederne for mange ansatte, hvis ikke der er orden i det fra netværkets oprettelse.
Der findes programmer som for eksempel http://www.pcworld.dk/download.asp?Mode=2&ProgramID=548">Hyena 4.2 Beta, der ikke kun giver et bedre overblik over rettigheder for alle under et domæne/netværk, men også viser brugbar information om hver enkelt computer på netværket.
Virusscannere
Sidst, men ikke mindst, er der den gentagne trussel fra virusmagere, der inficerer netværk som steppebrande og kan forårsage systemnedbrud. Den bedste måde at holde vira ude fra ens netværk er med aktiv hjælp fra et antivirus-program.
Til private kan anbefales http://www.pcworld.dk/download.asp?Mode=2&ProgramID=498">AVG 6.0 Anti-Virus, der er helt gratis. Virksomheder må ty til pengepungen og betale for kommercielle løsninger fra firmaer som for eksempel McAfee, Symantec, Computer Associates, F-Secure eller Norman.
Men husk nu, at antivirusprogrammer intet er værd, hvis ikke man også husker at opdatere virusdefinitionerne - samt at virusscanne jævnligt.
