Για την ασφάλεια του δικτύου του ΤΕΙ Κρήτης - Παράρτημα Χανίων λειτουργούν τα παρακάτω:

• Περιμετρικό τείχος προστασίας (Firewall) που προφυλάσσει το δίκτυο του παραρτήματος από την πρόσβαση μέσω του Internet σε κρίσιμες υπηρεσίες και υπολογιστές.
• Πρόγραμμα ανίχνευσης και απομάκρυνσης ιών (Antivirus) που προέρχονται από το ηλεκτρονικό ταχυδρομείο, εγκαταστημένο στον κεντρικό εξυπηρετητή ηλεκτρονικού ταχυδρομείου.
• Πρόγραμμα ανίχνευσης και προειδοποίησης χρηστών για ανεπιθύμητη και ενοχλητική αλληλογραφία (SPAM), εγκαταστημένο στον κεντρικό εξυπηρετητή ηλεκτρονικού ταχυδρομείου.
• Προγράμματα ανίχνευσης και απομάκρυνσης ιών (Norton AV, FreeAV και άλλα), εγκαταστημένα κατά περίπτωση σε προσωπικούς υπολογιστές.

Πέρα από τα παραπάνω είναι καλό για την προστασία όλων από προβλήματα ασφαλείας δικτύου και υπολογιστών κάθε χρήστης του δικτύου να φροντίζει για τα ακόλουθα:

• Ενημέρωση του λειτουργικού συστήματος του προσωπικού υπολογιστή με τις τελευταίες εκδόσεις ασφαλείας του λειτουργικού συστήματος. Η ενημέρωση αυτή μπορεί να γίνεται αυτόματα σε περιβάλλοντα Win XP, 2000, 2003 και Linux RedHat εάν ενεργοποιηθούν οι σχετικές υπηρεσίες αυτόματης ενημέρωσης στον υπολογιστή ή να βρεθούν οι ενημερωμένες εκδόσεις στο σύνδεσμο: http://windowsupdate.microsoft.com
• Χρήση προγράμματος ανίχνευσης και απομάκρυνσης ιών (antivirus) σε κάθε προσωπικό υπολογιστή και τακτική ενημέρωση του προγράμματος με νέες εκδόσεις. Ειδικότερα:
  • Αποφυγή ανοίγματος μηνυμάτων ηλεκτρονικού ταχυδρομείου από περίεργους αποστολείς ή με περίεργο περιεχόμενο.
  • Αποφυγή ανοίγματος περίεργων συνημμένων αρχείων στο ηλεκτρονικό ταχυδρομείο.
  • Διαγραφή των παραπάνω μηνυμάτων και συνημμένων αρχείων τόσο από την εισερχόμενη αλληλογραφία όσο και από τον κάδο απορριμμάτων του προγράμματος.
  • Αποφυγή εγκατάστασης προγραμμάτων πειρατικού λογισμικού στον υπολογιστή.
  • Αποφυγή εγκατάστασης προγραμμάτων άγνωστης και ύποπτης λειτουργικότητας.
  • Αποφυγή κατεβάσματος αρχείων άγνωστης λειτουργικότητας από αναξιόπιστους ιστοχώρους.
  • Αποφυγή προώθησης στο εσωτερικό δίκτυο ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και μηνυμάτων αλυσίδας (π.χ μηνυμάτων του είδους στείλτε σε δέκα άλλους παραλήπτες αυτό το μήνυμα για να έχετε τύχη).
  • Έλεγχος μέσω του προγράμματος ανίχνευσης και απομάκρυνσης ιών κάθε δισκέτας, CD, DVD κτλ που εισέρχεται στον υπολογιστή για ανάγνωση δεδομένων.
  • Τακτική λήψη αντιγράφων ασφαλείας (backup), ιδιαίτερα των κρίσιμων και χρήσιμων αρχείων και καταλόγων του προσωπικού υπολογιστή. H λήψη αντιγράφων ασφαλείας μπορεί να γίνει σε CD, DVD, Memory Stick και σε οποιοδήποτε άλλο μέσο αποθήκευσης.
  • Σε περίπτωση που δεν έχετε εγκαταστήσει πρόγραμμα προστασίας από ιούς επικοινωνήστε με την υποστήριξη του δικτύου του ΤΕΙ για οδηγίες.

• Ενεργοποίηση του τείχους προστασίας (firewall) που προσφέρει το λειτουργικό σύστημα του προσωπικού υπολογιστή (Win XP, 2003, Linux) σε προαιρετική βάση. Προσοχή με την ενεργοποίηση του τείχους ασφαλείας κάποιες υπηρεσίες του προσωπικού σας υπολογιστή που έχουν να κάνουν με κοινόχρηστους πόρους δεν θα λειτουργούν πλέον και θα χρειαστούν επιπλέον ρυθμίσεις.
• Παρατήρηση της συμπεριφοράς του προσωπικού υπολογιστή για κάθε ύποπτο σύμπτωμα μόλυνσης από ιό ή ανεπιθύμητης πρόσβασης. Σε περίπτωση που διαπιστωθεί περίεργη συμπεριφορά του υπολογιστή καλό είναι πριν την κλήση σε βοήθεια από το NOC:

• Να διαπιστωθεί η ενημερότητα του λειτουργικού συστήματος.
• Να διαπιστωθεί η ενημερότητα του προγράμματος ανίχνευσης ιών.
• Να αποσυνδεθεί ο υπολογιστής από το δίκτυο του ΤΕΙ, να γίνει πλήρης έλεγχος του δίσκου και της μνήμης με το πρόγραμμα ανίχνευσης ιών.

• Χρήση εναλλακτικών προγραμμάτων για περιήγηση στο internet και για διαχείριση των email πέρα από τα Internet Explorer, Outlook και Outlook Express, τα οποία αποτελών συνεχή στόχο για με σκοπό την κακόβουλη εισβολή σε υπολογιστές. Προτεινόμενα (δωρεάν) προγράμματα:

Browsers

• Firefox 2.0+
• Seamonkey 1.0+
• Netscape 8.0+
• Opera 9.00+

Διαχείριση Αλληλογραφίας

• Thunderbird 1.5+
• Seamonkey 1.0+
• Eudora 7.1+

Τα παραπάνω προγγράμματα μπορείτε να τα βρείτε και στην ενότητα αρχείων του site.

• Ενημέρωση του προσωπικού υποστήριξης

Πιθανά προβλήματα ασφαλείας και μόλυνσης από ιούς

• Καταστροφή χρήσιμων αρχείων και προγραμμάτων.
• Δυσλειτουργία υπολογιστή, εφαρμογών (π.χ χαρακτηριστικά αργή εκτέλεση εφαρμογών, αδυναμία σύνδεσης στο δίκτυο, παράξενη συμπεριφορά εφαρμογών και λειτουργικού συστήματος) και άρνηση υπηρεσιών (Denial of Service Attacks).
• Μόλυνση άλλων υπολογιστών που βρίσκονται στο ίδιο δίκτυο με μολυσμένο υπολογιστή.
• Υποκλοπή δεδομένων και αρχείων και παράνομη πρόσβαση (hacking).
• Δημιουργία μεγάλης άχρηστης κίνησης στο τοπικό δίκτυο και στο δίκτυο πρόσβασης στο Διαδίκτυο με αποτέλεσμα την δυσλειτουργία του δικτύου.
• Εγκατάσταση παράνομων εξυπηρετητών εντός του τοπικού δικτύου του ΤΕΙ, για την αποστολή ανεπιθύμητων μηνυμάτων και παράνομων ιστοσελίδων.
• Ομηρία υπολογιστών του τοπικού δικτύου για χρήση τους σε επιθέσεις σε άλλα δίκτυα και συστήματα.

Όλα τα παραπάνω προβλήματα οδηγούν στην απώλεια κρίσιμων και προσωπικών δεδομένων, στην καθυστέρηση διεκπεραίωσης εργασιών και στην απαξίωση του τοπικού δικτύου και των προσφερόμενων υπηρεσιών.

Χρήσιμες ιστοσελίδες για αντιμετώπιση ιών:

• http://www.symantec.gr
• http://www.pandasoftware.com
• http://www.f-secure.com
• http://www.grisoft.com
• Ελληνική ιστοσελίδα με συμβουλές για αντιμετώπιση ιών: http://tech.flash.gr/technical/
• Free antivirus software: http://www.freeav.com

Επιπλέον Πληροφόρηση

Θέματα ασφάλειας δικτύων Η/Υ - Ημερίδα για Δικτυακές Υποδομές και Τηλεματικές Υπηρεσίες, 22 / 11 / 2006