Войти
Подключить ОО

Web-серфинг

  Обновление Просмотров

23 декабря 2010

23

 

Безопасный Web-серфинг

Для приятного и безопасного веб-серфинга необходимо определиться в надежности сайтов:

  1. Надежные сайты - сайты, которым вы доверяете свою информацию, т.е. в этом списке должны быть сайты с которыми вы работаете давно или в которых вы уверены:
    • Почтовые веб-сервера.
    • Сайты, с которых вы осуществляете Интернет-платежи.
    • Сайты - партнеры и т.п.
    Этим сайтам даем "слабину" в политике безопасности браузера.
  2. Сайты для блокировки - сайты, которые не внушают доверия и/или из-за которых тратится трафик:
    • Сайты, с которых может быть инфицировано заражение вашего компьютера троянскими, и др. вредоносными программами.
    • Сайты террористических организаций.
    • Порносайты и т.п.
    Такие сайты блокируем основательно - с помощью файервола.
  3. Хорошие сайты - весь Интернет, кладезь информации.

Рассмотрим настройки политики безопасности при использовании в качестве основного браузера Mozilla Firefox. Как и прежде, рекомендую использовать последнии версии программного обеспечения, работающего в Интернет.

Настройки браузера Mozilla Firefox

Настройка параметров безопасности браузера версии 1.5 производится в окне "Настройки", для чего выберите в меню браузера "Инструменты->Настройки...".

  1. Запретите сохранение личных данных браузером. Перейдите на вкладку "Приватность":
    • На вкладке "Сохраненные данные форм" снимите флажок параметра "Сохранять информацию, введенную в формы".
    • На вкладке "Пароли" снимите флажок параметра "Сохранять пароли".
    • На вкладке "Cookies" установите флажки параметров "Разрешить сайтам устанавливать cookies", "принадлежащие только этому сайту" и параметр "Сохранять cookies" в значение "Спрашивать для каждой cookie". При таких настройках придется подтверждать сохранение cookie и в основном кнопкой "Отклонить", но в нужный момент (например на партнерском сайте) нажмите кнопку "Разрешить" cookie . При этом не забывайте установить флажок параметра "Использовать для всех cookies этого сайта". Такой режим работы называется "режим обучения".
    • Нажмите на кнопку "Настройки...". В окне "Удаление личных данных" обязательно снимите флажок с параметра "Cookies", иначе вам придется учить браузер каждый раз заново.
    Для функций, указанных в первых двух подпунктах рекомендую использовать специализированные программы типа Password Commander. Такой подход будет полезен и в других случаях (например, хранение паролей в ICQ, IRC и др.), что обеспечивает единую технологию хранения и резервирования критичных данных.
  2. Настройте содержимое ваших web-страниц. Перейдите на вкладку "Содержимое":
    • Установите флажок "Предупреждать при попытке веб-сайта установить расширения и темы".
    • Снимите флажок параметра "Использовать Java".
  3. Настройте дополнительные параметры безопасности браузера. Перейдите на вкладку "Дополнительно". На этой вкладке во вкладке "Безопасность" в разделе "Протоколы":
    • Снимите флажок параметра "Использовать SSL 2.0".
    • Установите флажок параметра "Использовать SSL 3.0".
    • Установите флажок параметра "Использовать TLS 1.0".

Более тонкая настройка браузера. Введите в командной строке about:config. В появившихся настройках:

  1. Установите параметр "browser.sessionhistory.max_entries" в значение 5 - уменьшит "поедание" системной памяти.
  2. Создайте логический параметр "config.trim_on_minimize" со значением true по правой кнопки мыши "Создать->Логическое" - освобождает память при свернутом окне браузера.
  3. Создайте параметр "browser.cache.memory.capacity" со значением целого числа 500 при ОЗУ до 512Мб и 1500 при ОЗУ более 512Мб - ограничит используемую память.

В интернете много сайтов созданных специально под браузер Internet Explorer. Для просмотра таких сайтов можно воспользоваться расширением IE Tab. При этом обязательно сделайте все настройки политики безопасности браузера Microsoft Internet Explorer.

Настройки браузера Microsoft Internet Explorer

Настройка параметров безопасности браузера версии 6.0 (настройки справедливы и для версии 7.0) производится в окне "Свойства обозревателя", для чего выберите в меню браузера "Сервис->Свойства обозревателя...".

  1. Настройте общие параметры безопасности браузера. Перейдите на вкладку "Дополнительно". На этой вкладке в разделе "Безопасность":
    • Снимите флажок параметра "SSL 2.0".
    • Установите флажок параметра "SSL 3.0".
    • Установите флажок параметра "TLS 1.0".
    • Установите флажок параметра "Предупреждать о недействительных сертификатах узлов".
    • Установите флажок параметра "Предупреждать при переадресации передаваемых форм".
    • Установите флажок параметра "Проверка подписи для загруженных программ".
    • Установите флажок параметра "Проверять аннулирование сертификатов издателей".
    • Установите флажок параметра "Проверять аннулирование сертификатов серверов (требуется перезапуск)".
  2. Переведите браузер на максимально защищенный и удобный для работы уровень. Перейдите на вкладку "Безопасность". На этой вкладке выберите зону Интернета - "Интернет". После этого нажмите кнопку "По умолчанию".
    • Если установить бегунок "Уровень безопасности для этой зоны" в положение "Высокий", то вы будете в безопасности, но не сможете полноценно просматривать многие сайты. Так, сайт Гапсята запросит включение поддержки JavaScript.
    • Установите бегунок "Уровень безопасности для этой зоны" в положение "Средний". Нажмите кнопку "Другой..." и в появившемся окне
      в разделе "Проверка подлинности пользователя":
      • Установите параметр "Вход" в значение "Запрос имени пользователя и пароля".
      в разделе "Разное":
      • Установите параметр "Доступ к источникам данных за пределами домена" в значение "Отключить".
      • Установите параметр "Запуск программ и файлов в окне IFRAME" в значение "Отключить".
      • Установите параметр "Не запрашивать сертификат клиента, когда он отсутствует или имеется только один" в значение "Отключить".
      • Установите параметр "Отображение разнородного содержимого" в значение "Отключить".
      • Установите параметр "Передача незашифрованных данных форм" в значение "Разрешить".
      • Установите параметр "Перетаскивание или копирование и вставка файлов" в значение "Разрешить".
      • Установите параметр "Переход между кадрами через разные домены" в значение "Отключить".
      • Установите параметр "Разрешения канала программного обеспечения" в значение "Высокий уровень безопасности".
      • Установите параметр "Разрешить метаобновление" в значение "Отключить"
      • Установите параметр "Установка элементов рабочего стола" в значение "Отключить".
      • Установите параметр "Устойчивость данных пользователя" в значение "Отключить".
      в разделе "Сценарии":
      • Установите параметр "Активные сценарии" в значение "Разрешить".
      • Установите параметр "Выполнять сценарии приложений Java" в значение "Разрешить".
      • Установите параметр "Разрешить операции вставки из сценария" в значение "Разрешить".
      в разделе "Элементы ActiveX и модули подключения":
      • Установите параметр "Выполнять сценарии элементов ActiveX, помеченных как безопасные" в значение "Разрешить".
      • Установите параметр "Загрузка не подписанных элементов ActiveX" в значение "Отключить".
      • Установите параметр "Загрузка подписанных элементов ActiveX" в значение "Разрешить".
      • Установите параметр "Запуск элементов ActiveX и модулей подключения" в значение "Разрешить".
      • Установите параметр "Использование элементов ActiveX, не помеченных как безопасные" в значение "Отключить".
      • Установите параметр "Поведение двоичного кода и сценариев" в значение "Разрешить".
      в разделе ".NET Framework" (для ИЕ 7.0):
      • Установите параметр "Свободный XAML" в значение "Отключить".
      • Установите параметр "XAML-приложения обозревателя" в значение "Отключить".
      • Установите параметр ".NET Framework" в значение "Отключить".
      в разделе "Компоненты, предназначенные для платформы .NET Framework" (для ИЕ 7.0):
      • Установите параметр "Запуск компонентов, не снабженных сертификатом" в значение "Отключить".
      • Установите параметр "Запуск компонентов, снабженных сертификатом" в значение "Отключить".
  3. Настройте браузер для работы с надежными сайтами. Перейдите на вкладку "Безопасность". На этой вкладке выберите зону Интернета - "Надежные узлы".
    • Нажмите кнопку "Узлы..." и в появившемся окне введите все сайты, которые необходимы в повседневной работе и к которым есть доверие.
    • Нажмите кнопку "Другой..." и в появившемся окне
      в разделе "Проверка подлинности пользователя":
      • Установите параметр "Вход" в значение "Запрос имени пользователя и пароля".
      в разделе "Разное":
      • Установите параметр "Доступ к источникам данных за пределами домена" в значение "Разрешить".
      • Установите параметр "Запуск программ и файлов в окне IFRAME" в значение "Разрешить".
      • Установите параметр "Не запрашивать сертификат клиента, когда он отсутствует или имеется только один" в значение "Отключить".
      • Установите параметр "Отображение разнородного содержимого" в значение "Разрешить".
      • Установите параметр "Передача незашифрованных данных форм" в значение "Разрешить".
      • Установите параметр "Перетаскивание или копирование и вставка файлов" в значение "Разрешить".
      • Установите параметр "Переход между кадрами через разные домены" в значение "Разрешить".
      • Установите параметр "Разрешения канала программного обеспечения" в значение "Высокий уровень безопасности".
      • Установите параметр "Разрешить метаобновление" в значение "Разрешить"
      • Установите параметр "Установка элементов рабочего стола" в значение "Отключить".
      • Установите параметр "Устойчивость данных пользователя" в значение "Разрешить".
      в разделе "Сценарии":
      • Установите параметр "Активные сценарии" в значение "Разрешить".
      • Установите параметр "Выполнять сценарии приложений Java" в значение "Разрешить".
      • Установите параметр "Разрешить операции вставки из сценария" в значение "Разрешить".
      в разделе "Элементы ActiveX и модули подключения":
      • Установите параметр "Выполнять сценарии элементов ActiveX, помеченных как безопасные" в значение "Разрешить".
      • Установите параметр "Загрузка не подписанных элементов ActiveX" в значение "Отключить".
      • Установите параметр "Загрузка подписанных элементов ActiveX" в значение "Разрешить".
      • Установите параметр "Запуск элементов ActiveX и модулей подключения" в значение "Разрешить".
      • Установите параметр "Использование элементов ActiveX, не помеченных как безопасные" в значение "Отключить".

Настройки файервола AGAVA

Чтобы заблокировать ненадежные сайты с помощью файервола AGAVA откройте окно "Настройки фильтра WWW" - в правом разделе окна выберите "Расширения файервола->Фильтр WWW" и в контекстном меню вызовите "Блокировать страницы по URL". На вкладке "Блокировать страницы по URL":

  1. Установите флажек параметра "Включить фильтрацию URL".
  2. В список адресов добавте подстроки адресов нежелательных страниц (без www и http://). Например, подстрока: sexotop.ru.

 

Войдите в Дневник, чтобы оставить комментарий