Робота в програмі Тіріка-Магазин через Інтернет: Проблеми безпеки

1. Загальне поняття про безпеку
2. Virtual Private Networks

+7 (962) 919-86-60

Тіріка-Магазин

Загальне поняття про безпеку

При налаштуванні роботи через Інтернет слід розуміти, що Інтернет є публічною, загальнодоступною і, отже, вельми небезпечною середовищем. Умовно Інтернет можна уявити собі як натовп стоять на площі людей, причому кожна людина в натовпі час від часу спілкується з іншими - а решта чують (можуть чути) ця розмова. У разі, якщо два приятеля голосно обмінюються планами на вихідні або мати інструктує сина, це не викликає особливих проблем, але для обміну бізнес-інформацією таке середовище, зрозуміло, не придатна: співрозмовникам краще розмовляти пошепки. А як бути, якщо вони не можуть підійти один до одного досить близько? Ну, наприклад, припустимо, що співрозмовники - партнери, які торгують в різних кінцях площі і вони просто не можуть покинути своїх робочих місць? У цьому випадку їм потрібно скористатися захищеним каналом зв'язку, який не можна було б прослухати стороннім.

Повертаючись до комп'ютерної тематики ми скажемо, що якщо два комп'ютери знаходяться досить близько один до одного і обмінюються бізнес-інформацією, то вони повинні бути об'єднані в локальну мережу, захищену від прослуховування ззовні, тобто «Розмовляти на площі пошепки». Якщо ж вони знаходяться досить далеко один від одного, необходмо «скористатися захищеним каналом зв'язку», тобто шифрувати всю пересилається інформацію з тим, щоб ніхто не зміг її прослухати.

Виникає питання: а чи існує проблема насправді? Ну справді, якщо мова не йде про бізнес масштабу Лукойлу, хто і навіщо буде витрачати істотні (а для «прослушки переговорів» двох комп'ютерів потрібні серйозні кваліфіковані фахівці, які коштують дорого) кошти для того, щоб дізнатися обсяг продажів невеликого продуктового магазину?

На жаль, проблема дійсно існує. Крім різних «страшних» недоброзичливців типу державних органів, бандитів і конкурентів (які високотехнологічним і дорогим способам комп'ютерного шпигунства віддадуть перевагу більш прості і дієві типу податкової перевірки або підкупу співробітника), в Інтернеті існує величезна кількість комп'ютерних хуліганів, які скористаються діркою в комп'ютерній безпеці вашого підприємства просто з злого пустощів.

Треба сказати, що образ хакера як комп'ютерного генія, легко зламує сайти Пентагону між двома пляшками пива, сильно перебільшений Голлівудом. По-перше, зараз існує величезна кількість абсолютно надійних (АБСОЛЮТНО надійних, і це доведено математично) способів захисту інформації, які до того ж абсолютно безкоштовні і загальнодоступні, і зламати їх категорично неможливо навіть тричі генію від IT. По-друге, такого роду фахівці просто мало де потрібні і, відповідно, вони не можуть знайти роботу за своїм профілем і змушені перекваліфіковуватися в мережевих адміністраторів, фахівців із захисту інформації тощо, тобто свідомо втрачати кваліфікацію «зломщика». Один з авторів цієї статті, маючи більш ніж двадцятирічний досвід роботи професійним програмістом, не тільки не зустрічав таких фахівців, але навіть і не чув про їхнє існування.

Реальний інтернет-хакер - це, як правило, підліток (школяр, іноді Студет молодших курсів), що володіє деякими знаннями і досвідом в області комп'ютерної безпеки і злому і величезною кількістю часу, який він витрачає на комп'ютерне хуліганство. Знаючи деякі типові помилки настройки програмного забезпечення і т.п., хакер сканує Інтернет в пошуках комп'ютерів, які або налаштовані з такими помилками, або на які не встановлені оновлення ПЗ (і таким чином присутні діри безпеки, виправлення в цих оновленнях) і , знаходячи їх, зламує такі комп'ютери. Отриманим доступом такі хакери користуються по-різному, в тому числі для хуліганства (наприклад, замінити головну сторінку сайту великої фірми на непристойну фотографію) або шантажу.

Резюмуючи цю главу, ми можемо зробити висновок, що хакери представляють собою дійсну небезпеку і, налаштовуючи роботу програми Тіріка-Магазин через Інтернет, слід вибрати «правильний» спосіб захисту ваших даних від несанкціонованого доступу і налаштувати його належним чином. Ця стаття запропонує вам один з найбільш популярних дієвих способів захисту вашої інформації.

Virtual Private Networks

Отже, ви збираєтеся налаштувати програму Тіріка-Магазин таким чином, щоб зв'язок між як мінімум деякими комп'ютерами та базою даних програми проходила через Інтернет. Користуючись аналогіями з попередньої глави про комп'ютерну безпеку, ви плануєте обмінюватися бізнес-інформацією з партнером, що знаходяться на іншому кінці площі, і повинні налаштувати захищений канал для цих переговорів. Найбільш популярний і безпечний спосіб захисту каналу зв'язку, прийнятий в даний час - це VPN.

VPN (англ. Virtual Private Network - віртуальна приватна мережа) - це спосіб безпечного (при правильному налаштуванні) з'єднання декількох мереж в одну через Інтернет, або приєднання окремого комп'ютера до локальної мережі через Інтернет, або з'єднання декількох комп'ютерів, пов'язаних тільки через Інтернет, в «віртуальну» локальну мережу.

VPN працює так: для того, щоб, наприклад, з'єднати з VPN кілька комп'ютерів в локальну мережу через Інтернет, на всі ці комп'ютери встановлюються спеціальна програма. Один з цих комп'ютерів, призначений сервером VPN-з'єднання, доступний для інших комп'ютерів по заздалегідь відомою адресою (див. Розділ «Етап 3. Отримання статичного IP-адреси»), інші комп'ютери, виходячи в Інтернет, встановлюють з'єднання з ним з цього заздалегідь відомою адресою .

Згадуючи алегорію людей на площі, це з'єднання можна уявити собі як шифровані телефонні лінії, протягнуті від одного з бізнес-партнерів до кожного з решти партнерів. Кожен з партнерів може розмовляти зі своїми сусідами на площі і з іншими партнерами вголос (ризикуючи бути підслуханим), а при необхідності може скористатися захищеної лінією і обмінятися важливою інформацією щодо безпечного каналу з тим обраним заздалегідь партнером, у якого сходяться всі захищені лінії.

Налаштовуючи безпечну роботу програми Тіріка-Магазин, ми призначаємо «сервером» (бізнес-партнером, у якого сходяться всі захищені лінії від всіх інших партнерів) комп'ютер з базою даних Тіріка-Магазин, так що інші комп'ютери можуть абсолютно безпечно працювати з цією базою даних, оспользовавшісь захищеністю VPN-з'єднання.

Потрібно відзначити при це, що VPN - це назва технології, а не назву конкретної комп'ютерної програми. Програм, що реалізують VPN, існує безліч; одна з найбільш популярних і часто використовуваних - програма OpenVPN. OpenVPN абсолютно безкоштовна, і саме нею ми і пропонуємо вам скористатися для захисту ваших комунікацій.

На жаль, настройка openVPN досить складна і може виявитися не під силу далекому від комп'ютерних технологій людині. Більш того, дже якщо ви впевнено користуєтеся комп'ютером, можете встановити на нього Windows, налаштувати мережу і т.п., але не є комп'ютерним фахівцем, завжди існує небезпека того, що ви допустите помилку в налаштуванні, яка призведе до уразливості вашої мережі. Тому ми настійно рекомендуємо вам не налаштовувати openVPN самостійно, але звернутися за допомогою до фахівців. Таким фахівцем не обов'язково повинен бути супергуру від комп'ютерної безпеки - це може бути ваш знайомий комп'ютерник або навіть студент-старшокурсник комп'ютерної спеціальності, що володіє необхідними базовими знаннями настройки і адміністрування комп'ютерних мереж, який, з огляду на наявність покрокового керівництва, навряд чи візьме занадто дорого за свої послуги . Повторимо про всяк випадок ще раз:

Буде краще, якщо налаштуванням ваших комп'ютерів згідно з цією статтею займеться професіонал, а не ви самі.

В якості альтернативи безкоштовній програмі OpenVPN ви можете використовувати програму Hamachi. Це платна програма, але її настройка набагато простіше настройки openVPNопісана тут.

далі: Частина 4. Налаштування OpenVPN