2024. május 5., vasárnap

Lapcsaládunk:

Gyorskeresés

Útvonal

Cikkek » Számtech rovat / IT-ipar rovat

Netkávézós gépvédelem

  • (f)
  • (p)
Írta: |

Hasznos trükkök, fortélyok, amikkel hardveresen és szoftveresen megvédheted nyilvános gépeidet a "betolakodóktól".

[ ÚJ TESZT ]

Nyissuk fel a motorháztetőt III.

10. Böngészők testreszabása a biztonságosabb böngészés érdekében: oda-vissza értelemben, biztonságos legyen a felhasználok számára, de nekünk, mint karbantartóknak is a legkevesebb problémát okozzanak a netezők.

Ez az egyik legfontosabb, ha nem A legfontosabb rész. Szintén a kezdeti időkben (2008 környékén) igen sok időm ráment arra, hogy törölgessem a felhasználók mentett jelszavait, előzményeit, ésatöbbit.

Ezért az alábbi beállításokat végeztem el a böngészőkkel kapcsolatban.

10.1. Böngészők beállítása, hogy alapból Privát ablakban nyíljanak

Így a böngészők semmit sem jegyeznek meg a böngészésből, sem a felkeresett oldalakat, sem a jelszavakat. Ez azért nagyon fontos, mert nálunk rendszeres probléma volt, hogy gyerekek szerettek azzal játszani, hogy ha egy olyan netes oldalba botlottak, amibe simán betudtak lépni (jelszó megjegyezve volt), akkor elkezdtek ott mindenféle csúnyaságokat művelni, pl. Facebookon szebbnél szebb üzeneteket irkáltak az illető ismerőseinek, vagy különböző csodálatos képeket osztottak meg.

Az sem túl jó dolog, ha bárki láthatja, aki utánunk netezik, hogy milyen, akár privát weboldalakat látogattunk meg, vagy a munkahelyünk nem publikus admin felületét, aminek már az URL-jét sem jó, ha bárki megtudja. Persze, munkahelyi adatkapcsolatokat legjobb, ha egy jól titkosított VPN csatornán végezzük egy netkávézóban, de ez egy külön téma, erre sem tudok itt és most kitérni.

Térjünk tehát vissza arra, hogy hogyan tudjuk böngészőinket rábírni, hogy privát módban induljanak alapból, ha rákattintunk az ikonjára. Én most csak a három legelterjedtebb böngészőre térek ki.

Mozilla Firefox: indítsuk el, majd a címsorba (address bar) írjuk be a következőt: about:config.

Erre ezt a figyelmeztetést fogjuk kapni az arcunkba, hidd el, nem alaptalanul:


Légy óvatos!

Miután mély lélegzetet vettünk és elhatároztuk, hogy tényleg tönkre akarjuk vágni a böngészőnket, kezdjük el a keresősorba beírni, hogy private...

Erre előjön majd ez a bejegyzés:


Állítsuk át a képen látható módon a beállítást.

Ennek hatására következő indításkor már automatikusan privát módban fog indulni a böngészőnk. Természetesen ettől függetlenül indítható normál módú böngészőablak is, de ha a felhasználó önszántából ilyet indít, az már legyen az ő baja (és ez igaz minden böngészőre is).

Google Chrome: itt nem a programban, hanem még az előtt, az őt indító parancsikonba kell belepiszkálnunk ahhoz, hogy privát módban induljon. Ennek a módnak az "Incognito" nevet adták a Google-ék.

Annyit kell csupán tennünk, hogy az indító parancsikonon jobbegérgombot nyomva elővarázsoljuk a Tulajdonságokat, és ott a Célnél lévő elérési utat kiegészítjük annyival (az idézőjel után), hogy -incognito:

Indítás után pedig így módosul a böngészőablak bal felső sarka:


Megjelenik a kalapos, napszemüveges figura, ez jelzi, hogy álarc mögé bújva netezünk innentől.

Internet Explorer: beállítása ugyan az, mint a Chrome esetén, csak a kapcsolót nevezik máshogy: Explorer esetén a -private kapcsolót kell odabiggyesztenünk az indítóikon megfelelő helyén. Az Explorer egy figyelmeztető ablakkal tudatja velünk, hogy InPrivate módban vagyunk.

Fontos tudnivaló, de erre a Chrome figyelmeztető ablaka is felhívja a figyelmünket, hogy attól, hogy private/incognito módban vagyunk, attól még teljesen monitorozható a tevékenységünk, ha a hálózat rendszergazdája úgy kívánja. Rögzítheti az általunk felkeresett weboldalakat, jelszavainkat is menthetik és akár az összes karaktert, amit begépeltünk a netezés során. Így hát teljes védelmet nem nyújt ez a fajta netezés, de az biztos, hogy az utánunk következő netező sokkal nehezebben tudná kideríteni, hogy mit is csináltunk.

10.2. Java, flash, pluginek kezelése

Ez egy nagyon hálátlan része a dolognak. Úgy kell ugyanis beállítanunk minden plugint, flash playert, javát, hogy minél többet tudjanak a felhasználók megtenni velük, de közben biztonságos maradjon a rendszer. Ugyanis nincs annál kellemetlenebb, mint amikor minden második netező azért jön szólni, mert nem indul el ez, nem indul el az, mert a böngésző paranoid módja túlságosan korlátoz mindent. Hiába egyértelműek a figyelmeztető ablakok, amikkel továbblépve aktiválhatóak a kiegészítők, pluginek, úgy is nyafogni fognak mindenért. Így hát én úgy állítottam be a böngészőket, hogy majdnem mindenhol majdnem minden alapból engedélyezve legyen.

Fontos még az is, hogy mindenből naprakész, friss verzió legyen fent, ugyanis ez is okot ad arra, hogy zaklassanak bennünket a vendégek, amikor a weboldalak nem hajlandóak megnyitni bizonyos tartalmakat, mert túl régi a flash player vagy épp a java plugin. Biztonsági okokból is fontos, hogy a legfrissebb legyen fent mindenből.

10.3. Google, google, google...

A csapból is ez folyik. Így hát nekünk is fel kell készülnünk arra, hogy ha nem a Google keresője jelenik meg azonnal a böngészőnkben, amikor megnyitja valaki, akkor bizony sok ember gyakorlatilag meg van lőve. Manapság, főleg azok, akik mondjuk 2005 után kezdtek el netezni, már alig-alig ismerik a böngészők címsorát, ahová a http:// után a weboldalak címét lehet beirkálni. Nagyon sok ember már nem tudja és nem használja így, minden weboldalt a keresősávba ír be. Láttam nem egyszer, hogy komplett weboldal címeket is oda írnak be, úgy mint www.valami.hu. Erre ugye még csak egy kereső általi találati lista jön be, ahol vagy jó helyre kattint a felhasználó, vagy nem.

Így hát ne akarjunk okoskodni, hogy márpedig a www-s címeket NEM a keresők keresősávjába kell beírni, hanem a címsorba, adjuk meg inkább magunkat és állítsuk be úgy a böngészőinket, hogy a legelterjedtebb keresőt, a Google-t rakjuk be kezdőoldalnak. Nálunk 10-ből 9 vendég a Google keresőbe írja be, hogy facebook és úgy nyitja meg, ahelyett, hogy a címsorba beírva a facebook.com -ot azonnal odareppenne. Mindegy, ez van, el kell fogadni, hogy egyfajta butulás tapasztalható az internetes társadalomban. Ennek persze nyilvánvaló és egyértelmű oka van: a google egyáltalán nem bánja, hogy rajta keresztül nyitnak meg az emberek ezt-azt, hiszen közben a saját hirdetéseik is szemet szúr(hat)nak a netezőknek. Ráadásul a Google pár éve azt is elhatározta, hogy eltörli a http:// előtagot a címsorból, így már az sem látszik Chrome alatt, csak a https://. Ez nekem még furcsa, hiszen én bőven abban a korszakban kezdtem el netezni, amikor még ezek a dolgok teljesen megszokottnak számítottak.

10.4 Proxy

Ha tutira akarunk menni, használjunk valamilyen proxyt. Egyik előnye, bár manapság egyre kisebb jelentősége van, az a cache. A sűrűn látogatott weboldalak elemei nem töltődnek le minden egyes oldallehívásnál, hanem a proxy szerverünk cache-éből kerülnek elő, akármelyik gépről is hívjuk le az adott oldalt. Azért nincs manapság túl nagy jelentősége, mert már a legkisebb netkapcsolatok is elegendő sávszélt adnak. De azért egy sokgépes hálózatban még így is lehet haszna. Másik előnye még, hogy egy helyen, könnyen szabályozhatjuk a netezőket. Tilthatunk weboldalakat, vagy bizonyos tartalmakra szűrhetünk.

Legjobb, ha transzparens módon állítjuk be a proxynkat. Ez azt jelenti, hogy felhasználók mit sem sejtenek abból, hogy proxyn keresztül neteznek. Sőt, maga a böngésző sem tudja, hogy nem közvetlen kapcsolata van az adott szerverrel, hanem egy proxyn keresztül megy. Ehhez nem kell mást tennünk, mint ugyanazon a routeren, amin keresztül mennek a gépeink, beállítunk egy proxyszervert és a 80-as HTTP portot átirányítjuk a proxynk portjára. Így ha be van állítva a kliensekben a proxy, ha nem, mindenképp a proxyn keresztül fog bonyolódni a forgalom, hiszen a routerünk minden 80-as portra érkező kérést továbbpattint a proxynkra.

10.5 Csak böngésző kell, semmi más

Ha olyan netkávézónk van, ahol a felhasználók nem nagyon használnak mást a gépen, csak böngészőt, akkor beállíthatjuk úgy is a gépeket, hogy szinte csak a böngésző legyen (látható), semmi más. Ennek legegyszerűbb és legelső pontja a teljes képernyős futtatás. Ezt előcsalhatjuk azután is, hogy elindult a böngésző (F11), de már az indításkori teljes képernyős futtatás is megoldható az indítóikon megfelelő paraméterezésével.

Nagyjából ennyi.

Rengeteg dologról lehetne és kellene még említést tenni, de mindenre nekem sincs kapacitásom. Ahogy a bevezetőben már megjegyeztem, lehet(ne) máshogy is, jobban is megoldani egy csomó dolgot, meg vannak célszoftverek, amik direkt netkávézók részére készültek és segítségükkel még jobban lekorlátozható a gép. Ilyenek futnak különböző nyilvános, szabadtéri terminálokon is, ahol weboldalakat, információs anyagokat nézhetünk meg. De mint írtam, ha nincs lehetőségünk, pénzünk ilyen szoftverre, akkor abból kell főznünk, amink van!

Talán tudtam segíteni néhány dologban, de azt sem bánom, ha Nekem tudtok segíteni kommentben saját megoldásaitokkal, ötleteitekkel! Bombázzatok bátran!

RSS: iratkozz fel!

Azóta történt

  • Mozilla Firefox és a DRM

    A Mozilla bejelentette, hogy böngészője elterjedtségének csökkenését megakadályozandó a jövőben támogatni fogják a DRM védett tartalmakat.

  • SaltStack#2: Központosított telepítések

    Három részes sorozatom második részében az "állapotokkal" ismerkedünk meg, és elkezdünk összerakni egy webkiszolgálóhoz szükséges alap rendszert.

Előzmények

Hirdetés

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.