[ Pobierz całość w formacie PDF ]

dows 95 lub Windows 3.1).
Zabezpieczanie sieci równorzdnych
Jeeli uywasz usugi Udostpnianie poczenia internetowego lub bramy rezydent-
nej z translacj adresów sieciowych, twoja sie jest chroniona przed zewntrznymi in-
truzami. W przypadku usugi Udostpnianie poczenia internetowego, Zapora
poczenia internetowego chroni udostpnione poczenie, a wszyscy zdalni uyt-
kownicy korzystaj na tym. W wypadku bramy rezydentnej, urzdzenie to samo
w sobie stanowi barier midzy Swiatem zewntrznym i komputerami w twojej sieci.
Jednake w wypadku jednej, konkretnej konfiguracji sieciowej kady komputer w two-
jej sieci jest naraony na ataki z zewntrz. Jeeli posiadasz zewntrzny modem kablowy
lub DSL, który podczony jest do koncentratora Ethernet wraz z innymi komputerami
w twojej sieci, bdzie miaa miejsce jedna z dwóch nastpujcych sytuacji:
Jeeli uyjesz Kreatora konfiguracji sieci, otrzymasz ostrzeenie, e ten typ konfi-
guracji nie jest bezpieczny i nie jest zalecany. Kreator wczy Zapor poczenia in-
ternetowego na kadym z komputerów w twojej sieci. Pozwoli to kademu kom-
puterowi w sieci na uzyskanie dostpu do Internetu, ale aden z komputerów lo-
kalnych nie bdzie móg zobaczy innych komputerów lokalnych ani uzyska do-
stpu do udostpnionych zasobów. Rzecz jasna, ta  bezpieczna konfiguracja
niweczy sens posiadania sieci lokalnej.
Jeeli wyczysz Zapor poczenia internetowego, kady komputer w twojej sieci
moe zobaczy inne komputery, a take uzyska dostp do udostpnionych zaso-
bów. Problem w tym, e moe równie uczyni to cay zewntrzny Swiat (za-
kadajc, e twój dostawca usug internetowych przypisze do kadego komputera
unikalny adres IP). Kady, kto moe odnalex adres IP przydzielony do dowolne-
go komputera w twojej sieci, moe grzeba w udostpnionych zasobach. Jeeli
uywasz systemu Windows XP Home Edition, problem jest szczególnie powany,
poniewa Proste udostpnianie plików pozwala na nieskrpowany dostp do
udostpnionych plików poprzez konto GoS, tak jak zostao to wyjaSnione w cz-
Sci  Bezpieczestwo w Windows XP  wprowadzenie na stronie 74.
Rozdzia 29: Tworzenie maej sieci 833
Jeeli uywasz tej konfiguracji dla sieci domowej lub maej sieci biurowej, masz dwie
moliwoSci:
Zastp wbudowan w system Windows XP zapor na kadym komputerze w sieci
produktem innego producenta, takim jak na przykad ZoneAlarm lub ZoneAlarm
Pro (odwiedx stron http://www.zonealarm.com). Wykorzystujc t konfiguracj,
moesz mie uruchomion zapor, ale okreSl te stref lokaln, która obejmuje
wszystkie lokalne komputery i pozwala im przechodzi przez zapor i uzyskiwa
dostp do udostpnionych zasobów.
Jako alternatyw, moesz wyczy Udostpnianie plików i drukarek dla protokou
TCP/IP i wczy je dla protokou IPX/SPX dla kadego komputera w twojej sieci.
Konfiguracja ta jest znacznie bardziej zoona, ale jest bezpieczna i nie pociga za sob
adnych dodatkowych kosztów. Aby zainstalowa protokó IPX/SPX, przeczytaj in-
strukcje w podrozdziale  Instalowanie i konfigurowanie protokoów na stronie 817.
Po dodaniu tego protokou wykonaj nastpujce czynnoSci, aby wyczy udostp-
nianie plików i drukarek dla protokou TCP/IP i wczy je dla protokou IPX/SPX:
1. W Panelu sterowania otwórz folder Poczenia sieciowe.
2. Z menu Zaawansowane wybierz Ustawienia zaawansowane.
3. W oknie dialogowym Ustawienia zaawansowane zaznacz poczenie, którego
uywasz do uzyskiwania dostpu do Internetu i sieci lokalnej.
4. W polu Powizania znajdx pozycj Protokó internetowy (TCP/IP) znajdujc si
pod opcj Udostpnianie plików i drukarek w sieciach Microsoft Networks, a na-
stpnie usu zaznaczenie pola po jej lewej stronie. Rysunek 29-7 pokazuje, jaki po-
winien by rezultat.
Pozostaw to pole zaznaczone,
aby zachowa udostpnianie
plików w twojej sieci
WyczyS to pole, aby wyczy
udostpnianie plików poprzez Internet
Rysunek 29-7. Jeeli wszystkie twoje komputery s dostpne z Internetu, uyj tej konfiguracji, aby radykalnie
zwikszy bezpieczestwo.
UWAGA
Aby osign maksymalne bezpieczestwo w sieci, rozwa zainstalowanie i konfiguracj funkcji IP Security (IP-
Sec) w systemie Windows XP Professional. Opcja ta weryfikuje, uwierzytelnia, a take szyfruje cay ruch do
wewntrz i na zewntrz sieci opartej na protokole TCP/IP. informacje znajdziesz w rozdziale  IP Security and Fil-
tering w ksice Microsoft Windows XP Professional Resource Kit Documentation (Microsoft Press, 2001). [ Pobierz całość w formacie PDF ]