Czym dla Pozycjonowania stron www jest optymalizacja stron internetowych?

Otóż jest ona niczyminnym jak przygotowaniem strony do walki z innymi stronami w wyszukiwarkach.
Dobrze zoptymalizowana strona internetowa o wiele lepiej pozycjonuje się w wyszukiwarce google.
Na optymalizacje strony internetowej składa się optymalizacja części graficznej jak i części kodowej strony czyli źródło strony.
Kod strony powinien być napisany bez żadnych błędów składni ani merytorycznych.

Optymalizacja wizualna strony polega na dopasowaniu elementów graficznych strony do użytkownika tak aby nawigacja po niej nie sprawiała użytkownikowi żadnych problemów.

W trakcie przygotowywania stron www należny pamiętać o optymalizacji kodu strony.
Optymalizacja stron www ma późniejszy duży wpływ na pozycjonowanie stron internetowych.
Projektowanie stron www zgodnie ze standardami W3C znacznie ułatwia pozycjonowanie stron internetowych ponieważ sa one zazwyczaj wolne od błędów kodowych.
Jest to ważny czynnik przy pozycjonowaniu stron internetowych.
Doskonale zrobiona strona będzie się dobrze pozycjonowała i pozwoli skutecznie pozyskać klienta.
Dlatego ważne jest aby przy wyborze firmy pozycjonującej i projektującej strony internetowe nie kierować się cena ale portfolio i referencjami od ich wcześniejszych klientów.

Wśród pozostałych zagrożeń atakujących w kwietniu bieżącego roku, firma ESET wymienia rodzinę złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz grupę koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń znalazła się również grupa groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programy antywirusowe) w celu pobrania z sieci aktualnej bazy sygnatur.

Jak nie paść ofiarą Confickera i skutecznie zabezpieczyć przed nim swój komputer? Specjaliści z firmy ESET przypominają, że najprostszą i równocześnie najskuteczniejszą metodą ochrony komputera przed robakiem jest pobranie z sieci niezbędnych aktualizacji systemu operacyjnego Windows oraz wyłączenie opcji automatycznego startu nośników. Warto również wyrobić w sobie nawyk każdorazowego sprawdzania nośnika przed skopiowaniem danych na nim zgromadzonych na swój dysk twardy. Można to zrobić albo za pomocą programu antywirusowego lub pakietu bezpieczeństwa, albo za pośrednictwem darmowego skanera antywirusowego, takiego jak ten dostępny na stronie www.eset.pl.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie www.eset.pl ]]> http://upoetyzowac.info/nie-daj-szans-confickerowi-zaktualizuj-windows-i-wylacz-autostart/feed/ http://upoetyzowac.info/zewnetrzna-obsluga-informatyczna/ http://upoetyzowac.info/zewnetrzna-obsluga-informatyczna/#comments Fri, 13 Feb 2009 12:19:21 +0000 admin http://upoetyzowac.info/?p=13 O ile duże firmy praktycznie zawsze posiadają własne działy IT, w tych mniejszych często jednak “dział” to jedna osoba, która zajmuje się wszystkim - od administracji serwera, przez obsługę firmowej strony www, aż po wymianę tonera w drukarce.

Czy to na pewno dobre i optymalne kosztowo rozwiązanie? Na pierwszy rzut oka może być tanio, bo jeden pracownik wykonuje wiele zadań, jednakże z uwagi na rozległość dziedzin IT nie będzie on w stanie ogarnąć wszystkiego. Tym samym może się zdażyć, że brak aktualizacji oprogramowania czy backupu na serwerze spowoduje, że któregoś dnia stracimy nasze dane, a firmowy informatyk rozłoży bezradnie ręce.

Sposobem na ten problem zewnętrzna obsługa informatyczna, czyli wynajęcie firmy zajmującej się outsourcingiem IT.

Komu potrzebny outsourcing IT

W zasadzie jak wspomniano wcześniej w małych firmach często funkcjonuje pojedynczy, multiinstrumentalny pracownik zajmujący się, ogólnie rzecz biorąc, “komputerami”. Nie ujmując nic jego wiedzy i umiejętnościom - często niestety nie będzie w stanie poradzić sobie z bardziej skomplikowanymi sytuacjami, choćby dlatego że konkretne przypadki wymagać mogą wiedzy zdobywanej przez lata w wąsko wyspecjalizowanych dziedzinach. I gdy już stanie się najgorsze - stracimy dane bo np. serwer był źle zabezpieczony i dokonano włamania, wtedy już niewiele można zrobić.
Najważniejsza - jak pisaliśmy już wcześniej jest prewencja, a jeśli nasza firma jest mała nie możemy pozwolić sobie na zatrudnienie sztabu specjalistów zajmujących się pojedynczymi elementami w firmie. Warto więc rozważyć, czy zewnętrzna obsługa informatyczna nie będzie tutaj lepszym rozwiązaniem. Na rynku funkcjonują firmy wyspecjalizowane w tego typu usługach, nazywanych ogólnie “outsourcing IT” - posiadają one specjalistów z konkrentych dziedzin - administratorów serwerów, serwisantów, helpdesk, itd. Nawiązując z nimi współpracę uzyskamy więc dostęp do osób z często wieloletnim doświadczeniem w ramach konkretnych dziedzin. Współpraca ta opiera się często na okresowym serwisie, czy jednostkowych przypadkach wezwania serwisanta do naprawienia usterki - w ten sposób płacimy za faktyczny czas pracy. Stawki będą oczywiście dużo wyższe, ale taki specjalista nie będzie nam raczej potrzebny przez 40 godzin w tygodniu, zas toner po krótkim szkoleniu może wymienić każdy pracownik

Własny dział IT w firmie

Oczywiście istnieją przypadki, gdy lepiej będzie pomyśleć o - nawet niewielkim dziale IT. Można to rozwiażyć gdy praca firmy w sposób newralgiczny opiera się na pracy z komputerami, tak że nie ma mowy o przestojach, lub na serwerach gromadzone są bardzo wrażliwe dane, do których nie chcemy dać dostępu osobom spoza firmy.
Przypadki takie wymagają indywidualnego ropatrywania, czasem warto też rozważyć model hybrydowy - wykorzystując zarówno własny dział IT jak i obsługę informatyczną na zewnątrz w pewnym konkretnym zakresie. Wszystko po to by zaoszczędzić, nie ryzykując jednocześnie awarii systemu informatycznego w firmie.

Podsumowanie

Oczywiście nikt nie stwierdzi jednoznacznie czy dla naszej firmy lepsza będzie opcja outsourcingu czy też rozwinianie własnego działu IT. Każdy potencjalny pracownik powie - że lepszy będzie własny dział, każda firma oferująca zewnętrzną obsługę informatyczną będzie nakłaniać do swojej oferty…
Sprawa nie jest tutaj tak prosta, jak choćby w przypadku gdy wynajmujemy biuro rachunkowe - tutaj własna księgowość na pewno powstanie dopiero w wyniku realnej potrzeby, zaś kto może ten wybiera zewnętrzne biura rachunkowe, gdyż zwyczajnie są tańsze.
Rozważyć więc musisz sam - pamiętaj jednak, że na szali kładziesz bezpieczeństwo danych i cała strukturę informatyczą firmy!

Usuwanie danych dla 99% z nas to po prostu przesunięcie pliku do kosza i oczyszczenie go na koniec dnia. I faktycznie - przeciętny użytkownik komputera do tak usuniętych plików nie uzyska dostępu, jednakże jeśli trafimy na osobę nieco obytą w technikach komputerowych, to wyposażona w odpowiedni programdo odzyskiwania danych będzie ona w stanie z dużym prawdopodobieństwem przywrócić usunięte wcześniej pliki.

Jak zabezpieczyć się przed taką ewentualnością? Zapraszamy do lektury!

Jak naprawdę usuwane są pliki w systemie?

Aby zrozumieć, dlaczego w ogóle możliwe jest odzyskanie usuniętych plików musimy poznać podstawy samego funkcjonowania systemu plików.

Najprościej rzecz ujmując, dysk podzielony jest w pewnym sensie jak książka - posiada kolejne rozdziały (czyli pliki z danymi) oraz swoisty “spis treści”, a więc miejsce gdzie opisane są nazwy plików i dokładne miejsca, w których  one się znajdują.

Właśnie ten “spis treści”, czyli tablica z informacją o położeniu samych danych jest kluczowy dla naszych rozważań. W momencie gdy wydajemy systemowi polecenie usunięcia konkretnego pliku, nie wykonuje on fizycznego zamazania danych, które tworzą ten plik, a jedynie usuwa informację o nim z tablicy. Bez wpisu w tablicy system nie widzi samego pliku - jest on więc usunięty, a miejsce gdzie znajdują się jego dane traktowane jest jako puste (można tam zapisywać dane z innego pliku).

O ile więc system operacyjny jako taki nie widzi już pliku, o tyle specjalistyczne oprogramowanie mające za zadanie wykrywać dane bez przyporządkowanego wpisu w tablicy może takie dane wykryć i skopiować do pliku stanowiącego już czytelną postać dla systemu.

Możliwość odzyskania usuniętych plików jest oczywiście ograniczona przez różne czynniki dodatkowe (np. fragmentację dysku, czy możliwość nadpisania usuniętych danych przez nowe pliki), jednakże zagrożenie jest zupełnie realne.

Przekonaj się sam

Jeśli nie chcesz uwierzyć, że usunięte dane da sie odzyskać - zrób test. Załóż nową partycję, lub wykorzystaj osobny dysk, skopiuj tam pewną ilość normalnych plików (np. dokumenty z Worda), po czym usuń je z dysku.

Następnie zainstaluj w systemie oprogramowanie do odzyskiwania danych - np. EasyRecovery (program dostępny jest w wersji testowej) i podążając za kreatorem spróbuj odzyskać pliki. Najprawpodopodobniej uda Ci się przywrócić sporą część usuniętych wcześniej danych!

Co więc zrobić, aby usunięte dane były usuwane naprawdę?

Usuwamy dane na zawsze

Do faktycznego usunięcia danych trzeba będzie znów użyć zewnętrznego oprogramowania. Dostępne an rynku darmowe programy  to np. qDelete (dostępny w wersji polskiej), czy 4DiskClean Lite.

Oba programy dobrze poradzą sobie z usunięciem wrażliwych danych, których nie chcielibyśmy więcej widzieć na oczy Ich działanie jest proste i sprowadza sie właściwie do wybrania plików, które mają zostać usunięte, po czym silnik programu wykona już samą operację usunięcia.

Jak odbywa się trwałe usuwanie danych? Operacja taka polega na nadpisaniu (często wielokrotnym) miejsca w którym znajdowały się usuwane pliki. Dzięki temu program odzyskujący dane trafi na ciąg losowo wygenerowanych informacji nie mających związku z własciwym plikiem, a więc cel zostaje osiągnięty.

Ryzyko odzyskania metodami niestandardowymi

Na rynku istnieją firmy zajmujące sie profesjonalnie odzyskiwaniem danych komputerowych. Potrafią one niekiedy dzięki dużo bardziej skomplikowanym metodom niż prosty program poradzić sobie sobie odzyskiem usuniętych plików. Operacja taka jest dużo trudniejsza, a szanse powodzenia dużo mniejsze, jednakże istnieje szansa, że nawet usunięte specjalnym programem pliki zostaną odzyskane.

Dlatego też ważne, aby nasz sprzęt komputerowy był fizycznie chroniony przed kradzieżą, a wrażliwe dane były w miarę możliwości szyfrowane. Pamiętajmy też, aby w przypadku wymiany komputerów na nowe nie sprzedawać na wolnym rynku starego sprzętu (a dokładniej dysków twardych). Ryzyko, że ktoś będzie próbował odzyskać dane, które gromadziliśmy na dyskach wcześniej jest niewielkie, ale naszym zdaniem nie warto go ponosić, gdyż ewentualny wyciek danych może być dla nas bardzo trudną sytuacją.

Dlatego też najlepiej zużyte dyski twarde po prostu fizycznie niszczyć - odpowiednio duży młotek pozwoli na zawsze zapomnieć o problemie niekontrolowanego odzysku danych

Dlatego Twoje dane - e-maile, dokumenty i bazy danych -  o ile są ważne i nie powinny być oglądane przez osoby nieuprawnione, potrzebują nieco wyższego poziomu zabezpieczeń niż proste hasło systemowe.

Jakiego? To właśnie wyjaśnimy w artykule…

Dlaczego hasło systemowe to za mało?

To proste - takie hasło można złamać odpowiednim oprogramowaniem w przeciągu kilku minut - nieważne jak będzie ono trudne. Problemem jest tutaj słabość samego systemu zabezpieczającego, stąd hasło jest łatwe do rozszyfrowania i nie stanowi zbyt trudnego do obejścia zabezpieczenia. Przeciętnie zdolny zapaleniec komputerowy przy użyciu np. programu Advanced Windows Password Recovery bez trudu i specjalistycznej wiedzy wejdzie na nasz “zabezpieczony” profil.

Jest więc dobre, gdy na chwilę zostawisz komputer w pracy, żeby zrobić sobie kawę, nie nadaje się jednak do zabezpieczenia danych w komputerze wykorzystywanym przez kilka osób (na różnych profilach), ani do pozostawiania go bez opieki na dłuższy czas.

Podobnie hasła zakładane na poziomie BIOSa nie mają racji bytu, gdyż ktoś odpowiednio zmotywowany najzwyczajniej może wypiąć nasz dysk twardy i uruchomić go w innym komputerze. To naprawdę może zająć kilka chwil!

Szyfrowanie danych

Metodą pozwalającą na realne zabezpieczenie danych jest ich zaszyfrowanie. W Windows mamy systemowe narzędzia szyfrujące, ale z założenia lepiej obchodzić je z daleka, gdyż jak dotąd Microsoft w kwestii zabezpieczeń nie zdobył dobrego wizerunku…

W zależności od tego, jakiego typu i ile danych chcemy zaszyfrować, możemy wykorzystać tworzenie archwiwów lub szyfrowanie całych dysków.

To pierwsze możemy uskutecznić np. przy pomocy archwizera WinRAR. Program posiada opcje szyfrowania plików, o ile danych nie będzie zbyt wiele i nie korzystamy z nich bez przerwy, stworzenie zaszyfrowanego archiwum będzie to dobrym rozwiązaniem.

Jeżeli zaś na naszym dysku znajduje się dużo ważnych danych, z których korzystamy często, trzeba będzie wytoczyć ciężkie działa i zaszyfrować cały dysk. Istnieje dziś oprogramowanie realizujące to zadanie w locie, czyli bez ingenerencji użytkownia.

Na rynku wyróżniają się w tej branży dwa programy. Pierwszy to zupełnie darmowy TrueCrypt. Jest to projekt OpenSource, co ma swoje zalety i wady, ale najważniejsze że pozwala na bezproblemowe szyfrowanie danych. Wystarczy przejść procedurę instalacyjną, wybrać rządane opcje, zaszyfrować cały dysk i koniec. Później przy każdym uruchomieniu komputera musimy podać hasło, które stanowi klucz rozszyfrowujący. Nowe i te zmodyfikowane pliki są później szyfrowane już bez naszego udziału - po wyłączeniu komputera nie ma możliwości dostępu do nich bez wpisania właściwego hasła.

Podobnie do TrueCrypt działa program DriveCrypt - ten jest już oprogramowaniem płatnym, ale o rozszrzonych możliwościach względem tego pierwszego. Będzie właściwym wyborem dla zaawansowanych użytkowników oczekujacych dużych możliwości konfiguracyjnych i najwyższego stopnia bezpieczeństwa. DriveCrypt wydaje się też być nieco szybszy w działaniu - na współczesnych komputerach jego działanie jest niemal niezauważalne wydajnościowo dla użytkownika.

Warto zauważyć, że szyfrowanie danych powyższymi programami zabezpiecza nas też przed przepięciem dysku do innego komputera. Wszystko dlatego, że dane są fizycznie zmienione wg zadanego klucza i bez odpowiedniego oprogramowania i hasła stanowią sieczkę bezsensownie zbitych bitów danch.

Ochrona systemu

Dane chronione są hasłem do momentu uruchomienia komputera. Po jego podaniu z poziomu systemu operacyjnego mamy już dostęp do plików, a jeżeli komputer podłączony jest do internetu - dostęp mieć też będą wirusy lub inne złośliwe programy i hackerzy.

Względnie skuteczną  metodą obrony przed nimi będą starannie dobrane i aktualizowane programy antywirusowe i firewalle. Oczywiście wystarczy wybrać jeden antywirus i jeden firewall (często są one dostępne razem w jednym pakiecie), ważne jednak by były aktualne i właściwie skonfigurowane.

Dodając do tego świadomego użytkownika, który wykorzystuje długie i trudne hasła oraz nigdzie ich nie zapisuje otrzymujemy komputer odporny na próbę kradzieży danych.

Zagrożenia

Pamiętajmy, że do zaszyfrowanych danych nie uzyskamy dostępu jeśli zapomnimy hasła. Dlatego bardzo ważne jest, by hasło było zarazem trudne dla osób postronnych, ale też względnie łatwe do zapamiętania dla użytkownika. Jeśli zapomnimy hasła - nasze dane przepadną, i nie pomoże tu ani odzyskiwanie danych ani próby siłowego złamania hasła, gdyż na współczesnych maszynach trwać to może wiele lat!

Z nami dowiesz się jak dbać o swoje pliki, zabezpieczać je, bezpowrotnie usuwać te niepotrzebne i odzyskiwać te usunięte przypadkiem. Zapraszamy do lektury!