основы безопансости сети управляемой сервером Windows 2003 и  как попытаться
максимально обезопасить эту сеть от нападений и взлома.
 

1. Программное обеспечение.
Для безопасной и корректной сети все ПО должно быть корректно рабочим и обновляемым.
 
Сначала разберемся что и где нам нужно.
На сервере – Windows 2003 R2, ISA Server 2006, Dr.Web Enterprise Shuite, Spyware Doctor, а так же все все те
программы что нам нужны для своих целей. Стоит помнить о том что на сервере не должно не стоять ничего не нужного – не стоит крячить туда игры,
офис и тому подобную дрянь. Так же никаких асек и мэйл агентов, а уж в инет с сервера лезть – только в крайнем случае. Это дело рабочих станций.
Если нам нужен Exchange соответственно настраиваем конфигурацию под него, и антивирус тоже.
На рабочих станциях – рекомендую Windows XP SP2.
Самое главное - это безопасная ОС, ибо для хакера нет куска слаще чем свежий эксплоит под дыру в Win которую вы
не закрыли не получив обновление. Для этого нам понадобиться лиценз (или копия лиценза ;) ) который мы выменяем
у любого сисадмина на пиво.

Данная статья написана на основе реальных событий и предназначена, прежде всего, для активных пользователей платежной системы WEBMONEY. А в особенности - начинающим пользователям этой платежной системы. Основной вопрос, который будет рассмотрен в данной статье - вопрос безопасности при работе с платежной системой WEBMONEY.
 
Итак, все по порядку. Совсем недавно я устовил себе на компьютер Webmoney Keeper - программу для работы с платежной системой WEBMONEY. С самого начала я, ошибочно, не серьезно отнесся к вопросам безопасности при работе с данной платежной системой. И, как выяснилось в последствии - очень даже напрасно. Все было хорошо - деньги поступали на мой счет, я оплачивал различные товары и услуги и вдруг, в один "прекрасный" день я просто не смог зайти в свой аккаунт. Система упорно не пускала меня, не принимая пароля... Я был очень удивлен. Написав письмо в службу поддержки платежной системы Webmoney, указав при этом все свои регистрационные данные (логин, пароль, e-mail), я получил ответ, что вход в мой аккаунт был осуществлен в такое-то время и в этом же сеансе пароль был изменен... Естественно, я в такое время даже за компьютером не находился... Налицо был несанкционированный доступ к моим деньгам.
 
Я был просто ошарашен (это как-то очень мягко сказано). Я написал еще одно письмо в службу поддержки с просьбой восстановить доступ к моему аккаунту, при этом переслал файл ключей .kwm в качестве подтверждения принадлежности ко мне данного аккаунта. Но, оказалось все не так просто. Для данной процедуры потребовалось открывать еще один аккаунт, покупать на него сертификат и только потом выполнять процедуру восстановления доступа к взломаному аккаунту. При этом мне написали, что состояние счета на этот момент может быть совсем не такое, какое было до взлома моего аккаунта webmoney... Другими словами пока я буду чудить с открытием другого счета, получением сертификата и прочей ерунды, злоумышленник, естественно, уже перекинет все деньги куда-то на другой счет, и, как говориться - поезд ушел...
 
Вообщем, я решил не возиться с, бесполезным на мой взгляд, восстановлением, и решил разобраться и научиться на будущее - как защититься от взлома кошелька в платежной системе Webmoney.