Para os administradores de rede:

- Assine listas de segurança. A melhor defesa é a informação, para saber quando é lançado um patch, ou quando se descobre um novo problema. Para Unix, recomendamos a BUGTRAQ (http://www.geek-girl.com/bugtraq). Para NT, recomendamos a NTBUGTRAQ (http://www.ntbugtraq.com).

- Nunca deixe os serviços de compartilhamento de arquivo do Windows(SMB/NetBIOS) ou do Unix (NFS) abertos para a Internet, e mal-configurados. Existem várias falhas conhecidas desses protocolos que podem comprometer sua rede.

- Sempre que puder, use comunicações criptografadas entre computadores. A maioria das redes de hoje é passível de "sniffing", um grampo na rede que pode permitir que um computador escute todo o tráfego que se passa. Dados criptografados podem até serem capturados, mas não decifrados.

- Desenvolva uma política de segurança para uso da sua rede. A implementação vai variar de acordo com quanto você pode gastar. Considere seriamente a instalação de um firewall para controle de acesso. Porém note que um firewall mal-configurado é fatal, e que configurá-lo da forma correta exige experiência na área de segurança de redes. A maioria das empresas prefere contratar uma auditoria de segurança de rede para implantar esses recursos de segurança e treinar os administradores de rede.

Para os usuários:

- Use senhas difíceis. Os invasores têm dicionários com mais de um milhão de palavras e nomes próprios em onze línguas que permitem descobrir senhas assim muito facilmente; procure usar uma seqüência aleatória de números e símbolos, algo como "ayz!bxk2". Mas cuidado para não esquecê-la! E jamais a empreste para ninguém.

- Jamais execute um programa que lhe tenham enviado via e-mail (exceto se você estiver absolutamente certo de que ele não faz nada de errado) e, especialmente, se for de alguém que você não conhece ou não entende bem de computador. Por exemplo, na época de fim de ano é muito comum as pessoas enviarem "cartões de natal animados" que, às vezes, são subvertidos por hackers maldosos para esconder um programa invisível que lhes concede acesso total à sua máquina (os chamados "cavalos de tróia").

- Procure um provedor de acesso que, além de bom serviço, seja reconhecidamente preocupado com segurança. Provedores que enviam mensagens quando sua conta é usada por outro número de telefone, enviam extratos periódicos (confira-os!), são a marca registrada de uma política de segurança séria.

- Informe-se: a maioria dos problemas de segurança têm a ver com adesinformação do usuário. Procure manter-se atualizado, lendo o máximopossível de artigos sobre o assunto de publicações sérias. E dê valor às mensagens da equipe de suporte técnico do seu provedor - a maioria das pessoas simplesmente as ignora quando elas freqüentemente contêm dicas preciosas.

________________________________