• Тинькофф Банк-лучшие банковские продукты еще выгоднее
    Выбирайте продукт от банка Тинькофф
  • Уважаемые форумчане, друзья и посетители!
    Поступило предложение ( ссылка на обсуждение ) на сбор средств поддержания форума в рабочем состоянии с 1 июня ( оплата хостинга, бэкап ежедневный на другой хостинг и тд), отчетность будет предоставляться ежемесячно. Пока на ЮMoney ( яндекс деньги), доступно картой перевод, далее добавлю другие способы. Сумму перевода указывайте на ваш выбор исходя из своих возможностей.
    Форум продолжает свою работу благодаря Вашим пожертвованиям.

Вопросы безопасности интернет трейдинга

AlexSTAL

Member
NinjaTrader
По вопросам безопасности можете мне интересующие вопросы задавать
 
AlexSTAL, и читающе эту тему, здравствуйте!
Как говорил герой назабвенного Фрунзика Мкртчана в великом фильме "Мимино" о настоящей дружбе народов: "Я тебе адин умный веш скажу, толька ты не абижайса!" ::biggrin24.gif:: начать эту тему, как представляется, будет правильным с:


первое - подробного (и конечно же доброжелательного (как и всё наблюдаемое за нею общение ::wink24.gif:: )) описания защиты, что из сообщения уважаемой миссис (или мисс? ::flowers.gif:: ::confused1::?) Светланы имеется в самой NinjaTrader;

второе - лаконичного раскрытия (для хорошо не владющих вопросами защиты ПК в инете пользователей NinjaTrader) какие службы на ПК пользователя и на сервере NT (в нашем случае и на сервере Zen-Fire тоже), связанны с рекомендациями открытия того перечня портов, которые открыла очень уважамая всеми нами Светлана.
Хотелось бы подробного описания - для чего вообще должен быть открыт тот или иной порт? С какими службами он связан? Как, почему и для чего (заранее прошу простить - это я просто предваряю возможные вопросы) его нужно оставить ПРАВИЛЬНО открытым? Какие службы связаны с ними и какие свои задачи решают серверы NT и Zen-Fire, рекомендуя открыть эти порты на ПК? По возможности (желательно что бы "на-пальцах"... не для хаккеров ::biggrin24.gif:: (читай - специалистов по ПК ::wink24.gif:: )), появилось простое и понятное описание что, куда и зачем (какая информация) входит на и уходит с этих серверов на ПК и с ПК на эти серверы;

третье - описание какие службы и как на ПК можно, безболезненно для трейда (пользования NT), отключить (для пущей надежности ::biggrin24.gif:: );
Так же логично будет переместить сюда уже имеющиеся на форуме в разных темах сообщения по защите ПК для пользователей NT.

Ну и последнее - в дальнейшем, по мере появления личного опыта у кого то из форумчан-однополчан ::wink24.gif::, выкладывать здесь проверенный лично (!!!) опыт надёжной защиты ПК и трейда.
 
Muratik сказал(а):
третье - описание какие службы и как на ПК можно, безболезненно для трейда (пользования NT), отключить (для пущей надежности );
Приветствую!
Пользуюсь для оптимизации компа софтом вот этой компании. Русифицированный.
Там есть отличная бесплатная утилита для геймеров, которая временно может выключать "ненужные" службы винды и тем самым ускорять компьютер. Попробуйте с ее настройками поработать. ::smile24.gif::
 
Всем привет!

Начну с небольшого вступления.

Есть несколько схем сделать свою работу более безопасной.

1) Два компьютера, один только для торговли и финансовых операций (интернет-кошельки, клиент-банки) и второй для всего остального.

2) Один компьютер и использование виртуальных машин. Здесь вариантов масса, к примеру:
- Windows XP/Vista/7/2003/2008 + MS VirtualPC 2007 (из практики - не очень стабильный вариант)
- Windows 7 (только Профессиональная/Корпоративная/Максимальная) + Windows Virtual PC (Эмулятор Windows XP). Данный вариант у меня лично работает полгода, 3 виртуальные машины, по несколько недель хост-компьютер не перезагружается - всё в норме.
- Windows 2008R2 (не все редакции) + Hyper-V (в данном варианте можно использовать бесплатное ядро Hyper-V Server 2008 R2, если есть ещё один компьютер для управления данным ядром)
- использование не MS операционных систем и виртуальных машин (я лично не имею практического опыта именно по данному направлению)
 
Второй момент - это файрволы.

У Вас обязательно должен быть аппаратный файрвол (в Cable/DSL роутерах зачастую присутствует) и он должен обязательно включен и настроен.

Программный файрвол (брандмауер или ещё его называют сетевым экраном). Здесь на любителя. Бывают двух классов - персональные и для интернет-шлюзов.
Вы можете приобрести файрвол стороннего производителя, можете пользоваться встроенным в Windows.
При использовании персонального файрвола (например штатного) никакие порты открывать не нужно! Необходимо разрешить определённому процессу (к примеру NinjaTrader.exe) выходить в интернет.
(Добавление)
Антивирусы и Анти-Шпионское ПО

Здесь Вы должны уяснить для себя самое главное - никакой, подчеркну, никакой антивирус или несколько одновременно антивирусов ни при каких обстоятельствах не спасут Вас от:
- только что появившейся модификации вируса
- от специально созданного софта для завладения Вашими данными (по сути тот же вирус, только специально Вам предложенный осведомлёнными людьми)
- от "дыр" в операционной системе и программном обеспечении

Ну а непосредственно выбор антивируса за Вами.
 
Безопасность Ваших данных данных при краже/порче/утере компьютера

Шифруйте Ваши данные с помощью аппаратных средств (к примеру смарт-карты), что бы в случае кражи системного блока/ноутбука Ваша информация не стала доступной. Здесь вариантов масса - кому интересно, могу описать более подробно.

Обязательно делайте резервные копии Важных данных, записывайте их в зашифрованном виде на одноразовые (только одноразовые) DVD-R. Арендуйте в банке сейфовую ячейку и относите туда копии цифровых носителей и оригиналы документов.
 
AlexSTAL сказал(а):
Безопасность Ваших данных данных при краже/порче/утере компьютера
T r u e C r y p t - одна из лучших программ и притом бесплатная, русифицированная.
Шифрует все ( к примеру можно сделать невидимую вторую ОС), можно вообще сделать так , что при включении компа будет черный досовский экран; вход- на клаве набираем пароль.
Ссылка на сайт программы.
 
В Вашем системном блоке есть два очень слабых компонента. Это блок питания и жёсткий диск (или диски).
С блоком питания всё понятно - Вы можете быстро купить новый или хранить всегда запасной, данные от этого не пострадают.

С жёстким диском всё намного сложнее. На нём хранятся данные и выход его из строя может привезти к полной потери всей содержащийся на нём информации. Поэтому, всегда используйте два одинаковых жёстких диска, объединённых в RAID-1 массив. В данном случае все данные будут записываться зеркальным образом одновременно на два диска и в случае выхода одного из строя (два маловероятно, но возможно в случае электрических проблем - выгорание "нуля", молния - у меня были такие случае в моей практике) у Вас будет время сбегать в магазин и купить пару новых жёстких дисков.

Примечание 1: большинство современных материнских плат оснащены контроллерами для построения массивов RAID-1, в случае отсутствия возможно приобретение отдельного контроллера.

Примечание 2: из личного большого опыта - всегда используйте одинаковые жёсткие диски, из одной партии, с одинаковыми прошивками. На спичках как говорится не экономят.
 
Также из личного опыта.
Использование рэйд-массива целесообразно рекомендовать лишь действительно опытным юзерам. В противном случае проблем будет гораздо больше.
Для домашнего компьютера частного трейдера рекомендую ежедневный инкрементальный бэкап.
 
vladko сказал(а):
Использование рэйд-массива целесообразно рекомендовать лишь действительно опытным юзерам. В противном случае проблем будет гораздо больше.
Для домашнего компьютера частного трейдера рекомендую ежедневный инкрементальный бэкап.

Бэкап необходим даже при рэйд-массивах любого уровня и любой ценовой категории. При чём, как я уже писал, необходимы хотя бы раз в месяц бэкапы на носители одноразовой записи.

По поводу раид-массивов у домашнего пользователя - за последние 6 лет ни у кого из моих знакомых не возникало никаких проблем с интегрированными raid-массивами, основанными на интегрированных технологиях Intel или JMicron. Кроме того, существуют интегрированные "smart raid" на материнских платах Asus и Gigabyte (может и ещё у кого, но эти проверенные, надёжные) которые не требуют вмешательства пользователя и операционной системы вообще! Вы их не замечаете в принципе. Например Asus P5W DH Deluxe с технологией ASUS EZ-Backup™

P.S. Немного о себе - с 1996 по апрель 2010 год профессионально занимался администрированием и сборкой серверов и ПК всех уровней. Программированием на ассемблере, Delphi. Разрабатывал реляционные базы данных. Отлично знаю 1С (суровая российская реальность). Корпоративная защита информации.
 
За последние 10 лет у многих моих знакомых, в т.ч. и у меня было много проблем с интегр. массивами.

P.S. Аналогичный опыт с 1995 г.
 
vladko сказал(а):
За последние 10 лет у многих моих знакомых, в т.ч. и у меня было много проблем с интегр. массивами.
Давайте будем спорить об этом на соответствующих форумах...

P.S. Зачастую очень много проблем решается одним махом перепрошивкой свежих версий BIOS, firmware, установкой свежих драйверов на переустановленную операционную систему.

P.S.2 Не используйте в своей работе low-end комплектующие

P.S.3 Intel в своих чипсетах реализовала Matrix RAID начиная с ICH6R. Это 2003-2004 год...
 
AlexSTAL сказал(а):
Давайте будем спорить об этом на соответствующих форумах...

P.S. Зачастую очень много проблем решается одним махом перепрошивкой свежих версий BIOS, firmware, установкой свежих драйверов на переустановленную операционную систему.

Я не спорил, а всего лишь выразил мнение, что неподготовленному юзеру все эти действия не осилить. Кроме Homo logicus существуют еще и "нормальные" пользователи. И их гораздо больше...
 
Назад
Верх Низ