В последние полгода в сети Интернет отмечается все возрастающее количество инцидентов, связанных с кражей паролей у пользователей сети Интернет с помощью так называемых "троянских" программ (см., например, http://www.zenon.net/support/0231.html).

      В связи с этим мы решили предоставить нашим абонентам, использующим услуги коммутируемого доступа в сеть Интернет, новые уникальные возможности, которые должны значительно уменьшить вероятность кражи пароля с использованием различных модификаций "троянских" программ.

      Предлагается работать в Интернет через брандмауэр (firewall). Эта технология давно и успешно применяется для защиты пользователей локальных сетей от вмешательства злоумышленников.

      Основная идея состоит в отсутствии прямого соединения с сетью Интернет. Фактически, вы будете работать в собственной интранет-сети, а связь с глобальной сетью Интернет будет реализована через наш специальный компьютер, называемый брандмауэр. Брандмауэр настроен таким образом, что пропускает только оговоренные заранее типы соединений от вашего компьютера к интересующему вас хосту. Вы имеете практически полный доступ к ресурсам сети Интернет, однако соединение с вашим компьютером установить невозможно.

      Для включения защищенного режима необходимо использовать суффикс /socks при входе в сеть. Для этого в настройках удаленного доступа вместо своего login используйте имя login/socks.

      При таком входе в сеть вам будут доступны только наши серверы - почтовые (*.aha.ru, *.postman.ru), новостные (news.aha.ru, koi.news.aha.ru), сервер статистики (stat.zenon.net). Выход во внешний мир WWW будет возможен только через proxy-сервер (proxy.aha.ru).

      Еще раз подчеркиваем - никакие средства не могут гарантировать 100% защищенности, однако использование брандмауэра существенно (в несколько раз) понижает вероятность несанкционированного доступа к вашему компьютеру.

      Дополнительная оплата за использование сервиса /socks не взимается.

      При возникновении вопросов обращайтесь в круглосуточную службу технической поддержки по тел.251-1071 или по адресу support@zenon.net.

      Администрация сети Zenon/Internet

      После входа в Интернет c использованием суффикса /socks вы попадаете в некоторую сеть с внутренней IP-адресацией. Фактически, это персональная защищенная Интранет-сеть, в которую входят ваш компьютер и несколько наших серверов.
      В этой сети доступны все наши основные сервисы (почтовые, новостные, ftp) и серверы (http://www.zenon.net, сервер статистики, поддерживаемые нами виртуальные серверы).

      Доступ к удаленным ресурсам, находящимся в сетях других провайдеров, можно будет осуществлять, настроив работу своих программ через специальные proxy- и socks-серверы, обеспечивающие доступ в "Большой Интернет". Именно эти серверы будут видны в Интернете, именно к ним будут обращаться злоумышленники, пытаясь найти уязвимые места в защите. Ваш собственный компьютер будет находится под их прикрытием, прямое обращение к нему значительно затруднено.
      Для использования защитных свойств этих серверов необходимо в конфигурации вашего браузера (Netscape Navigator, MS Internet Explorer или др.) в разделе настроек Proxy указать следующие параметры:

      Если для работы с почтой, новостями, ftp и другими сервисами вы используете специализированные программы, то могут встретиться два варианта - с поддержкой и без поддержки socks.

      Работа через socks-сервер поддерживается, в частности, следующим популярным программным обеспечением :

• Mirabilis ICQ (обязательно включить режим "Работа через LAN");
• FTP (последние версии CuteFtp , Bullet Proof);
• IRC (mIRC, Pirch).

      Real-audio Player не поддерживает работу через socks, но работает через обычный proxy-сервер.

      Есть некоторое количество программ, которые не поддерживают работу ни через proxy, ни через socks. Для того, чтобы такие программы могли полноценно работать с внешней сетью, нужно использовать эмулятор socks-соединения. Это может быть, например, программа SocksCap. Стоит также упомянуть, что программа эта не бесплатная, и использовать вы ее сможете только первые 30 дней. После этого ее нужно зарегистрировать.

      Итак, чтобы включить защищенный режим Dial-Up соединения, вам нужно:

• в настройках удаленного доступа вместо своего login использовать имя login/socks.
• в настройках своего программного обеспечения указать следующие параметры:
  адрес proxy-сервера - proxy.aha.ru, порт - 3128
  адрес socks-сервера - socks.aha.ru, порт - 1080

      Не исключено, что при использовании сервиса /socks у вас могут возникнуть проблемы с рядом Интернет-сервисов (on-line игры и др.). При возникновении любых вопросов вы можете обращаться в нашу круглосуточную службу технической поддержки по телефону 251-10-71 либо по адресу support@zenon.net.