Referat.me
/ / Брандмауэр

Название: Брандмауэр

Вид работы: реферат

Рубрика: Информатика и программирование

Размер файла: 17.26 Kb

Скачать файл: referat.me-140378.docx

Краткое описание работы: От чего защищает брандмауэр? Прежде всего, от опасностей, которые угрожают системе уже при запросе веб-страницы. Этот процесс всегда выполняется одинаково. Пользователь вводит URL ресурса в адресную строку браузера.

Брандмауэр

От чего защищает брандмауэр?

Прежде всего, от опасностей, которые угрожают системе уже при запросе веб-страницы. Этот процесс всегда выполняется одинаково. Пользователь вводит URL ресурса в адресную строку браузера. Сервер, на котором хранится запрошенная веб-страница, собирает небольшой пакет данных, отправляет его на компьютер пользователя, и веб-страница появляется на экране. Все это происходит мгновенно!

Для того чтобы пакет данных не затерялся в Интернете и дошел до нужного компьютера, он содержит адрес отправителя – сервера, а также адрес получателя, так называемый IP-адрес. Здесь-то и кроется опасность: если ваш компьютер не защищен брандмауэром, то специалисты по краже данных могут перехватить эти сведения и прочитать их.

Зная адресные данные вашего ПК, мошенник может много чего натворить!

1. Сформировать собственные пакеты данных и отправить на ваш компьютер. Запрошенная веб-страница будет иметь привычный вид, однако вместе с ней в систему незаметно проникнет маленькая вредоносная программа – «троянец». С помощью этой «темной лошадки» мошенник сможет дистанционно управлять вашим компьютером: удалять, изменять или похищать данные, в том числе и конфиденциальные (номера кредитных карт или пароли). В измененных пакетах злоумышленник может передать также шпионскую программу, которая сама займется сбором необходимых ему данных и передачей их через Интернет. Самое интересное, что все это будет происходить абсолютно незаметно для вас!

2. Проверить вашу систему на наличие открытых портов – входов и выходов, через которые программы (например браузеры, почтовые клиенты или интернет-пейджеры) обмениваются данными с Сетью. Разумеется, для этого нужно, чтобы компьютер был подключен к Интернету и мошенник узнал ваш IP-адрес. Открытый свободный порт, который не используется никакой программой, – прекрасная лазейка для злоумышленника. Через него он способен «бросить якорь» в вашей системе и захватить контроль над ней. Подобное вражеское вторжение вы заметите не сразу, а лишь по прошествии некоторого времени, когда компьютер неожиданно начнет «выкидывать коленца». Например, курсор мыши предпримет самостоятельное путешествие по экрану, системе вдруг потребуется перезагрузка через каждые пять минут, а жесткий диск начнет «жужжать» не переставая, в то время когда вы ничего не делаете (он будет занят передачей данных в Интернет).

Какие бывают брандмауэры?

Существует два вида брандмауэров: программные (они устанавливаются в систему как обычный «софт») и аппаратные, выполненные в виде отдельных устройств.

1. Программный брандмауэр – это приложение-защитник, правильная настройка которого позволяет разрешить или запретить отдельным программам доступ в Сеть (с этой целью он создает «белый» и «черный» списки). Таким образом, если вредоносная программа начнет передачу сведений в Интернет, правильно настроенный файерволл это заметит (ведь программы нет в «белом» списке!), запретит отправку данных и начнет «бить тревогу», оповещая вас о возникновении нештатной ситуации. Кроме того, программный брандмауэр проверяет правильность входящих и исходящих пакетов данных. Его встроенный фильтр точно знает, какие запросы компьютер отправил в Интернет и что должно содержаться в приходящих пакетах данных. На основании специальных правил файерволл решает, можно впустить трафик, или нет. Если для какой-либо программы эти правила еще не определены, брандмауэр запросит у пользователя прямого и явного разрешения на передачу данных. Если согласие дано не будет, файерволл заблокирует соединение. Кроме того, брандмауэры закрывают все неиспользуемые порты, через которые хакеры могут получить доступ в систему.

2. Файерволл, встроенный в DSL- или WLAN-маршрутизатор или другие сетевые устройства (коммутаторы, беспроводные точки доступа и др.), – оптимальный выбор для домашних пользователей.

Маршрутизаторы (роутеры) обеспечивают двойную защиту от атак: во-первых, в Интернете «виден» только IP-адрес роутера, поскольку именно он непосредственно подключен к Интернету. Благодаря используемой в маршрутизаторах функции транслирования адресов (NAT), IP-адрес самого компьютера остается скрытым, что делает для мошенников невозможной его идентификацию и, следовательно, исключает прямые атаки. Во-вторых, аппаратный брандмауэр автоматически закрывает все порты для сомнительных данных, которые мошенники стремятся передать в вашу систему.

Что касается сведений, отправляемых в Сеть с вашего компьютера, – тут аппаратный файерволл, встроенный в маршрутизатор, бессилен: он не сумеет блокировать отсылку данных, собранных проникшей в систему шпионской программой. Поэтому аппаратный брандмауэр необходимо использовать в сочетании с программным, который проверяет также и исходящий трафик (к слову, некоторые маршрутизаторы уже оснащаются программным файерволлом, который следует установить на ПК после подключения самого устройства).

3. Аппаратный брандмауэр – это отдельное устройство, единственной задачей которого является защита локальной сети от атак из Интернета. Специальные брандмауэры используются, как правило, на крупных предприятиях и, как вы, наверное, догадываетесь, не по карману рядовому пользователю. Такой брандмауэр устанавливается на сервер, непосредственно подключенный к Интернету, а защита на каждую рабочую станцию в этом случае уже не ставится. Обычно администратор брандмауэра создает список разрешенных веб-ресурсов, и сотрудники фирмы могут заходить только на эти страницы. Немного неудобно, зато надежно!

Как правильно настроить файерволл?

Уже при инсталляции многие программные брандмауэры начинают закидывать пользователя вопросами о том, какие программы имеют право обмениваться данными с Интернетом. Да и потом они не бросают «учебу»: руководствуясь вашими указаниями, они прилежно формируют собственный набор правил. В связи с этим внимательно читайте сообщения файерволла, а не просто закрывайте их, «по умолчанию» соглашаясь со всем. Часто в этих сообщениях отображаются искаженные или измененные «вредителями» названия. Если вы хотя бы один раз по ошибке разрешите «нехорошей» программе отправлять данные, в следующий раз брандмауэр даст ей «зеленый свет» автоматически.

Можно ли использовать комбинацию из нескольких файерволлов?

Да, но только из одного аппаратного и одного программного. Наличие двух аппаратных брандмауэров дополнительной защиты не даст, поскольку лишь программный брандмауэр, как мы уже говорили, контролирует исходящие данные.

Внимание: ни в коем случае нельзя устанавливать два программных брандмауэра – они будут конфликтовать между собой! Поэтому прежде чем устанавливать новый файерволл, необходимо удалить – или, как минимум, отключить – его «предшественника».

Достаточно ли брандмауэра для полноценной защиты ПК?

Нет. Для того чтобы защитить компьютер от всех интернет-угроз, необходимо дополнительное программное обеспечение.

1. Антивирусная программа защищает ваш ПК от коварных вирусов, «червей» и мошеннических электронных писем.

2. Программа-«антидозвон» следит за тем, чтобы в системе не хозяйничали «номеронабиратели», которые подменяют номера телефонов провайдера дорогими международными номерами, вынуждая вас нести серьезные расходы. Правда, она необходима, только если вы пользуетесь обычным dial-up-модемом.

3. Антишпионская программа будет бороться с программами, занимающимися тайным сбором данных в вашей системе. Хотя брандмауэры и позволяют предотвратить отправку сведений в Сеть, однако удалить самих вредителей они не в состоянии.

4. Антируткиты (см. тест в этом номере ComputerBild) защитят ваш ПК от самых трудно обнаруживаемых вредоносных программ – руткитов, прячущихся в глубинах операционной системы. Обычные антивирусные программы зачастую не могут их отследить.

5. Антиспам-фильтр будет отсеивать рекламные рассылки и другую «мусорную почту» из вашего электронного почтового ящика.

Кроме того, вам необходимо постоянно обновлять как саму Windows, так и установленные на вашем компьютере приложения и утилиты. Регулярно скачивайте из Интернета все доступные обновления программного обеспечения и устанавливайте их. Это самый быстрый и надежный способ залатать бреши в системе безопасности, через которые в систему могут попасть «вредители»

Насколько «силен» Брандмауэр Windows?

Брандмауэр Windows XP, к сожалению, способен не на многое – он защищает только от внешних атак. Если злокозненные программы, «живущие» на вашем компьютере, начнут отправлять данные в Интернет, он не сможет этому воспрепятствовать. К тому же, некоторые «вредители» могут просто отключить Брандмауэр Windows XP. Брандмауэр Windows Vista функционирует лучше – он не позволяет подобных вольностей по отношению к себе и следит за передачей данных в Интернет. Но для оптимальной защиты все-таки необходим более надежный файерволл, чем встроенный в Windows.

Похожие работы

  • Тонкая настройка Windows Firewall в Windows XP SP2

    Девять новых параметров Group Policy и соответствующие команды.

  • Проверка ОС на безопасность

    Microsoft рекламирует Vista как самую безопасную версию Windows, Apple обещает стопроцентную защиту от вирусов, якобы надежнее их всех вместе взятых. Мы попытались разобраться, чему из этого можно верить.

  • Проблемы со вторым сервис-паком для Windows XP

    Среди пользователей ходят слухи о том, что второй сервис-пак для Windows XP может принести вреда не меньше, чем пользы. Говорят, что он не совместим со многими приложениями, и его лучше избегать.

  • Как написать AJAX-приложение

    Это два года назад AJAX был в диковинку (да и самого слова AJAX тогда ещё не выдумали). Теперь веб-приложения, страницы которых обновлялись на лету, в порядке вещей. Даже наоборот: без AJAX трудно представить себе некоторые сервисы.

  • Тюнинг роутеров

    Как получить более быструю и безопасную беспроводную сеть с большей зоной покрытия? Воспользовавшись нашими подсказками по настройке маршрутизаторов, вы сможете увеличить реальную производительность домашней сети.

  • Введение в брандмауэры

    Понятие брандмауэра. Почему именно брандмауэры. Проблемы, возникающие из-за брандмауэров. Компоненты брандмауэра.

  • Вирусы против технологии NX в Windows XP SP2

    Основные угрозы безопасности. Data Execution Prevention - защита от еще не существующих эксплойтов. Брандмауэр Windows XP SP2. "Шашечки" и общие выводы по безопасности SP2.

  • Понятие брандмауэров

    Понятие, типы и работа брандмауэра. Встроенные в Windows firewall. Windows XP SP2, доступ к настройкам файрвола Windows XP Service Pack 2. Windows Vista, разрешенный трафик. Windows 7, настройки активных профилей. Персоальные Firewall, уровни тестов.

  • Windows XP Service Pack 2: пакет обновлений или новая ОС?

    Нынешний сервисный пакет для Windows XP, пожалуй, самый неординарный за всю историю операционных систем семейства NT. Ни по масштабности доработок и нововведений, ни по длительности подготовки равных ему нет.

  • Свойства брандмауэра

    Определение набора правил для брандмауэра - системы или комбинации систем для разделения сети на две или более частей. Брандмауэры с пакетными фильтрами и серверами прикладного уровня, их основные преимущества и недостатки. Сервер уровня соединения.