(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Безопасность сети: установка межсетевого экрана для отдельного хоста

Источник: PC World
Владимир Володин

Чтобы придать сетевому узлу достаточную степень надежности, установите одну из доступных и свободно распространяемых программ, известных под названием файрволов. А для подстраховки не мешало бы настроить и выполняющее такую же роль устройство.

Если сослаться на словарь Мериама-Вебстера, то значение слова файрвол (firewall, англ.) - это "стена, построенная с целью остановить распространение огня". Программы, носящие это название, предназначены для предотвращения нежелательного вторжения из среды интернет в ваш компьютер. Но в отличие от обычного огня, сетевое поражение компьютеров не распространяется спонтанно (имеется в виду взлом хоста хакером - распространение же вирусов действительно очень похоже на пожар) - его действия целенаправленны. Нарушение информационной безопасности базируется на использовании уникального IP-адреса хоста и одного из TCP- (протокол управления передачей данных) и UDP- (универсальный протокол датаграм) портов, которые открывают двери в вашу систему.

Каждый раз, когда вы используете веб-браузер или клиент электронной почты, чтобы получить информацию из интернет-страницы, от вашего провайдера или с удаленного сервера, поток данных протекает по одному или нескольким таким портам. Когда малолетний хакер пытается проникнуть в ваш ПК, программа слежения устанавливает контакт с удаленным сервером или Windows XP Messenger Service принимает сообщение, происходит одно и то же: процесс находит открытый порт, ведущий в вашу систему, или программа взлома пытается, с помощью некоторых трюков, заставить открыть для доступа такой порт.

Межсетевой экран способен отслеживать состояние всех доступных портов - и при dial-up, и в случае непосредственного соединения с интернетом - и предотвращать несанкционированный доступ к ним. Аппаратно реализованный файрвол обычно интегрируется в сетевой маршрутизатор или шлюз и физически находится между хостом и DSL-модемом.

На самом деле более важной задачей маршрутизатора есть преобразование сетевых адресов (NAT), в результате чего от внешнего мира скрывается структура локальной сети.

Поэтому использование маршрутизатора целесообразно не только при существовании постоянного доступа в интернет для групп ПК, но и при использовании только одного компьютера. Вы можете купить четырехпортовый DSL-маршрутизатор (такой как Linksys BEFSR41 или D-Link DI-704P) за 40…50 у. е. Модель, включающая беспроводную точку доступа, лишь немногим дороже.

Межсетевой экран - на каждый ПК!

Аппаратный маршрутизатор может быть гибко сконфигурирован. Обычно вы блокируете весь входящий или исходящий трафик, исключая тот, что предназначен для определенных вами портов. И, тем не менее, программирование внешнего устройства,- это лишь часть работы по защите ПК. Программные средства защиты все же являются более конфигурируемыми и управляемыми. Помимо отвержения недозволенного трафика, это ПО способно предотвратить передачу данных от программ, работающих локально на вашей машине (включая используемые злоумышленниками инструменты, известные как "троянские кони" и "черные ходы" (backdoor)), на удаленные серверы и попытки соединения от них.

Для одной рабочей станции, подключенной к интернет посредством dial-up, использование внешнего аппаратного файрвола не будет более эффективным. Программные средства являются лучшими для защиты dial-up-соединения.

Пользователи Windows XP могут быть обмануты, полностью положившись на интегрированный в эту ОС сервис контроля TCP/IP-протокола. Для его активации нажмите Старт > Панель управления > Сетевые соединения (или же откройте папку Сеть и соединение с интернет). Дальше щелкните правой кнопкой мыши на ярлычке подсоединения к интернету, которое вы хотите обезопасить. Выберите Свойства > Расширенные, отметьте элемент "Protect my computer and network by limiting or preventing access to this computer from the Internet" и нажмите Ok (см. рис. 1).


dial-up

Однако воздержитесь от вздоха облегчения. Хотя это и лучше, чем вовсе без межсетевого экрана, и не повредит вашей работе,- тем не менее, встроенная защита XP может контролировать лишь входящие соединения. Поэтому Back Orifice, Net Bus и другие хакерские программы типа backdoor, найдут путь к вашему компьютеру - и XP не сможет противостоять нелегальному соединению с удаленной машиной.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 18.04.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Business Basic (corporate)
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft 365 Apps for business (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Каждый день новые драйверы для вашего компьютера!
3D и виртуальная реальность. Все о Macromedia Flash MX.
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100