|
| |
Всё что мешает нам хорошо работать на компьютере:
Вирусы, Спам, Не понятные повисания, Не санкционированный доступ и т.д. и
т.п. - обычно мы называем Заразой.
Мало кто сегодня не слышал об угрозах, существующих в виртуальном
пространстве. Пока еще остается непреложным тот факт, что компьютер,
подсоединенный к сети Интернет, может подвергнуться реальным атакам. К
сожалению, нередко встречаются неадекватные или незаконопослушные люди (часто в
одном лице), патологически не способные существовать без того, чтобы не портить
жизнь другим. Тех из них, которые разбираются в компьютерах и знают, как
получить удаленный доступ к файлам, называют хакерами. Чтобы защититься от них,
нам прежде всего нужен хороший брандмауэр.
Перечислим основные опасности, существующие в Сети:
-
Приложения-нарушители могут «поселиться» и запускаться на вашем
компьютере незаметно для вас (например, ActiveX или Java-апплеты, внедренные в
web-страницу, которую вы просматриваете). Эти приложения могут выполнить любую
операцию на вашем компьютере, в том числе переслать файлы с вашей частной
информацией другим компьютерам или вообще удалить данные из вашей системы.
-
При неправильной настройке системы другие компьютеры могут
получить доступ к вашим файлам напрямую, без загрузки специального программного
обеспечения.
-
Некоторые виды информации (cookies или referrers) могут быть
размещены на вашем компьютере таким образом, что заинтересованные лица смогут
следить за вашими действиями в Сети и будут знать о ваших интересах.
-
Троянские кони также представляют угрозу компьютеру. «Троянцы» —
это программы, используемые хакерами, которые раскрывают вашу частную информацию
(пароли, реквизиты, номера кредитных карт). Одно из главных различий между
«троянцем» и вирусом — это то, что вирус действует на компьютере автономно, а
троянский конь напрямую управляется взломщиком из Сети.
-
Интернет-черви обычно проникают в компьютер вместе с почтой, в
виде вложений. Некоторые почтовые программы открывают вложения самостоятельно.
Неопытные пользователи, не осознавая угрозы, открывают вложения сами. Если
открыть такое послание хотя бы один раз, то выполняющийся «червь» начнет
стремительно поражать систему.
-
Масса ненужного трафика в виде баннеров и сообщений снижает
пропускную способность компьютера. Хотя эти объекты не могут нанести прямой вред
данным, они значительно замедляют скорость соединения, особенно осуществленного
посредством телефонной линии.
-
Шпионские программы во многом похожи на «троянцев». Они собирают
сведения о ваших интересах (посещаемые сайты, установленное программное
обеспечение и т.д.) без вашего ведома и согласия.
В настоящее время большинство локальных вычислительных сетей
(ЛВС) подключены к сети Интернет. Однако отсутствие эффективных средств защиты
информации в существующих сетевых протоколах приводит к различным нарушениям
целостности передаваемых данных. Поэтому расширение спектра и повышение
требований к уровню конфиденциальности сетевых приложений обусловливает
необходимость использования специальных технических средств разграничения
доступа к информационным ресурсам и контроля обмена данными между различными
компьютерными сетями.
| В начало страницы: “Зараза” |
Ù |
Одним
из способов защиты являются Брандмауэр.
Брандмауэр (firewall, межсетевой экран) — это система,
позволяющая разделить сеть на две или более частей и реализовать набор правил,
определяющих условия прохождения информации из одной части в другую. Брандмауэры
представляют собой целый класс систем, порой сопоставимых по сложности с
операционной системой. Классифицировать их можно по исполнению: программные,
аппаратные и смешанного типа (аппаратно-программного); по компонентной модели:
локальные (работающие на одном хосте) и распределенные (distributed firewall).
Однако самой «полезной» является классификация с точки зрения уровня, на котором
функционируют брандмауэры: пакетный уровень, прикладной, уровень соединения.
Разбивка на уровни является условной, что подразумевает
возможность работы отдельно взятого брандмауэра более чем на одном уровне
одновременно. Можно сказать, что практически все современные брандмауэры
функционируют сразу на нескольких уровнях, стремясь расширить функциональность и
максимально использовать преимущества работы по той или иной схеме. Такая
технология получила название Stateful Inspection, а брандмауэры, работающие по
смешанной схеме, называются Stateful Inspection Firewall.
| В начало страницы: “Зараза” |
Ù |
Функции брандмауэров.
Идеальный персональный брандмауэр должен выполнять шесть функций:
-
Блокировка внешних атак В идеале брандмауэр должен
блокировать все известные типы атак, включая сканирование портов, IP-спуффинг,
DoS и DDoS, подбор паролей и пр.
-
Блокировка утечки информации Даже если вредоносный код
проник в компьютер (не обязательно через сеть, а, например, в виде вируса на
купленном пиратском CD), брандмауэр должен предотвратить утечку информации,
заблокировав вирусу выход в сеть.
-
Контроль приложений Неизбежное наличие открытых дверей (то
есть открытых портов) является одним из самых скользких мест в блокировке утечки
информации, а один из самых надежных способов воспрепятствовать проникновению
вирусов через эти двери — контроль приложений, запрашивающих разрешение на
доступ. Кроме банальной проверки по имени файла, весьма желательна проверка
аутентичности приложения.
-
Поддержка зональной защиты Работа в локальной сети часто
подразумевает практически полное доверие к локальному контенту. Это открывает
уникальные возможности по использованию новейших (и, как правило, потенциально
опасных) технологий. В то же время уровень доверия к Интернет-контенту
значительно ниже, а значит, необходим дифференцируемый подход к анализу
опасности того или иного содержания.
-
Протоколирование и предупреждение Брандмауэр должен
собирать строго необходимый объем информации. Избыток (равно как и недостаток)
сведений недопустим. Возможность настройки файлов регистрации и указания причин
для привлечения внимания пользователя приветствуются.
-
Максимально прозрачная работа Эффективность и
применяемость системы часто обратно пропорциональны сложности ее настройки,
администрирования и сопровождения. Несмотря на традиционный скепсис в отношении
«мастеров» (wizards) по настройке и прочих буржуйских штучек, даже опытные
администраторы не пренебрегают ими просто в целях экономии времени.
| В начало страницы: “Зараза” |
Ù |
8 |
|
Щёлкните (clik) и Вы
перейдёте к Комментариям и пояснениям,
а при нажатой клавише Alt
в начало страницы
“Зараза”.
|
|
Комментарии и Пояснения.
Страница
“Зараза” была создана
на базе ранее использованного опыта
по настройке ОС типа Windows 95 \
98 \ NT \ 2000 \ Ме \ XP \ Vista \ 7 \ 8. Вначале был
создана программа, но по мере развития
браузеров автор сделал HTML вариант.
Улучшенная версия которого выносится на
Ваш суд.
Более подробную информацию можно
получить на сервере Microsoft.
|
Автор будет Вам очень
признателен за Ваши Ответы и Пожелания.
По мере Ваших сообщений о использовании страницы
“Зараза”
и Ваших предложений, автор
будет дорабатывать “Функциональную часть”
и “Комментарии
и Пояснения”.
Определённую информацию о правильном
использовании страниц, а так же ряд других
возможностей Вы найдёте в
Техническом
сопровождении. Вы можете установить
локальную версию скачав файл
goodpc.zip
!!
|
Жду Ваших пожеланий !
|
