Notice: Undefined offset: 0 in /var/www/referat.ru/public/skins/default/application/item/index.phtml on line 15

Notice: Undefined offset: 0 in /var/www/referat.ru/public/skins/default/application/item/index.phtml on line 16

Брандмауэры — страница 2

  • Категория
  • Раздел
  • Просмотров 5130
  • Скачиваний 390
  • Размер файла 923
    Кб

блокировать разные виды нежелательных проникновений внутрь вашего компьютера через компьютерную сеть. Сейчас firewall - необходимый элемент сетевой безопасности, в т. ч. безопасности пользователя, подключившегося к сети интернет Для того, чтобы фильтровать и контролировать сетевой трафик, существуют самые различные средства - и аппаратные и программные. Однако в данной работе обращается внимание именно на то, что должно защищать

обычного пользователя, подключившегося к сети интернет, а таким средством обычно является персональный файрволл - обычная компьютерная программа, которая устанавливается на отдельный компьютер и защищает его без помощи какого-либо дополнительного оборудования.   На сегодняшний день даже корректно настроенная антивирусная программа с самыми свежими вирусными базами не в силах полностью защитить компьютер от угроз извне.

 Отчасти из-за того, что при разработке глобальной сети Интернет требованиям безопасности не уделялось достаточного внимания, а основной упор делался на удобство обмена информацией. Незащищен и стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), который по своей природе не отвечает современным требованиям безопасности. Разумеется, профессиональные и доморощенные хакеры не упускают возможность использовать такие уязвимости.

Именно для защиты от разрушительных действий и для предотвращения кражи информации с компьютеров и предназначены файрволы.   Большая часть функций  файрвола дублирует функции межсетевого экрана, однако персональный файрвол так же может обеспечивать дополнительные возможности:   - Контроль за приложениями, использующими порты. В отличие от обычных межсетевых экранов, персональный файрвол может определять не только

используемый протокол и адреса, но и точное название приложения, запрашивающего соединение (или пытающегося слушать на каком-то порту), в частности, возможен контроль за неизменностью приложения (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется).   - Назначение раздельных правил разным пользователям без дополнительной сетевой

авторизации.   - Режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»).   - Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильтрация