Jump to content
Sign in to follow this  

Брандмауэр, файервол - что это?

Sign in to follow this  
Denis

203 views

Брандмауэр проверяет достоверность адресов отправителей и получателей пакетов, на основе правил и разрешений пользователя определяет правомерность доступа приложений в сеть, и наоборот, пакетов из сети к ресурсам Вашего компьютера. Брандмауэр может не только разрешать им доступ в сеть, но и блокировать.

В чем достоинства брандмауэров? В том, что у Вас появляется инструмент контроля доступа всех программ, установленных на Вашем компьютере, в Интернет. В том случае, если вдруг неизвестная Вам программа, которая может вызывать подозрение и оказаться трояном, просит у Вас через брандмауэр разрешения на доступ в сеть, Вы сможете её заблокировать до тех пор, пока не придумаете, как этот троян удалить с компьютера.

Также они вполне могут быть выполнены и в виде отдельного аппаратно-программного комплекса. Если первый вариант применяется, в основном, для защиты домашних компьютеров обычных пользователей либо в малых офисах, то второй вариант применяется уже на крупных предприятиях, и занимаются их настройкой специалисты по информационной безопасности совместно с системными/сетевыми администраторами. Такие решения устанавливаются в серверные шкафы/стойки и могут управляться непосредственно на месте с помощью кнопок управления и консольного порта, либо удаленно по сетевому соединению локальной сети.

Недостаток любого брандмауэра состоит в том, что он не способен определить вирус или троян, который уже успел установиться как служба операционной системы или замаскироваться под уже существующую легальную службу, имеющую доступ в Интернет на основе разрешающего правила. Те, кто знает, каким образом она работает (например, хакеры), относительно легко могут её обойти, обхитрить. Для этого злоумышленнику необходимо лишь проверить и выявить лазейки, уязвимости, которые могут присутствовать на Вашем компьютере. Стоит следить за обновлениями программ и операционной системы и своевременно их устанавливать, чтобы минимизировать шансы червя или трояна проникнуть на Ваш компьютер через уязвимости ненадежного и устаревшего ПО. Такой ненадежной программой вполне может быть интернет-браузер или почтовый клиент, и, возможно, даже неправильно сконфигурированная служба Windows. Также следует помнить, если в свойствах Интернет-соединения у Вас разрешен доступ к функциям печати и общим ресурсам, то никакой файервол Вам не поможет.

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...