Перейти к публикации

Брандмауэр, файервол - что это?

Denis

105 просмотров

Брандмауэр проверяет достоверность адресов отправителей и получателей пакетов, на основе правил и разрешений пользователя определяет правомерность доступа приложений в сеть, и наоборот, пакетов из сети к ресурсам Вашего компьютера. Брандмауэр может не только разрешать им доступ в сеть, но и блокировать.

В чем достоинства брандмауэров? В том, что у Вас появляется инструмент контроля доступа всех программ, установленных на Вашем компьютере, в Интернет. В том случае, если вдруг неизвестная Вам программа, которая может вызывать подозрение и оказаться трояном, просит у Вас через брандмауэр разрешения на доступ в сеть, Вы сможете её заблокировать до тех пор, пока не придумаете, как этот троян удалить с компьютера.

Также они вполне могут быть выполнены и в виде отдельного аппаратно-программного комплекса. Если первый вариант применяется, в основном, для защиты домашних компьютеров обычных пользователей либо в малых офисах, то второй вариант применяется уже на крупных предприятиях, и занимаются их настройкой специалисты по информационной безопасности совместно с системными/сетевыми администраторами. Такие решения устанавливаются в серверные шкафы/стойки и могут управляться непосредственно на месте с помощью кнопок управления и консольного порта, либо удаленно по сетевому соединению локальной сети.

Недостаток любого брандмауэра состоит в том, что он не способен определить вирус или троян, который уже успел установиться как служба операционной системы или замаскироваться под уже существующую легальную службу, имеющую доступ в Интернет на основе разрешающего правила. Те, кто знает, каким образом она работает (например, хакеры), относительно легко могут её обойти, обхитрить. Для этого злоумышленнику необходимо лишь проверить и выявить лазейки, уязвимости, которые могут присутствовать на Вашем компьютере. Стоит следить за обновлениями программ и операционной системы и своевременно их устанавливать, чтобы минимизировать шансы червя или трояна проникнуть на Ваш компьютер через уязвимости ненадежного и устаревшего ПО. Такой ненадежной программой вполне может быть интернет-браузер или почтовый клиент, и, возможно, даже неправильно сконфигурированная служба Windows. Также следует помнить, если в свойствах Интернет-соединения у Вас разрешен доступ к функциям печати и общим ресурсам, то никакой файервол Вам не поможет.



0 комментариев


Рекомендованные комментарии

Нет комментариев для отображения

Присоединяйтесь к обсуждению

Вы оставляете комментарий в качестве гостя. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Добавить комментарий...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...