брандмауэр
Выполнил
студент 4 курса
Бруев Кирилл
Введение
С появлением широкополосных
соединений с Интернетом наши
компьютеры стали регулярно посещаться
незваными гостями: попыток злоупотреблений
гораздо больше, чем мы можем
себе представить. Исследования
дали неожиданный результат: за
несколько месяцев регистрируется
порядка нескольких тысяч попыток
злоупотреблений. И это не считая
программ-шпионов, вирусов и червей,
которые пытаются найти в Интернете
уязвимые компьютеры с известными
дырами в защите. Наличие антивирусной
программы необходимо для противостояния
этим угрозам, однако этого
недостаточно. Брандмауэр обеспечивает
более надежную защиту от угроз,
распространяющихся при наличии
постоянного подключения к Интернету.
Что такое
брандмауэр?
Основная задача брандмауэра
состоит в проверке всех данных,
поступающих на компьютер и
отправляемых с него. Это средство
работает как барьерный фильтр,
отделяющий поступающие с компьютера
данные от "внешнего мира" (а
если быть точнее, Интернета). Он
проверяет данные и разрешает
или блокирует их отправку
в зависимости от типа данных,
отправителя и получателя данных
или их области применения. Но
для чего нужны дополнительные
меры защиты, если антивирусная
программа уже проводит целый
ряд проверок? Ответ очень прост:
распространяющиеся по Интернету
угрозы не ограничиваются вирусами,
червями и программами шпионами;
к их числу также относятся
различные попытки злоупотреблений,
в том числе использование
слабых мест в защите программ
или применение служб, не предназначенных
для совместного использования.
Различные способы фильтрации
Для выполнения функции защитного
барьера брандмауэр применяет
несколько способов фильтрации.
Первый способ называется "фильтрацией
пакетов". Он заключается в
анализе IP-адресов отправителей
и получателей данных, типа пакета
(в протоколе TCP) и номера порта,
использовавшегося для передачи
данных. Для реализации этого
метода используется "динамическая
фильтрация", которая не только
выполняет различные проверки
пакетов, но и отслеживает другие
операции обмена данными. Для
обеспечения более надежной защиты
в большинстве брандмауэров дополнительно
используется "фильтрация уровня
приложения", управляющая передачей
данных различных типов приложений.
При обнаружении
попытки подключения, не отвечающей
заданным правилам, брандмауэр автоматически
блокирует эту попытку и предупреждает
о ней пользователя. Например, если
пользователь решил запретить
службу FTP (так как она не нужна
или подвергает компьютер слишком
большому риску), брандмауэр будет
блокировать все попытки подключения
с использованием этой службы.
Кроме того, с помощью брандмауэра
можно запретить или разрешить
доступ к отдельным веб-сайтам
и службам, например для загрузки или взаимодействия
типа "точка-точка".
Помимо всех
прочих контролирующих действий
брандмауэр открывает и закрывает
порты в зависимости от степени
риска, который они представляют.
Например, порты 25, 110 и 80 (применяемые
для передачи электронной почты
и подключения по Интернету)
можно разрешить, тогда как
порт 23 (порт службы Telnet, предназначенной
для удаленного доступа) обычно блокируется,
поскольку его использование небезопасно
для компьютера. Брандмауэры также могут
применяться для управления правами доступа
пользователей, которым разрешено подключаться
к системе.
От чего
не может защитить брандмауэр?
- Брандмауэр не может защитить от атак, которые выполняются не через него. Многие подключенные к сети Internet корпорации очень опасаются утечки конфиденциальных данных через этот канал. Руководство многих организаций, напуганное подключением к Internet, не вполне представляет, как защищать доступ к модемам по коммутируемым линиям. Чтобы брандмауэр выполнял свои функции, он должен быть часть согласованной общей системы защиты в организации. Правила брандмауэра должны быть реалистичными и отражать уровень защиты всей сети в целом.
- Брандмауэры не могут защитить от передачи по большинству прикладных протоколов команд подставным ("троянским") или плохо написанным клиентским программам. Брандмауэр -- не панацея и его наличие не отменяет необходимости контролировать программное обеспечение в локальных сетях или обеспечивать защиту хостов и серверов. Передать "плохие" вещи по протоколам HTTP, SMTP и другим очень просто.
Мифы
и факты о работе брандмауэра
Хотя брандмауэр действительно
блокирует подозрительные соединения
и предотвращает использование слабых
мест в защите программ, он не заменяет
собой антивирусную программу, наличие
которой обязательно для обеспечения
надежной защиты. Norton Personal Firewall в сочетании
с Norton AntiVirus – это лучшие союзники в обеспечении
защиты компьютера. Те, кому нужно комплексное
решение, могут установить комплект программ
Norton Internet Security, который помимо всего прочего
включает две указанные выше функции.
Миф о том, что использование брандмауэра
снижает быстродействие соединения с
Интернетом, несостоятелен в отношении
брандмауэров последнего поколения —
они работают в фоновом режиме, не прерывая
работу пользователя. Если предупреждения
брандмауэра будут мешать работе пользователя
в Интернете, их можно легко отключить.
Какой брандмауэр
выбрать?
- Какой брандмауэр вы в конечном итоге выберете, зависит главным образом от принятой в вашей организации политики безопасности. Вообще говоря, чем жестче правила безопасности, тем больше функций контроля брандмауэр должен выполнять.
- Проблема выбора брандмауэра в том, что различия между продуктами, производителями и технологиями усложняется. Несколько лет назад, когда брандмауэры производили не более десятка компаний, выбор был намного проще; но теперь, когда многие десятки поставщиков предлагают брандмауэры того или иного типа, путаница среди профессионалов и экспертов в области сетей и защиты вполне объяснима.
- Брандмауэры можно разделить на три основные категории: фильтры пакетов, механизмы контекстной проверки и шлюзы уровня приложений (известные так же, как посредники, или proxy). При выборе важно помнить, что, хотя все брандмауэры выполняют по сути одни и те же основные функции, механизмы их выполнения принципиально отличны друг от друга. Но чтобы понять эти различия, вы должны вначале познакомиться с базовыми технологиями фильтрации пакетов и контекстной проверки.
- Хороший брандмауэр может обнаружить, что его порты сканируются, зарегистрировать это событие и уведомить вас, если ему это поручено. Например, брандмауэр ZoneAlarm может быть настроен на вывод всплывающего окна с предупреждением каждый раз, когда ваш компьютер сканируется. В этом случае, если ваш жесткий диск внезапно начал вращаться или необъяснимо снизилась скорость работы, вы можете заблокировать нападение с помощью временного прерывания соединения. Брандмауэр BlacklCE Defender идет еще дальше и отслеживает IP-адрес раздражающего компьютера, с которого идет сканирование, а затем докладывает о нем.
Спасибо
за внимание!!!