Даже если на Вашем сервере или локальном компьютере установлен антивирус самой последней версии и вы постоянно скачиваете обновления к нему, если все обновления и сервиспаки на операционной системе также присутствуют, то это вовсе не означает, что Ваш сервер или компьютер не может быть атакован и взломан. Вам следует быть готовым к борьбе с атаками хакеров и поиску и уничтожению сетевых червей.
Если Вы не храните на своем компьютере никаких важных и конфиденциальных данных, то это вовсе не значит, что Ваш компьютер не представляет интереса для взломщиков. Его могут взломать просто из спортивного интереса.
Для защиты от взлома сетей, серверов и рабочих станций разработаны специальные аппаратные и программные комплексы. Они называются firewall (от англ. «огненная стена», файервол, брандмауэр, межсетевой экран, эти термины идентичны). Эти комплексы пропускают через себя весь сетевой трафик и способны распознавать и блокировать различные типы атак. Блокируют же они их по специальным правилам, которые установлены либо в самой программе, либо в дополнение к этому еще и системным администратором локальной сети.
Помимо защиты от сетевых атак, брандмауэры позволяют и управлять локальной сетью: ограничивать или не ограничивать доступ к различным ресурсам сети Интернет – ICQ, социальным сетям (Одноклассники, В Контакте и т.д.), также возможно отключение различной рекламы, в изобилии представленной на различных веб-сайтах.
В том случае, если Ваша локальная сеть является совсем небольшой, то вряд ли Вам понадобится аппаратный firewall, проще и дешевле обойтись программными комплексами, в изобилии представленных в софтовых отделах компьютерных магазинов. Различия между ними существуют в наборе функционала, понятностью интерфейса и конечно же ценой на них.
Но при приобретении какого-либо программного брандмауэра Вам крайне необходимо убедиться, что у него присутствуют следующие функции:
1. Мониторинг сетевой активности всех приложений через протокол Интернета TCP/IP. В случае подозрительной активности какого-либо приложения брандмауэром будет выведено соответствующее сообщение с вариантами действий: заблокировать сетевую активность приложения или разрешить ее.
2. Мониторинг удаленного сканирования портов на Вашей машине. Различные хакерские программы получают доступ к Вашему компьютеру через тот или иной открытый порт. Поэтому рекомендуется закрыть все неиспользуемые порты, кроме самых насущно необходимых.
3. SmartStealth — технология является также очень полезной функцией брандмауэра. Помимо того, что она защищает Ваш компьютер от DOS и DDOS атак, результатом которых является переполнение буфера и отказ в обслуживании любых запросов, данная функция препятствует обнаружению Вашего компьютера через сеть, и в то же время абсолютно не мешает Вам пользоваться любыми доступными Вам сетевыми сервисами и службами.
4. Фильтрация входящего и исходящего трафика для предотвращения несанкционированного доступа к Вашему компьютеру из Сети. Правила для фильтрации должны задаваться как самой программой, так и должна присутствовать функция задания фильтров системным администратором.
5. Отслеживание всех активных подключений к Вашему компьютеру.
6. Ведение подробных журналов работы приложения.
Некоторые брандмауэры также позволяют транслировать IP-адреса, то есть осуществлять замену IP-адресов компьютеров, использующихся внутри локальной сети, на внешние IP-адреса.
Если в программном комплексе выполнены все эти требования, то с достаточно высокой долей уверенности можно сказать, что программа данная действительно защитит Вашу локальную сеть от внешних атак.
Но, помимо перечисленных выше положительных сторон брандмауэра, существует и несколько его негативных сторон:
1) брандмауэр может блокировать сервисы и службы, которые зачастую нужны пользователю (об этом мы писали выше);
2) компьютер даже с использованием брандмауэра не является защищенным от проникновения через «back doors»;
3) от угроз, исходящих изнутри локальной сети, защиту не обеспечивает;
4) не производит защиту от вирусов;
5) с использованием брандмауэра общая пропускная способность сети снижается, так как вся сетевая активность происходит через него;
6) средства безопасности сети соединены в одном месте, а не распределены.
Чтобы убедиться в том, что локальная сеть действительно защищена и брандмауэр вкупе с антивирусом работают на полную, Вам нужно будет обзавестись еще и сканером безопасности.
Сканер безопасности – это такая программа, которая анализирует Вашу локальную сеть и выявляет в ней различные уязвимости, производит их анализ и генерирует подробные отчеты.
Все эти программные средства (антивирус, брандмауэр и сканер безопасности) здорово облегчают жизнь системным администраторам локальных сетей.

Кстати, это тоже интересно:

  1. DHCP протокол
  2. VPN

No related posts.