11 1

Метод построения защищенной системы- Программный Firewall.

Программный Firewall - это "стена кода", проверяющая "личность" каждого пакета данных, проходящего сквозь него в любую сторону, а затем разрешающая или запрещающая его прохождение. Firewall всегда проверяет каждый пакет данных, достигающий вашего ПК, до того, как он поступит в распоряжение любой другой запущенной программы.
TCP/IP порт открыт для прохождения данных только в том случае, если на первый достигший вашего ПК пакет с запросом установки нового соединения, ваш компьютер отвечает: "Всегда готов!". Если пакет этот просто проигнорирован, то порт вашего ПК исчезает из сети (STEALTH-режим), то есть компьютер-отправитель его не видит.И именно потому, что в каждом пакете содержится корректный IP-адрес машины, его отправившей, Firewall, собственно, и в состоянии понять, какие пакеты пропускать, а какие нет. В результате происходит фильтрация пакетов, основанная на комбинациях заданных IP-адресов и портов.Любой пакет, проходящий между двумя машинами, имеет набор битов, называемых ACK-биты. Эти биты сообщают, что данный пакет подтверждает получение всех предыдущих данных. Но это означает, что только самый первый пакет, инициировавший новое соединение, не будет подтверждать получение предыдущих данных. Другими словами, Firewall может легко определить, создается ли новое соединение или продолжается пересылка затребованных вами данных. Пакеты, являющиеся частью установленного соединения, должны проходить Firewall, а новые попытки соединения - отвергаться. Таким образом, уходящие соединения разрешаются, а входящие блокируются.
Самый простой и стандартный способ для пользователей Windows XP - при настройке подключения к Интернету установить галочку на «Защитить мое подключение к Интернету».Таким образом, встроенный в Windows XP брандмауер (firewall) отключает некоторые порты, которыми Вы никогда не будете пользоваться.Пользователям Windows 98, Windows 2000 и т.д. (да и Windows XP) желательно установить firewall стороннего разработчика. Информация о некоторых популярных пакетах находится здесь.Мы рекомендуем Outpost Firewall Pro. Стандартные настройки вполне обеспечат безопасность рядового пользователя Интернет, хотя не стоит забывать, что хакеры не дремлют и придумывают все более изощренные способы взлома.Удобный интуитивно понятный интерфейс и хорошая документация призваны помочь тем, кто хочет, попутно становясь продвинутым пользователем, настроить программу под свои специализированные нужды.

Бытует мнение, что для правильной настройки файрволла необходимо обладать знаниями на уровне системного администратора. Это, к счастью, не совсем так. Разумеется, пользователь, который изначально настроил систему под свои требования, отключив все ненужные ему службы, и настроил файрволл, точно зная, что следует делать, справится с задачей быстрее и эффективнее пользователя, который знает систему несколько хуже. Однако есть метод, который позволит достичь максимальной степени защиты и тем, кто не может или не хочет изучать довольно объемную документацию. Причем этот метод довольно успешно применяется на практике, так что рассказать о нем стоит. Хотя лично я все же считаю, что лучше потратить время на изучение системы, в жизни может пригодиться любое знание.После установки файрволла следует удалить все правила, относящиеся к приложениям. При этом важно, чтобы политика файрволла была установлена на "Обучение". После этого спокойно начинайте работать. Если файрволл обнаружит, что какому-то приложению рамки локальной машины становятся тесны, то он непременно вам об этом сообщит. Вот тут-то и начинайте разбираться с конкретным вопросом. Если вы не знаете, зачем это приложение нужно, то запрещайте его сетевую активность. Вполне может получиться, что ничего страшного не произойдет. Если же начнутся проблемы, то с этим приложением следует разобраться отдельно. Таким образом, вместо большого количества непонятных программ пользователь получает не очень большое количество непонятных программ, что уже хорошо.

Please publish modules in offcanvas position.