Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Персональные межсетевые экраны

Читайте также:
  1. IV.ПЕРСОНАЛЬНЫЕ ДАННЫЕ УЧАСТНИКОВ КОНКУРСА.
  2. Вся информация сохраняется в компьютере и выводится на экраны.
  3. Светодиодные экраны
  4. Светодиодные экраны высокой четкости
  5. Согласен предоставить свои персональные данные для хранения и использования согласно уставу АРО МООД «РСО» и законодательству РФ.

Межсетевые экраны

 

Безопасность информационного взаимодействия локальных сетей и отдельных компьютеров через открытые сети, например, через сеть Интернет, требует качественного решения двух базовых задач:

· защиты подключенных к публичным каналам связи локальных сетей и отдельных компьютеров от несанкционированных действий со стороны внешней среды;

· защиты информации в процессе передачи по открытым каналам связи.

Решение первой задачи основано на использовании межсетевых экранов (брандмауэров), поддерживающих безопасность информационного взаимодействия путем фильтрации двустороннего потока сообщений, а также выполнения функций посредничества при обмене информацией. Для защиты локальных сетей брандмауэр располагают на стыке между локальной и открытой сетью. Для защиты отдельного удаленного компьютера, подключенного к открытой сети, программное обеспечение межсетевого экрана устанавливается на этом же компьютере, а сам межсетевой экран в этом случае называют персональным.

В обыденной жизни брандмауэром называется стена, сделанная из негорючих материалов и препятствующая распространению огня. В сфере компьютерных технологий брандмауэр представляет собой барьер, защищающий от виртуального пожара – попыток злоумышленников проникнуть в сеть или в ПК.

Различают два вида брандмауэров:

· Брандмауэры, предназначенные для защиты индивидуального пользователя, называют персональными брандмауэрами, персональными фаерволами или системами персонального экранирования;

· Брандмауэры, предназначенные для защиты локальной или корпоративной сети, называют корпоративными брандмауэрами, сетевыми брандмауэрами или межсетевыми экранами.

Межсетевые экраны, которые устанавливают у себя сервис-провайдеры, не обеспечивают защиты индивидуального пользователя, подсоединяющегося к сети Интернет через модем.

Сервис-провайдеры, как правило, защищают только сервер базы данных. В этих базах хранится конфиденциальная информация, доступная только локальным клиентам.

Персональные межсетевые экраны

Для защиты локальных компьютеров, имеющих выход в Интернет, используются персональные брандмауэры или межсетевые экраны, которые еще называют файерволом (от firewall – «огненная стена»).

Персональный межсетевой экран является универсальным программным средством, обеспечивающим защиту компьютера от несанкционированного доступа к его различным информационным ресурсам по протоколу TCP/IP (Transmission Control Protocol/Internet Protocol) посредством контроля всей сетевой активности ПК путем отслеживания состояния портов и попыток подключения к ним из Глобальной сети, а также путем фиксирования на ПК всех программ, которые пытаются несанкционированно выйти в Интернет.

Межсетевой экран включает в себя фильтр пакетов (именно он и называется «файервол»). Эта служба может быть как встроенной в ядро операционной системы, на которой работает экран, так и устанавливаемой отдельно. Они помогают сохранить информацию, находящуюся на дисках компьютера, как от несанкционированного доступа, так и попыток передачи информации о пользователе в сеть, а также прикрывают порты от внешних атак. Персональные брандмауэры фильтруют весь входящий и исходящий трафик, чем могут создать довольно много трудностей для взломщика.

Основой этой программы является драйвер, взаимодействующий непосредственно с драйвером сетевого уровня. Драйвер контролирует весь IP-трафик, поступающий и исходящий из компьютера. Персональный межсетевой экран в большинстве случаев после инсталляции не требует дополнительных настроек и обеспечивает защиту компьютера еще на этапе его загрузки. При установке персонального межсетевого экрана к компьютерам не предъявляется никаких дополнительных требований — это может быть стационарный или переносной компьютер с операционной системой Windows 95/98/Me/NT/2000/XP и модемом или сетевой картой.

Дата добавления: 2015-09-07; просмотров: 303 | Нарушение авторских прав

Читайте в этой же книге: Kaspersky Anti-Hacker | Agnitum Outpost Firewall 1.0.1817 | ZoneAlarm 3.1.395 | Norton Internet Security 2003 | ESafe Desktop 3.1 | Tiny Personal Firewall 4.5 |
<== предыдущая страница | следующая страница ==>
Для перестроения отделения из одной шеренги в две предварительно производится расчет на первый и второй по команде «Отделение, на первый и второй - РАССЧИТАЙСЬ».| Категории брандмауэров
mybiblioteka.su - 2015-2024 год. (0.009 сек.)