Главная  /  Для пользователей  /  Безопасность


Безопасность, основные способы защиты при работе в сети.

 Любой компьютерный пользователь знает, что такое антивирус и использует его. Помимо антивируса, мы настоятельно рекомендуем использовать программы сетевой защиты, т.н. Firewall'ы. Если Вы еще не сталкивались с данным типом приложений, прочитайте эту статью! При работе в локальной и глобальной сетях с высокими скоростями доступа, это необходимый для защиты от нелегального доступа на Ваш компьютер компонент.

Firewall – это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.

Файерволлы можно разделить на корпоративные и персональные. Корпоративные файерволлы могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного файерволла задаются администратором сети.

Персональный файервол – это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального файерволла от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимает входящее).

Почти все персональные файерволлы имеют режим обучения, т.е. если для какой-либо программы не создано правила, пользователю выдается сообщение, что программа такая-то попыталась установить соединение по такому-то адресу, после чего вы должны принять решение, разрешать это соединение или нет. Соответственно, если вы выберите «разрешить», то программе будет позволено установить соединение и отправить данные.

Таким образом, firewall не является универсальным решением всех проблем безопасности, как это иногда кажется. Файерволл – это инструмент, который помогает защитить компьютер от атак, но только в том случае, если вы знаете, что вы делаете.
Для того, чтобы использовать firewall правильно, можно дать следующие рекомендации:

1) нужно всегда внимательно читать сообщения firewall’а!

2) давать доступ в Сеть только знакомым Вам программам, доступ которым действительно необходим:

  • Internet-Броузеры (IE, Opera, Firefox, Mozilla …)

  • Менеджеры закачек (Download Master, DAP, GetRight, FlashGet …)
  • Процесс SVCHOST.EXE (Сетевой служебный компонент, при его блокировке ни Локальная сеть, ни Интернет работать не будут)
  • Программы используемые для общения ICQ, IRC…

 

3) давать доступ только к тем портам, которые используются протоколами, по которым работает программа

4) в ситуации, когда непонятно, что делать, нужно действовать по принципу: лучше лишний раз запретить, чем лишний раз разрешить. Например, у Outpost Firewall есть функция "блокировать однократно", ей можно воспользоваться, если неизвестно, к чему приведет блокировка той или иной службы.  Если блокировка вызвала некорректную работу компьютера, достаточно просто перезагрузить его, доступ для заблокированной однократно программы будет вновь открыт.

Тип программы (и примеры)ПротоколПорты
DNS-клиент - определение адреса по символьному имени (SVCHOST.EXE)DNS53 (исходящий TCP и UDP)
Броузер (Internet Explorer, Opera, Mozilla)HTTP, HTTPS80, 443 (исходящий TCP)
Почтовый клиент (The Bat, Outlook, Eudora, Becky) – исходящая почтаSMTP25 (исходящий TCP)
Почтовый клиент (The Bat, Outlook, Eudora, Becky) – входящая почтаPOP3, IMAP110, 143 (исходящий TCP)
FTP-клиент (Total Commander, CuteFTP, SmartFTP…)FTP21 (исходящий TCP), 2000-4000 (входящие TCP)
ICQ-клиент (ICQ, Miranda, Trillian)ICQ5190 (исходящий TCP)
IRC-клиент (mIRC)IRC, ident6666-6669 (исходящий TCP), 113 (входящий TCP)
Месенджеры (Miranda, Trillian)

DNS, ICQ, IRC

53, 5190 (исходящи TCP)6667 (исходящий TCP)

В большинстве случаев на обычный пользовательский компьютер не должны приниматься никакие входящие соединения из Интернета, кроме соединений с локального адреса 127.0.0.1 – это адрес вашего собственного компьютера (соединения на этот адрес могут устанавливаться различными программами-фильтрами, например, Proxomitron, или локальными proxy-серверами, например, CoolProxy) и на любой запрос о приеме входящего подключения можно отвечать «Нет» (кроме тех случаев, когда точно известно, для чего это входящее соединение нужно). Исключения могут быть в следующих случаях: FTP-клиенты могут принимать входящие соединения при работе в активном режиме, mIRC принимает входящее соединение на порт 113 при подключении к серверу, а также в некоторых ситуациях входящие подключения может принимать ICQ.


На данный момент существует большое количество персональных файерволлов: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall и многие другие. Почти все они примерно одинаковы по функциональности, и различия заключаются в интерфейсе и удобстве использования.

Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий – платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.

Авторизация
Запомнить меня
Регистрация Забыли пароль?
Подключить Интернет

Биллинг
Диагностика



Klimatikum



© 2003-2012. WEBA.ru