Новости

Статьи


Журнал
полезные статьи

Брандмауэры-вирусы и хакеры

Вирусы и хакеры

В качестве брандмауэра может выступать программное обеспечение, аппаратное устройство либо комбинация таковых.  По своей сути брандмауэр является системой или сочетанием систем, реализующих политику управления межсетевым обменом данными. Термин «брандмауэр» ( в русском компьютерном жаргоне также используется и английская калька с этого немецкого слова — «файрвол») постоянно употребляется в дискуссиях, посвященных проблемам безопасности сетей, мы будем придерживаться абревиатуры программное обеспечение для защиты от вирусов (ПОДЗОВ). Несмотря на то, что брандмауэры играют неоспоримо важную роль в защите сетей, вокруг них существует и некоторая завеса недопонимания, приводящая многих пользователей к ложной уверенности в том, что единожды установленный ПОДЗОВ обеспечит безопасность их сети раз и навсегда. ПОДЗОВ эффективно противодействуют атакам снаружи, однако если вредоносное воздействие направлено изнутри системы, здесь они бессильны. Например, если кто-то из сотрудников использует модемную связь для выхода во внешние сети.
 
Задача ПОДЗОВ — защитить объединённые в сеть компьютеры от намеренного вредоносного воздействия извне. Любая сеть, имеющая выход в общедоступные сети, должна быть оборудована ПОДЗОВ — даже если в организации связь с сетью Интернет поддерживает единственный компьютер с модемным подключением. От чего же защищает файрвол в системе видеонаблюдения? Обычно ПОДЗОВ конфигурируют таким образом, чтобы исключить нежелательные подключения к сети пользователей, находящихся за её пределами. Это касается и тех, кто «ломится» в чужие сети с целью нашкодить либо что-либо намеренно повредить. ПОДЗОВ фильтрует весь трафик между двумя сетями, отсекая данные, отвечающие либо не отвечающие определённым критериям. Существует две принципиально различающиеся разновидности ПОДЗОВ:

1) роутер, фильтрующий пакеты, и

2) прокси-сервер.

Роутер — машина, осуществляющая пересылку пакетов данных между двумя сетями. Роутеру задается набор правил и условий, согласно которым принимаются решения о дльнейшей пересылке данных либо их блокировании. Прокси-сервер подменяет обычные протоколы FTP и Telnet специальными, позволяющими определять подлинность пользователей и по её результатам осуществлять пересылку пакетов между ними. В некоторых системах применяется комбинация обоих описанных типов брандмауэров таким образом, чтобы права определённых машин на доступ к внешним сетям устанавливались прокси-сервером, а непосредственная фильтрация осуществлялась роутером.

тел: 8 (057) 758-19-00; факс: 8 (057) 758-13-00
© 2007 - 2018 АН "Крепость". Все права защищены.При использовании любой информации гиперссылка на источник an-krepost.com обязательна!