Обсуждение участника:Ковековдова Вера

Материал из IrkutskWiki
Перейти к: навигация, поиск

Роль брандмауэров в защите компьютеров в сети.

Брандмауэр может использоваться как для защиты отдельных подключенных к Интернету компьютеров, так и для обеспечения безопасности для имеющих выход в Интернет локальных сетей. При этом не имеет никакого значения, каким именно образом подключается сеть или компьютер к Интернету: брандмауэр одинаково обеспечивает безопасность обмена информацией как для соединения по коммутируемым телефонным линиям, выделенным линиям ISDN, так и для высокоскоростных подключений с использованием кабельных модемов или подключений по технологии DSL.

Брандмауэр подключения к Интернету действует как сторожевая программа, выполняющая мониторинг текущего соединения, включающий анализ входящего и исходящего трафика, а также проверяющая исходный адрес и адрес назначения в каждом передаваемом с компьютера и поступающем на компьютер пакете информации - данные, поступающие из внешней среды на защищенный брандмауэром компьютер без предварительного запроса, отслеживаются и фильтруются. С целью обеспечения безопасности в процессе своей работы брандмауэр ведет специальный журнал, в котором фиксируются все исходящие запросы, направленные в сеть с защищенного компьютера. Все поступающие из внешней сети данные сверяются брандмауэром с информацией, хранящейся в журнале, и в случае, если эти данные поступили в ответ на запрос с данного компьютера или одного из компьютеров локальной сети, они пропускаются, в противном случае - отсеиваются (кроме источников, связь с которыми была специально разрешена администратором данного компьютера). При этом брандмауэр не выдает пользователю никаких сообщений или предупреждений: соединение с источником, отправляющим на защищенный компьютер не запрошенные им пакеты информации, просто прерывается без дополнительных условий. Таким образом, администратор компьютера может предупредить целый ряд нежелательных или деструктивных действий со стороны других пользователей сети - среди этих действий можно перечислить сканирование портов компьютера, попытку получить несанкционированный доступ к ресурсам локальной сети, а также пресечь обращения к ресурсам компьютера «пиратских» программ удаленного администрирования, таких как, например, небезызвестная утилита BackOrifice. К сожалению, использование брандмауэра имеет свои ограничения. В частности, оно практически полностью парализует работу виртуальной частной сети (Virtual Private Network, VPN), затрудняет обмен данными при использовании функций Удаленного помощника (Remote Assistance). Помимо прочего, в некоторых случаях администратору бывает необходимо санкционировать прохождение через подключенный к Интернету компьютер неконтролируемого трафика: например, тогда, когда один из узлов локальной сети выполняет функции web-сервера, ftp-сервера или сервера Telnet. В подобных ситуациях можно настроить брандмауэр таким образом, чтобы он транслировал незапрошенные входящие пакеты на какой-либо конкретный узел сети либо просто передавал их программе, поддерживающей работу сервера.

Общая схема использования брандмауэра в локальной сети.

Источник — «http://wiki.irkutsk.ru/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:%D0%9A%D0%BE%D0%B2%D0%B5%D0%BA%D0%BE%D0%B2%D0%B4%D0%BE%D0%B2%D0%B0_%D0%92%D0%B5%D1%80%D0%B0&oldid=179697»