Скачать презентацию Виконали Турчин Владислав та Вискірко Сергій З Скачать презентацию Виконали Турчин Владислав та Вискірко Сергій З

Брандмауэр.pptx

  • Количество слайдов: 9

Виконали Турчин Владислав та Вискірко Сергій Виконали Турчин Владислав та Вискірко Сергій

З появою широкосмугових з'єднань з Інтернетом наші комп'ютери стали регулярно відвідуватися непроханими гостями: спроб З появою широкосмугових з'єднань з Інтернетом наші комп'ютери стали регулярно відвідуватися непроханими гостями: спроб зловживань набагато більше , ніж ми можемо собі уявити. Дослідження дали несподіваний результат: за кілька місяців реєструється близько декількох тисяч спроб зловживань. І це не рахуючи програм-шпигунів , вірусів і черв'яків , які намагаються знайти в Інтернеті вразливі комп'ютери з відомими дірами в захисті. Наявність антивірусної програми необхідно для протистояння цим загрозам , однак цього недостатньо. Брандмауер забезпечує більш надійний захист від загроз , що поширюються за наявності постійного підключення до Інтернету.

Основне завдання брандмауера полягає у перевірці всіх даних, що надходять на комп'ютер і відправляються Основне завдання брандмауера полягає у перевірці всіх даних, що надходять на комп'ютер і відправляються з нього. Це засіб працює як бар'єрний фільтр , що відокремлює надходять з комп'ютера дані від " зовнішнього світу " (а якщо бути точніше , Інтернету). Він перевіряє дані і дозволяє або блокує їх відправку в залежності від типу даних , відправника та одержувача даних або їх області застосування. Але для чого потрібні додаткові заходи захисту , якщо антивірусна програма вже проводить цілий ряд перевірок? Відповідь дуже проста: що поширюються по Інтернету загрози не обмежуються вірусами , хробаками та програмами шпигунами ; до їх числа також відносяться різні спроби зловживань , у тому числі використання слабких місць в захисті програм або застосування служб , не призначених для спільного використання.

Для виконання функції захисного бар'єру брандмауер застосовує кілька способів фільтрації. Перший спосіб називається Для виконання функції захисного бар'єру брандмауер застосовує кілька способів фільтрації. Перший спосіб називається " фільтрацією пакетів ". Він полягає в аналізі IPадрес відправників та одержувачів даних , типу пакета (у протоколі TCP ) і номера порту , що використовувався для передачі даних. Для реалізації цього методу використовується " динамічна фільтрація ", яка не тільки виконує різні перевірки пакетів , але і відстежує інші операції обміну даними. Для забезпечення більш надійного захисту в більшості брандмауерів додатково використовується " фільтрація рівня програми " , керуюча передачею даних різних типів додатків.

При виявленні спроби підключення, що не відповідає заданим правилам, брандмауер автоматично блокує цю спробу При виявленні спроби підключення, що не відповідає заданим правилам, брандмауер автоматично блокує цю спробу і попереджає про неї користувача. Наприклад, якщо користувач вирішив заборонити службу FTP (так як вона не потрібна або піддає комп'ютер занадто великому ризику), брандмауер буде блокувати всі спроби підключення з використанням цієї служби. Крім того, за допомогою брандмауера можна заборонити або дозволити доступ до окремих веб-сайтів і служб, наприклад для завантаження або взаємодії типу "точка".

Крім всіх інших контролюючих дій брандмауер відкриває і закриває порти залежно від ступеня ризику, Крім всіх інших контролюючих дій брандмауер відкриває і закриває порти залежно від ступеня ризику, який вони представляють. Наприклад, порти 25, 110 і 80 (застосовувані для передачі електронної пошти та з'єднання по Інтернету) можна дозволити, тоді як порт 23 (порт служби Telnet, призначеної для віддаленого доступу) зазвичай блокується, оскільки його використання небезпечно для комп'ютера. Брандмауери також можуть застосовуватися для управління правами доступу користувачів, яким дозволено підключатися до системи.

Брандмауер не може захистити від атак, які виконуються не через нього. Багато підключення Брандмауер не може захистити від атак, які виконуються не через нього. Багато підключення до мережі Internet корпорації дуже побоюються витоку конфіденційних даних через цей канал. Керівництво багатьох організацій, налякане підключенням до Internet, не цілком уявляє, як захищати доступ до модемів по комутованих лініях. Щоб брандмауер виконував свої функції, він повинен бути частина узгодженої загальної системи захисту в організації. Правила брандмауера повинні бути реалістичними і відображати рівень захисту всієї мережі в цілому. Брандмауери не можуть захистити від передачі по більшості прикладних протоколів команд підставним ("троянським") або погано написаним клієнтським програмам. Брандмауер - не панацея і його наявність не відміняє необхідності контролювати програмне забезпечення в локальних мережах або забезпечувати захист хостів і серверів. Передати "погані" речі по протоколах HTTP, SMTP і іншим дуже просто.

Хоча брандмауер дійсно блокує підозрілі з'єднання і запобігає використання слабких місць в захисті програм Хоча брандмауер дійсно блокує підозрілі з'єднання і запобігає використання слабких місць в захисті програм , він не замінює собою антивірусну програму , наявність якої обов'язково для забезпечення надійного захисту. Norton Personal Firewall в поєднанні з Norton Anti. Virus - це кращі союзники в забезпеченні захисту комп'ютера. Ті , кому потрібно комплексне рішення , можуть встановити комплект програм Norton Internet Security , який крім усього іншого включає дві зазначені вище функції. Міф про те , що використання брандмауера знижує швидкодію з'єднання з Інтернетом , неспроможний відносно брандмауерів останнього покоління - вони працюють у фоновому режимі , не перериваючи роботу користувача. Якщо попередження брандмауера будуть заважати роботі користувача в Інтернеті , їх можна легко відключити.