19 мая 2019 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Май   2019
Пн 6 13 20 27
Вт 7 14 21 28
Ср 1 8 15 22 29
Чт 2 9 16 23 30
Пт 3 10 17 24 31
Сб 4 11 18 25
Вс 5 12
19
26

Средства безопасности – ваш выбор. Часть 1: Программный брандмауэр

19 марта 2008 года

Источник: Agnitum Ltd.

Краткий обзор

Мы начинаем серию статей для менее опытной части пользователей, которые хотят больше узнать о доступных сегодня возможностях средств безопасности. Для остальных эти статьи будут интересны наличием краткого изложения актуальной, но часто разрозненной информации. Цель данной серии – создать сбалансированный обзор категорий средств безопасности, доступных сегодня, выявить основные аспекты их применения и возможности, а также их ограничения и недостатки.

Первая статья сосредоточена на программных брандмауэрах, которые, наряду с антивирусами, считаются неотъемлемой частью защиты компьютера. К антивирусам мы обратимся в следующей статье.

Программный брандмауэр

Основная задача брандмауэра – предотвращение вредоносных или нежелательных соединений вашего компьютера по сети (обычно Интернет). Брандмауэры действуют как охранники на входе – впуская и выпуская званых посетителей (сетевой трафик), блокируя вход и выход менее благонамеренным гостям (вредоносные и несанкционированные соединения) согласно указаниям начальства (пользователя компьютера), и запрашивая дальнейшие указания при обнаружении неизвестной активности (посетители без документов).

Брандмауэр считается основным элементом безопасности, так как помогает блокировать неизвестные угрозы, запрещая им сетевой доступ. Брандмауэры используют проактивный подход – они останавливают неизвестные соединения, спрашивают пользователя, каким образом нужно поступить с подобными попытками зайти в сеть, и назначают сетевой доступ только тем соединениям, которые пользователь определяет как доверенные. Блокируя стевой доступ, брандмауэр преграждает вредоносному ПО основной путь его распространения – Интернет. Большинство современных угроз — троянцы, программы-зомби, черви и прочие вредоносные программы используют Интернет для самораспространения и передачи украденной персональной информации сторонним источникам.

Брандмауэр может скрыть присутствие компьютера в сети, чтобы хакеры не могли обнаружить его и использовать его слабозащищенные места. Некоторые продвинутые брандмауэры также защищают от известных атак и вторжений, автоматически предотвращая их. Брандмауэр также может быть использовать для контроля обмена данными во внутренних сетях (таких как домашние или офисные локальные сети), гарантируя, что данные отправляются нужному адресату, и предотвращая внутренние взломы и перехват данных (атаки типа man-in-the-middle).

Брандмауэры наблюдают и контролируют трафик в обоих направлениях. Данные, полученные из сети, называются входящими, в то время как данные, отправляемые с компьютера — исходящими. Хотя большинство современных угроз используют слабости защиты контроля исходящих соединений, крайне важно контролировать оба направления. Некоторые из наиболее популярных брандмауэров, включая входящие в состав операционных систем Windows Vista и XP, по умолчанию не контролируют исходящие соединения, что требует дополнительных действий со стороны пользователей.

В отличие от типичных приложений по борьбе с вредоносным ПО, брандмауэры не основываются на базе сигнатур, в том смысле, что, чтобы заблокировать угрозу, им не нужно обнаруживать ее по ее известной последовательности символов. Вместо этого они спрашивают пользователя, стоит ли разрешать конкретной программе соединение с сетью или нет. Это является наиболее сложной частью работы с брандмауэром для пользователя, так как, вполне очевидно, многие из них не обладают знаниями, необходимыми для принятия этого решения. Они не знакомы со спецификой сетей или внутренних функций операционной системы и не могут обеспечить обоснованный ответ на запрос брандмауэра.

Поэтому, в определенной степени, брандмауэр надежен настолько, насколько пользователь способен отвечать на его запросы; если оказывается, что пользователь отвечает некорректно и по неосторожности разрешает доступ троянцу, брандмауэр просто делает то, что ему велят, давая доступ этой конкретной вредоносной программе. В попытке смягчить данную ситуацию, большинство брандмауэров теперь позволяют создавать “белый список” известных доверенных приложений и служб системы, которым сетевой доступ разрешается автоматически, без вопросов к пользователю. Для улучшения понимания пользователями определенной активности приложений и помощи в принятии верного решения при назначении новых прав доступа некоторые брандмауэры предоставляют систему оперативных советов и динамических подсказок во время этого процесса.

Чтобы корректно обрабатывать сетевую активность большинства сетевых приложений, не охватываемых существующим белым списком брандмауэра, некоторые более изощренные средства безопасности (в том числе, Outpost Firewall Pro и ZoneAlarm Pro) поддерживают постоянно обновляемую базу данных известных хороших и вредоносных программ, которая регулярно загружается на компьютер пользователя для снижения числа запросов, на которые пользователь должен отвечать, чтобы поддерживать высокий уровень своей безопасности. Но, разумеется, не существует совершенных систем, и далеко не каждое приложение может быть включено в списки производителей, поэтому пользователю всегда придется отвечать на ряд вопросов самостоятельно.

Как мы видим, брандмауэры редко ограничиваются фильтрацией трафика. Многие из них сейчас предоставляют дополнительную функциональность, такую как системы предупреждения вторжений (Host Intrusion Prevention systems, HIPS) для контроля локальной активности и взаимодействия приложений, средства родительского контроля, безопасной работы в сети, продвинутые системы отслеживания соединений и регистрации событий и другие инструменты, которые будут рассмотрены в будущих статьях.

Выводы

Что могут брандмауэры:
  • Защищать сетевые и Интернет-соединения от вредоносного и нежелательного содержимого
  • Блокировать известные внутренние или внешние атаки и защищать целостность и конфиденциальность внутрисетевых данных
  • Предотвращать попытки вредоносного кода получить доступ в сеть и передать персональную информацию киберпреступникам
  • Фильтровать сетевые данные в соответствии с критериями, определенными пользователем
  • Скрывать присутствие компьютера в сети, защищая его от сканирования и компьютеров-зомби, ищущих уязвимости

Чего брандмауэры не могут:

  • Удалять вредоносное ПО из уже зараженной системы
  • Обеспечивать автоматическую защиту от неизвестных попыток соединения; для принятия подобных решений необходимо участие пользователя.

Потенциальные недостатки брандмауэров:

  • Так как брандмауэры являются взаимоисключающими инструментами, два брандмауэра не могут мирно сосуществовать в системе. Они осуществляют активность на низком уровне, обращаясь непосредственно к сетевому оборудованию, и только один набор подобных взаимодействий может иметь место в определенный момент времени.
  • Брандмауэр может замедлить передачу данных и потреблять дополнительные ресурсы процессора при обработке больших объемов данных, пересылаемых по высокоскоростным соединениям.
  • Большинство брандмауэров предоставляют некоторую дополнительную
  • функциональность, такую как средства родительского контроля или фильтрации содержимого веб-сайтов, которые могут вызвать несовместимость с другими средствами безопасности, предоставляющими подобную функциональность.

Заключение

Из этого краткого обзора возможностей брандмауэров видно, что брандмауэр является необходимой составляющей любого средства безопасности для персонального компьютера.



Распечатать
другие материалы раздела "Статьи и обзоры" все
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.