Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4635 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный гуманитарный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита от вторжений.doc
Скачиваний:
15
Добавлен:
15.07.2019
Размер:
786.94 Кб
Скачать
►Содержание►

Брандмауэр Outpost Firewall

В брандмауэре Outpost Firewall Pro 2.0 применены самые современные технологии защиты автономного компьютера и целой сети от большинства угроз конфиденциальности и целостности компьютерной информации.

  • Брандмауэр Outpost Firewall Pro 2.0 обеспечивает детектирование и блокирование всех известных хакерских вторжений.

  • Блокирует попытки хищения данных.

  • Поддерживает скрытый режим работы на защищаемом компьютере, т.е. функционирует незаметно для взломщика.

  • Анализирует входящую электронную почту и выявляет вирусы и черви, поступающие вместе с вложениями.

  • Брандмауэр Outpost Firewall Pro 2.0 умеет отслеживать активность компьютера, позволяя закрывать для детей доступ к различным сайтам Web, а также отслеживать предысторию подключений компьютера к Интернету.

  • Блокирует утечку данных из компьютера, предотвращая потерю вашей конфиденциальности при путешествиях в киберпространстве, и умеет скрывать предысторию ваших путешествий в Интернете.

  • Немаловажно также, что брандмауэр Outpost Firewall Pro 2.0 поддерживает работу на всех системах Windows 98/98SE/ME/NT4/2000/XP и защищает все типы соединений с Интернетом любых известных приложений.

  • Брандмауэр Outpost Firewall Pro 2.0 прост в управлении и поддерживает функцию автоконфигурирования в течение инсталляции.

Для работы с брандмауэром Outpost Firewall Pro 2.0 пользователям предоставляется диспетчер соединений с Интернетом, диалог которого представлен на Рис. 1.

Обсудим основные инструменты и возможности брандмауэра Outpost Firewall Pro 2.0 и начнем с главного инструмента, с помощью которого выполняется администрирование и настройка брандмауэра - диспетчера подключений к Интернету.

Рис. 1. Диалог диспетчера соединения Outpost

Как видно из Рис. 1, диспетчер соединений отображает отслеживаемую информацию в двух частях диалога, наподобие проводника Windows. В левой части отображаются наименования разделов отслеживаемых данных, при выборе которых в правой части отображается соответствующая информация.

• Раздел Network Activity (Сетевая активность) отображает сообщения о текущих операциях всех объектов сети, включая соединения, серверы и хосты.

• Раздел Open Port (Открытые порты) отображает все открытые порты и соответствующие им процессы (см. Рис. 1). Содержимое этого и предыдущего разделов может быть настроено с помощью конфигурирования параметров, устанавливаемых пользователем.

  • Разделы Allowed (Разрешенные) и Blocked (Блокированные) отображают сведения о разрешенных и блокированных попытках подключения к хосту. Для управления блокированием и разрешением в брандмауэре Outpost используются правила, список которых может быть отредактирован пользователем.

  • Раздел Active Content (Активное содержимое) содержит сведения обо всех блокированных компонентах страничек Web, несущих потенциальную угрозу (см. Рис. 2). К числу этих компонентов относятся элементы ActiveX, «Куки», всплывающие диалоги и аплеты Java; пользователь брандмауэра Outpost Firewall Pro 2.0 может отредактировать список разрешений на использование всех активных компонентов.

  • Раздел Ads (Рекламные баннеры) сообщает о количестве блокированных рекламных баннеров, т.е. больших анимированных рисунков с рекламными сообщениями. Пользователь может самостоятельно указать размеры блокируемых баннеров, задав, например, блокирование только крупных баннеров, затрудняющих загрузку ресурсов Web.

  • Раздел Attachment Filter (Фильтр вложений) отображает сведения о выявленных вложениях в электронную почту, к которым были применены правила фильтрации вложений. Брандмауэр Outpost Firewall Pro 2.0 включает обширный набор правил фильтрации вложений, который может быть отредактирован самим пользователем.

Рис. 2. Сведения о блокированных активных компонентах страничек Web

> Раздел Attack Detection (Детектирование атак) отображает информацию о выявленных атаках (см. Рис. 3). Пользователь может настроить уровень чувствительности детектора атак, а также определить реакцию брандмауэра на атаку, например, задать блокирование атакующего компьютера. Также предусмотрена возможность блокирования локальных портов, подвергнутых атаке DoS.

> Раздел Content (Содержимое) позволяет блокировать просмотр сайтов, содержащих какие-то «запретные» слова, указываемые пользователем в отдельном списке, а также сайтов с определенным адресом URL, также указываемых пользователем.

> Раздел DNS Cache (Кэш DNS) отображает сведения о кэшированных брандмауэром IP-адресах и соответствующих им именах DNS, к которым обращался браузер Web данного компьютера. Такое кэширование позволяет значительно ускорить работу браузера Web, поскольку ему не потребуется выполнять повторные разрешения имен хостов в IP-адреса, необходимые при работе с ресурсами Web. При желании пользователь может отключить эту функцию.

Рис. 3. Брандмауэр выявил атаку сканирования портов компьютера

Итак, как вы могли заметить, брандмауэр Outpost Firewall Pro 2.0 обеспечивает весьма обширный набор функций, позволяющих парировать многие угрозы Интернета. Для знакомства со всеми этими средствами приложение Outpost Firewall Pro 2.0 содержит справочную систему, и мы отсылаем к ней тех, кто заинтересовался углубленным изучением брандмауэра. Здесь же мы обсудим только избранные вопросы, связанные с настройкой системы защиты соединения с Интернетом от реальных угроз информации в сетевых компьютерах.

Настройка защиты брандмауэра

Для настройки средств защиты, предоставляемых брандмауэром Outpost Firewall Pro 2.0, пользователи должны настроить набор параметров, сгруппированных в пяти вкладках диалога Options (Параметры), представленного на Рис. 4.

Рассмотрим содержимое этих вкладок по очереди.

Общие параметры

Вкладка General (Общие) позволяет настроить режим загрузки брандмауэра. Выбор переключателя Normal (Обычный) автоматически загружает брандмауэр при запуске системы вместе с отображением значка в панели задач. Выбор Background (Фоновый) загружает брандмауэр в скрытом режиме, без отображения значка, a Disable (Отменить) отменяет загрузку при запуске системы.

В разделе Miscellaneous (Разное) два флажка управляют отображением кнопки запуска брандмауэра и способом закрытия диалога, и эти флажки по умолчанию установлены. Наиболее интересное средство позволяет закрыть доступ к настройкам брандмауэра паролем. Выбор переключателя Enable (Включить) отображает диалог ввода пароля (Рис. 5).

Рис. 4. Диалог настройки брандмауэра для защиты подключений к Интернету

Рис. 5. Диалог ввода пароля доступа к настройкам брандмауэра

Ввод пароля доступа к брандмауэру имеет большое значение для организации системы защиты сети, поскольку отключение брандмауэра представляет собой одну из краеугольных задач хакинга. Не забудьте ввести собственный пароль достаточной сложности (т.е. не менее 8 случайных символов и цифр).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности