Paravan de protecție pentru rețeaua de domiciliu, presă de calculator

Odată cu creșterea rapidă a internetului, securitatea rețelelor mici și a utilizatorilor de acasă nu este mai puțin relevantă decât, de exemplu, securitatea rețelelor companiilor mari. Dacă rețeaua sau computerul dvs. face parte dintr-o rețea corporatistă mare, atunci, cel mai probabil, nu mai aveți nevoie de un paravan de protecție, deoarece o rețea mare este de obicei protejată. În același caz, atunci când nu știi exact dacă există un firewall extern, sau când vă conectați la o rețea printr-un ISP (ISP nu este instalat întotdeauna firewall, deoarece degradează capacitatea de transfer de gateway), probabil că are sens să mai aveți grijă să vă protejați rețeaua sau computerul. Apropo, trebuie să înțelegeți că atunci când vă conectați la Internet printr-un modem, deveniți, de asemenea, un nod de Internet cu drepturi depline. Conectarea la modem diferă de cablu numai prin faptul că nu este întotdeauna constantă în majoritatea cazurilor.







Probleme de securitate la conectarea la Internet

Conectându-vă la Internet, vă conectați fizic la mai mult de 50.000 de rețele necunoscute și la toți utilizatorii acestora. În timp ce această conexiune deschide calea către multe programe utile și oferă oportunități excelente pentru partajarea informațiilor, rețeaua sau computerul dvs. devin, de asemenea, disponibile pentru utilizatorii de Internet. Întrebarea principală este: cât de multe resurse din rețeaua dvs. sunt disponibile și cât de mult pot fi accesate (în continuare nu voi împărți o rețea mică și un computer de casă separat, atâta timp cât acest lucru nu contează)? Încă o întrebare: cum este protejat computerul împotriva intruziunii? Este demn de remarcat faptul că cei care se numesc hackeri, de obicei nu caută să obțină informații - sunt interesați chiar de procesul de hacking al sistemului. Uneori, acest lucru duce la coruperea informațiilor stocate pe computer. Rareori, dar uneori este vorba de corupția informațiilor, care are drept scop hacking-ul sistemului. În acest caz, spre deosebire de rețelele corporative, metodele și metodele de penetrare într-o rețea mică sau computer de acasă sunt mai prozaice. Iată câteva dintre ele.

  • Primiți scrisori aparent inofensive cu atașamente, de exemplu:

Observați .exe la sfârșitul liniei. În acest caz, toți clienții de e-mail la primirea unei astfel de scrisoare se va afișa numai pricelist.zip, dar atunci când deschide acest fișier în loc de a rula arhivator-l execute.

  • Nu instalați actualizări gratuite în Internet Explorer, deși toată lumea știe de mult timp că în Windows și în IE, în special, principala problemă este securitatea sistemului.
  • Utilizați programe neconfirmate, cum ar fi economizoare de ecran. Acestea conțin adesea cai troieni, care este, cod care efectuează clandestin inutile pentru tine și împotriva acțiunilor tale, cum ar fi parole trimite în întreaga rețea.
  • Separat, observăm că Windows, spre deosebire de UNIX, suferă de faptul că dispozitivul de sistem de fișiere și kernelul sistemului permit crearea de viruși. Și atât inofensiv, cât și foarte distructiv. Aceste viruși pot fi în fișiere executabile, scripturi, chiar și în documentele de birou. Capacitatea de a verifica mesajele primite și fișierele descărcate pentru viruși este doar necesară.

Desigur, în cazul unui computer de acasă, puteți utiliza, de asemenea, metode de nivel inferior asociate apelurilor specifice către porturi. Exista urmatoarele: Cracare scanează computerul pentru porturi libere și neprotejate, adică porturi care nu răspund la primirea pachetelor. În primul rând, că acest lucru se poate întâmpla - este o depășire de stivă de rețea (pachete loc de stocare temporară) și, ca urmare, o defecțiune a mașinii (de obicei atârnă). Acest efect poate fi obținut prin trimiterea prea multor pachete. În plus, un astfel de port gol poate fi folosit pentru a comunica cu computerul. Aceasta se referă la accesul la fișiere, parole, capacitatea de a modifica fișierele, de exemplu, a pune programe infectate cu un virus pe disc. Acesta poate fi un mecanism mai complex: în primul rând, revarsarile stiva, iar apoi, în cazul în care programele de rețea de locuri de muncă deja rupt, există o intruziune prin porturile standard. Rețineți imediat că este de dorit să dezactivați posibilitatea de a separa fișierele și imprimantele de pe un computer de acasă. Pentru a face acest lucru, deschideți panoul de control din Windows, în secțiunea Rețea, mergeți la secțiunea File and Print Sharing și eliminați selecția din elementele:

  • Vreau să pot da altora acces la fișierele mele;
  • Vreau să pot permite altora să imprime pe imprimanta (e).

În general, este de dorit, dacă este posibil, să se dezactiveze tot ceea ce poate da naștere la intruziune sau să slăbească protecția sistemului în sine. Desigur, cu condiția să nu aveți nevoie de această caracteristică. Mai sus este dată doar o descriere a unei astfel de funcții, care este complet inutilă în cazul unui singur computer de acasă, mai ales atunci când este conectată la modem.







Se poate întreba: de ce să vă deranjez să hack un computer de acasă? Principalele motive, în opinia mea, sunt două. În primul rând, așa cum am spus, este interesat chiar de procesul de hacking. Un alt motiv este că, de curând, utilizatorii adesea utilizează conexiunea la Internet pentru a accesa și a lucra cu informații de lucru. Poate că astfel de informații ar putea fi de interes. În orice caz, este în interesul dumneavoastră să vă protejați computerul de acasă, chiar dacă nu are informații confidențiale. protecția este necesară, mai ales dacă utilizați cu adevărat accesul la Internet pentru a accesa informații de pe alt computer. Este pentru această protecție și există un firewall.

Ce este Firewall?

Verificarea pachetelor se efectuează în moduri diferite, în funcție de nivelul firewall-ului. Există cinci niveluri de firewall:

Acum, să începem descrierea programelor specifice. O dată voi spune că ordinea programelor nu este legată de preț, de popularitate sau de complexitate. Mai mult decât atât, este dificil să se compare popularitatea programelor, deoarece acestea sunt concepute pentru diferite computere diferite de dimensiunea rețelei. Mai jos este exemplul optim, după părerea mea, de organizare a protecției rețelei sale. Cele două programe descrise mai jos se completează reciproc, ceea ce asigură nivelul necesar de securitate. Desigur, alegerea noastră nu este un panaceu. Singurul lucru pe care îl puteți spune - toate programele descrise mai jos ocupă pozițiile de lider în evaluările publicate pe Internet. În plus, pe CD-ROM-ul nostru veți găsi o prezentare generală a unora dintre cele mai populare programe care implementează funcțiile firewall-ului.

Implementarea paravanului de protecție

INS combină mai multe programe diferite.

  1. Blochează toate pachetele ICMP primite și trimise. Este posibil ca ISP să solicite ICMP.
  2. Blocați intrarea portului de la 135 la 139 (TCP și UDP).
  3. Blocați intrarea portului de la 67 la 69 (TCP și UDP).
  4. Blocați intrarea și ieșirea din portul 113. Acest lucru poate duce la o întârziere la trimiterea mesajelor, dar acestea vor părăsi totuși, cu excepția cazului în care utilizarea acestui port de către furnizor este stipulată în mod expres.
  5. Blocați intrarea UDP "NetBIOS".
  6. Blocați intrarea TCP "deget".
  7. Blocați intrarea "șosete" TCP / UDP (portul 1080).
  8. Blocați intrarea "Bootpc" UDP. Nu aveți nevoie să faceți acest lucru dacă utilizați Dynamic IP.
  9. Blocați ieșirea UDP "Bootp". Nu aveți nevoie să faceți acest lucru dacă utilizați Dynamic IP.
  10. Blocați intrarea TCP de 27 374 de porturi.
  11. Blocați intrarea UDP "snmp". porturile 161 și 162.
  12. Blocați intrarea UDP "ndmp". Porturi de la 10 096 la 10 945.
  13. Blocați intrarea TCP "netstat".
  14. Blocați intrarea TCP "systat".
  15. Blocați intrarea TCP și UDP "nfs".
  16. Blocați intrarea TCP "câștigă". Numărul portului 1512.
  17. Blocați intrarea TCP și UDP "remote-winsock".
  18. Blocați intrarea UDP și ieșirea "Windows Key Access". Portul este necesar pentru jocuri.
  19. Microsoft la www.zone.com.
  20. Blocați intrarea TCP și UDP "lotusnotes".
  21. Blocați intrarea TCP "IBM Data Exchange". Port 10 044.
  22. Blocați portul de intrare și ieșire TCP și UDP 4000 (poate fi numit "icq").

Încă o dată, ne amintim că, în fiecare caz, regulile sale sau modificările regulilor prezentate sunt posibile. După ce regulile sunt instalate, NIS va începe să funcționeze conform acestora. O vizualizare aproximativă a ecranului mesajului este prezentată mai jos. Toate evenimentele asociate cu funcționarea programului în sine și cu procesarea evenimentelor legate de regulile stabilite sunt fixe.

În concluzie, observăm că INS costă aproximativ 60 de dolari. În același timp, veți avea ocazia să actualizați programul prin Internet utilizând funcția LiveUpdate.

BlackICE Defender (BID)

Este important ca atunci când încercați să intre în sistem pe un port non-standard sau de conectare cu o parolă incorectă sau numele de utilizator BID nu este pur și simplu blocarea pachet sau nu pornește sistemul și de a efectua procedura de Back-trace. Acesta este un set de instrumente prin care BID încearcă să colecteze cât mai multe informații despre atacator. Aceste informații sunt apoi scrise într-un fișier și afișate în blocul istoric.

Hardware Firewall

Acum un pic despre firewallul hardware. Chiar și în cazul rețelelor de domiciliu, să nu mai vorbim de o companie mică, acest lucru nu este un lucru inutil. Problema este că acesta este un computer special adaptat pentru a efectua funcții de firewall. De multe ori, puteți obține aceeași eficiență numai prin instalarea unui program puternic pe un calculator separat puternic, iar acest lucru poate fi mult mai scump. În plus, firewallul hardware este aproape întotdeauna independent de sistem și poate comunica cu aproape orice sistem de operare. Există și alte avantaje: puneți computerul într-o zonă protejată, nu are un sistem de operare, ceea ce complică hacking-ul.

Iată o scurtă descriere a mai multor firewall-uri hardware necostisitoare.

Routerul Linksys EtherFast Cable / DSL acceptă NAT, Firewall, control acces DHCP și este un port de 10/100 4 porturi de switch. Prețul este de 170 USD.

SonicWALL SOHO de la SonicWALL, Inc. și WebRamp 700s de la Ramp Networks, Inc. mai funcțional decât cel precedent, au capacități de upgrade, suport Firewall, NAT, DHCP, gestionarea contextuală a pachetelor. Prețul este de aproximativ 400 $ și, respectiv, 350 $.

Mai recent, Cougar a introdus o nouă serie de surse de alimentare pentru PC-urile tradiționale - VTX, destinate utilizatorilor cu un buget limitat. În această revizuire, va fi luat în considerare modelul Cougar VTX600, care datorită caracteristicilor sale va fi unul dintre cele mai populare în această linie de surse de alimentare

La evenimentul anual Capsaicin SIGGRAPH din Los Angeles, AMD și-a consolidat poziția pe piața de PC-uri high-end cu noii procesori Ryzen Threadripper și GPU "Vega"

Pentru o construcție simplă și convenabilă a utilizatorilor obișnuiți companie de rețea ZyXEL a lansat urmatoarea versiune a platformei sale de Internet pentru conectarea la rețelele 3G / 4G prin USB-modem cu punct de acces Wi-Fi - ZyXEL Keenetic 4G III, pe care le considerăm în această recenzie

Pentru familia sa de routere și routere, ASUS a adăugat recent două modele foarte interesante: modelul 4G-AC55U și cel mai simplu 4G-N12. Acest articol va lua în considerare modelul emblematic ASUS 4G-AC55U

Young dar ambitioasa companie KREZ la inceputul acestui an a lansat un nou, model de laptop original, KREZ Ninja (modelul TM1102B32) care rulează Windows 10. Deoarece acest computer are un ecran pivotant, acesta poate servi ca o soluție universală - poate fi folosit cu succes pentru muncă, și pentru studiu și pentru jocuri

Dacă de multe ori imprimați fotografii și sunteți deja obosit să schimbați cartușele în imprimantă, acordați atenție echipamentului MFP Epson L850. O mare varietate de consumabile, o calitate excelentă a imprimării, o gamă largă de funcționalități - acestea sunt doar câteva dintre avantajele acestui model







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: