Личные Брандмауэры для Домашних Пользователей
Каков Брандмауэр?
Термин "брандмауэр" иллюстрирует систему, которая защищает сеть и машины на них от различных типов нападения. Брандмауэры снабжены приводом к продолжению сервера все время и защите всей сети.
Первичная цель брандмауэра состоит в том, чтобы осуществить желательную политику безопасности; управление доступом в обоих указаниях через брандмауэр, и защищать брандмауэр непосредственно от компромисса. Это отражает попытки вторжения, Trojans и другие злонамеренные нападения.
Личные Брандмауэры:
Они предназначаются для домашнего пользователя в сетевой окружающей среде. Они стремятся блокировать простые нападения, в отличие от брандмауэров уровня предприятия, которые корпоративный мир использует в конце маршрутизатора или сервере. Есть много способов осуществить брандмауэр, каждого с определенными преимуществами и неудобствами.
Они действительно необходимы?
В настоящее время организации и профессионалы используют интернет-технологию, чтобы установить их присутствие онлайн и витрину их продукты и услуги глобально. Их усилие должно усилить цифровую технологию, чтобы сделать их деловую работу для них.
Все организации и профессионалы перемещаются от Dialup до широкополосной сети и получают неподвижный IP. Это привело к увеличению нападений безопасности, ошибкам в каждодневной работе. Это не подразумевает, что Dialup быть анонимной динамической связью или брандмауэром сети ISP делают Вас довольно безопасными.
Теперь, если Ваша машина была под огнем, Вы, должно быть, задались вопросом, что пошло, неправильно делая Ваше крушение системы внезапно. Таким образом я хотел бы сказать, это не необходимо для любого, чтобы фактически знать о Вас или Вашем IP адресе, чтобы получить доступ к Вашей системе.
Если Вы система заражена или склонная к вторжениям, то вне анонимности Вашей Телефонной связи через модем или динамического IP, Ваша система может быть прорублена.
Типы Нападений
Вторжение:
Есть много способов получить несанкционированный доступ к системе. Уязвимость операционной системы, сломанные или предполагаемые пароли - некоторые из более общих. Как только доступ достигнут, злоумышленник может послать электронную почту, вмешаться в данные, или использовать привилегии системы напасть на другую систему.
Информационное Воровство и Вмешательство:
Воровство данных и вмешательство не всегда требуют, чтобы система поставилась под угрозу. Было много ошибок с серверами ПРОГРАММЫ ПЕРЕДАЧИ ФАЙЛОВ, которые позволяют нападавшим загружать файлы пароля или загружать троянских лошадей.
Нападения Обслуживания:
Любое нападение, которое препятствует намеченному пользователю быть в состоянии использовать услуги, оказанные их серверами, считают опровержением нападения обслуживания. Есть много типов опровержения нападений обслуживания, и к сожалению являются очень трудными защитить против. "Бомбы почты" являются одним примером, в котором нападавший неоднократно посылает большие файлы почты в попытке заполнения дисковой файловой системы сервера, таким образом препятствующей тому законной почте быть полученной.
Типы Нападавших
Joyrider:
Не все нападения на компьютерные системы являются злонамеренными. Joyriders только ищут забаву. В Вашу систему можно ворваться только, потому что это было легко, или использовать машину как платформу, чтобы напасть на другие. Может быть трудно обнаружить вторжение на системе, которая используется с этой целью. Если файлы системного журнала изменены, и если все, кажется, работает, Вы никогда не можете знать.
Вандалы:
Вандал является злонамеренным. Они врываются, чтобы удалить файлы или компьютерные системы крушения или потому что им не нравитесь Вы, или потому что они любят разрушать вещи. Если вандал ворвется в Ваш компьютер, то Вы будете знать об этом сразу же. Вандалы могут также украсть тайны и предназначаться для Вашей частной жизни.
В инциденте троянское использовалось, чтобы управлять кулаком сети. Все действия, сделанные в доме, передавались по телевидению на вебсайтах
Шпионы:
Шпионы отсутствуют, чтобы получить секретную информацию. Может быть трудно обнаружить взломы шпионами, так как они вероятно не оставят следа, если они получат то, что они ищут.
Личный брандмауэр, поэтому, является одним из методов, которые Вы можете использовать, чтобы отрицать такие вторжения.
Как работа Брандмауэров?
Брандмауэры в основном работают как фильтр между Вашим заявлением и связью сети. Они действуют как привратники и согласно Вашим параметрам настройки, показывают порту как открытый или закрытый для коммуникации. Вы можете предоставить, что права для различных заявлений получают доступ к Интернету и также в обратной манере, блокируя вне заявлений, пытающихся использовать порты и протоколы и предотвращающий нападения. Следовательно Вы можете заблокировать порты, что Вы не используете или даже блокируете общие порты, используемые Trojans.
Используя Брандмауэры Вы можете также заблокировать протоколы, таким образом ограничивая доступ к NetBIOS предотвратит компьютеры на сети от вызова к Вашим данным. Брандмауэры часто используют комбинацию портов, протоколов, и прикладной безопасности уровня, чтобы дать Вам желательную безопасность.
Брандмауэры формируются, чтобы отказаться от пакетов со специфическими признаками, такими как:
<литий> Определенный источник или адреса IP предназначения.
<литий> Определенные типы протокола
<литий> флаги TCP устанавливал/очищал в заголовке пакета.
Выбор брандмауэра:
Выберите брандмауэры, которые имеют способность к опеке всех попыток вторжения, управляют заявлениями, которые могут получить доступ к Интернету, препятствуя злонамеренным подлинникам или средствам управления украсть информацию или загрузить файлы и предотвратить Trojans и других закулисных агентов от управления как серверы.
Цель наличия брандмауэра не может быть уменьшена, чтобы получить скорость. Однако, безопасные, высокоэффективные брандмауэры обязаны удалять узкое место, используя интернет-связи высокой скорости. Всемирная Паутина делает возможным поколение огромного количества движения в щелчке мыши.
Некоторые из хороших исполнителей брандмауэра, доступных на рынке, ниже:
<литий> Защитник BlackICE
<литий> eSafe Рабочий стол
<литий> Брандмауэр Персонала McAfee
<литий> Neowatch
<литий> Брандмауэр Norton Personal
<литий> Безопасность Рабочего стола PGP
<литий> Брандмауэры Персонала Sygate
<литий> Крошечный Личный Брандмауэр
<литий> Зональная Тревога
<литий> Зона Встревожил Про
Большинство этих брандмауэров свободно для личного использования или предлагает свободный испытательный срок. Все личные доступные брандмауэры не могут гарантировать 100%-ую безопасность для Вашей машины. Регулярное обслуживание машины необходимо для того, чтобы гарантировать безопасность.
Некоторые из задач, советовавших для того, чтобы поддержать систему, не склонную к вторжениям:
<литий> Повреждает файл и разделение печати, если Вы не собираетесь быть на сети.
<литий> Обновление Ваши файлы подписи антивируса регулярно.
<литий> Использование специализированный троянский уборщик.
Регулярный <литий> применяет участки безопасности к Вашему программному обеспечению и операционной системе.
<литий> не открывает приложения электронной почты, если Вы имеете, не знают содержание, которое он может содержать.
<литий> не позволяет неизвестные заявления доступу к Интернету или Вашей системе.
<литий> Регулярно проверяет файлы системного журнала Вашего личного брандмауэра и антивирусного программного обеспечения.
<литий> Повреждает ActiveX и Яву и неустанавливает окна scripting хозяин если не требуемый.
<литий> Выключает Макроопределение в Заявлениях как Microsoft Office и включает макро-защиту.
Чек <лития>, который открытые порты Вашей системы и видят их против общего списка портов Trojans, чтобы видеть, используются ли они некоторыми троянскими.
<литий> Выход от Вашей интернет-связи, если не требуемый. Нахождение онлайн в Интернете для длинной продолжительности дает любому злоумышленнику больше и достаточному количеству времени, чтобы нарушить безопасность системы.
<литий> Отключает периферию как кулак сети, микрофон, если они не используются.
Pawan Bangar,
Технический Директор,
Birbals, Индия
