[ главная ]   [ рейтинг статей ]   [ справочник радиолюбителя ]   [ новости мира ИТ ]



Ответов: 0
25-02-12 07:01







   Web - программирование
PHP


ASP






XML



CSS

SSI





   Программирование под ОС











   Web - технологии








   Базы Данных









   Графика






Данные




Программные руководства / Работа в интернете /

Персональные брандмауэры

Сергей Зелинский, ITware

Как известно, соединение с Internet не только обеспечивает нас коммуникационными и информационными ресурсами, но и скрывает угрозу несанкционированного вторжения. Для индивидуальных пользователей, работа которых не защищена сетевыми брандмауэрами или другими средствами защиты, имеются персональные брандмауэры. Что же представляют собой эти программные средства?

   В этом году Symantec выпустила пакет Norton Internet Security (NIS) 2000, сочетающий в себе функции брандмауэра со средствами блокирования Web-рекламы и контроля загружаемой из Сети информации, указанной родителями. Этот брандмауэр позволяет блокировать загрузку элементов управления ActiveX и Java-апплетов, и может отражать простые атаки по протоколу TCP/IP, а также предусматривает специальные правила для блокирования хакерских атак из программ типа BackOrifice.

   Модуль блокирования Internet-рекламы выполняет функции контроля за содержанием загружаемых Web-страниц и, обнаружив графические материалы рекламного характера, блокирует их загрузку. Функция родительского контроля Parental Control блокирует доступ к большинству узлов с предосудительной информацией. База данных с адресами подобных узлов, разбитых на категории по таким критериям, как Crime (преступления) и Drugs/Advocacy (наркотики/пропаганда), позволяет составлять перечень подлежащих блокированию узлов.

   Вслед за NIS 2000 летом появился еще один персональный брандмауэр этого разработчика - Norton Personal Firewall (NPF) 2000. Домашние пользователи могут блокировать соединения с их компьютерами, предотвращая доступ хакеров к важным файлам, паролям, номерам банковских счетов и другой конфиденциальной информации, хранящейся на ПК. Кроме того, можно настроить разрешенный доступ в Internet только для определенных приложений и уведомлять пользователя, если какое-то другое приложение, например "троянец", попытается отправить информацию с ПК в Internet.

   NPF 2000 включает уникальную запатентованную технологию автоматической конфигурации для наиболее распространенных Internet-приложений, что позволяет сэкономить время и избежать появления ложных сигналов тревоги. Пользователь сможет выбрать наиболее подходящие параметры конфигурации из нескольких предложенных и затем настроить программу с помощью интуитивно понятного помощника RuleAssistant.

   NPF 2000 также включает улучшенные функции защиты, отсутствующие у конкурирующих продуктов, например, возможность предотвращения загрузки определенных Java-апплетов и объектов ActiveX. Norton Personal Firewall 2000 поддерживает создание журнала событий и статистику попыток вторжения, IP-адреса потенциальных хакеров и сеансы санкционированных соединений. Информация из журнала событий может быть использована для поиска «автора» попыток проникновения.

   Это, пожалуй, единственный персональный межсетевой экран, разработанный специально для сохранения личной информации. Пользователи могут установить режим конфиденциальности для своей частной информации (номера банковских счетов, карточек и т. д.) и затем настроить NPF 2000 таким образом, чтобы он препятствовал несанкционированному доступу к этой информации. Программа также обеспечивает анонимность пользователя во время работы с Internet, блокируя cookies и тем самым не позволяя отслеживать свои передвижения в Сети. Кроме того, NPF 2000 формирует журнал событий, в котором фиксируется передача информации с ПК в Internet и блокировка cookies, электронных адресов и т. п.

   Основным конкурентом в области средств защиты является Mcafee, а ее продукт Internet Guard Gog содержит набор инструментов для защиты ПК при доступе в Internet.

   Эта программа включается перед соединением с Internet и, следовательно, может контролировать весь поток из Сети и в нее. Internet Guard Gog предлагает три защитных модуля.

   Первый модуль фильтрует нежелательное содержание в Web, чате, группах новостей и электронной почте по конфигурируемым ключевым словам, которые содержатся в таких категориях, как секс, насилие и наркотики. При появлении одного из этих слов вступают в силу определенные правила, и содержание либо индицируется, либо нет.
Время собирать камни

   Второй модуль защищает персональные данные пользователя с помощью программы PGP. Cookie-блокиратор препятствует записи Web-страницей информации на жесткий диск. Webtrail-Cleaner по окончании работы браузера автоматически удаляет содержимое кэш и записи URL.

   Третий защитный модуль Security отвечает за сам доступ в Internet. Gate Keeper выдает предупреждающие сообщения, если модем устанавливает доступ к Сети или какая-то программа пытается осуществить такой доступ. Это регулирование на уровне приложений существенно отличает Guard Dog от Symantecs Security Suite, работающей на уровне протоколов.

   В комплект поставки входит полная версия антивирусной программы McAfee Virus Scan 5.0.

   Простая программа ConSeal Private Desktop (CPD), разработанная Signal 9, ориентирована на неопытных пользователей. (После приобретения Signal 9 McAfee этот брандмауэр получил название McAfee.com Personal Firewall (MPF)). Для выбора одного из трех режимов работы CPD достаточно установить значение параметра Network Control. В режиме Allow Everything не обеспечивается никакой защиты. В режиме Block Everything перекрыт любой доступ как к компьютеру, так и из него. На практике такой режим нужен пользователю лишь на случай его отсутствия, чтобы заблокировать связь с Internet. В режиме Filter Traffic пользователь проводит большую часть своего времени.

   Брандмауэр ZoneAlarm 2.1 предусматривает более точные параметры настройки, чем CPD. Эта программа отслеживает попытки приложений обратиться к Internet и спрашивает у пользователя разрешение на доступ для приложения. Можно выбрать, будет ли приложение выполнять функции сервера и разрешить ли клиенту и серверу проводить операции в локальной подсети, в Internet или запретить их. Режим Internet Lock аналогичен режиму Block Everything программы CPD, однако ZoneAlarm позволяет указать конкретные приложения (например, клиент электронной почты), которым дозволено обращаться через брандмауэр.

   ZoneAlarm различает компьютеры локальной сети и Internet и использует это различие на практике. Если нужно разрешить конкретному пользователю Internet доступ к своим ресурсам, то можно отнести его компьютер к своей локальной подсети. Степень защиты компьютеров «от Internet», применяемая по умолчанию, очень высока. Брандмауэр блокирует доступ ко всем портам, не охватываемым программой санкционированных обращений.

   Представленные персональные брандмауэры крайне просты в эксплуатации. После настройки основных правил безопасности программы становятся невидимыми до очередной атаки.




Комментарии

Katyasha
29-04-2010   
Стоял у меня Norton Internet Security и система легла,пришлось касперского ставить!
Теперь нет проблем!

 Ваш комментарий к данному материалу будет интересен нам и нашим читателям!



Последние статьи: Программные руководства / Работа в интернете /

Программы-звонилки: нет предела совершенству
18-01-2009   

Нужны ли специальные программы для дозвона к провайдеру сегодня, когда эта функция встроена в популярные ОС? Сравнительное тестирование современных программ дает убедительный ответ... подробнее

Кол. просмотров: общее - 3154 сегодня - 1

Персональные брандмауэры
18-01-2009   

Как известно, соединение с Internet не только обеспечивает нас коммуникационными и информационными ресурсами, но и скрывает угрозу несанкционированного вторжения. Для индивидуальных пользователей... подробнее

Кол. просмотров: общее - 3020 сегодня - 1

Немного о персональных брандмауэрах
18-01-2009   

Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые... подробнее

Кол. просмотров: общее - 2653 сегодня - 1

КрUтой FTP-сервер
18-01-2009   

Лечение должно быть симптоматичным — если необходим супер-мощный сервер, то вам прямая дорога на freebsd.org. Но зачастую такая роскошь, как выделенный сервер, не нужна — достаточно поставить под Windows небольшую программку... подробнее

Кол. просмотров: общее - 3163 сегодня - 1

Как сделать работу в Internet болеепродуктивной?
18-01-2009   

Сегодня интернет стал для многих такой же неотъемлемой частью жизни, как радио, телевидение, газеты, журналы и книги. Можно утвердительно сказать, что в сети есть все... подробнее

Кол. просмотров: общее - 3066 сегодня - 1



  WWW.COMPROG.RU - 2009-2012 | Designed and Powered by Zaipov Renat | Projects