Yukarı Facebook Twitter Google+ Aşağı
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Не получили письмо с кодом активации?

Форум о спутниковом телевидении

Обновлять автоматически

Автор Тема: Всё об Firewalls  (Прочитано 3836 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ворон

  • Начинающий пользователь
  • *
  • Сообщений: 18
  • Репутация: +13/-0
  • Пол: Мужской
Всё об Firewalls
« : 04 Февраля 2010, 09:02:03 »
0
Межсетевые экраны или фаерволы можно условно разделить на несколько классов, согласно уровням модели взаимодействия открытых систем: 
Фаерволы сетевого и транспортного уровня (packet-swit-ched firewall);
Фаерволы сеансового уровня (circuit-level gateway);
Фаерволы прикладного уровня (application-level gate-way);
Фаерволы экспертного уровня (Statefull Packet Inspections), работающие практически на всех уровнях OSI. 

Фаерволы сетевого взаимодействия обеспечивают фильтрацию пакетов и наиболее просты в реализации. По заданным администратором спискам контроля доступа ACL (Access Control List) проводится анализ адресов отправителя и получателя пакетов и номера протокола, но при этом не анализируются информация, содержащаяся в пакетах. Эти решения позволяют ограничивать трафик и разбивать сеть на области с различным уровнем доверия.

Фаерволы сеансового уровня работают на сетевом, транспортном и сеансовом уровнях взаимодействия. Такие устройства могут формировать динамические правила прохождения пакетов информации, согласно которым при установлении сессии, разрешенной списком контроля доступа, Фаерволы создает таблицу прохождения пакетов (session state table) за пределы периметра сети. После этого Фаерволы обеспечит прохождение внешних пакетов на тот же порт и на тот же адрес, с которого была инициирована сессия. Как и в предыдущем случае, полезная информация в пакетах не анализируется. Такие устройства позволяют предотвратить атаки типа DoS (Denial of Service - отказ в обслуживании), не позволяя открыть сессий больше, чем устройство сможет обработать, и запретить сессии, инициируемые из внешней сети. 

Фаерволы прикладного уровня работают на верхнем (прикладном) уровне OSI и позволяют производить анализ передаваемой информации. Различают два подкласса:

«прозрачные» Фаерволы (transparent);
Фаерволы-посредники (proxy). 

Первые называются «прозрачными» из-за прозрачности прохождения информации и отсутствия необходимости в специальной настройке клиентских и серверных приложений. Вторые устанавливают отдельные сессии с клиентом и сервером и являются транзитной точкой на пути прохождения пакетов по маршруту «клиент-сервер». Каждый вариант имеет свои преимущества - используя «прозрачные» Фаерволы можно добиться высокой производительности, а при использовании «посредников» 
- повышенной защищенности.

Фаерволы экспертного уровня с полной пакетной проверкой (Statefull Packet Inspections) производят анализ пакетов практически на всех уровнях OSI - начиная с сетевого и заканчивая прикладным. Именно этот класс устройств наиболее перспективен и активно развивается. Такие Фаерволы проверяют корректность работы приложений по протоколам прикладного уровня, могут блокировать отдельные команды протоколов, контролировать корректность их работы, последовательность команд и формат структуры пакетов. 

Подавляющее большинство выпускаемых в настоящее время устройств могут производить полную пакетную проверку. Однако в недорогих устройствах такой анализ выполняется, как правило, лишь для протокола HTTP.

Существует еще один тип анализа - углубленная проверка пакетов (Deep Packet Inspection). Такой тип анализа применяется в устройствах предотвращения и обнаружения атак и Фаерволы высокого класса защиты. В отличие от полной пакетной проверки здесь анализируется не только заголовок и проверяется корректность работы протокола, но и «просматривается» содержимое пакета. Такой анализ может обнаруживать скрытые атаки и потенциально опасное содержимое, например, вирусы и троянские программы.
Отметим еще один нюанс, который касается поддержки VPN межсетевыми экранами. Эта функция давно стала стандартной и продиктована не только удобством (не нужно покупать отдельное устройство), но и жесткой необходимостью. Дело в том, что если для шифрования и дешифрования трафика, проходящего через VPN-тоннель, используется отдельное устройство, находящееся внутри сети, то Фаерволы не сможет выполнить анализ зашифрованного трафика и, соответственно, не сможет ограничивать доступ к сети. Кроме того, если мы вынесем это устройство за пределы сети, оно может быть подвержено атакам извне. Поэтому современные Фаерволы имеют модуль VPN, позволяющий вначале расшифровывать трафик, а затем производить его фильтрацию.



                               Firewalls
Брэндмауэр Windows
Брэндмауэр WindowsСсылка: Поставляется с системой (начиная с WinXP+SP2)
Описание: брэндмауэр в Windows XP - это весьма примитивная защита (настройки практически отсутствуют), однако успешно защищает компьютер от большинства видов сетевых атак. Его немногие доступные опции можно найти в свойствах подключения, там же его можно и отключить.
Как отключить:
Пуск->Панель Управления->Администрирование->Службы
Там ищем "Брандмауэр Windows"
Жмем два раза. Потом кнопку "стоп" и тип запуска "Отключено"
Внимание! Не отключайте брэндмауэр, если у вас не установлен другой файрволл!

Kaspersky Internet Security
Описание: Фаервол разработки известной антивирусной компании. Контролирует сетевую активность (ослеживание активности приложений, имеющих доступ в Интернет; пакетная фильтрация входящих и исходящих данных и пр.), Anti-Hacker обеспечивает конфиденциальность всех хранящихся на компьютере данных. В программе предусмотрен контроль как за низкоуровневыми операциями (операции на уровне пакетов данных), так и фильтрация данных на уровне приложений (высокоуровневая фильтрация), позволяющая выбрать конкретное приложение и разрешить специфичную только для него активность. Для каждого приложения устанавливается произвольное количество правил, и в случае обнаружения сетевых операций, отклоняющихся от них, пользователь будет предупрежден и сможет при необходимости блокировать нежелательные действия.
Внимание! В локальной сети крайне уязвим, обходится стандартными методами, например, атакой переполнения буфера фрагментированными пакетами (неспособность реагировать на флаг DF), или, к примеру, конфликтностью с многими сеевыми драйверами или приложениями
Comodo Firewall Pro
Comodo Firewall Pro от компании Comodo. Пакет ориентирован как на работу на отдельных ПК с выходом в интернет, так и на масштабы локальной сети. Разработчик позиционирует его как умное и автоматизированное решение с минимальным вмешательством со стороны пользователя, не заставляя его понимать, что такое IP-адрес, порты и прочее. Программа самостоятельно анализирует каждую потенциальную угрозу и выдает соответственное предупреждение (в случае необходимости). Comodo Firewall Pro способна распознать более 10.000 различных приложений по различным категориям (безопасные, spyware, adware и прочие), что в некотором роде является уникальной функцией. В рейтинге ресурса Matousec программа занимает одной из первых мест. Из основных возможностей выделяется следующее: 
• аутентификация программных компонентов - Comodo Firewall Pro автоматически проверяет компоненты программ, разрешая или запрещая им доступ, предварительно предупредив пользователя 
• анализ работы приложений - ведется слежка за работой программ, имеющих доступ в интернет, на предмет подозрительных действий, например отправки данных 
• защита против троянских коней - продвинутый драйвер для анализа протоколов 
• умная система предупреждений каждый раз включает информацию о безопасности с советом для пользователя 
• интеграция с центром безопасности операционной системы Windows XP SP-2 
• самозащита против завершения работы от различного вредоносного программного обеспечения (вирусы, трояны и прочее) 
• защита персонального компьютера при старте системы за счет соответственного сервиса, который препятствует потенциальным вредоносным действиям 
• модуль автоматического обновления для скачивания последних сигнатур базы данных 
• интерфейс для отчета об ошибках в стиле Windows XP 
• протоколирование событий в детальном виде и подробным описанием 
• возможность использования правил 
• контроль активности приложений с подробным отчетом об использованном трафике, открытых портах и посещенных адресах 
• пользовательский интерфейс в дружественном графическом стиле 
• встроенная база для опознавания разнообразных приложений и применения к ним соответственных правил

Zone Alarm
Система расчитана как на начинающих, так и на профессионалов. Первые получают уже полностью настроенный межсетевой экран, обеспечивающий надежную защиту. Вторые имеют возможность использовать расширенные возможности и тонкие настройки.

Zone Alarm Pro содержит следующие модули:
Firewall - Firewall позволяет обмен данными только через порты, которые Вы определили. Это имеет две положительные стороны:
1. Никто не может пробраться в ваш компьютер через незащищенный порт
2.Программы на вашем компьютере не могут использовать незащищенные порты, чтобы войти в контакт с внешним миром без вашего разрешения.
Program Control - Контроль за программами защищает Вас от троянских коней и другого хакерского malware, делая так, что только программы с вашим разрешением могут обратиться в Internet 
Privacy - Функции защиты конфиденциальности появились в версии ZoneAlarm Pro 3.0. Они ограждают Вас от навязчивых и потенциально опасных свойств web узлов и сообщений электронной почты в формате html
E-mail Protection - Функция MailSafe ZoneAlarm Pro ™ защищает Вас от вирусов, червей, и другого malware, распространяемого в почтовых вложениях.

Рейтинг H&SS: Отличный фаервол для начинающих.
Agnitum Outpost
[size=0]Лучшая в своем роде защита от кражи персональной информации
[/size]
Используя наиболее эффективную среди существующих технологий предотвращения утечки данных, 

Outpost Firewall Pro обнаружит и предотвратит попытки вредоносных приложений передать данные с вашего ПК. Безопасность данных гарантирована.
Продвинутая защита от сетевых атак
Outpost Firewall Pro обнаруживает и предотвращает любые попытки проникновения на ваш компьютер из-за пределов сети.
Максимальная защита от шпионского ПО
Outpost Firewall Pro обнаруживает все попытки шпионского ПО активизироваться; вместо этого, spyware мгновенно удаляются с компьютера.
Автоматическое обновление настроек для оптимальной безопасности 
С Outpost 4.0 вы получаете обновления через систему ImproveNet в течение всего периода действия вашей лицензии. Обновления включают настройки безопасности и правила – то есть с ImproveNet вы получаете гораздо меньше запросов от брандмауэра, так как ваша защита всегда отвечает новейшим требованиям и способна действовать в любых ситуациях.
Внутренняя защита от вредоносного ПО
Outpost Firewall Pro защищает себя от попыток выключения вредоносными программами.

Рейтинг H&SS: Один из лучших персональных фаерволов. Крайне рекомендуется использовать версии не выше 3.51.хх. Ибо последующие себя весьма нестабильно ведут
Kerio winroute
Описание: Мощный комплекс по управлению подключением локальной сети к интернету. Обеспечивает не только всестороннюю защиту, но и полное управление. Включает разнообразные фильтры, прокси, работу по расписанию, полное управление пользователями, поддержка VoIP и UPnP, удаленное администрирование и т. п.
Существует внутренняя биллинговая система учета траффика.

Рейтинг H&SS: Лучший фаервол под Windows для хостов, установленных в качестве гейта локальной сетиH&SS: = "Hard&Soft Support"