Paljud kasutajad on korduvalt leidnud oma arvuti abil, foorumites või sõpradelt kuulnud sellist määratlust nagu "tulemüür". Ja ilmselt mõtlesite - mis on "tulemüür"? Kust see arvutist pärit on, milliseid funktsioone see täidab ja lõpuks, miks seda vaja on?
Tulemüür on tarkvarakomplekt võrgufiltrid, mis filtreerib arvutisse sisenevaid ja sealt väljuvaid võrgupakette. Ta kontrollib seda kõike vastavalt programmis määratud reeglitele.
Tulemüüril on veel üks määratlus, mida kõik kasutajad on ilmselt kuulnud - tulemüür (saksa keeles - "tulemüür"). See on nn tulemüür, mis võimaldab kaitsta arvutit soovimatute sissetulevate ühenduste eest. Tööpõhimõte on lihtne – tulemüüriprogramm jälgib kõiki võrguühendusi (nii sissetulevaid kui ka väljuvaid), seejärel kontrollib neid etteantud loendis. Kui ühendust loendis pole (eriti kui see on keelatud), siis tulemüür blokeerib selle ühenduse ja kuvab ekraanile hoiatuse, et see ühendus*IP*port* blokeeritud. Kasutajal on õigus muuta lubatud ühenduste nimekirja, lisada ja eemaldada teatud programmide võrguühenduse õigusi.
Selles artiklis me ei käsitle ettevõtte tulemüüre erinevaid meetodeid jälgimine ja keeruline algoritm tööd. Ma räägin isiklikest tulemüüridest, mis on installitud tavakasutaja arvutisse. Järgmised tulemüürid suudavad kaitsta soovimatute eest võrguühendused ainult arvuti, kuhu see on installitud.
Milliseid tulemüüre saab kasutada? Selliseid programme on palju, kuid selles artiklis toon välja ainult kõige populaarsemad ja usaldusväärsemad programmid. Niisiis, lähme läbi nimekirja:
Skänner viiruste kiireks tuvastamiseks ja eemaldamiseks.
"Kahesuunaline" tulemüür kaitseb nii sisemiste kui ka väliste soovimatute ühenduste eest.
Interaktiivne kasutaja abisüsteem.
Kõigi soovimatute ühenduste blokeerimine
Kontrollige kõiki ühendusi teie enda andmebaasiga.
Soovimatute ühenduste kvaliteetne blokeerimine.
Tasuta kasutada.
Kolmetasandiline filtreerimissüsteem - juhtimine võrgupaketid, filtreerimistööd võrgurakendused ja kõigi kasutajaprotsesside toimingute filtreerimine.
Ühenduse filtreerimisprotsessi mugav juhtimine.
Kõige täielikum ja tõhus kaitse arvuti väliste ja sisemiste rünnakute eest.
Mugav tulemüüri haldamine.
Võimalus peenhäälestus võrgufiltri parameetrid.
Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - kuulsa tulemüür Vene firma. Iseärasused:
Avast! interneti turvalisus 7 (http://www.avast.com/ru-ru/internet-security) on sama tuntud Tšehhi viirusetõrje, millel on hea sisseehitatud tulemüür. Funktsioonide hulgas:
Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) on huvitav Ameerika tulemüür, mis sarnaselt varasematele tulemüüridele on komplektis viirusetõrjetarkvaraga.
Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) on Soome tulemüür, mis kaitseb teie arvutit soovimatute rünnakute eest. Mille poolest see konkurentidest erineb?
Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) – unustasime peaaegu Kaspersky Labi maailmakuulsa toote. Sellel sisseehitatud tulemüüriga viirusetõrjetarkvaral on palju eeliseid, sealhulgas:
Nagu näete, on peaaegu kõik tulemüürid kaasas viirusetõrjetarkvara. See on mugav, kuna kõik moodulid on ühes programmis ja pakuvad terviklik kaitse arvutisse.
Tulemüür ei ole imerohi kõige vastu viiruste rünnakud. Mida peaksite tegema, et seda tarkvara maksimaalselt ära kasutada? Peate lihtsalt hoolikalt läbi lugema kõik tulemüüri sõnumid, lubama juurdepääsu ainult neile programmidele, mida kasutaja tõesti teab ja usaldab, ning teadma täpselt kasutatavaid porte usaldusväärsed programmid, mitte anda juurdepääsu teiste kaudu ning tegutseda alati põhimõttel "parem mitte riskida – uuesti keelata, kui lubada ja olla tagajärgedest ärritunud." Ja siis saab tulemüür seda kasutavale inimesele maksimaalset kasu pakkuda.
| meeldib |
Tulemüür- inglise keelest “Fiery = tulekahju, sein= seina" Sünonüümsõnad: Tulemüür, tulemüür, tulemüür, tulemüür- moodustatud ingliskeelse termini transkriptsiooni teel tulemüür. Need on riistvaraüksused või programmid, mis jälgivad ja filtreerivad võrgupakette ( Interneti-liiklus) vastavalt administraatori/kasutaja määratud reeglitele.
Tulemüür(saksa keelest Brandmauer) - mis on ingliskeelse sõna analoog tulemüür. Algne tähendus (sein, mis eraldab külgnevaid hooneid, kaitseb tule leviku eest).
mis tahes" Tulemüür», « tulemüür"või kutsutakse teisiti" tulemüür„[Tahaksin sellise tähekombinatsiooniga inimesele rusikaga näkku lüüa] vastutab võrguliikluse filtreerimise eest soovimatute, kriitiliste toimingute eest madalal tasemel. Nagu tasemel võrgukaardid või võrguprotokollid ja kõrgel tasemel, näiteks rakendustele juurdepääsuõiguste määramine. Kõik funktsioonid taanduvad peamiselt loale või keelule. sissetulevad" või " väljuv» infopaketid. See tähendab, et enne võrgupaketi saatmist või vastuvõtmist kontrollib tulemüür selle õigsust ja turvalisust.
« Saabuvad pakid" - need on paketid, mis tulevad teie arvutisse mis tahes arvutist.
« Väljuvad paketid" on paketid, mis pärinevad teie arvutist teisele aadressile.
Näiteks kui lubate programmil töötada ja vaikimisi on tal alati lubatud töötada võrgupakettidega, siis vastavalt sellele edastatakse võrgupakette takistamatult edasi-tagasi. Kui aga võrgupaketid pärinevad rakendusest, mille kasutamiseks te pole luba andnud, blokeeritakse ühendus automaatselt. Seega, kui mõni rakendus proovib mine arvutisse"Esimest korda küsib Firewall teilt, nad ütlevad:" Aga mida me selle pipraga tegema peaksime?„Siin on teie otsustada, kas lubate teil töötada see rakendus või võrguliiklust või mitte.
Millist tulemüüri installida
Internetis on nii tasuta kui ka kommertstooteid (tulemüür), kuid neist räägime eraldi artiklis. Vaadake parimat allpool.
Tulemüüri kaitsetasemed
Tavaliselt on tavalises tulemüüris kolme tüüpi kaitsetasemeid:
Nõrk kaitsetase ja võrguliikluse filtreerimine. Selles režiimis on peaaegu kogu liiklus lubatud, välja arvatud väga kahtlased paketid, mis on reeglina juba eelnevalt vaenlase rünnakutena tuvastatud.
Keskmine kaitsetase ja võrguliikluse filtreerimine. Siin on reeglina kõik pordid blokeeritud, kuid lubatud on ka paljud teadaolevad pordid, mille kaudu vaikimisi väidetavalt kahtlast liiklust läbi ei saa ning lubatakse töötada paljudel rakendustel, mis vaikimisi ei tekita kahtlust võimaliku ohu kohta . Kõrval vaikimisi Internet Explorer ei põhjusta ohtu, mis, nagu praktika näitab, sageli nii ei ole. Sellel lingil olen juba rääkinud, mis brauserites ja nende turvasüsteemis viga on.
Võrguliikluse kõrge kaitse ja filtreerimine- absoluutselt kõik on blokeeritud, hoolimata sellest turvaline ühendus või pole ohutu. Kõik tuleb käsitsi lahendada. Algajatele see režiim absoluutselt ei sobi, sest arvutitega peab olema suur kinnisidee, et aru saada, mida tuleb lubada ja mida keelata. Sest selle režiimi puhul esitatakse teile esimesel minutil vähemalt sadu küsimusi.
Samuti Firewall, sisaldab veel mõnda kasulikud omadused, nagu võimalike eelseisvate rünnakute tuvastamine ja hoiatamine. See tähendab kaitset niinimetatud skanneriprogrammide eest.
Skänneriprogrammid- need on programmid, mis kaugarvutis [saab ka kohalikus] kordamööda, sorteerivad kõike võrgupordid järjekorras 1 kuni 65532 või otsib valikuliselt " suletus"ja turvalisus on see, mida ründaja vajab.
Tulemüür, tulemüür, tulemüür – millist valida?
Kuidas valida tulemüüri? Siin on kõigepealt küsimus kasutaja professionaalsuse ja kogemuste kohta. Tänapäeval võib selle ala üht liidrit julgelt nimetada OutPostiks. Kuid see ei sobi ilmselgelt algajale kasutajale seadete rohkuse tõttu. Kuna seadete läbimine ja suvandite klõpsamine on lihtne tavakasutaja saab blokeerida kogu arvuti ja võrguliiklust puhta peal. Seetõttu peaks tulemüüri ennekõike olema lihtne kasutada ja konfigureerida. Ma ei räägi liidesest ja juhtelementidest; see on eraldi programmi teema ja reeglina on ametlikele veebisaitidele postitatud palju teavet, kui ma siin kirjeldada suudan. Seetõttu lugesime liidese ja haldamise kohta tuntud tulemüüride algsaitidel.
Asendamatu head omadused Tulemüürideks peetakse:
- iseõppimisvõime, et ta oskaks ise liiklust analüüsida ja intuitiivselt soovitada, mis võrgus valesti on;
- enesemuutuste automaatne uuendamine ja viiruse rünnakusignatuuride uuendamine;
- ettenähtud reeglite range rakendamine, see tähendab, et kui peate täielikult sulgema juurdepääsu 21 pordile, peab see sulgema 21 porti ilma eranditeta ühegi programmi jaoks. Kuna sellist reeglit rakendatakse sageli pealiskaudselt.
Tuginedes populaarsusele, levimusele ja teatud austusele professionaalsuse vastu, pakun oma tulemüüri:
- Panda Firewall on tugev, kuid mitte kõik, isegi poolprofessionaalid, ei suuda seda õigesti konfigureerida. Nagu Žvanetski tavatses öelda: " üks vale liigutus ja sa oled isa", see tähendab, et saate hõlpsalt arvuti täielikult blokeerida kuni selgrooni.
- Outpost Firewall on tugev, kuid ei sobi üldse algajatele;
- Kaspersky Firewall – ühistransport
- Norton Firewall – ühistransport
- McAfee on odavaim tasuta lahendus. Minu kogemuse järgi on see olemas või mitte. See tähendab, et mälu ei laadita, kuid efekt puudub.
Niisiis tutvustasin teile lühidalt tulemüüri kontseptsiooni. Tasub teada, et tänase seisuga (aprill 2010) on ainult Panda Software ja Kaspersky viirusetõrjeühendage kaks mõistet nagu tulemüür. Ülejäänud on iseseisvad üksused. Ja Firewalli eraldi kasutamisel pole erilist mõtet, sest selle efektiivsus kipub olema 0. Püüan näitega selgitada. Sissepääsuks on kaks ust. Ühte ust kaitseb , teist tulemüüri. Seega, kui üks ei ole kaetud, kas on mõtet teist kaitsta? See tähendab, et ma soovitan tungivalt kasutada nii viirusetõrjet kui ka tulemüüri.
Vaatame selle armsa paari tegusid, kasutades ühte sissetungi näidet. Oletame, et absoluutselt uus viirus, troojalane, kes tahab verejanuliselt varastada meie maksevõtmeid WebMoney süsteem kus raha on. Esimene kaitseliin keeras viiruse sassi ja jättis nägemata, kuna ei suutnud oma andmebaasides uue viiruse vastavat signatuuri tuvastada ega suutnud seetõttu ohtu ära tunda. Oletame, et viirus on kogunud kogu vajaliku teabe, on selle eesmärk loomulikult edastada kõik vajalik omanikule. Loomulikult edastatakse 99% juhtudest nüüd kogu teave . Programm üritab teavet edastada, kuid siin tuleb mängu meie tulemüür. On selge, et kui ta seda programmi ei tunne ja tal pole reeglit, et kõik läbi lasta, siis ta küsib: "Kes sa oled?" Seal on troojalane: "Tyr myrk, jah, ma olen siin, Gagarini tänavalt, lühidalt öeldes olen kohalik" ja tulemüür, "kohe, oota, ma küsin meistrilt. Hei isand, siin on keegi kahtlane inimene, kes üritab käruga prügi väljapoole teie kuningriiki viia. Muidugi peate vastama Ei ja proovige aru saada, kust jalad kasvavad. Ja võtke kasutusele kõik meetmed, et hävitada võõrkeha meie armastatud arvutiorganismis.
Alumine joon
Nagu praktika näitab, pole arvutit külastanud uuest ja tundmatust infektsioonist nii lihtne taastuda. Kui te pole kõrgetasemeline Interneti-kasutaja, soovitan teil oma viirusetõrje kiiresti värskendada. Kui see midagi ei leia, proovige kasutada mõnda muud viirusetõrjet, kuna nüüd pole kõik viirusetõrjed võrdselt kasulikud. Noh, ma arvan, et selles artiklis selgitasin enam kui piisavalt, mis on tulemüür ja miks seda vaja on.
Edu ja turvalist masturbeerimist Internetis.
Kui nad räägivad arvuti turvalisus, mõtleb enamik kasutajaid pahavaraga võitlemisele arvutiviirused. Aga viirused- see pole ainus probleem, mis arvutikasutajat Internetis ootab.
Võib-olla olete märganud, et isegi kui teie arvutisse on installitud värskendatud andmebaasidega viirusetõrjetarkvara, kaotate sageli vajalikud failid, kuigi ta samas käitub rahulikult ja ei reageeri kuidagi? Või mõni muu juhtum – internetilimiit, mida eeldasite terve kuu jooksul kasutada, sulas mõne päevaga ootamatult ära? Kas olete sellega kokku puutunud? Noh, pidage end seni õnnelikuks. Kuid on ka neid, kellel nii ei vea...
Probleemi olemus
Niisiis, miks need kummalised asjad juhtuvad? Tegelikult on seletus lihtne. Aga kõigepealt väike selgitus. Nagu teate, on igal Interneti-ühendusega arvutil ainulaadne IP-aadress, lahke telefoninumber, mis koosneb 4-st standardnumbrid, millest igaüks võib olla vahemikus 0 kuni 255. Teie arvuti vajab teiste Internetis olevate arvutitega suhtlemiseks IP-aadressi.
Kujutage ette olukorda, kus mitu teie arvuti programmi peavad Internetiga korraga suhtlema, saatma ja vastu võtma teatud teavet. Kuidas nad teevad kindlaks, kelle andmed kus asuvad ja miks nad segadusse ei lähe? Selleks on infovoogude eraldamiseks ja adressaadini toimetamiseks iga PC varustatud nn. "sadamad", mille arv on üle 65 tuhande. Need võimaldavad suurel hulgal programmidel samaaegselt Internetiga töötada.
Järsku ühel päeval märkate, et teatud port N näitab mingit kummalist tegevust, tundub, et keegi tundmatu üritab teie arvutit üle võtta. Võib-olla ütlesite mõnele oma sõbrale oma paroolid ja nüüd häkib ta teie masinasse, üritades teid nalja teha? Mis siis, kui need on teie ettevõtte konkurendid, kes said kuidagi teie paroolid teada ja saavad nüüd teada kõik teie saladused, sealhulgas rahalised? Kas kõik on kadunud? Mida teha???
Esiteks peate lihtsalt maha rahunema. Pea meeles kõige rohkem populaarsed küsimused meie riigis (ja mitte ainult meie riigis)? Jah, jah, jah - "Mida teha?" ja "Kes on süüdi?" Teisele küsimusele leiate vastuse ise, kuid esimesele küsimusele leiate vastused sellest artiklist. Selliste ohtlike olukordade vältimiseks on vaja keelata oma arvutil suhtlemine kõigis kahtlust tekitavates portides ehk suheldakse vaid nendega, kellega me ise tahame. Ideaalne lahendus, pole see? Ja seda saab teha spetsiaalse tarkvaraga, mida nimetatakse tulemüür.
Mis on tulemüür?
Tulemüür(tõlgitud inglise keelest Tulemüür– võib nimetada tuletõkkeseinaks, tuletõkkeseinaks), muidu nimetatakse tulemüür- See spetsiaalne rakendus, mis võimaldab luua ainult neid ühendusi, mida arvuti omanik on lubanud ja seega kaitseb teie arvutit väliste häirete eest.
Muide, tulemüür hoiab kontrolli all mitte ainult sissetulevaid, vaid ka väljuvaid ühendusi. See tähendab, et isegi kui viirus sattus mingil moel teie arvutisse ja proovib teie isiklikku teavet kellelegi Internetis "lekitada", tuvastab selle vähemalt katsed infot lekitada ei jää programmi tähelepanuta. Nüüd ei saa keegi teie arvutisse siseneda ja teie teavet välja tõmmata. Kontrollimatud liikluslekked on peatatud.
Nüüd vaatame, millised on kõige rohkem:
Tänapäeval on see üks võimsamaid tulemüürid, mis võimaldab blokeerida reklaamide ja veebilehtede aktiivse sisu laadimise. Ta kontrollib ka äratades kahtlust email. Need tulemüüri võimalused on rakendatud spetsiaalsete algoritmide abil, mis filtreerivad võrguliiklust ja hoiavad avatud ühendused kontrolli all.
Lisaks on need algoritmid võimelised tuvastama ja keelama kõik kahtlased toimingud, mida tehakse nii teie arvutis kui ka väljaspool seda, lähenemistes.
Teine hea tulemüür, millel on tulemüüride jaoks ebatavalised võimalused kaitsta teie personaalarvutit mitmesuguste võrguohtude eest – üldlevinud häkkerite, nuhkvara ja paljude teiste eest. Kuidas ta seda teeb? Tsoon Häire tulemüür takistab isegi kõige keerukamatel häkkeritel juurdepääsu teie kaitstud arvutile, muutes selle Internetis kõigile nähtamatuks.
Samuti on see võimeline blokeerima mis tahes teabe võimaliku saatmise ilma loata ning kaitseb ka kõiki "kaitstud" arvuti programme ja peamist operatsioonisüsteemi igasuguste kahjude eest. pahavara.
See on üsna mugav tulemüür, mis suudab juhtida kõiki porte ja Interneti-liiklust. Lisaks võib see blokeerida potentsiaalselt ohtlikud veebilehed ja reklaami hüpikaknad (nn hüpikaknad). Programmi installimine pole keeruline isegi algajale kasutajale.
Muud tulemüürid
See on kaugel täielik nimekiri olemasolevate tulemüüride puhul on nende valik üsna suur:
- Kerio isiklik tulemüür- kõige "arenenud";
- Lavasofti isiklik tulemüür– lihtsam, kuid mitte vähem tõhus;
- Pisike tulemüür Pro – parim kaitse väikeste võrkude jaoks;
- Webrooti töölaua tulemüür ja jne.
Alumine joon
Kui teie arvutisse on installitud näiteks tavaline operatsioonisüsteem, siis piisab kaasaegne Windows XP hoolduspaketiga SP2, mis tähendab, et teil on juba sisseehitatud tulemüür.
Noh, olete õppinud veel üht viisi oma arvuti kaitsmiseks. Pidage meeles – ärge koonerdage arvuti turvalisus, läheb kõige taastamine palju kallimaks nii rahas kui ka ajaliselt. Edu sulle!
div.main (veeris-vasak: 20pt; margin-parem: 20pt) Mis on tulemüür?Vladimir Krasavin
Üha enam inimesi ostab probleemide lahendamiseks modemiga arvuti erinevat tüüpi, julgevad ühendada oma uhiuued arvutid globaalse Interneti-võrgud, ei teadnud oma turvaprobleemidest. Interneti-juurdepääsuga arvutite kasutamine ärilistel eesmärkidel ja, mis kõige tähtsam, teavet sisaldava teabe edastamisel ja salvestamisel konfidentsiaalne, võtate palju riske.
Iga-aastane kahju, mis on seotud arvutikuritegudega ülemaailmses Internetis, on hinnanguliselt sadades miljonites dollarites. Seetõttu nõuab kohalike arvutite kasutamine nii äri- või isikusaladusi sisaldava teabe edastamiseks ja säilitamiseks kui ka Internetis töötamiseks tõhus süsteem kaitse.
Liiga võimsa ja seetõttu väga kalli kaitsesüsteemi loomine toob aga kaasa materiaalsete ressursside ebaefektiivse kasutamise ning süsteemi kui terviku jõudluse languse selle suure keerukuse tõttu. Lihtsamalt öeldes aeglustub arvuti palju.
Uut tüüpi ohtude ilmnemise tõttu on kaugarvutis olevat teavet peaaegu võimatu täielikult kaitsta arvutivõrgud. See tähendab, et pidev analüüs on vajalik ja piisav sagedased uuendused tugisüsteemid infoturbe peal kohalik arvuti. Täna vaatleme kaugjuurdepääsu (modem) kasutamisega seotud probleeme, aga ka viise, kuidas lahendada Interneti-juurdepääsu omava arvuti turvalisuse tagamise probleem tulemüüri abil, mida sagedamini nimetatakse tulemüüriks.
Juurdepääs modemi kaudu on potentsiaalselt ohtlik ja võib tühistada kogu turvasüsteemi. Ründaja võib proovida tungida kaugarvutisse isegi kodust lahkumata. Interneti kaudu võib sissetungija hankida paroole, serveriaadresse ja mõnikord ka nende sisu ning kopeerida ebaseaduslikult olulist ja väärtuslikku teavet. omaniku andmed, tungida kaugarvutisse ja saada volitamata juurdepääs To isiklik informatsioon.
Kuna artikli eesmärk on aidata kasutajal tagada infoturve tema enda kaugarvutis (seoses Internetiga), on mõttekas kõigepealt läbi mõelda, mis see on - tulemüür ja seejärel selle tööpõhimõtted.
Tulemüür on arvutis asuvate omavahel ühendatud programmide kogum, mis majutab omanike ressursse ja kaitseb neid kasutajate eest. välisvõrk. Arvuti omanik Interneti-juurdepääsuga installib tulemüüri, et välistada kaitstud arvutisse salvestatud konfidentsiaalsete andmete kättesaamine kõrvalseisjatel, samuti kontrollida väliseid ressursse, millele on selle arvuti teistel kasutajatel juurdepääs. Näiteks kas saate aru, et mõned võrguteenused seisukohast ebaturvaline arvuti kaitse teavet ja teised teie pereliikmed ei pruugi sellest aru saada.
Põhimõtteliselt töötavad tulemüürid kõigi võrgupakettide marsruutimisprogrammide ja filtritega, et teha kindlaks, kas antud teabepaketti saab läbi lubada, ja kui jah, siis saata see arvutiteenusele täpsesse sihtkohta. Selleks, et tulemüür saaks seda teha, peab see määratlema filtreerimisreeglite komplekti. Tulemüürisüsteemide põhieesmärk on juhtida kaugjuurdepääsu kaitstud arvutisse või arvutist. Peamised seadmed kaugjuurdepääs on modemid. Modemiühenduste turvalisuse haldamine on palju lihtsam, kui keskendute kõigi ühenduste kontrollimisele ja hindamisele ning seejärel kehtivate ühenduste loomisele vastutustundlike arvutiteenustega (TELNET, FTP).
Kasutaja loob modemi kaudu ühenduse teenusepakkuja modemikogumiga, et seda seejärel kasutada vajalikud ühendused(näiteks kasutades TELNET-protokolli) teiste globaalse võrgu süsteemidega. Mõned tulemüürid sisaldavad turvafunktsioone ja võivad piirata modemiühendusi teatud süsteemidega või nõuda kasutajatelt autentimismeetmete kasutamist.
Riis. 1. See, mida näete, ei ole individuaalse riistvara komplekt, vaid tarkvara abil rakendatud algoritm. Modemiühenduste turvalisuse haldamine on palju lihtsam, kui keskendute kõigi ühenduste kontrollimisele ja hindamisele ning seejärel kehtivate ühenduste loomisele vastutavate arvutiteenustega (TELNET, FTP). Standardne modemi ja tulemüüri paigutus arvutis sunnib modemiühendusi looma läbi tulemüürisüsteemi, st esmalt toimub modemiühendus ja seejärel võtab tulemüür üle turvafunktsioonid.
Joonisel fig. Joonisel 1 on näidatud modem ja tulemüür. Kuna ühendustesse modemitega tuleks suhtuda samasuguse kahtlusega kui internetiühendustesse, siis modemi ja tulemüüri standardne paigutus arvutis sunnib modemiühendusi looma läbi tulemüürisüsteemi, s.t. Kõigepealt toimub modemiühendus ja seejärel võtab tulemüür üle turvafunktsioonid.
Esitatud skeemile vastav tulemüür rakendab üsna ohutu meetod modemi haldamine. Kui arvuti kasutab modemile juurdepääsu tagamiseks autentimist, peab see rangelt järgima poliitikat, mis võimaldab igal kasutajal modemitega ühenduse luua. Isegi kui modemitel on turvafunktsioonid, muudab see tulemüüri kaitseskeemi keerulisemaks ja lisab seega turvaahelasse veel ühe nõrga lüli.
Kuna võrku pole muud teed kui modemi ja tulemüüri kaudu, tagatakse arvutile juurdepääsu poliitika ühenduste kontrollimise ja hindamisega. Meie puhul on tulemüüriks installitud programm personaalarvuti spetsiaalselt selleks, et kaitsta teie arvutit protokollide ja teenuste eest, mida ründajad võivad kasutada Internetis ebaseaduslike toimingute sooritamiseks. Tulemüür paigaldatakse arvutisse nii, et ei oleks sissetulevaid päringuid, mis võiksid tulemüürist mööda minnes hankida privaatarvuti ressursse (vt joonis 2).
Joonis 2. Joonisel on kujutatud arvuti tulemüüri standardne ühendusskeem. Pakettfiltri ja lüüsi funktsioonide skeemil rakenduse tase(rakenduskiht) töötavad kahes eraldi seadmes, kuigi tavaliselt pakub mõlemat funktsiooni üks seade. Tulemüüre võib võrrelda "pudelikaelaga" modemite ja standardsed süsteemid arvuti.
Sageli esinevad arvutirikked, mis häirivad süsteemi juhtimist. Seetõttu tekib küsimus arvutis teatud turvalisuse taseme säilitamise kohta. Turvavead on muutumas tavaliseks; häkkimine toimub sagedamini mitte rünnakute komplekti tagajärjel, vaid seetõttu lihtsad vead süsteemi konfiguratsioonis. Põhjus võib peituda ka paroolide ebapiisavas turvalisuses. Seetõttu on arvuti tõeliselt turvaliseks kasutamiseks vaja süsteemi, millel on kõik vajalikud omadused.
Joonis 3. Turvapoliitika redaktor. Tulemüür pakub usaldusväärset vahendit arvutile ettenähtud juurdepääsupoliitikate jõustamiseks. Tegelikult pakub tulemüür kasutajatele ja teenustele juurdepääsu kontrolli. Seega saab tulemüürile määrata arvutijuurdepääsu poliitika, ilma selleta tulemüüri kaitse ja arvuti turvalisus sõltuvad täielikult kasutajate professionaalsusest.
Tulemüür suudab osaliselt lahendada arvutite ohutu töötamise tagamisega seotud probleeme. Tulemüür lubab ainult neid teenuseid, millel on kaitstud arvutis selgesõnaliselt lubatud töötada. See jätab arvuti avatud vähesele arvule eellubatud teenustele, samas kui kõik muud teenused on keelatud. Tulemüüril on ka võimalus kontrollida kaitstud arvutile juurdepääsu tüüpi. Näiteks mõned arvutiteenused saab kuulutada kättesaadavaks alates ülemaailmne võrk Internet, samas kui teised võivad muutuda kättesaamatuks. Tulemüür võib takistada juurdepääsu kõikidele teenustele, välja arvatud teatud arvutiteenused, mis täidavad postiedastuse (SMTP) funktsioone ja funktsioone. informatiivne iseloom(TELNET, FTP). Saadaolevate teenuste eristamiseks tuleb kirjeldada juurdepääsupoliitikat, mida tulemüürid väga tõhusalt rakendavad.
Teenuse juurdepääsupoliitika on teie arvutisse installitud neljast kirjeldatud tulemüüri komponendist kõige olulisem. Ülejäänud kolme komponenti kasutatakse poliitika rakendamiseks ja jõustamiseks. (Ja nagu eespool märgitud, peab teenuse juurdepääsupoliitika olema sümmeetriline tugeva ja kõikehõlmava turbepoliitika organisatsiooniga.) Tulemüüri tõhusus arvuti kaitsmisel sõltub kasutatava tulemüüri tüübist, tulemüüri protseduuridest ja teenuse juurdepääsupoliitikast. .
Pakettide filtreerimine
Üks veel oluline omadus Kaugjuurdepääsu tagamine on pakettfiltreerimine. Tavaliselt kasutatakse filtriruuterit, mis on loodud spetsiaalselt ruuterit läbivate pakettide filtreerimiseks. Filtriruuter on enamasti programm, mis on konfigureeritud filtreerima modemi edastatud pakette individuaalsete andmete põhjal. Tavaliselt kontrollib filter paketi päises asuvaid andmeid, näiteks allika ja vastuvõtja IP-aadresse ning mõnda muud.
Interneti-juurdepääsuga hakkavad kasutajad tundma vajadust kaitsta oma andmeid väliste rünnakute eest. Seoses sellega prognoosisid tulemüüri müüvad ettevõtted 2000. aastaks tulemüüride müügi arvu kasvu 1,5 miljonini, mis selle tulemusel ka juhtus.
Individuaalsed filtreerimisruuterid uurivad, millisest võrguruuterist pakett pärineb, ja kasutavad seejärel seda teavet täiendava filtreerimiskriteeriumina. Võib tekkida filtreerimine erinevatel viisidel: blokeerige ühendused kindlate hostide ja võrkude ning kindlate portidega. Kasutaja saab blokeerida vaenulikeks või ebausaldusväärseteks peetavate hostide konkreetsetelt aadressidelt pärinevad ühendused. Teise võimalusena võib filtriruuter kõik blokeerida võimalikud ühendused, mis pärinevad erinevatelt IP-aadressidelt, mis on väljaspool see arvuti(välja arvatud mõned erandid, näiteks SMTP vastuvõtmiseks Meil).
Teatud protokollide filtreerimise otsus sõltub teie arvuti modemi juurdepääsupoliitikast, st millisele teenusele peaks olema juurdepääs Internetist ja millist tüüpi juurdepääsu sellele teenusele saab lubada.
Pakettfiltrid analüüsivad sissetulevaid IP-pakette ja lubavad või keelavad need sõltuvalt eelnevalt määratletud filtreerimisreeglite loendist. Üldiselt on pakettfiltrid kõige odavam tulemüürilahendus, kuid tänu nende võimele kontrollida erinevate protokollide pakette on need ka kõige paindlikumad. Lisaks on filtrid kiired, sest nad vaatavad otsuse tegemisel lihtsalt paketiteavet.
Kuigi mõned teenused, nagu TELNET või FTP, on oma olemuselt ebaturvalised, blokeerides neile juurdepääsupoliitika redaktoris modemi juurdepääsu, suurendate tõenäosust, et teie arvuti töötab korralikult pikka aega. Kõik süsteemid ei vaja tavaliselt juurdepääsu kõikidele teenustele. Näiteks piirates TELNETi või FTP juurdepääsu Internetist, saate parandada oma arvuti turvalisust. Sellised teenused nagu NNTP võivad tunduda turvalised, kuid nende teenuste piiramine võimaldab rohkemat kõrge tase turvalisus teie arvutis ja vähendab selle teenuse kasutamise tõenäosust rünnaku ajal.
Rakenduse lüüsid jälgivad pakette rakenduse tasemel ja algatavad volitatud seansi, selle asemel, et luua otseühendus välismaailma ja arvuti vahel. Pärast võrguseansi tuvastamist peatab rakenduse lüüs selle ja helistab volitatud rakendusele, et pakkuda soovitud teenust, näiteks TELNET, FTP, Ülemaailmne Veeb või meil.
Sissetulevate ja väljaminevate pakettide filtreerimine lihtsustab pakettide filtreerimise reegleid ja võimaldab filtreerival ruuteril IP-aadressi tõsidust hõlpsamini määrata. Ruuteritel, millel seda võimalust pole, on filtreerimine suur hulk piirangud filtreerimisstrateegia rakendamisel. Vastutavad filtreerimisruuterid peavad rakendama mõlemat ülaltoodud filtreerimispoliitikat.
Rakenduse värav
Kasutaja, kes soovib luua ühenduse mis tahes võrgus oleva kaugarvutiga, peab esmalt looma ühenduse tulemüüriga ja alles seejärel vajalik teenus vajalik arvuti tulemüürisüsteemi rakendustaseme lüüsi kaudu. Rakenduse tasemel lüüs on programm, mis pakub juurdepääsu vajalikele teenustele. Modemi ühendus toimub järgmiselt:
Esiteks loob väline kasutaja TELNET-ühenduse rakenduse taseme lüüsiga; server kontrollib saatja IP-aadressi ja lubab või keelab ühenduse vastavalt juurdepääsukriteeriumidele; väline kasutaja Võimalik, et peate tõestama oma autentsust (võib-olla ühekordsed paroolid); rakenduse tasemel lüüs loob TELNET-ühenduse enda ja taotletava arvuti TELNET-serveri vahel; Rakenduse tasemel lüüs vahetab teavet kaudu loodud ühendus; Rakenduskihi lüüs registreerib ühenduse.
Rakenduse lüüs lubab ainult neid teenuseid, mida tal on õigus teenindada. Teisisõnu, kui rakenduse taseme lüüsil on õigus teenindada ainult FTP-d ja TELNET-i, saab kaitstud alamvõrku lubada ainult FTP ja TELNET ning kõik muud teenused blokeeritakse täielikult. Tulemüür takistab ka juurdepääsu ebaturvalistele teenustele. Rakenduskihi lüüsi kasutamise teine eelis on see, et see suudab protokolle filtreerida. Mõned tulemüürid võivad näiteks filtreerida FTP-ühendusi ja keelata FTP-käskude (nt put) kasutamise, mis tagab, et teavet ei saa kirjutada anonüümsesse FTP-serverisse.
Tulemüür toimib sihtsüsteemi ruuterina ja võib seetõttu modemiühendusi pealt kuulata ja seejärel teha kohustuslikke kontrolle, näiteks küsida parooli. Lisaks TELNET-ile kasutatakse FTP, e-posti ja mõne muu teenuse filtreerimiseks tavaliselt ka rakenduskihi lüüsi.
Kasutaja autentimine. Kuna tulemüür suudab tsentraliseerida ja kontrollida juurdepääsu võrgule, on see loogiline koht autentimise täiustamise tarkvara ja riistvara installimiseks.
Kokkuvõtteks tahan veel kord rõhutada, et modemiga Interneti-ühendusega arvutitel on märkimisväärne oht sattuda sissetungijate rünnaku alla või saada hüppelauaks teistele arvutitele suunatud rünnakutele. Samuti tahaksin märkida, et kuigi tulemüürisüsteemide kasutamine võimaldab kaitsta mitmete ohtude eest, on neil mitmeid puudusi ja lisaks on ohte, millele nad ei suuda vastu seista. Erinevad skeemid tulemüüride ja modemite kasutamine on mõeldud arvutite turvalisuse tagamiseks ohtude eest teatud tüüpi. Internetist lähtuvate ohtude edukaks tõrjumiseks tuleb kasutada peamist tüüpi tulemüüride kombinatsioone, mis blokeerivad tõhusalt ebaturvalisi modemiühendusi. Tulemüürisüsteemid võivad tänapäeval siiski olla üsna usaldusväärsed kaitsetõkked kaugarvutid Interneti-rünnakute eest.
31oktMis on tulemüür (tulemüür)
Tulemüür või Tulemüür on arvutiprogramm, mille eesmärk on kaitsta teie arvutit viiruste ja. Tulemüür jälgib operatsioonisüsteemi sisenevat võrguliiklust ja aitab peatada pahavara, mis üritab ligi pääseda kasutaja isikuandmetele. Lisaks on mõistetel Firewall ja Firewall veel üks määratlus. Neid termineid kasutatakse tavaliselt tulekindlate kapitaalsete seinte kirjeldamiseks, mis teoreetiliselt peaksid kaitsma maju tulekahjude eest tihedalt hoonestatud aladel.
Mis on tulemüür (tulemüür) - lihtsate sõnadega.
Lihtsate sõnadega, Tulemüür (tulemüür) on spetsiaalne kaitse arvutiprogrammid, mis pidevalt skannivad vastuvõetud ja Internetti saadetud andmeid. Piltlikult öeldes on need virtuaalsed seinad, mis kaitsevad teie arvutit Internetist tulenevate ohtude eest: viirused, juurkomplektid, nuhkvara, jne. Kuigi väärib märkimist, et tulemüür ei ole teie arvuti ainus ega kõige usaldusväärsem kaitseallikas. Suurima turvalisuse tagamiseks töötab tulemüür (Firewall) reeglina alati koos viiruse- ja nuhkvaratõrjetarkvaraga.
Enamasti paigaldatakse tulemüür otse töömasinale (PC), kuid mõnikord, nagu erinevate kontorite puhul, kus on palju arvuteid, paigaldatakse tulemüür füüsilise seadmena ( aga sellest pikemalt hiljem). Operatsiooniruumi kasutajad Windowsi süsteemid, pole vaja tulemüüri ise installida ( eraldi), kuna operatsioonisüsteemil on algselt oma - Windowsi tulemüür.
Tulemüür – kuidas see lihtsate sõnadega töötab.
Ilma kompleksi laskumata tehnilised detailid, saab tulemüüri tööd kirjeldada järgmiselt. Kui kasutaja käivitab Internetiga seotud programmi, näiteks brauseri või arvutimäng, loob arvuti ühenduse kaugveebisaidiga ja saadab selle kohta teavet arvuti süsteem kasutaja. Enne andmete saatmist või vastuvõtmist läbivad need aga tulemüüri ( tulemüür), kus olenevalt seadke parameetrid, jäetakse andmed vahele või peatatakse.
Piltlikult öeldes toimib tulemüür oma töö käigus omamoodi piirivalvuri või tolliametnikuna, kes jälgib kõike, mida eksporditakse ja arvutisse imporditakse. Lisaks kuulub tema kohustuste hulka andmepakettide vastavuse kontrollimine nõutavatele parameetritele. Seega võib tulemüür aidata peatada juba installitud pahavara, näiteks Trooja hobused ja muu nuhkvara. Lihtsamalt öeldes ei edasta ekraan nende programmide kogutud andmeid Internetti. Kuid see kõik on muidugi teoreetiline, kuna selliseid pahatahtlikke programme täiustatakse pidevalt ja nad õpivad tulemüüre petma.
Mis on riistvara tulemüür ja kuidas oma võrku kaitsta?
Riistvaraline tulemüür on füüsiline seade, mis ühendab arvuti või võrgu Internetti, kasutades selleks teatud täiustatud turbetehnikaid volitamata juurdepääsu vastu. Juhtmega ruuterid, lairiba lüüsid ja traadita ruuterid sisaldab riistvara tulemüüre, mis kaitsevad kõiki võrgus olevaid arvutiid. Võrgu kaitsmiseks kasutatakse riistvaralist tulemüüri erinevad tüübid turvalisus: pakettide filtreerimine, olekupõhine pakettide kontroll, leviedastus võrguaadressid ja rakenduse tasemel lüüsid.
Pakettide filtreerimise tulemüür kontrollib kõiki süsteemile ja süsteemist saadetud andmepakette. See edastab andmeid võrguadministraatori määratletud reeglistiku alusel. See riistvaraline tulemüür kontrollib paketi päist ja filtreerib paketid lähteaadressi, sihtkoha aadressi ja pordi alusel. Kui pakett ei vasta reeglitele või blokeerimiskriteeriumitele, ei lubata seda arvutist või võrgust läbida.
Dünaamiline pakettide filtreerimine või olekupõhine pakettide kontroll on rohkem kompleksne meetod kaitse. See tulemüür jälgib, kust pakett tuli, et aru saada, mida sellega teha. See kontrollib, kas andmed saadeti vastusena vastuvõtutaotlusele Lisainformatsioon või ilmus see lihtsalt iseenesest. Paketid, mis ei vasta määratud ühenduse olekule, lükatakse tagasi.
Teine võimalus turvalisuse tagamiseks on võrguaadressi tõlkimise (NAT) ruuter. See peidab arvuti või arvutite võrgu välismaailm, mis on Interneti-juurdepääsu jaoks avalikult kättesaadav. Tulemüüri IP-aadress on selle stsenaariumi puhul ainus kehtiv aadress ja see on ainus IP-aadress, mis esitatakse kõigile võrgus olevatele arvutitele. Iga arvuti sisse lülitatud sees Võrgule määratakse oma IP-aadress, mis kehtib ainult võrgus. See turvavalik on väga tõhus, kuna võimaldab kasutada teabepakettide saatmiseks ja vastuvõtmiseks ainult ühte avalikku IP-aadressi. Mis omakorda vähendab oluliselt pahavara sissetoomise võimalust. Seda riistvaralist tulemüüri rakendatakse tavaliselt võrgus olevas eraldi arvutis, mille ainus funktsioon on töötada . See on üsna keeruline ja seda peetakse üheks kõige olulisemaks ohutud tüübid riistvara tulemüürid.
Põhiprobleemid tulemüüridega.
Neid on mitu levinud probleemid probleeme, mis võivad tulemüüri kasutamise tagajärjel tekkida. Kõige levinum probleem on see, et lisaks pahavarale blokeerib tulemüür sageli ka tavapärase liikluse, mida me vajame. Mõnel veebisaidil võib olla piiratud ligipääs või ei avane, kuna neil oli valesti diagnoositud. Üsna sageli tekivad probleemid võrgumängud, kuna tulemüür tuvastab sageli sellise liikluse pahatahtlikuna ja blokeerib programmide käitamise. Sellest lähtuvalt tuleb märkida, et kuigi tulemüür on väga kasulik asi, tuleb see õigesti seadistada, et see oma keeldudega elu ära ei rikuks.
Kategooriad: , // alates
