2.3 Процесс создания «правил доверия» для персонального межсетевого экрана

1. Для того чтобы создать правило для межсетевого экрана необходимо перейти в раздел «Фаервол» и выбрать раздел «Добавить доверенное приложение» (рис. 14).

Рис. 14. Процесс создания правила

2. После необходимо выбрать тип процесса или приложения, которому мы доверяем, нажатием на кнопку «Выбрать» (рис. 15). Доверять управление можно либо группам файлов (рис. 16) либо отдельным процессам и приложениям.

Рис. 15. Выбор приложения

Рис. 16. Выбор группы приложений

3. Разрешим выход в интернет конкретному приложению. Для этого нажимаем кнопку «Обзор» и выбираем приложение, которому необходимо разрешить доступ (рис. 17). После необходимо применить все изменения и проверить его работу (рис. 18).

Рис. 17. Выбор приложения

Рис. 18. Работа доверенного приложения

2.4 Процесс создания «правил запрета» для персонального межсетевого экрана

1. Для того чтобы создать правило для межсетевого экрана необходимо перейти в раздел «Фаервол» и выбрать раздел «Добавить заблокированное приложение» (рис. 19).

Рис. 19. Добавление блокируемого приложения

2. После открыть проводник сначала нажатием на кнопку «Выбрать», затем «Обзор» (рис. 20). И посмотреть на работу блокированного приложения (рис. 21) при этом приложение не должно быть разрешено ранее.

Рис. 20. Выбор блокируемого приложения

Рис. 21. Работа заблокированного приложения

2.5 Дополнительные возможности персонального межсетевого экрана

1. Запуск программы в «Sandbox» или иначе запуск программы в так называемой песочнице (рис. 22). Песочница обычно предоставляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают.

Рис. 22. Добавление приложения в Sandbox

2. Данный межсетевой экран также позволяет проводить мониторинг всех активных сетевых подключений и событий, а также отслеживать все процессы, запущенные в данный момент.

3. Также межсетевой экран содержит настройки проактивной защиты и правила проактивной защиты для отслеживания всей подозрительной активности в системе.

Заключение

В ходе данной работы мы изучили принципы работы персонального межсетевого экрана и выявили его преимущества и недостатки. В результате исследования мы получили оригинальный набор правил для персонального межсетевого экрана. На основе исследования можно сделать вывод, что грамотно подобранный набор правил является залогом успешной защиты от хакерских атак.

Список использованных источников

1. Методические указания по оформлению текстовых документов при выполнении учебных заданий студентами всех курсов специальности 220200 [Текст] / А.. Никонов. Режим доступа : [\Оформление 2.doc] / Омск. гос. техн. ун -. Каф. АСОИУ. – Омск, 2002.

2. Влад Максимов. Межсетевые экраны. Способы организации защиты. [Электронный ресурс] : статья / КомпьютерПресс 3'2003 - Электрон. дан. - Режим доступа: http://www.compress.ru/article.aspx?id=10145&iid=420#11 , свободный. - Загл. С экрана.

3. Э. Мэйволд. Безопасность сетей. [Электронный ресурс] : курс лекций / Э Мэйволд, 2006 г. - Электрон. дан. - Режим доступа: http://www.intuit.ru/department/security/netsec/10/netsec_10.html , свободный. - Загл. С экрана.

4. Лапонина, О.Р. Межсетевое экранирование. [Электронный ресурс] : курс лекций / О.Р. Лапонина, 2006 г. - Элкектрон. Дан. - Режим доступа: http://www.intuit.ru/department/network/firewalls/ , свободный. - Загл. с экрана.

Приложение 1. Правила доступа в сеть для домашней конфигурации ПО