Разновидности сетевых экранов

Сетевые экраны подразделяют на типы в зависимости от характеристик:

• обеспечение соединения между одним узлом и сетью или между двумя и более сетями

• на уровне каких сетевых протоколов идет контроль данных

• отслеживается ли состояние активных соединений.

В зависимости от охвата контролируемых потоков данных межсетевые экраны можно разделить на традиционный сетевой экран и персональный экран. Традиционный является программой на шлюзе или аппаратным решением, которое контролирует исходящие и входящие потоки данных между подключенными сетями. Персональный экран – это ПО, которое установлено на компьютере пользователя и служит для защиты от несанкционированного доступа только пользовательского компьютера.

Типичные возможности сетевого экрана

• Фильтрация доступа к незащищенным службам

• Блокирование попыток получения закрытой информации из защищенной подсети и внедрения ложных данных

• Контроль доступа к узлам сети

• Возможность вести лог всех попыток доступа извне

• Уведомление о подозрительной активности, атаках на сеть или сам сетевой экран.

Защитные ограничения экрана могут блокировать некоторые нужные пользователю службы или приложения, поэтому настройка брандмауэра обычно требует участия специалиста. Без соответствующих навыков, вред от неверного конфигурирования превысит пользу.

Использование брандмауэра позволяет сократить объем трафика компьютера пользователя за счет препятствия доступа приложений в сеть.

Защита компьютера пользователя от вредоносного программного обеспечения.

Антивирусная программа - это компьютерная программа, целью которой является обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы. Многие антивирусные программы позволяют не только обнаруживать, но и препятствуют несанкционированному проникновению вредоносных программ в компьютер.

Большинство современных антивирусных программ запускается автоматически операционной системой, и постоянно проверяют безопасность совершаемых другими программами действий, а также контролируют оперативную память и файловую систему компьютера.

Очистка операционной системы от следов работы пользователя

1. Очистка перечисленных категорий в п.1 лекции. Позволит пресечь попытки съема информации с операционной системе.

2. Очистка свободного пространства операционной системе. Как правило, удаление файла не означает его физическое стирание. Удалить файл — значит пометить это пространство на диске как доступное для записи. Рано или поздно операционная система запишет какие-нибудь новые данные на это место, но пока это не произошло, существует возможность их восстановления. Чтобы лишить злоумышленника этой возможности, необходимо очищать свободное пространство на диске (очистить таблицу размещения файлов). Эта таблица (Master File Table, MFT) содержит список имен всех файлов, данные об их расположении на диске и прочую информацию: is an index of all file names, their locations, and other information. Когда Windows "удаляет" файл, данные о нем в MFT сохраняются [67, 68].

Примечание: очистка свободного пространства и MFT может быть весьма долгим процессом. Это зависит от объема свободного пространства, аппаратного обеспечения и указанного вами количества проходов при перезаписи данных.