Размер шрифта
-
+

Полное руководство по Microsoft Windows XP - стр. 21

Защита доступа в Internet с помощью брандмауэра

Индивидуальные брандмауэры (Firewalls)[7] стали уже стандартным дополнением операционной системы Windows, поскольку в наши дни многие пользователи на постоянной основе взаимодействуют с Internet, используются постоянные соединения, например на основе кабельных модемов или цифровых абонентских линий DSL. Постоянные соединения создают наибольшее число проблем, так как посторонние лица могут воспользоваться ресурсами вашего компьютера без предварительного разрешения.

Примечание

В этой книге термин «хакер» применяется для указания на тех лиц, которые проникают в системы пользователей несанкционированным образом или инициируют низкоуровневую активизацию системы, в том числе на уровне подсистемы контроля, обеспечивающей выполнение функций защиты информации. В некоторых ситуациях услуги опытного хакера можно использовать для проверки подсистемы обеспечения безопасности и изучения возможных последствий результативной внешней атаки. Хакерами также называют людей, которые выполняют вполне санкционированные операции указанного типа.

Предупреждение

Многие пользователи после инсталляции антивирусных программ и брандмауэров теряют бдительность и начинают недооценивать существующие в реальности опасности. В действительности хакеры по-прежнему могут без труда проникать в систему пользователя. Программные средства, предназначенные для сканирования и выявления вирусов, и брандмауэры позволяют в той или иной степени отследить выполнение в системе несанкционированных операций. Постоянный мониторинг трафика – мощный инструмент поддержания необходимого уровня безопасности в системе. Кроме того, вы можете формировать «заплатки» (в виде программных фрагментов, поставляемых разработчиками базового ПО) или проводить регулярную проверку системы. Важным моментом является правильное понимание ограничений для установленного в системе программного обеспечения. Хотя подобное понимание не убережет от действий взломщиков, оно дает возможность быстро выявить их присутствие и снизить негативный эффект от их воздействия. Указанные средства несколько усложняют задачу хакера, поэтому он, возможно, не станет тратить усилия и терять время на преодоление дополнительных барьеров, а воспользуется какой-либо более легкой добычей.

Доступность свободных ресурсов порождает серьезные проблемы для подключенных к Internet компьютеров, например в условиях организации распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service – DDoS). Хакеры часто взламывают систему пользователя, инсталлируют программные средства DDoS, а затем исчезают прежде, чем вы заметите подобное проникновение. Вы можете даже не подозревать о возникших проблемах, пока хакер не начнет полномасштабно использовать ресурсы системы для атаки на тот или иной Web-сайт. Операционная система Windows XP предусматривает применение индивидуальных брандмауэров, которые в последнее время получили статус стандартных и широко применяются в различных сетях. В этом случае при создании соединения с Internet удается минимизировать риск вмешательства третьих лиц и гарантировать относительную безопасность системы.

Страница 21