Авторизация  
Mr.Medved

Фаерволы

В теме 5 сообщений

Я уже писал про вирусы, но они являются не единственной угрозой для вашего компьютера. Бывают также направленные атаки на компьютер. Причем такие атаки часто проводятся не только на какие-нибудь банковские сайты - обычные пользователи тоже могут становиться жертвой подобных атак. Зачастую они исходят из локальной сети, где шалят хакеры-подростки. Если, например, у вас необновленная версия Windows, то можно, скажем, перезагрузить ваш компьютер, послав специальный пакет извне. Но наличие сетевого экрана остановит подобные атаки. А еще иногда антивирус не успевает обновиться, и от нового вируса, атакующего ваш компьютер, также может защитить сетевой экран (другое название - firewall, "огненная стена").

 

Как все это работает? Сейчас расскажу.

 

Даже если у вас не сервер, а обычный компьютер с установленной на нем Windows, он все равно слушает какие-то порты, то есть ожидает входящих соединений. Почему? Ну, например, для работы в локальной сети, чтобы вы могли обмениваться данными с вашими коллегами. Это все хорошо, когда компьютеры действительно образуют дружную сеть, но часто подобная сеть представляет собой сеть вашего подъезда, и вам совсем не хочется делиться вашими документами с соседом с девятого этажа. А ему, напротив, может хотеть полазать по чужим компьютерам. Поэтому имеет смысл защититься от подобных атак и поставить сетевой экран.

firewall

 

Сразу две оговорки. Во-первых, встроенный сетевой экран в Windows есть, и зовется он страшным словом "брандмауэр" (немецкое происхождение слова). Но его возможности очень ограничены (это признают даже сами сотрудники Microsoft), поэтому рекомендуется поставить что-то получше. Оговорка вторая - если вы сидите за роутером, то вы и так в основном защищены от подобных атак. Поэтому если вы собираетесь делать хорошую сеть в своей квартире, лучше все-таки купить подобный прибор. Но не у всех есть роутер, кроме того, сейчас почти все бегают с ноутбуками и подключают их к сети где попало - в этом случае просто необходимо позаботиться о своей безопасности и поставить сетевой экран.

 

Все-таки, как осуществляются подобные атаки на ваш компьютер? Очень просто, если компьютер слушает какой-то порт, то можно на этот порт отправить какие-то специальным образом сформированные данные. Не то, что компьютер ожидает там прочитать, а нечто другое. И если разработчик той программы, что слушает порт, допустил ошибку и не предусмотрел возможность получения данных, превышающих по объему то пространство, куда он их пишет, то может случиться, что данные не поместятся и просто запишутся "в чужую" память, приводя к выполнению кода, нужного атакующему. Эта ситуация называется ошибкой переполнения буфера, но несмотря на свою тривиальность, она крайне распространена.

 

Какой firewall я посоветую? Не буду оригинален, предложу firewall, входящий в комплект Kaspersky Internet Security. не рискуйте своей безопасностью, установите себе сетевой экран!

Поделиться сообщением


Ссылка на сообщение
Originally Posted by $i$k@
А как же Outpost Firewall? Из *win как по мне самый годный пpодукт.
+1 Outpost Firewall годный вариант на win

Добавлено через 1 минуту 43 секунды
Originally Posted by Mr.Medved
Какой firewall я посоветую? Не буду оригинален, предложу firewall, входящий в комплект Kaspersky Internet Security. не рискуйте своей безопасностью, установите себе сетевой экран!
Другими словами, нах антивири, фаерволы в массы

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация