Безопасность системы (Firewall)

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН

ФЕРГАНСКИЙ ФИЛИАЛ ТАШКЕНТСКОГО УНИВЕРСИТЕТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ им. МУХАММАДА АЛ-ХОРАЗМИЙ

ФАКУЛЬТЕТ «КОМПЬЮТЕРНЫЙ ИНЖИНИРИНГ»

КАФЕДРА «Информационные технологии»

Реферат на тему: «Безопасность системы (Firewall)»

Предмет: «Управление сервером Linux»

Выполнил: Абдумаликов А. группа 618-19

Принял: преподаватель Ж.М. Ходжиматов

Файервол (firewall) - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Другими словами это невидимая защитная стена между вашим компьютером и интернетом или локольною сетью. Основной его задачей является защита вашего компьютера от несанкционированного вторжения через сеть. По сути фаервол (или его еще называют брендмаузером) выполняю функцию антивируса хоть работает немного по другому принципу. Чтобы понятнее объяснить представьте что Ваш дом - это компьютер. В Ваш дом можно войти через многие двери и через любое окно. Для того чтобы защитить ваш дом ставите специальные замки на двери, окна. Фаервол можно сравнить с замком или решеткой защищающие двери окна вашего дома от вторжения нежелательных гостей. Итак фаервол это своеобразный контроллер который фильтрует сетевые потоки от вредоносного кода. Если какой вирус попытается проникнуть в компьютер то на его пути станет фаервол который просто запретит доступ к компьютеру. Разница фаервол и антивирусной заключается в способе перехвата вирусов. Антивирусная программа сможет найти вирус когда он будет уже в самом компьютере тогда как фаервол осуществляет поиск вирусов еще до того как вирус попасть на компьютер (вирусе прийдется пройти через фаервол каторый мигом его остановит.

Существует много программ-фаервол каждая эта программа имеет свои особенности. Также фаервол объединяют вместе с антивирусными программами (например ESET Smart Security, Kaspersky Internet Security), что дает более надежную защитукомпьютера. Фаеорволы создают сильную защиту от атак хакеров-взломщиков. Поэтому можно сделать вывод: там где есть сеть на компьютере там должен стоять фаервол.

Файерволлы можно разделить на корпоративные и персональные. Корпоративные файерволлы могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного файерволла задаются администратором сети.

Персональный файервол - это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального файерволла от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимает входящее).

Почти все персональные файерволлы имеют режим обучения, т.е. если для какой-либо программы не создано правила, пользователю выдается сообщение, что программа такая-то попыталась установить соединение по такому-то адресу, после чего вы должны принять решение, разрешать это соединение или нет. Соответственно, если вы выберите «разрешить», то программе будет позволено установить соединение и отправить данные.

Таким образом, firewall не является универсальным решением всех проблем безопасности, как это иногда кажется. Файерволл - это инструмент, который помогает защитить компьютер от атак, но только в том случае, если вы знаете, что вы делаете.

Для того, чтобы использовать firewall правильно, можно дать следующие рекомендации:

1) нужно всегда внимательно читать сообщения файерволла

2) давать доступ в Сеть только тем программам, про которые точно известно, что им доступ действительно необходим

3) давать доступ только к тем портам, которые используются протоколами, по которым работает программа

4) в ситуации, когда непонятно, что делать, нужно действовать по принципу: лучше лишний раз запретить, чем лишний раз разрешить.

Определить, какие порты используются для каких протоколов, можно по следующей таблице:

· Тип программы (и примеры) Протокол Порты

· DNS-клиент - определение адреса по символьному имени (SVCHOST.EXE) DNS 53 (исходящий TCP и UDP)

· Броузер (Internet Explorer, Opera, Mozilla) HTTP, HTTPS 80, 443 (исходящий TCP)

· Почтовый клиент (The Bat, Outlook, Eudora, Becky) - исходящая почта SMTP 25 (исходящий TCP)

· Почтовый клиент (The Bat, Outlook, Eudora, Becky) - входящая почта POP3, IMAP 110 (исходящий TCP)

FTP-клиент (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP) FTP 21 (исходящий TCP), порты в диапазоне 2000-4000 (входящие TCP)

ICQ-клиент (ICQ, &RQ, Miranda, Trillian) ICQ 5190 (исходящий TCP)

IRC-клиент (mIRC) IRC, Ident 6666-6669 (исходящий TCP), 113 (входящий TCP)

В большинстве случаев на обычный пользовательский компьютер не должны приниматься никакие входящие соединения из Интернета, кроме соединений с локального адреса 127.0.0.1 - это адрес вашего собственного компьютера (соединения на этот адрес могут устанавливаться различными программами-фильтрами, например, Proxomitron, или локальными proxy-серверами, например, CoolProxy) и на любой запрос о приеме входящего подключения можно отвечать «Нет» (кроме тех случаев, когда точно известно, длячего это входящее соединение нужно). Исключения могут быть в следующих случаях: FTP-клиенты могут принимать входящие соединения при работе в активном режиме, mIRC принимает входящее соединение на порт 113 при подключении к серверу, а также в некоторых ситуациях входящие подключения может принимать ICQ.

На данный момент существует большое количество персональных файерволлов: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall и многие другие. Почти все они примерно одинаковы по функциональности, и различия заключаются в интерфейсе и удобстве использования.

Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий - платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.

Проверить работоспособность файерволла можно с помощью небольшой утилиты LeakTest. Проверка производится следующим образом: вы запускаете у себя эту утилиту, нажимаете «Test», и на запрос файерволла отвечаете «Разрешить однократно». Программа должна сообщить «Firewall Penetrated». Этот этап нужен для того, чтобы проверить, что ваше соединение с Интернет, а также сервер, который используется для тестирования, работает нормально. Далее нужно снова нажать кнопку «Test», а на запрос файерволла ответить «Запретить однократно». Программа должна выдать сообщение «Unable toconnect», что означает, что firewall успешно блокировал соединение.

На последнем этапе проверки EXE-файл программы LeakTest нужно переименовать так, чтобы его имя совпадало с именем файла броузера (для Internet Explorer это IEXPLORE.EXE, для Opera - OPERA.EXE, для других браузеров имя EXE-файла можно посмотреть в свойствах ярлыка в «Пуск»). При попытке запустить программу или при попытке установить соединение firewall должен выдать предупреждение, что программа - не та, для которой было создано правило (или выдать запрос о том, что делать с устанавливаемым соединением, как на первом этапе тестирования). Если этого не произойдет, и соединение будет установлено (появится сообщение «Firewall Penetrated» значит, любой вирус или троян сможет обойти файерволл, просто переименовав свой исполняемый файл, а значит, имеет смысл подумать о смене данного файерволла на другой.

Существует несколько различных видов (реализаций) брандмауэров: брандмауэры с фильтрацией пакетов, прикладные брандмауэры, брандмауэры смешанного вида.

1. Брандмауэры с фильтрацией пакетов.

Брандмауэры данного вида предоставляют или запрещают доступ на основе адреса отправителя, адреса получателя и порта. Обеспечивается минимальная безопасность за низкую цену. Они являются быстрыми и гибкими. брандмауэр файервол программный

2. Прикладные брандмауэры.

Прикладной брандмауэр основан на прокси-серверах. Эти прокси-сервера принимают запросы, анализируют их и передают безопасные запросы внутренним компьютерам. Этот вид брандмауэра считается самым безопасным.

3. Брандмауэры смешанного вида.

Объединяют в себе два предыдущих вида брандмауэров. Общая безопасность при этом увеличивается.

Размещено на Allbest.ru