Персональный брандмауэр

Персональный брандмауэр — это приложение , которое контролирует сетевой трафик, входящий и исходящий с компьютера, разрешая или запрещая соединения на основе политики безопасности . ^[1] Обычно он работает как брандмауэр прикладного уровня .

Персональный брандмауэр отличается от обычного брандмауэра масштабом. Персональный брандмауэр обычно защищает только тот компьютер, на котором он установлен, в отличие от обычного брандмауэра, который обычно устанавливается на назначенном интерфейсе между двумя или более сетями, например маршрутизатором или прокси -сервером . Таким образом, персональные брандмауэры позволяют определять политику безопасности для отдельных компьютеров, тогда как обычный брандмауэр контролирует политику между сетями, которые он соединяет.

Область действия персональных брандмауэров для каждого компьютера полезна для защиты машин, которые перемещаются по разным сетям. Например, ноутбук может использоваться в доверенной интрасети на рабочем месте, где требуется минимальная защита, поскольку обычный брандмауэр уже установлен, а службы, требующие открытых портов, такие как общий доступ к файлам и принтерам, полезны. Тот же ноутбук может использоваться в общественных точках доступа Wi-Fi , где может потребоваться определить уровень доверия и перенастроить параметры брандмауэра для ограничения трафика к компьютеру и с него. Брандмауэр можно настроить так, чтобы разрешить разные политики безопасности для каждой сети.

В отличие от сетевых брандмауэров, многие персональные брандмауэры способны контролировать сетевой трафик, разрешенный программам на защищенном компьютере. Когда приложение пытается установить исходящее соединение, брандмауэр может заблокировать его, если оно занесено в черный список, или спросить пользователя, следует ли занести его в черный список, если оно еще не известно. Это защищает от вредоносного ПО, реализованного в виде исполняемой программы. Персональные брандмауэры также могут обеспечивать определенный уровень обнаружения вторжений , позволяя программному обеспечению прекращать или блокировать подключение, если оно подозревает попытку вторжения.

Функции

Общие функции персонального брандмауэра:

• Блокировать или оповещать пользователя обо всех несанкционированных попытках входящего или исходящего подключения.
• Позволяет пользователю контролировать, какие программы могут или не могут получать доступ к локальной сети и/или Интернету, а также предоставлять пользователю информацию о приложении, которое предпринимает попытку подключения.
• Скройте компьютер от сканирования портов, не отвечая на нежелательный сетевой трафик.
• Мониторинг приложений, прослушивающих входящие соединения.
• Контролируйте и регулируйте всех входящих и исходящих пользователей Интернета.
• Предотвратите нежелательный сетевой трафик от локально установленных приложений.
• Предоставьте информацию о целевом сервере , с которым приложение пытается связаться.
• Отслеживайте последние входящие события, исходящие события и события вторжений, чтобы узнать, кто получил или пытался получить доступ к вашему компьютеру .
• Блокирует и предотвращает попытки взлома или атаки хакеров.

Ограничения

Брандмауэры помогают защитить внутреннюю сеть от хакеров . Однако брандмауэры имеют некоторые ограничения.

• Если система была скомпрометирована вредоносным ПО , шпионским ПО или подобным ПО, эти программы также могут манипулировать брандмауэром, поскольку оба работают на одной системе. Таким образом, может быть возможно обойти или даже полностью отключить программные брандмауэры.
• Брандмауэр не может уведомлять, если он неправильно настроен.
• Брандмауэр может ограничить доступ из Интернета, но он не может защитить вашу сеть от беспроводного и другого доступа к вашим системам.
• Межсетевые экраны и виртуальные частные сети — не единственное решение для защиты личных документов и электронных писем, отправляемых внутри организации или другим деловым контактам за ее пределами.
• Создаваемые оповещения могут снизить восприимчивость пользователей к оповещениям, предупреждая их о действиях, которые могут не быть вредоносными.
• Программные брандмауэры, взаимодействующие с операционной системой или другими брандмауэрами или программным обеспечением безопасности на уровне режима ядра, могут потенциально вызывать нестабильность и/или вносить уязвимости в систему безопасности. ^[2]

История

В середине 1990-х годов в рамках проекта архитектуры информационной безопасности для корпорации из списка Fortune 100 в Соединенных Штатах (Anheuser-Busch Corporation) один из членов команды разработчиков архитектуры из трех человек предложил концепцию улучшения общей безопасности операционной системы, которая будет использоваться на всех компьютерах в этой сетевой системе (сетевая система, называемая BudNET). Улучшение общей безопасности операционной системы обычно называют «укреплением ОС». Членом команды, которому было поручено это, был старший сержант Дональд Р. Вультье-младший, и концепция, которую он придумал, заключалась в установке специального программного обеспечения (программного обеспечения брандмауэра) на каждом сервере BudNET, рабочей станции и устройстве безопасности периметра. Действительно, на каждой системе Windows в сети BudNET. Это концепция, которая сейчас обычно называется программным обеспечением «персонального брандмауэра». Таким образом, хотя старший сержант Вультье не изобрел программное обеспечение персонального брандмауэра, он действительно изобрел идею «персонального брандмауэра». Доказательства этого факта имеются в документе Anheuser-Busch Security Model Proposal, составленном в то время сержантом Вультье. Когда сержантом Вультье собрал всех ведущих поставщиков брандмауэров на встречи, посвященные продуктам, рассматриваемым для использования в периметральной безопасности сети BudNET, сержантом Вультье поднял перед поставщиками концепцию «персонального брандмауэра» и спросил их, есть ли у них какой-либо продукт брандмауэра, который можно было бы использовать таким образом. За исключением представителей Cyberguard Corporation, каждый поставщик сказал, что не только не имеет программного обеспечения брандмауэра, которое можно было бы использовать таким образом, но и что эта идея безумна и неработоспособна. Но сегодня мы знаем, что они ошибались, потому что использование программного обеспечения персонального брандмауэра стало фактическим стандартом компьютерной безопасности. Компании, которые, по словам сержанта Вультье, Вельтье обсудил программное обеспечение «персонального брандмауэра» с представителями Cisco, Checkpoint, Axent Technologies, Milkyway Networks, Cyberguard, Network ONE, Trusted Information Systems и Secure Computing Corporation.

Смотрите также

• Антивирусное программное обеспечение
• Сравнение межсетевых экранов
• Компьютерная безопасность
• Сетевая безопасность

Ссылки

1. [1] Персональный брандмауэр – сделайте ИТ безопасным
2. "Ограничения брандмауэра". Brighthub. 2010-12-14. Архивировано из оригинала 2014-08-14 . Получено 2014-03-28 .

Внешние ссылки

• Программные брандмауэры: сделаны из соломы? Часть 1 и Часть 2 — объяснение конструкции и обсуждение восприимчивости компьютеров Windows к обходу с помощью поставщика многоуровневых услуг .
• Рейтинги тестов программного обеспечения межсетевого экрана, Matousec, 2014 г.