В зависимости от отслеживания активных соединений.

— Stateless (простая фильтрация) — не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;

— Stateful (фильтрация с учётом контекста) — отслеживают текущие соединения и пропускают только такие пакеты, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений.

 

Рассмотрим некоторые популярные брандмауэры, реализованные в виде прикладных программ.

1. Outpost Firewall Pro. Персональный брандмауэер, обладает следующими функциональными возможностями:

— предотвращение несанкционированного доступа к данным;

— сокрытие присутствия защищаемой системы в сети (таким образом она делается «невидимой» для взломщиков);

— анализ входящих почтовых сообщений и блокировка потенциально опасных;

— мониторинг и анализ сетевой активности системы;

— блокировка доступа к «запрещенным» сайтам (для детей или сотрудников).

2. ZoneAlarm Pro. Мощный брандмауэр с гибко настраиваемыми функциональными возможностями, включающими:

— фильтр приложений, позволяющий устанавливать права для каждой программы, используемой в сети;

— поддержку цифровой подписи;

— подробный лог-файл событий и средства для его анализа, с последующей выдачей текстовых и графических отчетов;

— настраиваемый контроль cookies;

— механизм мгновенной автоматической или ручной блокировки доступа приложений к Интернет;

— автоматическую проверку вложений электронной почты.

Способы атаки на пароль. Обеспечение безопасности пароля

А) Важной характеристикой пароля, затрудняющей (и даже делающей невозможным) полный перебор, является его длина. Современный пароль должен иметь длину не менее 12 символов. Два лишних символа в пароле (при условии, что в нем могут встречаться все символы, которые можно набрать с клавиатуры, т.е. порядка 200) увеличивают время перебора в 40000 раз, а четыре символа — уже в 1.600.000.000 раз. Для того, чтобы перебрать все возможные пароли длиной 15 символов, потребуется время большее, чем возраст Вселенной. Однако не стоит забывать, что вычислительные мощности компьютеров постоянно растут (еще несколько лет назад безопасным считался пароль длиной 8 символов).

Б) Как следствие, надежный пароль должен содержать в себе символы из различных диапазонов. Рекомендуется использовать русские и английские, прописные и строчные буквы, цифры, а также прочие символы (знаки препинания, подчеркивание и т.д.).

В) Надежный пароль не должен строиться на основе слов естественного языка.

Г) Надежный пароль должен быть полностью бессмысленным.

Д) Пароль не должен храниться в общедостпуном месте. Идеальный вариант — запомнить его и не хранить нигде. Если пароль содержится в записной книжке, она не должна оставляться без присмотра, а при вводе пароля не должно присутствовать посторонних, которые могут заглянуть в книжку через плечо.

Е) сообщать пароль посторонним лицам ни в коем случае нельзя. Даже если эти лица имеют право его знать. Единственным исключением может являться требование суда или правоохранительных органов выдать пароль под угрозой ответственности за отказ от дачи показаний. Но и в этом случае необходимо убедиться, что сотрудники правоохранительных органов — именно те, за кого они себя выдают.

Ж) Чтобы противостоять угрозе фишинга необходимо внимательно проверять адрес сайта, прежде чем вводить важный пароль. Лучше всего поместить этот адрес в закладки браузера и пользоваться исключительно этими закладками, ни в коем случае не переходя по ссылкам из электронных писем. Наконец, следует пользоваться разными паролями для доступа к разным сервисам.

Способы атаки на пароль. Полный перебор.