Возможности сетевого экрана в Windows

Сетевой экран (файервол, брандмауэр) - комплекс аппаратных (программных)  средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

 

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Возможности сетевых экранов:

¾ Фильтрация доступа к заведомо незащищенным службам;

¾ Препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;

¾ Контроль доступа к узлам локальной сети или сети интернет;

¾ Регистрация попыток доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети (сервисная функция);

¾ Регламентирование порядка доступа к сети;

¾ Уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран (сервисная функция) и др.

Преимущества:

     Целью сетевого экрана тоже является блокировка всего, что может «сжечь» компьютер пользователя.

     Без сетевых экранов не обходятся ни разработчики ПО, ни поставщики услуг по обеспечению безопасности, но в домашней сети для фильтрации сетевого трафика рекомендуется использовать аппаратное решение (маршрутизатор).

Компании-разработчики защитного ПО обычно включают сетевые экраны в свои антивирусные решения.

Во многих случаях это сетевые экраны более высокой сложности, чем те, которые входят в состав базовой операционной системы.

В список стандартных функции сетевых экранов входят регистрация и создание отчетов об атаках (успешные или нет), а также уведомлениями в случае несанкционированного вторжения.

Важно понимать, что программные (аппаратные) сетевые экраны могут не обладать сервисными возможностями, например, может отсутствовать функция регистрации доступа извне попыток атаки на сам экран. Перед приобретением сетевого экрана необходимо уточнить набор возможностей приобретаемого сетевого экрана.

 

Брандмауэр Windows — встроенный в Microsoft Windows межсетевой экран. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.

Операционные системы Windows поставляются со встроенным сетевым экраном, и его, как правило, рекомендуется оставлять включенным.

В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и др. данные, относящиеся к соединениям в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается (например, к web-сайту). Данная возможность по умолчанию отключена (но её может включить системный администратор).

Заключение

    В ходе прохождении практики на кафедре КБ и ММОИ, мной были применены знания, полученные в ЯрГУ им. П.Г.Демидова, и приобретены практические навыки в:

— работе с технической и эксплуатационной документацией;

— работе с аппаратурой СЗИ (научилась выполнять установку, настройку аппаратно-программных модулей СЗИ).

    Изучила вопросы сбора, хранения, переработки информации в их практическом применении, а также углубила теоретические знания вопросов профильной подготовки.

    Считаю, что все полученные теоретические знания и практические навыки помогут мне в дальнейшей работе.