|
|
|
Персональные брандмауэры - ставить или нет?
Очень часто Наши пользователи и клиенты задают вопрос о том, стоит ли ставить на персональные
компьютеры, работающие за корпоративным firewall, персональные брандмауэры. Конечно же, корпоративный
firewall не может запретить выход в Интернет конкретной программе, он может закрыть порт на сервере, где
он установлен и таким образом не выпустить вредную программу в Интернет. Так же наш корпоративный firewall сможет
пресечь попытки передачи информации по "нужным" портам, которые используются пользователем практически постоянно
(25, 21, 80, 8080, 53, 67-68 и др.). Т.е. если наш локальный компьютер, зараженный трояном, попытается передать,
к примеру через 25 порт (SMTP), какую-либо информацию, то даже правильно настроенный, умный firewall пресечет
эту попытку только в том случае, если информация будет передаваться не свойственным для этого протокола методом
(к примеру, если через 25 порт пойдет http поток или пакеты будут "не правильными"). Но как же нам поступить, если
наш троян просто инициирует отправку информации в виде простого е-мэйл сообщения, с нашего почтового клиента
(т.е. создаст в нем обычное текстовое сообщение), а пользователь не досмотрит и собственноручно отправит его? И
вообще, как не допустить самого факта заражения компьютера пользователя вредоносной программой? То, что на
компьютерах должен работать Антивирус, мы уже привыкли, а теперь придется поставить еще и персональный брандмауэр?
В свете участившихся случаев похищения информации и неспособность стандартных антивирусных
приложений противостоять этому, становится очевидным - дополнительным средствам защиты - быть!
Под дополнительным средством обычно понимают систему противодействия вторжениям, т.е. наш с вами
персональный брандмауэр. Но далеко не каждый способен нас защитить. Каждый брандмауэр использует свои
средства и методы защиты компьютера. Все эти способы можно разделить на несколько категорий, что-то
"помогает" для одного случая, но абсолютно бессильно для другого. И к сожалению, ни один современный брандмауэр
не сочетает в себе все способы, а значит не сможет 100% нас защитить. Увы, но это факт…
Сейчас на рынке программного обеспечения существует целый ряд пакетов, сочетающих в себе антивирус,
брандмауэр, часто туда же включают анти-спам модуль, модуль родительского контроля и другие. Можно те же
самые модули поставить отдельно и разных производителей, но в этом случае будет не совсем удобно ими управлять
- куча панелей управления и пр.
Итак, что у нас получается? Персональное средство защиты нам жизненно необходимо, если мы хотим
остаться наедине со своей информацией. Под этими средствами защиты, мы понимаем: антивирусные приложения,
персональные брандмауэры и прочие полезные фильтрующие пакеты.
|
|
|
