Tűzfal otthoni hálózatok, Computerpress

A gyorsan növekvő biztonság problémája a kis hálózatok és otthoni felhasználók számára az internet nem kevésbé releváns, mint, mondjuk, a hálózatok biztonságát a nagyvállalatok. Ha a hálózat vagy a számítógép része egy nagy vállalati hálózat, akkor valószínű, tűzfal, akkor nem kell olyan nagy hálózatot, mint a szabály, hogy védett. Ugyanebben az esetben, ha nem tudjuk pontosan, hogy van-e egy külső tűzfal, vagy ha csatlakozunk a hálózathoz egy ISP (internetszolgáltató nem mindig telepített tűzfal, mert rontja a teljesítményt átjáró képesség), akkor lenne értelme a legtöbb vigyázni védi a hálózathoz vagy számítógéphez. Egyébként meg kell érteni, hogy csatlakozik az internetre modemen keresztül, akkor is kap egy teljes internetes csomópont. Modem kapcsolat eltér kábel csak, hogy ez a legtöbb esetben nem minden alkalommal.

Biztonsági problémák Az internetkapcsolat

Csatlakoztatja az internethez, akkor fizikailag csatlakoztatni, több mint 50 ezer. Nem ismert hálózatokra és a felhasználók számára. Bár egy ilyen kapcsolat kinyitja az ajtót, hogy sok hasznos programok és nagyszerű lehetőséget biztosít, hogy külön az információt, a hálózat vagy a személyi számítógép is elérhető az internet felhasználók számára. A fő kérdés az, hogy mennyi a hálózati erőforrások rendelkezésre állnak, és hogyan lehet elérni (a továbbiakban: nem fogom megosztani egy kis hálózat és egy otthoni számítógép, mindaddig, amíg ez nem számít)? Egy másik kérdés: hogyan védi a számítógépet a invázió? Érdemes megjegyezni, hogy azok, akik magukat a hackerek általában nem hajlamosak ragadja információk - érdekli őket a folyamat a törés a rendszer. Néha ez károkat okoz az információkhoz a számítógépen tárolt. Ritkán, de néha még mindig kár információk a célja a törés a rendszer. Ugyanakkor, szemben a vállalati hálózatok, módszereit és formáit behatolni a kis hálózat vagy otthoni számítógép sokkal prózaibb. Íme néhány közülük.

• Ön elküldi látszólag ártalmatlan e-mailek mellékletekkel, például az alábbiak szerint:

Megjegyzés az .exe végén a sor. Ebben az esetben az összes e-mail kliensek átvételekor egy ilyen levél jelenik meg csak pricelist.zip, de amikor megnyitja a fájlt ahelyett, hogy archiváló végrehajtani.

• Nem telepíthető egy ingyenes frissítés az Internet Explorer, habár minden régóta tudják, hogy a Windows és az IE, különösen a fő probléma a rendszer biztonságát.
• Az Ön által használt bizonyított programok, például a képernyővédők. Gyakran tartalmaznak trójai, azaz kód, amely titokban végzi felesleges rád és ellen intézkedéseket, például jelszavakat küld a hálózaton keresztül.
• Külön megjegyezzük, hogy a Windows ellentétben UNIX hiányossága, hogy a fájlrendszer készülék és kernel lehetővé teszik, hogy a vírusok. Mindkét ártalmatlan és nagyon romboló. Ezek a vírusok is elvégezhető a fájlok, scriptek, sőt Office dokumentumokat. És ellenőrizze a bejövő e-maileket és a letöltött fájlok vírusokat elengedhetetlen.

Természetesen kapcsolatban egy otthoni számítógép is használható, és egy alacsony szintű módszerek vannak társítva különösen a kikötőkben. Ez a következőképpen történik. A támadó átvizsgálja a számítógépet a szabad és nem védett kikötők, azaz, kikötők, amelyek nem reagálnak, ha kap csomagokat. Először is, hogy ez megtörténhet - egy hálózati verem túlcsordulás (packet átmeneti tárolója), és ennek eredményeként egy a készülék meghibásodása (általában lefagy). lehet elérni ugyanazt a hatást, ha elküldi túl sok csomagokat. Ezen túlmenően, az ilyen üres portot lehet használni, hogy kommunikálni a számítógéppel. Ez arra utal, hogy a hozzáférést a fájlokat, jelszavakat, képes módosítani a fájlokat, mint amilyen a ruha lemez vírussal fertőzött programot. Ez lehet bonyolultabb mechanizmus: az első, túlcsordulás, majd amikor a munka hálózati programok már törött, van egy behatolás segítségével a szabványos portokat. Meg kell jegyezni, egyszerre, hogy le lehessen tiltani a megosztást a fájlok és nyomtatók egy otthoni számítógépen. Ehhez a Windows megnyitni Control Panel (Vezérlőpult), a Hálózat (Network) adja meg a szakasz fájlmegosztás és a nyomtató (File abd nyomtatómegosztás), szüntesse tételek:

• Azt akarom, hogy tudják, hogy másoknak hozzáférést a fájlokat;
• Azt akarom, hogy képes legyen, hogy mások is nyomtatni a nyomtató (k).

Általában kívánatos, ha lehetséges, kapcsolja ki, hogy bármi ad okot egy inváziót, vagy gyengíti a védelmi rendszer. Persze, feltéve, hogy ez a funkció nem kell. Fent van csak egy leírást, hogy a funkció nem szükséges abban az esetben, egy otthoni számítógép, különösen modemes kapcsolat.

Felmerül: miért betörni egy otthoni számítógépet? A fő ok, véleményem szerint, két. Az első helyen, mint ahogy azt már említettük - a legérdekesebb törési folyamatot. A másik ok az volt, hogy az utóbbi időben, az emberek gyakran használják az internetet hozzáférni üzleti információk és dolgozni vele. Talán ez lehet az érdeklődés. Különben is, az Ön érdeke, hogy megvédje az otthoni számítógép, akkor is, ha nem bizalmas információkat. védelem szükséges, különösen, ha valóban használja a hozzáférést az internethez, így elérheti információt egy másik számítógépen. Ez ilyen védelem létezik tűzfal.

Mi a tűzfal

Packet ellenőrzést végeznek különböző módon - attól függően, hogy a tűzfal szintjén. Jelenleg öt szinten tűzfal:

Most viszont, hogy egy leírást az egyedi programokat. Azt kell mondanom, hogy a sorrendben a programok nem jár az ára, és nem is népszerű, és nem is a komplexitás. Különösen azért, mert nehéz összehasonlítani a népszerűsége a programok, mivel ezek a különböző számítógépek különböző méretű hálózatot. Az alábbiakban a legjobb, véleményem szerint, egy példa a szervezet védelmét a hálózatát. Két program alább kiegészítik egymást, ami biztosítja a szükséges biztonsági szintet. Természetesen, a mi választásunk nem csodaszer. Az egyetlen dolog, amit mondhatunk - sem éri el a program, elfoglalják a vezető pozíciót a rangsorban megjelent az interneten. Amellett, hogy a CD-ROM-on található egy áttekintést néhány a legnépszerűbb programok végrehajtása tűzfal funkcióját.

végrehajtása tűzfal

NIS egyesít számos különböző programokat.

1. Blokkolása az összes bejövő és kimenő ICMP csomagokat. Talán az igazság az, hogy a szolgáltató megköveteli ICMP elérhetőségét.
2. Megakadályozza a bejáratnál a portok a 135 th 139 Th (TCP és UDP).
3. Megakadályozza a bejáratnál a port a 67-edik 69 th (TCP és UDP).
4. Blokkolja a bemeneti és kimeneti port 113. Ez okozhat késedelmes továbbítása a leveleket, de mégis indulnak, hacsak kifejezetten a használata a port a szolgáltató által.
5. Blokk «NetBIOS» UDP-bejegyzést.
6. Blokk «ujj» TCP-bejegyzést.
7. Blokk «zokni» TCP / UDP-bemenet (port 1080).
8. Blokk «bootpc» UDP-bejegyzést. Ez nem feltétlenül szükséges, ha dinamikus IP.
9. Blokk «Bootp» UDP-out. Ez nem feltétlenül szükséges, ha dinamikus IP.
10. Blokk TCP-port mező 27.374.
11. Blokk UDP-bejegyzés «SNMP». portok a 161 és 162.
12. Blokk UDP-bejegyzés «NDMP». Portok 10096 st a 10945 st.
13. Blokk TCP-bejegyzés «netstat».
14. Blokk TCP-bejegyzés «systat».
15. Blokk TCP - és az UDP-bejegyzés «nfs».
16. Blokk TCP-bejegyzés «nyer». Port 1512.
17. Blokk TCP - és az UDP-bejegyzés «távoli winsock».
18. Blokk UDP-belépés és kilépés «Windows gomb Access». Port szükséges játszani.
19. Microsoft www.zone.com.
20. Blokk TCP - és az UDP-bejegyzés «LotusNotes».
21. Blokk TCP-bejegyzés «IBM Data Exchange». Port 10044.
22. Blokk TCP- és UDP-bemeneti és kimeneti port 4000 (nevezhetjük «icq»).

Ismét minden esetben lehet szabályokat, vagy módosítani ezeket a szabályokat. Miután létrehoztunk egy NIS szabályok működni kezd azokkal összhangban. Egy tipikus formája az üzenetküldő képernyő alább látható. Rögzít minden eseményt a programhoz kapcsolódó és a munka esetén a készítmény kezelésével kapcsolatos szabályokat állapított meg.

Összefoglalva, érdemes a NIS-ről 60 dollár. Ugyanakkor kap a lehetőséget, hogy frissítse a program az interneten keresztül LiveUpdate.

BlackICE Defender (BID)

Fontos, hogy ha megpróbál belépni a rendszerbe egy nem szabványos portot, vagy lépjen be a helyes jelszót és felhasználói nevet BID nem egyszerűen blokkolja a csomag, vagy nem indul el a rendszer, és hajtsa végre az eljárást Back-nyoma. Ez egy sor eszközt, amellyel BID igyekszik összegyűjteni annyi információt a támadó. Az információt egy fájlban tárolja, és megjelenik a történelem az egység.

hardver tűzfal

Most egy kicsit a tűzfalon. Még abban az esetben az otthoni hálózatok, különösen a kis- cégek nem hiábavaló. Az a tény, hogy a számítógép speciálisan elvégzésére tűzfal funkciókat. Gyakran érik el ugyanazt a hatékonyságot is, csak úgy, hogy egy erős programot egy külön nagy teljesítményű számítógép, és ez lehet sokkal drágább. Minél több, hogy a hardveres tűzfal szinte mindig rendszeresen független és képes kommunikálni szinte bármilyen operációs rendszer. Van még egy előnye: amit tesz a számítógép egy védett területen, hogy nem rendelkezik az operációs rendszer, ami megnehezíti, hogy csapkod.

Itt egy rövid leírást néhány olcsó hardveres tűzfalat.

Linksys EtherFast Cable / DSL router támogatja a NAT, tűzfal, DHCP-hozzáférés-szabályozás, valamint a kapcsoló hub 4 portos 10/100. Ár - $ 170.

SonicWALL SOHO cég SonicWALL, Inc. és WebRamp 700S cég rámpa Networks, Inc. több funkciós, mint az előző, a lehetőséget, hogy frissítse, fenntartása tűzfal, NAT, DHCP, összefüggésben csomagkezelő. Ár - körülbelül $ 400 és $ 350, illetve ...

Cougar Újabban a vállalat bevezette az új sorozat tápegységek hagyományos PC-k - VTX, célozza meg a felhasználók a korlátozott költségvetéssel. Ez a felülvizsgálat modell Cougar VTX600 kell tekinteni, hogy mivel annak jellemzőit az egyik legnépszerűbb a sorban a tápegységek

Az évente megrendezésre kerülő esemény kapszaicin SIGGRAPH Los Angeles, az AMD megerősítette pozícióját a PC-piac a high-end új processzorok Ryzen Threadripper és GPU «Vega»

Egy egyszerű és kényelmes építési hétköznapi felhasználók hálózati cég ZyXEL kiadta a következő változat az internetes csomópont csatlakozik a 3G / 4G hálózatok USB-modem Wi-Fi hozzáférési pont - ZyXEL Keenetic 4G III, amit úgy ez a felülvizsgálat

Ahhoz, hogy az ő és így egy nagy család router és router cég ASUS nemrég hozzáadott két nagyon érdekes modell: a zászlóshajó 4G-AC55U és könnyebb 4G-N12. Ebben a cikkben a zászlóshajó modelljét ASUS 4G-AC55U figyelembe kell venni

Fiatal, de ambiciózus cég Krez idén kiadott egy új, eredeti modell laptop Krez Ninja (modell TM1102B32) Windows 10. Mivel ez a számítógép egy forgatható képernyő, ez szolgál egy univerzális megoldás - sikeresen lehet alkalmazni a munkát, és tanulmányi és játékhoz

Ha például gyakran nyomtat fényképeket és már fáradt változtatni tintapatronokat a nyomtatóban, nézd meg az MFP Epson L850. A hatalmas erőforrás fogyóeszközök, a kiváló nyomtatási minőséget, széles körű funkciók - ez csak néhány előnye ennek a modellnek

Kapcsolódó cikkek

• Ma Ska Face kávézacc az otthon, recept nélkül, a hatás a kérelem

• Masszázs csecsemőknek otthon és a gazdaság felszerelések

• Maszk nagyon sérült haj otthon