Новости, советы, вдохновение которым вы можете доверять

Зачем нужен брандмауэр?

Существует множество нестандартных способов, которые недобросовестные люди используют для доступа к незащищенным компьютерам или злоупотребления ими:

Удаленный вход - когда кто-то может подключиться к вашему компьютеру и управлять им в той или иной форме. Это может варьироваться от возможности просмотра ваших файлов или доступа к ним до фактически запущенных программ на вашем компьютере. https://limonsu.ru/

Бэкдоры приложений - некоторые программы имеют специальные функции, позволяющие осуществлять удаленный доступ. Другие содержат ошибки, которые обеспечивают заднюю дверь, или скрытый доступ, что обеспечивает некоторый уровень управления программой.
Перехват сеанса SMTP - SMTP является наиболее распространенным методом отправки электронной почты через Интернет. Получив доступ к списку адресов электронной почты, человек может рассылать нежелательную электронную почту (спам) тысячам пользователей. Довольно часто это делается путем перенаправления электронной почты через SMTP-сервер ничего не подозревающего хоста, что затрудняет отслеживание фактического отправителя спама.
Ошибки операционной системы - как и в приложениях, в некоторых операционных системах есть бэкдоры. Другие предоставляют удаленный доступ с недостаточным контролем безопасности или содержат ошибки, которыми может воспользоваться опытный хакер.
Отказ в обслуживании - Вы, вероятно, слышали эту фразу, используемую в новостных сообщениях об атаках на крупные веб-сайты. Противостоять этому типу атак практически невозможно. Что происходит, так это то, что хакер отправляет запрос на сервер для подключения к нему. Когда сервер отвечает подтверждением и пытается установить сеанс, он не может найти систему, которая отправила запрос. Заваливая сервер этими неопровержимыми сессионными запросами, хакер замедляет работу сервера до обхода или, в конечном итоге, завершает работу аварийно.

Бомбы с электронной почтой - Бомба с электронной почтой обычно является личной атакой. Кто-то отправляет вам одно и то же электронное письмо сотни или тысячи раз, пока ваша почтовая система не перестанет принимать какие-либо сообщения.
Макросы - для упрощения сложных процедур многие приложения позволяют создавать сценарий команд, которые приложение может запускать. Этот сценарий известен как макрос. Хакеры воспользовались этим для создания своих собственных макросов, которые, в зависимости от приложения, могут уничтожить ваши данные или привести к сбою компьютера.
Вирусы - Вероятно, наиболее известной угрозой являются компьютерные вирусы. Вирус - это небольшая программа, которая может копировать себя на другие компьютеры. Таким образом, он может быстро распространяться от одной системы к другой. Вирусы варьируются от безвредных сообщений до стирания всех ваших данных.

Спам - обычно безвредный, но всегда раздражающий, спам является электронным эквивалентом нежелательной почты. Хотя спам может быть опасным. Довольно часто он содержит ссылки на веб-сайты. Будьте осторожны, нажимая на них, потому что вы можете случайно принять cookie, который обеспечивает доступ к вашему компьютеру.

Бомбы с перенаправлением - хакеры могут использовать ICMP для изменения (перенаправления) пути, по которому проходит информация, отправляя ее на другой маршрутизатор. Это один из способов организации атаки типа "отказ в обслуживании".
Исходная маршрутизация - В большинстве случаев путь, по которому пакет проходит через Интернет (или любую другую сеть), определяется маршрутизаторами, расположенными вдоль этого пути. Но источник, предоставляющий пакет, может произвольно указывать маршрут, по которому пакет должен проходить. Хакеры иногда пользуются этим, чтобы создать впечатление, что информация поступает из надежного источника или даже изнутри сети! Большинство продуктов брандмауэра по умолчанию отключают маршрутизацию источника.
Некоторые элементы из приведенного выше списка сложно, если вообще возможно, отфильтровать с помощью брандмауэра. Хотя некоторые брандмауэры обеспечивают защиту от вирусов, установка антивирусного программного обеспечения на каждый компьютер стоит вложений. И, хотя это раздражает, часть спама будет проходить через ваш брандмауэр, пока вы принимаете электронную почту.

Установленный вами уровень безопасности будет определять, сколько из этих угроз может быть остановлено вашим брандмауэром. Наивысшим уровнем безопасности было бы просто заблокировать все. Очевидно, что это противоречит цели подключения к Интернету. Но общее эмпирическое правило состоит в том, чтобы блокировать все, а затем начинать выбирать, какие типы трафика вы разрешите. Вы также можете ограничить трафик, проходящий через брандмауэр, чтобы пропускать только определенные типы информации, такие как электронная почта. Это хорошее правило для предприятий, в которых есть опытный сетевой администратор, который понимает, каковы потребности, и точно знает, какой трафик пропускать. Для большинства из нас, вероятно, лучше работать с настройками по умолчанию, предоставленными разработчиком брандмауэра, если только нет особой причины для его изменения.

Одна из лучших особенностей брандмауэра с точки зрения безопасности заключается в том, что он не позволяет никому извне войти на компьютер в вашей частной сети. Хотя это имеет большое значение для бизнеса, большинству домашних сетей, вероятно, это не будет угрожать таким образом. Тем не менее, установка брандмауэра обеспечивает некоторое спокойствие.

Категория: Интернет | Добавил: Dexs (22.10.2023)
Просмотров: 185 | Рейтинг: 0.0/0