Показано с 1 по 1 из 1.

Как работает сеть и что такое межсетевой экран (firewall)

  1. #1
    Geser
    Guest

    Как работает сеть и что такое межсетевой экран (firewall)

    Как работает сеть и что такое межсетевой экран (firewall)

    Ещё год назад 90% пользователей Интернета не имели понятия о том, что такое межсетевой экран (firewall) и прекрасно без него обходились. Однако, в результате эпидемий сетевых червей на сегодняшний день работа в Интернет без межсетевого экрана стала практически невозможна. Компютер без сетевого экрана подключенный к интернет, особенно через быструю линию (кабель, ADSL), заражается обычно в течении нескольких часов.
    В связи с этим я хочу очень упрощённо объяснить что такое firewall.

    Но перед этим я хочу в самых общих чертах обяснить принцип работы сетей (Интернет – тоже сеть). Чтобы было проще понять, я проведу аналогию между виртуальным «миром» сети и обычным миром.
    Итак, компьютеры, объединённые в сеть, обмениваются информацией. Информация эта пересылается в виде пакетов. Представьте себе, что каждый компьютер – это дом. Представьте себе, что пакеты – это маленькие человечки, которые бегают от дома к дому, передавая нужную информацию. В дальнейшем этих человечков так и будем называть – пакеты.
    Как и у домов, у каждого компьютера в сети есть адрес. Адрес представляет собой строку, состоящую из четырёх групп чисел от 0 до 255, разделённых точками. К примеру, 212.20.123.15
    Чтобы входить в дом и выходить из него используются двери. У компьютера роль дверей играют порты. Т.е. каждый порт можно представить как дверь, через которую входят и выходят пакеты. У каждого порта есть номер. Номер может быть от 0 до 65535.

    Итак, чем же занимается firewall? Firewall контролирует двери (порты) и перемещение пакетов через эти двери.

    У каждой двери есть 3 состояния: открыта, закрыта и невидима. Стоит заметить что в отличие от настоящего мира, где виден весь дом, в виртуальном мире сети «видны» только «двери» «дома», т.е. порты компьютера, подключённого к сети.

    Несколько слов о том, как происходит обмен информацией.
    Вот Вы подключились к Интернету. В этот момент Ваш компьютер получил адрес. Этот адрес неизвестен никому, кроме Вашего провайдера. Для того, чтобы начать обмен информацией, Ваш компьютер должен послать запрос другому компьютеру (адрес которого должен быть известен) и сообщить ему свой адрес. Только после этого может начаться обмен информацией. К примеру, чтобы зайти на какую-то страницу в Интернете, вы набираете её адрес. Адрес этот не такой, как я описал вначале, и это сделано исключительно для удобства. Когда Вы закончите набирать адрес страницы, браузер переведёт его в сетевой адрес сервера, на котором находится эта страница, обратится по этому адресу, передаст адрес Вашего компьютера, и только тогда сервер сможет отправить Вам содержимое нужной страницы.

    У firewall-а есть две основные цели. Защита от проникновения на компютер снаружи (взлом) и защита от несанкционированной передачи данных с компютера наружу (к примеру, предотвращение кражи паролей, номеров кредиток и т.д. троянскими программами).

    Итак, что нужно для атаки на Ваш компьютер? Как минимум, нужно знать его адрес. Конечно, для работы в Интернете Вы регулярно сообщаете свой адрес другим компьютерам. Однако, если Вы всегда обращаетесь только к надёжным ресурсам, хозяева которых не будут взламывать Ваш компьютер, то как желающий взломать его может узнать его адрес? Есть специальные программы, перебирающие сетевые адреса и проверяющие, есть ли по этому адресу компьютер. И тут в игру вступает firewall.

    1. Защита от проникновения на компютер снаружи
    Операционная система (к примеру Windows) по умолчанию держит часть портов открытыми. Открытый порт компьютера так же опасен, как и открытая дверь дома. Любой желающий может зайти и напакостить. Через открытые порты также распространяются сетевые черви типа Sasser. Понятно, что все двери желательно закрыть. В отличие от реальной жизни, в сети порты можно не только закрыть, но и сделать невидимыми. Компьютер, у которого все порты невидимы, – невидим в сети, и это лучший из возможных вариантов. Если Вас никто не видит, то никто и не будет атаковать. Т.е., одна из задач firewall – обеспечение невидимости компютера в сети.
    Однако, даже если все порты невидимы, хакер может получить адрес Вашего компьютера. К примеру, когда Вы общаетесь с кем-то по ICQ, этот человек получает адрес Вашего компьютера. Если адрес вашего компьютера всё же стал известен хакеру, то за этим последует попытка его взломать. Если на Вашем компьютере есть открытые порты, то велика вероятность того, что попытка увенчается успехом. Ещё одна задача firewall – держать порты закрытыми для предотвращения взлома, а также проникновения на компютер сетевых червей.

    2. Защита от утечки информации с компьютера. В последнее время большое распространения получили троянские программы. При попадении такой программы на компютер она может либо красть пароли и другую важную информацию, либо давать возможность управления компютером удалённо. Человек, который посадил Вам троян, может видеть то, что Вы видите на экране, знать, что Вы набираете на клавиатуре и т.д. Т.е., может делать на Вашем компьютере всё, что угодно. Правильно настроенный firewall разрешает работу с сетью только для некоторых, заведомо чистых программ (веб браузер, почтовый клиент...). Если на Вашем компьютере будет запущена неизвестная программа, в зависимости от настроек firewall может либо запретить ей доступ в сеть, либо выдать окошко с вопросом, разрешить ли этой программе работать с сетью. В этом случае важно не спешить отвечать «да», а попытаться понять, что это за программа. Так Вы можете обнаружить появление на компютере троянских программ и предотвратить кражу информации и возможность управления Вашим компютером.

    Важно понимать!


    Даже если у Вас на компьютере нет ничего важного и Вам наплевать на то, что кто-то будет по нему лазить или сделает Вам format c:, Вам всё равно стоит поставить firewall. Ваш компьютер после взлома может быть использован для атак или взлома других компьютеров. Тем самым вы становитесь сообщником преступника. Подумайте, хочется ли Вам однажды обнаружить у себя дома сотрудников ЦРУ, потому что Ваш компьютер использовался для взлома компьютеров Пентагона.

    Обсуждение статьи перенесено сюда.
    Последний раз редактировалось Макcим; 05.05.2007 в 18:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 41
    Последнее сообщение: 25.03.2011, 15:43
  2. Межсетевой экран Kerio WinRoute Firewall в новой версии 6.6
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 10
    Последнее сообщение: 06.04.2009, 12:18
  3. Ответов: 0
    Последнее сообщение: 20.11.2005, 16:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00397 seconds with 17 queries