МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
МІНІСТЕРСТВО ОСВІТИ
ДЕРЖАВНЕ Освітні установи ВИЩОЇ ОСВІТИ
Реферат
за курсом МіСЗКІ
на тему: В«БрандмауериВ»
Виконав:
Студент групи А-46
Сафонов Д.В
Перевірив: Пєскова О.Ю.
Таганрог 2009
Зміст
1 Поняття брандмауера (firewall)
2 Типи firewall
3 Робота firewall
4 Вбудовані в Windows firewall
5 Windows XP SP2
6 Windows Vista
7 Windows 7
8 Персоальние Firewall
Список використаної літератури
1 Поняття брандмауера ( firewall )
У анлійський "firewall" має початкове значення "протипожежна стіна", яка повинна була захищати будівлю від поширення вогню. Точно таке ж значення має і німецьке слово "brandmauer". У російській мові не з'явилося однослівного аналога цьому терміну, найбільш укорінений аналог "firewall" російською - це "мережевий екран" (варіант - міжмережевий). firewall зі світу комп'ютерних технологій повинен блокувати різні види небажаних проникнень всередину вашого комп'ютера через комп'ютерну мережу. Зараз firewall - Необхідний елемент мережевої безпеки, у т. ч. безпеки користувача, підключився до мережі інтернет А, щоб фільтрувати і контролювати мережевий трафік, існують самі різні засоби - і апаратні і програмні. Однак у даній роботі звертається увага саме на те, що має захищати звичайного користувача, що підключився до мережі інтернет, а таким засобом зазвичай є персональний файрвол - звичайна комп'ютерна програма, яка встановлюється на окремий комп'ютер і захищає його без допомоги будь-якого додаткового обладнання. p> На сьогоднішній день навіть коректно налаштована антивірусна програма з найсвіжішими вірусними базами не в силах повністю захистити комп'ютер від загроз ззовні. Частково через того, що при розробці глобальної мережі Інтернет вимогам безпеки не приділялося достатньої уваги, а основний упор робився на зручність обміну інформацією. Незахищений і стек протоколів TCP/IP (Transmission Control Protocol/Internet Protocol), який за своєю природі не відповідає сучасним вимогами безпеки. Зрозуміло, професійні та доморощені хакери не втрачають можливість використовувати такі уразливості. Саме для захисту від руйнівних дій та для запобігання крадіжки інформації з комп'ютерів і призначені файрволи.
Велика частина функцій файрволу дублює функції брандмауера, проте персональний файрвол так само може забезпечувати додаткові можливості:
- Контроль за додатками, що використовують порти. На відміну від звичайних міжмережевих екранів, персональний файрвол може визначати не тільки використовуваний протокол та адреси, але і точну назву програми, що запитує з'єднання (чи хто намагається слухати на якомусь порту), зокрема, можливий контроль за незмінністю додатки (у разі зміни додатки вірусами або троянами, устанавливающимися в якості плагінів, мережева активність додатки блокується).
- Призначення роздільних правил різним користувачам без додаткової мережевої авторизації.
- Режим навчання, коли при першому зверненні програми до мережевих ресурсів користувачеві видається запит (Зазвичай виду В«заборонити завжди, заборонити одноразово, завжди дозволити, дозволити одноразово, створити правило В»).
- Режим змішаної фільтрації (при якій перевіряються різні параметри на різних рівнях мережевих протоколів - від другого (перевірка на фальсифікацію MAC-адреси) до 4 (Фільтрація портів), і навіть вищих рівнів (фільтрація вмісту веб-сайтів, перевірка пошти, відсіювання спаму).
2 Типи firewall
файрвол бувають двох видів - апаратні і програмні.
Апаратний брандмауер являє собою пристрій, який підключається між комп'ютером (або локальну мережу) і точкою доступу до Інтернету. Його перевага полягає в тому, що, будучи окремим пристосуванням, воно не споживає ресурси ПК, можливість захищеної роботи без зміни налаштувань на будь-якому комп'ютері, вбудована апаратна захист від вірусів, запобігання та захисту від атак (IDP) і функція фільтрації спаму,. Недоліком, як правило, виявляється порівняно висока ціна для домашніх користувачів, і, як наслідок, основною областю застосування файрволов стають локальні мережі різних компаній. p> У цій роботі мова піде в основному про персональні програмних брандмауерах, проте майже всі нижческазане в рівній мірі стосується і апаратних. Програмний файрвол являє собою ПЗ, контролююче вихід комп'ютера в локальну мережу, а також спроби підключитися до нього ззовні, і на основі заздалегідь заданого набору правил дозволяти або забороняти ті чи інші дії. По суті, брандмауер - це стіна, що розділяє мережевий адаптер і операційну систему. Б...
