іші проблеми захисту в Internet - погане адміністрування і погані паролі. Поганий адміністратор - це назавжди, а з поганими паролями можна боротися.
2. Критерії порівнювання FireWall ів
Для того щоб порівнювати, необхідно виробити критерії - що означає "краще і гірше" [4].
Деякі пропонують вважати кращим той продукт, який менше зламували. Найголовніша вимога до системи захисту - вона повинна надійно і безпечно захищати за будь-яких умовах. Але якщо захисний пристрій виходить з ладу, воно повинно закривати весь доступ в вашу мережу, а не відкривати його. Маркус Ранум (автора першого у світі комерційного FireWalla [5]) порівнює FireWall з воротами та опускається мостом замку: коли перетирається мотузка, міст опускається, відкриваючи прохід. А вхідні ворота, що залишилися без кріплення, просідають і нікого не впускають. p> Більшість оглядів з брандмауерам присвячують основну частину опису користувача інтерфейсу. У більшості випадків брандмауер - чорний ящик, який, будучи налаштованим, стоїть у добре закритому місці і до нього не підходить ніхто, крім спеціально навчених адміністраторів. Добре, якщо інтерфейс красивий і зручний, але зручність внесення змін в конфігурацію може спровокувати користувачів на ослаблення захисту. Тому, зручний інтерфейс може бути і недоліком. p> Мораль - необхідно оцінити ступінь ризику, вивчити мережу, розробити політику захисту і після цього спокійно йти на В«протипожежнийВ» ринок.
3. Детальніше про деякі FireWall ах
.1 Вбудований брандмауер Windows XP
Таблиця 1
Що може і чого не може брандмауер Windows XPОн може: Він не може: Блокувати комп'ютерним вірусам і В«черв'якамВ» доступ на компьютер.Обнаружіть або знешкодити комп'ютерних вірусів і В«черв'яківВ», якщо вони вже потрапили на компьютер.Запросіть користувача про вибір блокування або дозволу для певних запитів на подключеніе.Запретіть користувачеві відкривати повідомлення електронної пошти з небезпечними вложеніямі.Весті облік (журнал безпеки) за бажанням пользователя.Блокіровать спам або несанкціоновані поштові розсилки.
Привід відмовитися від використання вбудованого брандмауера Windows XP [1]
Зовсім недавно виявлений новий вірус, який у списку запущених на ПК сервісів ховається під ім'ям Windows Genuine Advantage Validation Notification - утиліти виробництва Microsoft, призначеної для перевірки існування операційної системи. Фахівці антивірусної лабораторії Sophos привласнили йому назву W32.Cuebot-K. Хробак поширюється через Інтернет-пейджер AOL допомогою посилань, нібито відправлених людьми з контакт-листа користувача. Після потрапляння на комп'ютер жертви вірус відключає брандмауер Windows, докачує шкідли...