Информационная безопасность



              

Firewall - не панацея. Защита должна быть комплексной! - часть 2


Некоторые межсетевые экраны имеют возможность запоминать информацию о приложении в момент создания правила для доступа этого приложения к ресурсам сети. При каждом повторном доступе производится проверка соответствия этой информации. Таким образом, в случае изменения приложения или используемых им модулей firewall выдаст предупреждение вроде: "Приложение … было модифицировано. Разрешить ему установить соединение?". Такая возможность может оказаться очень полезной для конечного пользователя и при правильном использовании должна препятствовать доступу "троянизированных" приложений к ресурсам сети.

Все эти факторы расширяют функционал межсетевых экранов, дополняя его следующими возможностями:

  • защитой от DoS атак;

  • ограничением возможностей удаленного доступа к системным ресурсам компьютера;

    разграничением доступа приложений к ресурсам сети;

    детектированием почтовых и сетевых червей, создающих для распространения собственное соединение с удаленным ресурсом;

    детектированием троянских программ, создающих собственное соединение для передачи данных;

    детектированием backdoor-программ (приложений для удаленного доступа) использующих прямое соединение;

    блокированием доступа "троянизированных" приложений к ресурсам сети.




Содержание  Назад  Вперед