Информационная безопасность


           

Некоторые межсетевые экраны имеют возможность


Некоторые межсетевые экраны имеют возможность запоминать информацию о приложении в момент создания правила для доступа этого приложения к ресурсам сети. При каждом повторном доступе производится проверка соответствия этой информации. Таким образом, в случае изменения приложения или используемых им модулей firewall выдаст предупреждение вроде: "Приложение … было модифицировано. Разрешить ему установить соединение?". Такая возможность может оказаться очень полезной для конечного пользователя и при правильном использовании должна препятствовать доступу "троянизированных" приложений к ресурсам сети.

Все эти факторы расширяют функционал межсетевых экранов, дополняя его следующими возможностями:



  • защитой от DoS атак;


  • ограничением возможностей удаленного доступа к системным ресурсам компьютера;

    разграничением доступа приложений к ресурсам сети;

    детектированием почтовых и сетевых червей, создающих для распространения собственное соединение с удаленным ресурсом;

    детектированием троянских программ, создающих собственное соединение для передачи данных;

    детектированием backdoor-программ (приложений для удаленного доступа) использующих прямое соединение;

    блокированием доступа "троянизированных" приложений к ресурсам сети.



Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий