При настройке безопасности информационных технологий для организации брандмауэры являются важной частью обеспечения безопасности на рабочем месте. Без настройки брандмауэра рабочее место будет уязвимо для хакеров и вирусов при использовании Интернета. Настройка брандмауэра обычно является первым шагом, который необходимо предпринять, чтобы убедиться, что сеть организации безопасна в использовании.
Брандмауэры
Брандмауэр - устройство безопасности для сети организации, которое контролирует, что и кто может получить доступ к сети в любой момент времени. Весь трафик, который поступает в сеть организации из внешнего источника, должен проходить через межсетевой экран, чтобы гарантировать, что информация, к которой осуществляется доступ, не находится в опасности.
Способ, которым брандмауэр определяет, является ли что-то угрозой или нет, основан на политике брандмауэра, которая была настроена отделом информационной безопасности. Брандмауэр будет проверять запрос, доменное имя и IP-адрес,также проверяет поступает ли информация из заранее определенного приемлемого местоположения. Если брандмауэр определяет, что поступающие данные неприемлемы, пользователь все равно может переопределить брандмауэр, чтобы разрешить прохождение трафика, если он считает, что это безопасно.
Политика брандмауэра может быть обновлена, чтобы добавить местоположения, которые считаются безопасными, и вычесть небезопасные местоположения. Брандмауэры также позволяют пользователям получать доступ к сети из внешнего местоположения, если они предоставляют правильные учетные данные, такие как имя пользователя и пароль.
Брандмауэры могут быть как аппаратными, так и программными.
Аппаратные брандмауэры устанавливаются как внешний компонент между компьютерной сетью организации и интернет-провайдером. Эти устройства брандмауэра устанавливаются на маршрутизаторах, чтобы упростить их для пользователя, поскольку маршрутизаторы часто используются, когда нескольким пользователям требуется доступ.
Программные брандмауэры обычно устанавливаются в операционной системе, на которой работают серверы в организациях или на компьютерах, которые используют пользователи, и они полезны для добавления дополнительного уровня защиты.
Брандмауэры следующего поколения
По мере того, как технологии совершенствовались с годами, способность злоумышленников находить обходные пути брандмауэров также улучшалась. В результате возникла потребность в брандмауэрах для увеличения их возможностей, и эта потребность была удовлетворена с помощью брандмауэров следующего поколения.
Вирусы нашли способы обойти традиционные брандмауэры, которые проверяют порты, такие как http и https. Эти вирусы могут получить доступ к сети с помощью других типов веб-приложений, которые не обнаруживаются брандмауэрами. Межсетевые экраны следующего поколения объединяют возможности классического межсетевого экрана с возможностью разрешать и блокировать доступ определенных приложений к сети организации.
Эти брандмауэры следующего поколения могут определять, к какому типу приложений обращаются к сети, и отслеживать эти приложения, чтобы увидеть, как они работают.
Например, брандмауэры теперь могут определить разницу между базовым веб-сайтом, таким как yellowpages.com, и приложением, таким как Skype. Если приложение работает не так, как должно быть по сравнению с базовым уровнем, эти брандмауэры обнаруживают проблему. Вместо того чтобы отслеживать IP-адреса и порты, как это делают классические брандмауэры, брандмауэры следующего поколения фокусируются на конкретных приложениях, в то же время отслеживая порты.
В теории все звучит великолепно, но какие функции безопасности следующего поколения делают брандмауэры следующего поколения лучше?
Хотя между старым и новым брандмауэрами много общего, брандмауэры следующего поколения включают такие функции, как интегрированная система предотвращения вторжений (IPS), защита от потери данных (DLP), поддержка двух стеков IPv4 и IPv6 и встроенный безопасный беспроводной контроллер.
Без установки брандмауэра ваша сеть будет подвержена всем типам угроз, распространяющихся по интернету. Хакеры смогут получить доступ к важной информации о вашей организации, а вирусы и черви нанесут ущерб сети и аппаратной инфраструктуре вашей организации.
Антивирус
Компьютерный вирус - программное обеспечение, предназначенное для распространения на разные компьютеры и вмешательства в его работу. Вирус содержит код, который присоединяется к программе и затем контролирует доступ к программе. Вирусы опасны, потому что они могут удалять и повреждать данные, использовать доступ владельца для распространения и даже могут стереть весь жесткий диск на любом компьютере, на который он самостоятельно устанавливается.
Типы вирусов
Угонщики браузеров - распространенный тип вируса, который может распространяться множеством способов, даже добровольно. Вирус захватывает функции браузера и перенаправляет пользователя на определенный веб-сайт. CoolWebSearch является хорошо известным примером этого типа вируса. Кроме того, существуют вирусы, которые вставляются в код браузера и регистрируют все нажатия клавиш, которые пользователь вводит при просмотре Интернета.
Такие вирусы очень опасны, потому что они могут записывать несколько разных паролей и потенциально украсть номера кредитных карт у пользователей, которые совершают покупки через интернет-магазины. Регистраторы ключей - не единственные вредоносные вирусы, существуют шпионские вирусы, которые могут реплицировать определенный веб-сайт, чтобы заставить пользователя ввести информацию о своем пароле, примером такого вируса является вирус репликатора Google.
Есть еще много вирусов, таких как:
- Вирусы прямого действия работают, когда файл, содержащий вирус, выполняется напрямую.
- Вирус веб-скриптинга использует сложный код и вставляет себя на сайт без разрешения веб-мастера.
- Макровирус встроен в макрокоды, используемые текстовыми процессорами, базами данных и электронными таблицами.
Наиболее распространенный тип вируса - файловый заражатель. Он принимает хост в корневом файле и работает, когда файл выполняется. Он может перезаписать весь файл или просто заменить определенные части.
Антивирус в действии
Антивирус всегда рекомендуется устанавливать для защиты компьютеров и данных. Антивирус - программное обеспечение, используемое для обнаружения, предотвращения и уничтожения компьютерных вирусов.
Существуют методы, которые антивирусное программное обеспечение может использовать для обнаружения вредоносных и шпионских программ. После установки программное обеспечение работает путем сканирования файлов вашего компьютера, памяти и файлов реестра. Вы можете выбрать автоматическое сканирование, при котором антивирус может автоматически выполнять сканирование через определенные интервалы времени.
Важно выполнять сканирование вручную при загрузке файлов из внешнего источника. Программное обеспечение может сканировать все медиа файлы, включая CD и DVD. Также благодаря новым технологическим разработкам программное обеспечение может сканировать USB-устройства и блокировать их открытие, если они признаны вредоносными.
Что происходит, когда антивирусная программа обнаруживает вредоносные программы?
Когда программное обеспечение обнаруживает вирус, оно вас предупреждает и спрашивает, хотите ли вы продолжить процесс удаления вируса. В других случаях оно может удалить сам вирус. Существуют различные настройки, которые пользователь может изменить для повышения безопасности.
Установка антивирусного программного обеспечения, безусловно, повысит ваш уровень защиты. Все они выполняют одни и те же функции, но могут отличаться в зависимости от определенных дополнительных функций и цен. Однако очень важно тщательно выбирать правильные антивирусы, потому что некоторые вирусы могут маскироваться под сам антивирус. Посредством электронной почты и рекламы вирусы заставят вас думать, что вам нужно установить программное обеспечение для его удаления и, следовательно, заразить ваш компьютер при загрузке.
Чтобы всегда оставаться защищенным от опасных компьютерных вирусов- будьте в курсе последних сведений о вирусах. У большинства антивирусов есть опции для получения обновлений описаний вирусов. Хотя установка антивируса проста и эффективна, в безопасности всегда могут быть лазейки, которые допускают вирусные атаки и другие вредоносные программы на ваш компьютер. Обязательно соблюдайте другие меры предосторожности при серфинге в интернете и загрузке.