Соц сети

06.08.2012

Jetico Personal Firewall имеет три уровня защиты:

□ низкая фильтрация – общая фильтрация сетевых пакетов;

□ прикладная фильтрация – отслеживание сетевых событий и действий приложений;

□ высокая фильтрация, которая отслеживает сетевые процессы различных пользователей, чем обеспечивает защиту от внешних атак и несанкционированную отправку данных шпионскими программами, внедренными в систему.

Хотелось бы отметить, что практически все перечисленные программы имеют также аналоги – антивирусные программы. Так что, даже если вы не хотите устанавливать брандмауэр, можно установить хотя бы такую защиту. Ведь компьютер в наше время занимает все бОЛьшую часть жизни, в том числе зачастую управляет другой техникой.

Независимо от того, каким образом вы получаете информацию из сети: через провода или при помощи беспроводной связи – и как вы работаете со своим домашним компьютером: удаленно или нет, – лучше всего обезопасить себя при помощи тех или иных средств. А оградив свой компьютер от нападения хакеров и вредоносных программ, можно с уверенностью сказать, что ваш компьютер, а следовательно, и сам дом, действительно умен: чужих не пустит, своим откроет, а если кто и начнет стучаться, так разрешения спросит – пускать или не пускать.


Когда я писала эту книгу, мне позвонила знакомая и спросила, о чем я сейчас пишу. «Об “умном доме ”», – ответила я. «А что это?» – спросила она. «Это такой дом, в котором двери открываются, как только ты к ним подходишь, системы отопления поддерживают такую температуру, какую ты задашь, а корм для рыбок насыпается в аквариум автоматически. А при наличии компьютера и Интернета ты можешь позвонить в Америку и разговаривать хоть круглосуточно – и тебе не придется платить за это ни копейки», – ответила ей я. «Понятно, – ответила знакомая, – в общем, фантастика».

Но ведь это уже далеко не фантастика – это реальность. И мне очень хотелось бы, чтобы как можно больше людей поняли, что жить с комфортом можно, не затрачивая огромных средств. Возможно, самостоятельно открывающиеся двери и теплые полы доступны пока не каждому, но создание домашнего кинотеатра из имеющейся техники, а также настройка системы видеонаблюдения и звонки по IP телефонии не отнимут у вас большого количества финансов. Более того, кое на чем удастся сэкономить! Разве удобство и экономия не стоят того, чтобы попробовать?

Безопасность в доме, с которым у вас есть постоянная связь, системы синхронизации и контроля автоматики, удобное расположение техники и доступ в Интернет из любой точки квартиры без протягивания проводов – все это составляет «умный дом». Наверное, через несколько лет все это станет обычным делом, и дома с таким набором функций перестанут называться интеллектуальными. Пока же подобные системы для многих в новинку. Однако это не значит, что нового стоит бояться. Хочется надеяться, что эта книга подвигнет вас на свершения в своем собственном доме и поможет вам разобраться в имеющемся на сегодня разнообразии оборудования и программного обеспечения.

Давайте делать свои дома умными!


16.07.2012


При этом определяются разрешенные входящие и исходящие соединения для конкретных приложений. Кроме того, в Outpost Firewall Pro присутствует защита от программ шпионов и внутренняя защита от попыток остановить сервис. Также можно задать пароль на изменение конфигурации.

Outpost Firewall Pro поддерживает подключаемые модули: например, плагины, блокирующие интернет рекламу по ключевым словам и типичным размерам баннеров, плагины, определяющие наличие атаки, плагины для фильтрации почтовых вложений и т. д.


Kaspersky Internet Security


Известный у нас в стране по одноименному продукту для защиты от вирусов, брандмауэр Kaspersky Internet Security может защитить не только от них, но и от хакерских атак и спама. Также приложение снабжено средствами защиты конфиденциальных данных и ограничения доступа к сайтам сомнительного содержания.

Kaspersky Internet Security имеет встроенную проверку по базам сигнатур, эвристический анализатор и блокиратор в зависимости от поведения приложения. Кроме того, как и другие подобные программы, Kaspersky Internet Security проверяет файлы, почту и интернет трафик в режиме реального времени, устанавливает сетевой экран, предотвращает утечку конфиденциальной информации. В последней версии в программу была введена функция под названием Родительский контроль – с ее помощью можно запрещать вход на определенные сайты. Кроме прочего, в программе имеется средство для создания диска аварийного восстановления системы.


Comodo Personal Firewall


Брандмауэр Comodo Personal Firewall, несмотря на свой небольшой объем, является мощным средством для защиты компьютера от сетевых нападений, вирусов, троянов и хакерских атак. Программа имеет поддержку русского языка и обладает простым интерфейсом.

Приложение Comodo Personal Firewall содержит огромную базу правил для программ. Также программа может защитить компьютер от вредоносного программного обеспечения при старте и некорректном завершении работы системы. В программе также имеется журнал событий и журнал отчетов об использованном трафике с контролем активности приложений.



Jetico Personal Firewall


Программа Jetico Personal Firewall, как и ее собратья, умеет отслеживать все входящие и исходящие пакеты данных, сканировать порты на предмет обнаружения подозрительных служб, а также предотвращать атаки вирусов, хакерских атак и прочего вредоносного программного обеспечения.


08.07.2012


Если вы включите брандмауэр Windows, каждый раз, когда на компьютере будет запущено приложение, обращающееся к определенному порту, на экране будет появляться запрос о том, что следует сделать с данной программой: разрешить ей дальнейшую установку или блокировать ее. Если выбрать блокировку, приложение, которое пыталось открыть порт, будет заблокировано, так что подключиться из сети к этому приложению будет невозможно (в список исключений автоматически будет внесено правило блокировки этого приложения). При выборе пункта Разблокировать Приложению будет разрешено открыть нужный порт, и в список исключений автоматически добавится правило, которое и впредь будет разрешать этому приложению открывать порт для входящих подключений. Выбор третьего пункта – Отложить – повлечет за собой запрет на открытие порта, но исключение создано не будет, поэтому в следующий раз, когда приложение попытается открыть порт, такой запрос появится на экране снова.

Встроенный в операционную систему Windows брандмауэр является достаточно надежным. Однако он контролирует только входящие соединения, при этом исходящие запросы не контролируются. Поэтому, если вы рассчитываете на этот брандмауэр, следует обращать внимание на то, какие файлы вы запускаете на своем компьютере, особенно если вы скачали их на сайте в Интернете – ведь вирусы и шпионские программы умеют отправлять данные на сервер разработчика, и имеющийся в Windows брандмауэр не сможет пресечь таких нарушений.

Кроме встроенного брандмауэра можно использовать межсетевые экраны сторонних производителей. В таком случае встроенный брандмауэр Windows следует отключить.


Брандмауэры сторонних производителей


Наиболее известными программными межсетевыми экранами являются, пожалуй, Outpost Firewall, Kaspersky Internet Security, Comodo Personal Firewall, Jetico Personal Firewall и др.

Outpost Firewall


Межсетевой экран Outpost Firewall Pro имеет довольно много возможностей. Это фильтрация входящих и исходящих соединений, создание правил для протоколов и портов, а также для приложений. В программе можно настроить политику блокировки, то есть задать реакцию программы на соединение, отсутствующее в правилах: либо запретить доступ, либо разрешить, либо выдать запрос на создание нового правила. Однако подобные функции есть и во встроенном брандмауэре Windows. Отличие от него Outpost Firewall Pro в том, что программа также может контролировать компоненты, скрытые процессы и их память, что позволяет устанавливать ограничения на сетевую активность для отдельных приложений и процессов.


28.06.2012


Брандмауэр Windows


Операционная система Windows имеет встроенный брандмауэр (рис. 7.38). Если он включен, он будет защищать подключения к сети компьютера от несанкционированного доступа и заражения некоторыми типами вирусов. Однако эту защиту можно как отключить, так и настроить под свои нужды, например задавать исключения, которые будут предоставлять возможность некоторым видам программного обеспечения получать доступ в сеть без ограничений брандмауэра.


Рис. 7.38. Встроенный брандмауэр Windows


Рис. 7.39. Исключения брандмауэра Windows


Войти в настройки встроенного брандмауэра можно через Панель управления – пункт, который необходим для этого, так и называется: Брандмауэр Windows. Здесь можно отключить брандмауэр совсем или включить и настроить так, как нужно именно вам. При установке галочки в пункте Не разрешать исключения Будет активирован такой режим работы, при котором брандмауэр отключает список исключений.

Исключения можно задавать на одной из вкладок окна брандмауэра (рис. 7.39). Для тех приложений, которые будут отмечены галочками в списке исключений, будут разрешены входящие подключения, тогда как для остальных такого разрешения не будет. Здесь же можно создать правила для отдельных портов, к которым вы хотите допустить подключения. Для этого нужно нажать на кнопку Добавить порт… И в полях открывшегося окна внести соответствующие записи: протокол и номер порта (рис. 7.40). После внесения записи подключения к этому порту из сети блокироваться брандмауэром не будут. Чтобы узнать о том, какой протокол и порт использует приложение, необходимо обратиться к его документации.


Рис. 7.40. Добавление порта в список исключений


Отключить защиту для определенных подключений или настроить для них дополнительные параметры фильтрации можно во вкладке Дополнительно. Если снять галочку с подключения, брандмауэр для него будет отключен. Задать же правила в список исключений для определенного подключения можно, выбрав его и нажав на кнопку Параметры (рис. 7.41).

Здесь же настраивается журнал работы брандмауэра и задаются параметры фильтрации протокола ICMP.


Рис. 7.41. Параметры сетевого подключения