Функции брандмауэров

Идеальный персональный брандмауэр должен выполнять шесть функций:

1. Блокировка внешних атак.

В идеале брандмауэр должен блокировать все известные типы атак, включая сканирование портов, IP-спуффинг, DoS и DDoS, подбор паролей и пр.

2. Блокировка утечки информации.

Даже если вредоносный код проник в компьютер (не обязательно через сеть, а, например, в виде вируса на купленном пиратском CD), брандмауэр должен предотвратить утечку информации, заблокировав вирусу выход в сеть.

3. Контроль приложений.

Неизбежное наличие открытых дверей (то есть открытых портов) является одним из самых узких мест в блокировке утечки информации, а один из самых надежных способов воспрепятствовать проникновению вирусов через эти двери — контроль приложений, запрашивающих разрешение на доступ. Кроме банальной проверки по имени файла, весьма желательна проверка аутентичности приложения.

4. Поддержка зональной защиты.

Работа в локальной сети часто подразумевает практически полное доверие к локальному контенту, что открывает уникальные возможности по использованию новейших (как правило, потенциально опасных) технологий. В то же время уровень доверия к Интернет-контенту значительно ниже, а значит, необходим дифференцированный подход к анализу опасности того или иного содержания.

5. Протоколирование и предупреждение.

Брандмауэр должен собирать лишь необходимый объем информации — избыток (равно как и недостаток) сведений недопустим. Возможность настройки файлов регистрации и указания причин для привлечения внимания пользователя весьма приветствуются.

6. Максимально прозрачная работа.

Эффективность и применяемость системы часто обратно пропорциональны сложности ее настройки, администрирования и сопровождения. Несмотря на традиционный скепсис в отношении мастеров (wizards) по настройке и прочих «буржуйских штучек», даже опытные администраторы не пренебрегают ими просто в целях экономии времени

3. Содержание

   • Средства удаленного управления
   • Классификация
   • Средства удаленного администрирования
   • Семейство unix
   • Семейство Windows
   • Средства удаленного управления рабочим столом
   • Практика
   • Виртуальные машины
   • История и развитие
   • Типы виртуализации
   • Практика
   • Резервное копирование и синхронизация
   • Резервное копирование информации
   • Синхронизация данных
   • Типовые задачи синхронизации
   • Реализации к рассмотрению
   • Кластеризация
   • Основные положения
   • Отказоустойчивый кластер
   • Вычислительный кластер
   • Реализации к рассмотрению
   • Облачные вычисления
   • Основные положения
   • Облачное хранилище данных
   • Образы и развертывание системы
   • Образы системы – технологии резервирования данных
   • Технологии развертывания операционных систем
   • Реализации к рассмотрению
   • Средства антивирусной и сетевой защиты
   • Технологии обнаружения вредоносного кода
   • Технический компонент
   • Аналитический компонент
   • Плюсы и минусы способов обнаружения вредоносного кода
   • Брандмауэры
   • Общее описание брандмауэров
   • Функции брандмауэров
   • Недостатки брандмауэров
   • Общие принципы настройки Firewall
   • Обслуживание систем
   • Дефрагментация диска
   • Восстановление информации на жестком диске
   • Восстановление данных с работоспособного жесткого диска
   • Восстановление данных с неработоспособного жесткого диска
   • Аппаратное обеспечение для восстановления данных
   • Системы контроля версий
   • Общие положения
   • Типичный порядок работы с системой
   • История и статус
   • Недостатки
   • Возможности
   • Основные концепции
   • Недостатки
   • Использование Subversion
   • Возможности
   • Особенности, преимущества и недостатки