Персональный брандмауэр

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Персональный брандмауэр» – новости   · газеты   · книги   · ученый   · JSTOR ( ноябрь 2008 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья может быть несбалансированной по отношению к определенным точкам зрения . Пожалуйста, улучшите статью , добавив информацию о забытых точках зрения, или обсудите проблему на странице обсуждения . ( апрель 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

— Персональный брандмауэр это приложение , которое контролирует сетевой трафик, входящий и исходящий от компьютера, разрешая или запрещая связь на основе политики безопасности . ^[1] Обычно он работает как межсетевой экран прикладного уровня .

Персональный межсетевой экран отличается от обычного межсетевого экрана масштабом. Персональный брандмауэр обычно защищает только компьютер, на котором он установлен, в отличие от обычного брандмауэра, который обычно устанавливается на назначенном интерфейсе между двумя или более сетями, например, на маршрутизаторе или прокси-сервере . Следовательно, персональные брандмауэры позволяют определять политику безопасности для отдельных компьютеров, тогда как обычный брандмауэр контролирует политику между сетями, к которым он подсоединяется.

Персональные брандмауэры, предназначенные для каждого компьютера, полезны для защиты компьютеров, перемещающихся по разным сетям. Например, портативный компьютер можно использовать в доверенной интрасети на рабочем месте, где необходима минимальная защита, поскольку уже установлен обычный брандмауэр, и полезны службы, требующие открытых портов, такие как общий доступ к файлам и принтерам. Тот же ноутбук можно использовать в общедоступных точках доступа Wi-Fi , где может возникнуть необходимость определить уровень доверия и перенастроить настройки брандмауэра для ограничения трафика, входящего и исходящего от компьютера. Брандмауэр можно настроить так, чтобы для каждой сети применялись разные политики безопасности.

В отличие от сетевых брандмауэров, многие персональные брандмауэры способны контролировать сетевой трафик, разрешенный программам на защищенном компьютере. Когда приложение пытается установить исходящее соединение, брандмауэр может заблокировать его, если оно занесено в черный список, или спросить пользователя, следует ли внести его в черный список, если оно еще не известно. Это защищает от вредоносного ПО, реализованного в виде исполняемой программы. Персональные брандмауэры также могут обеспечивать определенный уровень обнаружения вторжений , позволяя программному обеспечению прерывать или блокировать соединение, если оно подозревает попытку вторжения.

Общие функции персонального брандмауэра:

• Блокируйте или предупреждайте пользователя обо всех несанкционированных попытках входящего или исходящего соединения.
• Позволяет пользователю контролировать, какие программы могут и не могут получить доступ к локальной сети и/или Интернету, а также предоставлять пользователю информацию о приложении, которое предпринимает попытку подключения.
• Скройте компьютер от сканирования портов, не реагируя на нежелательный сетевой трафик.
• Мониторинг приложений, которые прослушивают входящие соединения.
• Отслеживайте и регулируйте всех входящих и исходящих пользователей Интернета.
• Предотвратите нежелательный сетевой трафик от локально установленных приложений.
• Предоставьте информацию о целевом сервере , с которым приложение пытается связаться.
• Отслеживайте недавние входящие, исходящие события и события вторжений, чтобы узнать, кто получил доступ или пытался получить доступ к вашему компьютеру .
• Блокирует и предотвращает попытки взлома или атаки хакеров.

Брандмауэры помогают защитить внутреннюю сеть от хакеров . Однако брандмауэр имеет некоторые ограничения.

• Если система была скомпрометирована вредоносным , шпионским ПО или аналогичным программным обеспечением, эти программы также могут манипулировать брандмауэром, поскольку обе они работают в одной системе. Таким способом можно обойти или даже полностью отключить программные брандмауэры.
• Брандмауэр не сможет уведомить, если он неправильно настроен.
• Брандмауэр может ограничивать доступ из Интернета, но не может защитить вашу сеть от беспроводного и другого доступа к вашим системам.
• Брандмауэры и виртуальные частные сети — не единственное решение для защиты личных документов и электронных писем, которые отправляются внутри организации или другим деловым контактам, находящимся за пределами организации.
• Создаваемые оповещения могут снизить чувствительность пользователей к оповещениям, предупреждая пользователя о действиях, которые не могут быть вредоносными.
• Программные брандмауэры, которые взаимодействуют с операционной системой или с другими брандмауэрами или программным обеспечением безопасности на уровне режима ядра, потенциально могут вызывать нестабильность и/или создавать недостатки безопасности. ^[2]

В середине 1990-х годов в рамках проекта архитектуры информационной безопасности для корпорации Fortune 100 в США (корпорация Anheuser-Busch) один из членов группы разработчиков архитектуры, состоящей из трех человек, придумал концепцию, касающуюся для улучшения общей безопасности операционной системы, которая будет использоваться на всех компьютерах в этой сетевой системе (сетевая система, называемая BudNET). Повышение общей безопасности операционной системы обычно называют «усилением безопасности ОС». Членом группы, которому было предъявлено обвинение в этом, был сержант. Дональд Р. Вултье-младший, и концепция, которую он придумал, заключалась в установке специального программного обеспечения (программного обеспечения брандмауэра) на каждый сервер BudNET, рабочую станцию ​​и устройство безопасности периметра. Действительно, каждая система Windows в сети BudNET. Эту концепцию сейчас обычно называют программным обеспечением «персонального брандмауэра». Итак, пока SSgt. Вельтье не изобретал программное обеспечение для персонального брандмауэра, он изобрел идею «персонального брандмауэра». Доказательства этого факта существуют в документе «Предложение модели безопасности Anheuser-Busch», подготовленном SSgt. Вельтье, в то время. Когда ССгт. Woeltje пригласил всех ведущих производителей межсетевых экранов на встречи, посвященные продуктам, которые рассматриваются для использования для обеспечения безопасности периметра сети BudNET, SSgt. Вултье рассказал поставщикам о концепции «персонального брандмауэра» и спросил, есть ли у них какой-либо продукт межсетевого экрана, который можно было бы использовать таким образом. За исключением представителей корпорации Cyberguard, все поставщики заявили, что у них не только нет программного обеспечения межсетевого экрана, которое можно было бы использовать таким образом, но они также назвали эту идею безумной и неработоспособной. Но сегодня мы знаем, что они были неправы, поскольку использование персонального брандмауэра стало де-факто стандартом компьютерной безопасности. Компании, которые SSgt. Вултье обсудил программное обеспечение «персонального межсетевого экрана», в частности, с Cisco, Checkpoint, Axent Technologies, Milkyway Networks, Cyberguard, Network ONE, Trusted Information Systems и Secure Computing Corporation.

• Антивирусное программное обеспечение
• Сравнение межсетевых экранов
• Компьютерная безопасность
• Сетевая безопасность

• Программные брандмауэры: сделаны из соломы? Часть 1 и Часть 2 — объяснение конструкции и обсуждение подверженности компьютеров Windows обходу со стороны поставщика многоуровневых услуг .
• Рейтинги тестов программного обеспечения межсетевого экрана , Матоусек, 2014 г.