Προσωπικές αντιπυρικές ζώνες για τους εγχώριους
χρήστες
Τι είναι μια αντιπυρική ζώνη;
Ο όρος "αντιπυρική ζώνη" επεξηγεί ένα σύστημα που
προστατεύει ένα δίκτυο και τις μηχανές σε τους από τους
διάφορους τύπους επιθέσεων. Οι αντιπυρικές ζώνες
συνδέονται προς να κρατήσουν τον κεντρικό υπολογιστή επάνω όλη
την ώρα και την προστασία του ολόκληρου δικτύου.
Ο αρχικός στόχος μιας αντιπυρικής ζώνης είναι να
εφαρμοστεί μια επιθυμητή πολιτική ασφάλειας ελέγχοντας
πρόσβαση και στις δύο κατευθύνσεις μέσω της αντιπυρικής ζώνης,
και για να προστατεύσει η ίδια την αντιπυρική ζώνη από το
συμβιβασμό. Αποκρούει τις προσπάθειες παρείσφρυσης,
Trojans και άλλες κακόβουλες επιθέσεις.
Προσωπικές αντιπυρικές ζώνες:
Τους σημαίνουν για τον εγχώριο χρήστη σε ένα
δικτυωμένο περιβάλλον. Στοχεύουν να εμποδίσουν τις απλές
επιθέσεις, αντίθετα από τις αντιπυρικές ζώνες επιχειρηματικών
επιπέδων που οι εταιρικές παγκόσμιες χρήσεις στον κεντρικό
υπολογιστή ή το δρομολογητή τελειώνουν. Υπάρχουν πολλοί
τρόποι να εφαρμοστεί μια αντιπυρική ζώνη, κάθε μια με τα
συγκεκριμένα πλεονεκτήματα και τα μειονεκτήματα.
Απαιτούνται πραγματικά;
Σήμερα οι οργανώσεις και οι επαγγελματίες
χρησιμοποιούν την τεχνολογία Διαδικτύου για να καθιερώσουν τη σε
απευθείας σύνδεση παρουσία τους και να επιδείξουν τα προϊόντα
και τις υπηρεσίες τους συνολικά. Η προσπάθειά τους είναι
στην ψηφιακή τεχνολογία δύναμης για να κάνει την επιχειρησιακή
εργασία τους για τους.
Όλοι οι οργανώσεις και οι επαγγελματίες μετατοπίζονται
από τη διεπιλογή σε ευρυζωνικό και παίρνουν μια σταθερή IP.
Έχει οδηγήσει σε μια αύξηση στις επιθέσεις ασφάλειας,
ζωύφια καθημερινά να εργαστεί. Αυτό δεν σημαίνει ότι η
διεπιλογή που είναι ανώνυμη δυναμική σύνδεση ή η αντιπυρική
ζώνη του isp δικτύου σας καθιστά αρκετά ασφαλείς.
Τώρα εάν η μηχανή σας ήταν κάτω από την επίθεση,
πρέπει να έχετε αναρωτηθεί τι πήγε στραβά τη συντριβή
συστημάτων σας ξαφνικά. Έτσι θα επιθυμούσα μάλλον να πω,
δεν είναι απαραίτητο για καθέναν να ξέρει πραγματικά για σας ή
τη διεύθυνση IP σας για να αποκτά πρόσβαση στο σύστημά σας.
Εάν εσείς το σύστημα είναι μολυσμένες ή επιρρεπείς
σε παρεισφρύσεις, κατόπιν πέρα από την ανωνυμία της σύνδεσης
διεπιλογών σας ή μιας δυναμικής IP, το σύστημά σας μπορεί να
χαραχτεί.
Τύποι επιθέσεων
Παρείσφρυση:
Υπάρχουν πολλοί τρόποι να κερδηθεί η αναρμόδια
πρόσβαση σε ένα σύστημα. Οι ευπάθειες λειτουργικών
συστημάτων, οι ραγισμένοι ή υποθεμένοι κωδικοί πρόσβασης είναι
μερικοί από τις πιό κοινές. Μόλις επιτευχθεί η πρόσβαση,
ο εισβολέας μπορεί να στείλει το ηλεκτρονικό ταχυδρομείο,
πλαστογράφηση με τα στοιχεία, ή να χρησιμοποιήσει τα προνόμια
συστημάτων για να επιτεθεί σε ένα άλλο σύστημα.
Κλοπή πληροφοριών και να πειράξει:
Η κλοπή στοιχείων και να πειράξουν όχι πάντα
απαιτούν ότι το σύστημα συμβιβάζεται. Έχουν υπάρξει πολλά
ζωύφια με τους κεντρικούς υπολογιστές FTP που επιτρέπουν στους
επιτιθεμένους για να μεταφορτώσουν τα αρχεία κωδικού πρόσβασης ή
να φορτώσουν τα τρωικά άλογα.
Επιθέσεις υπηρεσιών:
Οποιαδήποτε επίθεση που κρατά τον προοριζόμενο χρήστη
από να είσαι σε θέση να χρησιμοποιηθούν οι υπηρεσίες που
παρέχονται από τους κεντρικούς υπολογιστές τους θεωρείται άρνηση
της επίθεσης υπηρεσιών. Υπάρχει πολλοί τύποι αρνήσεων των
επιθέσεων υπηρεσιών, και υπάρχει δυστυχώς πολύ δύσκολο να
υπερασπιστεί ενάντια. Οι "βόμβες ταχυδρομείου" είναι ένα
παράδειγμα στο οποίο ένας επιτιθέμενος στέλνει επανειλημμένα τα
μεγάλα αρχεία ταχυδρομείου στην προσπάθεια στην πλήρωση του
δίσκου του κεντρικού υπολογιστή filesystem αποτρέποντας έτσι
το νόμιμο ταχυδρομείο από τη λήψη.
Τύποι επιτιθεμένων
Joyrider:
Όχι όλες οι επιθέσεις στα συγκροτήματα ηλεκτρονικών
υπολογιστών είναι κακόβουλες. Το Joyriders ψάχνει
ακριβώς τη διασκέδαση. Το σύστημά σας μπορεί να σπάσουν
ακριβώς επειδή ήταν εύκολο, ή να χρησιμοποιήσει τη μηχανή ως
πλατφόρμα για να επιτεθεί σε άλλοι. Μπορεί να είναι
δύσκολο να ανιχνευθεί η παρείσφρυση σε ένα σύστημα που
χρησιμοποιείται για αυτόν το λόγο. Εάν τα αρχεία
ημερολογίου τροποποιούνται, και εάν όλα εμφανίζονται, δεν
μπορείτε ποτέ να ξέρετε.
Βάνδαλοι:
Ένας βάνδαλος είναι κακόβουλος. Σπάζουν μέσα
για να διαγράψουν τα αρχεία ή να συντρίψουν τα συγκροτήματα
ηλεκτρονικών υπολογιστών είτε επειδή δεν σας συμπαθούν, είτε
επειδή απολαμβάνουν τα πράγματα. Εάν ένας βάνδαλος σπάσει
στον υπολογιστή σας, ξέρετε για τον σωστό μακριά. Οι
βάνδαλοι μπορούν επίσης να κλέψουν τα μυστικά και να στοχεύσουν
στη μυστικότητά σας.
"Σε ένα γεγονός ένας τρωικός χρησιμοποιούταν για να
ενεργοποιήσει το έκκεντρο Ιστού. Όλες οι δραστηριότητες που
γίνονται στο σπίτι ήταν στους ιστοχώρους."
Κατασκοπεύει:
Οι κατάσκοποι πρόκειται έξω να πάρουν τις μυστικές
πληροφορίες. Μπορεί να είναι δύσκολο να ανιχνευθούν οι
διαρρήξεις από τους κατασκόπους δεδομένου ότι δεν θα αφήσουν
πιθανώς κανένα ίχνος εάν πάρουν τι ψάχνουν.
Μια προσωπική αντιπυρική ζώνη, επομένως, είναι μια
από τις μεθόδους που μπορείτε να χρησιμοποιήσετε για να αρνηθείτε
τέτοιες παρεισφρύσεις.
Πώς εργασία αντιπυρικών ζωνών;
Εργασία αντιπυρικών ζωνών βασικά ως φίλτρο μεταξύ
της εφαρμογής και της σύνδεσης δικτύων σας. Ενεργούν ως
θυρωροί και σύμφωνα με τις τοποθετήσεις σας, παρουσιάζουν έναν
λιμένα ως ανοικτό ή κλειστός για την επικοινωνία. Μπορείτε
να χορηγήσετε τα δικαιώματα για τις διαφορετικές αιτήσεις να
αποκτήσουν πρόσβαση στο Διαδίκτυο και επίσης κατά τρόπο
αντίστροφο με το φράξιμο των εξωτερικών αιτήσεων που προσπαθούν
να χρησιμοποιήσετε τους λιμένες και τα πρωτόκολλα και που
αποτρέπουν τις επιθέσεις. Ως εκ τούτου μπορείτε να
εμποδίσετε τους λιμένες ότι δεν χρησιμοποιείτε ή ακόμα και δεν
εμποδίζετε τους κοινούς λιμένες που χρησιμοποιούνται από
Trojans.
Χρησιμοποιώντας τις αντιπυρικές ζώνες μπορείτε επίσης
να εμποδίσετε τα πρωτόκολλα, έτσι ο περιορισμός της πρόσβασης σε
NetBIOS θα αποτρέψει τους υπολογιστές στο δίκτυο από την
πρόσβαση των στοιχείων σας. Οι αντιπυρικές ζώνες
χρησιμοποιούν συχνά έναν συνδυασμό λιμένων, πρωτοκόλλων, και
ασφάλειας επιπέδων εφαρμογής για να σας δώσουν την επιθυμητή
ασφάλεια.
Οι αντιπυρικές ζώνες διαμορφώνονται για να απορρίψουν
τα πακέτα με τις ιδιαίτερες ιδιότητες όπως:
Συγκεκριμένες διευθύνσεις πηγής ή προορισμού IP.
Συγκεκριμένοι τύποι πρωτοκόλλου
Οι σημαίες TCP καθορισμένες/καθαρίζουν στην
επιγραφή πακέτων.
Επιλογή μιας αντιπυρικής ζώνης:
Επιλέξτε τις αντιπυρικές ζώνες που έχουν τη
δυνατότητα να φυλάξουν όλων των προσπαθειών παρείσφρυσης,
εφαρμογές ελέγχου που μπορούν να έχουν πρόσβαση στο Διαδίκτυο,
που αποτρέπει τα κακόβουλους χειρόγραφα ή τους ελέγχους από τις
stealing πληροφορίες ή που φορτώνει τα αρχεία και να
αποτρέψουν Trojans και άλλους έμμεσους πράκτορες από το
τρέξιμο ως κεντρικούς υπολογιστές.
Το σκοπό μια αντιπυρική ζώνη δεν μπορεί να μικραίνουν
προκειμένου να κερδηθεί η ταχύτητα. Εντούτοις, οι ασφαλείς,
υψηλής απόδοσης την αντιπυρικές ζώνες απαιτούνται για να
αφαιρέσουν τη δυσχέρεια κατά χρησιμοποίηση των υψηλών συνδέσεων
με το Διαδίκτυο ταχύτητας. Ο κόσμος-ευρύς-Ιστός καθιστά
πιθανή την παραγωγή των τεράστιων ποσών κυκλοφορίας στον κρότο
ενός ποντικιού.
Μερικοί από τους καλούς εκτελεστές αντιπυρικών ζωνών
διαθέσιμους στην αγορά είναι κατωτέρω:
BlackICE υπερασπιστής
eSafe υπολογιστής γραφείου
McAfee προσωπική αντιπυρική ζώνη
Neowatch
Προσωπική αντιπυρική ζώνη Norton
Ασφάλεια υπολογιστών γραφείου PGP
Προσωπικές αντιπυρικές ζώνες Sygate
Μικροσκοπική προσωπική αντιπυρική ζώνη
Συναγερμός ζώνης
Συναγερμός ζώνης υπέρ
Οι περισσότερες από αυτές τις αντιπυρικές ζώνες
είναι ελεύθερες για την προσωπική χρήση ή προσφέρουν μια
περίοδο ελεύθερης δοκιμής. Όλες οι προσωπικές αντιπυρικές
ζώνες διαθέσιμες δεν μπορούν να εξασφαλίσουν ασφάλεια 100% της
μηχανής σας. Η κανονική συντήρηση της μηχανής απαιτείται
για την εξασφάλιση ασφάλειας.
Μερικοί από τους στόχους που ενθαρρύνονται για τη
διατήρηση των επιρρεπών σε παρεισφρύσεων συστημάτων μη:
Θέστε εκτός λειτουργίας το αρχείο και την τυπωμένη
ύλη μοιραμένος εάν δεν πρόκειται να είστε στο δίκτυο.
Ενημερώστε τα αρχεία υπογραφών αντιιών σας τακτικά.
Χρησιμοποιήστε έναν ειδικευμένο τρωικό καθαριστή.
Κανονικός εφαρμόστε τα μπαλώματα ασφάλειας στο
λογισμικό και το λειτουργικό σύστημά σας.
Μην ανοίξτε τις συνδέσεις ηλεκτρονικού ταχυδρομείου
εάν έχετε δεν ξέρετε το περιεχόμενο που μπορεί να περιέχει.
Μην επιτρέψτε τις άγνωστες εφαρμογές που έχουν
πρόσβαση στο Διαδίκτυο ή στο σύστημά σας.
Τακτικά ελέγξτε τα αρχεία ημερολογίου του προσωπικού
λογισμικού σας αντιπυρικών ζωνών και αντιιών.
Θέστε εκτός λειτουργίας τα παράθυρα ActiveX και της
Ιάβας και απεγκατάστασης poy ο οικοδεσπότης εάν δεν
απαιτείται.
Κλείστε τις μακροεντολές στις εφαρμογές όπως το
γραφείο της Microsoft και τη μακρο προστασία στροφής επάνω.
Ελέγξτε τους ανοικτούς λιμένες του συστήματός σας και
τους δείτε ενάντια στον κοινό κατάλογο λιμένων
Trojans που βλέπουνε εάν χρησιμοποιούνται από μερικούς
τρωικούς.
Κούτσουρο μακριά από τη σύνδεση με το Διαδίκτυό σας
εάν δεν απαιτείται. Να είσαι σε ανοικτή γραμμή στο
διαδίκτυο κατά τη μακροχρόνια διάρκεια δίνει σε οποιοδήποτε
εισβολέα περισσότερων και τον αρκετό χρόνο να παραβιάσει την
ασφάλεια συστημάτων.
Αποσυνδέστε τις περιφερειακές μονάδες όπως το
έκκεντρο Ιστού, μικρόφωνο εάν δεν χρησιμοποιούνται.
Περίπου ο συντάκτης
Pawan Bangar,
Τεχνικός διευθυντής,
Birbals, Ινδία
ebirbals@gmail.com
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com