ЗНАЕТЕ ИНТУИТ, Лекция, Използване на защитни стени

Целта на лекцията: предоставят на читателя знания за защитни стени.

Ако разглеждаме защитната стена като част от антивирусната защита (защитният комплекс като цяло), тогава можем да кажем, че това е софтуерен или хардуерен комплекс за ограничаване на достъпа до локална или глобална мрежа. Необходимостта от защитни стени възникна, когато стана ясно, че използването само на антивирусен софтуер не може да осигури пълна защита срещу всички зловредни програми. Необходим е още един софтуерен инструмент, който да помогне на антивируса да спре зловредния софтуер. Този софтуерен инструмент се нарича защитна стена или защитна стена или защитна стена .

История на защитната стена

Механизъм на защитната стена

Въз основа на дефиницията на защитна стена е ясно само в общи линии какви функции има защитната стена и какъв е нейният принцип на действие. Функциите на защитната стена могат да бъдат разбрани с няколко примера. Например вирусът влиза в компютъра на потребителя, но за да извърши процеса на кражба на лични данни, вирусът трябва да го прехвърли на компютъра на нападателя. В този случай защитната стена ще блокира самия процес на предаване на информация към компютъра на нападателя. Това може да бъде схематично изобразено, както следва:

защитни

Фигурата показва какво точно прави защитната стена в този случай. Вирусът иска да прехвърли данни към компютъра на нападателя, а защитната стена блокира прехвърлянето на данни. В същото време той просто не позволява на вируса да изпраща данни, защитната стена не предприема никакви действия със самия вирус. Друг пример за това как работи защитната стена е, когато вирус от компютъра на нападателя се опитва да стигне до компютъра на потребител, опитвайки се да се "разтвори" в интернет трафика. В този случай защитната стена ще действа като защита срещу проникване на вируси в компютъра на потребителя. Това може да бъде схематично изобразено, както следва:

Фигурата показва, че вирусът се опитва да проникне в операционната система на потребителя чрез потока от интернет трафик. В същото време защитната стена пречи на вируса и блокира проникването му. Антивирусната проактивна защита е показана на фигурата за по-голяма яснота, така че за читателя е ясно, че първоначално защитната стена предотвратява проникването на вируса и едва след това, ако защитната стена по някаква причина пропуска вируса, след това проактивна компютърна защита ще започне да работи.

Друг пример за защитна стена е, когато вирус се опитва да комуникира по мрежа с друг вирус през локална мрежа (например, за да координира по-нататъшни действия). В този случай защитната стена ще попречи на комуникацията на вируса с друг вирус. Това може да бъде схематично изобразено, както следва:

лекция

Фигурата показва, че вирусът се опитва да комуникира с друг вирус на друг компютър, използвайки локалната мрежа, а защитната стена предотвратява това и предотвратява обмена на данни между вируси. В разширена версия на тази схема защитната стена може да докладва за такъв трансфер на данни на администратора на локалната мрежа. Всички предишни примери бяха примери за това как работят личните защитни стени. (Личната защитна стена е програма, която се инсталира директно на компютъра на обикновен потребител.) В допълнение към личните защитни стени има корпоративни защитни стени (Корпоративните защитни стени са инсталирани на шлюз между локална мрежа и Интернет (или на шлюз между две подмрежи)). Корпоративна защитна стена може да бъде показана схематично, както следва:

използване

Фигурата показва корпоративна защитна стена, която разделя две локални мрежи (едната мрежа се състои от компютри №1, №2, №3 и втората от компютри №4, №5, №6). В този случай защитната стена регулира предаването на мрежови пакети между тези две мрежи. Такава защитна стена може да бъде хардуерна защитна стена или централна защитна стена, която е инсталирана на компютъра на мрежовия администратор. В мрежата корпоративната защитна стена не регулира предаването на мрежови пакети (т.е. предаването между компютър №1 и компютър №2 не се регулира от корпоративната защитна стена). Друг пример за корпоративна защитна стена е показан на фигурата по-долу:

знаете

Фигурата показва друг пример за корпоративна защитна стена, която споделя корпоративна LAN мрежа между глобалния Интернет. В този случай, както и в миналото, корпоративната защитна стена не регулира предаването на мрежови пакети в рамките на корпоративната мрежа. Такава защитна стена може да бъде и хардуерна защитна стена или централна защитна стена, която е инсталирана на компютъра на мрежовия администратор. .