Опубликован: 03.08.2011 | Уровень: для всех | Доступ: свободно
Лекция 4:

Использование файерволлов

< Лекция 3 || Лекция 4: 12 || Лекция 5 >

Основные аспекты использования файерволла

Пользователю необходимо помнить, что как и в случае с антивирусной программой, пользователь должен знать и соблюдать основные аспекты использования подобного программного обеспечения. Эти аспекты являются основным залогом того, что файерволл будет работать правильно и будет останавливать максимальное количество зловредных программ, которые пытаются проникнуть на компьютер пользователя. Следующие аспекты использования файерволла в большинстве своем относятся к программным файерволлам:

  1. Выставить специальные правила для программ на компьютере
  2. Обращать внимание на отчетность файерволла
  3. Обновлять файерволл
  4. В случае неполадок немедленно сообщать в службу поддержки
  5. Пытаться пробовать работу сомнительных программ в "песочнице"
  6. Внимательно изучать советы файерволла.

Пункт №1(выставить специальные правила для программ на компьютере). Соблюдение данного пункта является основным залогом правильности работы файерволла на компьютере пользователя. Пользователь должен помнить, что файерволл предоставляет специальные настройки (зачастую достаточно углубленные) для настройки уже установленных программ. Пользователь должен осознавать, что использование настроек по умолчанию не является панацеей от проблем, и возникает необходимость самому настраивать файерволл. Это может занять некоторое время, но это является необходимостью, так как файерволл обязательно должен быть настроен. Чтобы правильно выставить специальные правила для программ на компьютере, пользователь должен удостовериться, может ли установленная программа работать без подключения к сети Интернет (если может, тогда с помощью файерволла необходимо закрыть ей доступ в сеть Интернет). Также пользователь должен представлять себе примерный механизм работы установленной программы, чтобы правильно настроить правила доступа к другим программам и сторонним файлам (очевидно, что программа-дефрагментатор должна иметь доступ к другим файлам и папкам на компьютере, иначе она не сможет с ними ничего сделать). Также пользователь должен настроить и правила срабатывания резидентной защиты (для примера можно привести ситуацию с настройкой чуткости работы резидентной защиты файерволла. Суть настройки заключается в том, что пользователь должен определить, при каких именно действиях должна срабатывать резидентная защита файерволла). Конечно же, можно оставить настройки по умолчанию, но это не будет обеспечивать эффективную работу. В случае выставления настроек по умолчанию легко представить себе такую ситуацию, когда файерволл может заблокировать даже антивирусную программу, когда антивирусная программа попытается загрузить себе обновления через сеть Интернет, либо когда она попытается осуществить доступ к сторонним файлам, чтобы проверить их на наличие вирусов.

Пункт №2 (обращать внимание на отчетность файерволла) – пользователь должен детально изучать отчетность файерволла,чтобы иметь представление о том, какие именно функции выполняет файерволл на компьютере пользователя. Большинство файерволлов делают свою отчетность достаточно доступной и легкочитаемой для пользователя. Все же непонятные моменты в отчетах файерволла обычно расписаны в руководстве пользователя к файерволлу. Пользователь должен изучить это руководство. Также следует отметить, что в отчетах файерволла обычно указывается присутсвие каких-либо ошибок, если они имеют место быть в работе файерволла. Это еще одна причина, по которой пользователь должен следить за отчетностью файерволла внимательно. На основании отчета можно понять, какие именно программы оказались зловредными, сколько именно зловредных программ остановил файерволл, а также какие сайты являются переносчиками различных зловредных программ. Изучая отчеты, можно понять, через какие порты злоумышленник пытается осуществить доступ к компьютеру пользователя (необходимо закрыть данные порты, если это возможно). Благодаря отчетам можно выяснить также различные связи программ между собой и понять, как они взаимодействуют друг с другом (это нужно для того, чтобы выявить цепочку работы зловредных программ, к кому именно они обращаются в процессе своей работы). Из вышеперечисленного следует вывод о том, что просмотр отчетов файерволла является практической необходимостью в практике слежения и остановки работы зловредных программ.

Пункт №3 (обновлять файерволл). Файерволл, также как и антивирусная программа, нуждается в постоянном обновлении, иначе файерволл не сможет останавливать новые зловредные программы. Стоит отметить, что обновления для файерволла выпускаются несколько реже, чем для антивруса. Но при вспышках определенного типа зловредных программ на файерволл может выйти множество различных обновлений.

Пункт №4 (в случае неполадок сообщать в службу поддержки). Этот пункт является важным, если пользователь заметил неполадки в работе файерволла, его неожиданное отключение, либо невозможность останавливать некоторые типы сетевых атак. Часто при обращении в службу поддержки служба поддержки просит отчет, который создал файерволл в процессе своей работы. В этом случае пользователь должен отправить отчет в службу поддержки. Также может возникнуть ситуация, когда служба поддержки может запросить удаленный доступ к компьютеру пользователя, чтобы детально разобраться в том, почему случилась ошибка, а также исправить её.

Пункт №5 (пытаться пробовать работу сомнительных программ в "песочнице"). Этот пункт является профилактическим средством в остановке различного типа зловредных программ, которые могут выдавать себя за обычные безобидные программы. Если пользователь не доверяет источнику программного обеспечения, либо считает, что программное средство может нанести какой-либо ущерб для компьютера пользователя, пользователь должен опробовать работу сомнительной программы в "песочнице", которую предоставляет файерволл. В этом случае пользователь сможет точно определить, является ли программа зловредной, или его мнение о ней оказывается предвзятым.

Пункт №6 (внимательно изучать советы файерволла). Пользователь должен внимательно изучать советы файерволла, а также следовать им, так как такие советы могут оказаться достаточно правдивыми по отношению к некоторым программам или файлам. В современные файерволлы встроен механизм советчика, который пытается интеллектуально определить, стоит ли давать доступ какой-либо программе или файлу. Также советчик может помочь в закрытии определенных портов, которые могут нести большую опасность. Обычно такие советчики пишутся на основе опыта специалистов в области информационной безопасности. Впрочем, бывают случаи, когда советчик может дать неверный совет и принять вполне безобидную программу за зловредную. Но в любом случае выбор всегда остается за пользователем, и обычно базовым советом является следующий совет: "Если пользователь не уверен в программе, то передачу данных через неё лучше отключить, так как впоследствии он может снова включить её, если он ошибся".

< Лекция 3 || Лекция 4: 12 || Лекция 5 >
Екатерина Дюбко
Екатерина Дюбко
Нет данных о прохождении курса в зачетке
Александр Мишин
Александр Мишин
Каким образом распространялись первые антивирусы?
Александр Климов
Александр Климов
Россия, Московское высшее техническое училище им. Н. Э. Баумана, 1989
Игорь Матусевич
Игорь Матусевич
Россия