Практическая работа 27
Использование межсетевых экранов для защиты информационных процессов
Цель работы: Использование межсетевых экранов для защиты информационных процессов.
Теоретические сведения.
Общие сведения о межсетевых экранах.
Межсетевой экран(firewall или брандмауэр) является программно-аппаратным средством осуществления сетевой политики безопасности в выделенном сегменте IP-сети.
В сфере компьютерных сетей межсетевой экран представляет собой барьер, защищающий от вторжения злоумышленников во внутреннюю локальную сеть для того, чтобы скопировать, изменить или стереть информацию либо воспользоваться памятью или вычислительной мощностью работающих в этой сети компьютеров. Межсетевой экран призван обеспечить безопасный доступ к внешней сети и ограничить доступ внешних пользователей к внутренней сети (см. рис 1.)
Рис 1. Схема установления firewall.
Название «брандмауэр», может относиться к одному устройству или одной программе. Термин «межсетевой экран» был принят для обозначения совокупности компонентов, которые находятся между вашей сетью и внешним миром и образуют защитный барьер.
Брандмауэр не может защитить от:
ü вирусов. Хотя некоторые брандмауэры и способны распознавать вирусы в проходящем через них трафике, существует множество способов спрятать вирусы в программе. Если даже в описании вашего брандмауэра заявлена функция антивирусной проверки, не выключайте проверку вирусов на отдельных компьютерах в сети;
ü «троянских коней ». Как и в случае с вирусами, блокировать проникновение в сеть «троянских коней» (Trojan horses) достаточно сложно. Пользователь нередко поддается искушению загрузить программу из Internet или открыть прикрепленный к сообщению электронной почты файл, проложив тем самым путь в систему вредоносной программе;
ü «социальной инженерии ». Термин «social engineering» возник недавно и применяется для описания методов получения хакерами информации от доверчивых пользователей. Часто люди готовы сообщить свой пароль любому, кто позвонил по телефону и отрекомендовался представителем службы безопасности, что-нибудь «проверяющим». Межсетевой экран не в состоянии остановить невоздержного на язык сотрудника
ü некомпетентности. Плохо подготовленные сотрудники или небрежное руководство приводят к ошибкам в настройках локальной сети и межсетевого экрана. Если сотрудники не понимают, как работает брандмауэр и как правильно его настраивать, не исключено, что это будет способствовать возникновению проблем;
ü атаки изнутри. Межсетевой экран не может предотвратить злонамеренные действия внутри вашей сети. Это одна из причин, по которой безопасность компьютеров в сети остается важной проблемой и после установки брандмауэра.
Брандмауэр или межсетевой экран — системная утилита, которая контролирует доступ программ в интернет. Он блокирует попадания нежелательного софта и файлов, пропускает только те, которое не навредят ОС. Работает все время в фоновом режиме. Не отключится самостоятельно.
Если программе понадобится доступ к параметрам ПК, придет запрос. Подтвердите его
. 
При правильной работе межсетевого экрана, можно не использовать дополнительное программное обеспечение для защиты от вредоносного софта.
Только правильная настройка обеспечит корректную работу ОС.
Настройки брандмауэра Windows 10
Нажмите «Win+X», выберите пункт «Параметры».
Далее, как на скриншоте:
Выбираем «Состояние» (слева), ищем «Брандмауэр» на правой панели.
