Электронная библиотека книг Александра Фролова и Григория Фролова.
Shop2You.ru Создайте свой интернет-магазин
Библиотека
Братьев
Фроловых
[Назад] [Содержание] [Дальше]

Антивирусная защита: Учебное пособие для защиты информационных ресурсов

(С) Александр Вячеславович Фролов, 2004

Урок 9. Использование межсетевых экранов. 2

Итоги. 3

 

Урок 9. Использование межсетевых экранов

Для усиления антивирусной защиты узлов сети или всей сети в целом наряду с антивирусными программами часто используют межсетевые экраны (брандмауэры).

На рис. 9-2 мы показали главное окно персонального межсетевого экрана Agnitum Outpost Firewall Pro, предназначенного для защиты персональных компьютеров.

Рис. 9-1. Межсетевой экран Agnitum Outpost Firewall Pro

Как видите, помимо блокирования нежелательного трафика, межсетевой экран Agnitum Outpost Firewall Pro позволяет получать информацию о сетевой активности, открытых портах, разрешенных и заблокированных соединениях.

В составе этого экрана имеются средства обнаружения атак, блокирования работы нежелательных активных программных компонентов (таких как элементы управления ActiveX и аплеты Java). Кроме того, эта программа снабжена средствами противодействия рекламе.

Межсетевые экраны препятствуют внедрению вредоносных программ и «взлому» защиты узла через сеть. Они блокируют исходящий трафик вредоносных программ, уже проникших на узел сети в обход антивирусной защиты.

В частности, блокируется потенциально опасный трафик от почтовых  клиентов, создаваемых, например, вредоносным кодом, встроенным в почтовые сообщения формата HTML.

Этим самым межсетевой экран исключает возможность установки вредоносными компонентами канала связи с компьютером злоумышленника через Интернет.

Разработчики антивирусных программ часто комплектуют свои антивирусы межсетевыми экранами. Такие системы способны не только блокировать трафик по нежелательным портам или адресам IP, но и проверяют трафик HTTP, POP3, SMTP, IMAP и других сетевых протоколов на предмет наличия в нем кода вредоносных программ.

При выборе средств защиты не обязательно всегда использовать антивирусы со встроенными межсетевыми экранами. Вы можете установить межсетевой экран как отдельный программный продукт. При этом важен правильный выбор программы межсетевого экрана. Необходимо использовать программы межсетевых экранов, доказавших на практике способность противостоять современным сетевым угрозам.

Итоги

Межсетевые экраны позволяют усилить защиту от компьютерных вирусов и других вредоносных программ, так как они способны блокировать сетевой трафик, создаваемый вредоносными объектами.

Вы можете использовать комбинацию антивируса и межсетевого экрана, а также приобрести и установить эти средства защиты по отдельности.

[Назад] [Содержание] [Дальше]