방화벽

방화벽 - 특별 보호 시스템 소프트웨어 (방화벽) 인증되지 않은 인터넷 바이러스 공격을 방지뿐만 아니라, 하나의 컴퓨터와 같은 장벽을 만들거나 악의적 인에서 로컬 네트워크를 통해하는 트로이 목마. 그들의 주요 목적에 근거하여 - 의심스러운 패킷을 놓칠 수없는, 이러한 프로그램은 다른 이름을 가지고 - 필터. 다음과 같이 오늘의 보호 방화벽의 가장 유명한 제조 업체는 다음과 같습니다 ZYXEL, 방화벽, TrustPort 총 보호, ZoneAlarm을, D - 링크, 시큐어 컴퓨팅 워치 가드 기술을.

방화벽 구성

방화벽은 자세한 설치 보호를 가능하게하는 수동으로 구성됩니다. 가장 중요한 기능 중 하나는 - 직접 USB-포트를 설정 안티 바이러스. 원하는 설정을 지정하면 로컬 네트워크 및 그 조성물의 모든 전자 장치의 입력과 출력을 통해 완전한 제어를 만들 수와 같은 프로그램을 사용한다.

네트워크상의 한 컴퓨터에서 실드를 수동으로 조정을 행함으로써, 다른 네트워크 유닛에 준비된 설정을 전송 가능한 최단 시간 내에 가능하다. 또한, 조작의 동시성이 경우에도, 무선 네트워크 연결을 보장한다. 방화벽 작업의 필수 매개 변수를 설정하면 시간이 좀 걸립니다,하지만 당신은 웃으며 그를 치료하는 경우, 보안 제한 서비스에 대한 몇 가지 필요를 차단할 수 있습니다.

네트워크 필터의 추가 기능

특정 서비스와 응용 프로그램의 추가 보호를 위해 구성 할 수있는 방화벽이 있습니다. 예를 들어, "시청 연령 제한"해킹 방지 및 설정 "스팸." 인터넷과 각 프로그램 및 응용 프로그램에 대한 폐쇄 된 네트워크에서 작동 할 수있는 권리에 대한 액세스 권한을 설정하는 것은 별도로 정의 할 수 있습니다. 게이트웨이를 모니터링 할 수있는 사이트에 대한 액세스를 제어하는 필드 버스 필터는 웹 콘텐츠를 필터링하기 위해 검사합니다. 또한 알릴 또는 공격 시도를 감지하는 의심 IP 주소로부터의 액세스를 차단할 수있다.

방화벽 방화벽의 종류

방화벽은 다음과 같은 유형으로 구분된다 :

- 보내고 패킷을 수신에 대한 액세스를 필터링을 제공 전통적인 방화벽,;

- 기밀 데이터 스캐닝 등을 해킹 일반적으로 사용되는 액세스 적시에 폐쇄 인증되지 않은 패킷을 제공하는 응용 프로그램 사이에 설정된 개별 세션을 추적 방화벽 세션.;.

분석 - 방화벽 식별 트로이 차단 다음 패킷의 내부 정보의 분석에 기초하여 필터링을 수행하는 단계;

- 내장 가속기가 장착 된 하드웨어 방화벽은 동시 침입 방지 (IPS), 안티 바이러스 스캐닝, 방지 할 수 있습니다 권한이없는 개인 네트워크 내에서 사용자 및 VPN-익명 성을뿐만 아니라, 방화벽 더 생산적으로 작업 할 수 있습니다.

예방 조치

소프트웨어 품질 및 신뢰성 보장하기 위해 네트워크 보안 무단 침입과 해킹에 대한을 만 방화벽 인증 네트워크 노드에 설치합니다. 현재 입법 행위 인증 FSTEC, Gazpromcert과 FSB를 제공했다. 예를 들어, FSTEC 인증서는 방화벽 필터가 문서 러시아의 국가 기술위원회의 첫 부분에 명시된 모든 요구 사항을 준수 함을 인증합니다. FSB 인증서는 시스템 보호 프로그램은 보안 및 정보의 개인 정보 보호에 대한 러시아 국가 표준 요구 사항에 해당하는 것으로 나타났다.