Персональный брандмауэр

A Персональный брандмауэр - это приложение, которое управляет сетевым трафиком в и из компьютер, разрешающий или запрещающий обмен данными на основе политики безопасности . Обычно он работает как брандмауэр прикладного уровня.

. Персональный брандмауэр отличается от обычного брандмауэра масштабом. Персональный брандмауэр обычно защищает только компьютер, на котором он установлен, по сравнению с обычным брандмауэром, который обычно устанавливается на выделенном интерфейсе между двумя или более сетями, таком как маршрутизатор или прокси. сервер. Следовательно, персональные брандмауэры позволяют определять политику безопасности для отдельных компьютеров, тогда как обычный брандмауэр контролирует политику между сетями, к которым он подключается.

Персональные брандмауэры для отдельных компьютеров полезны для защиты машин, перемещаемых по разным сетям. Например, портативный компьютер компьютер может использоваться в доверенной интрасети на рабочем месте, где требуется минимальная защита, поскольку уже установлен обычный брандмауэр и службы, требующие открытых портов, например общий доступ к файлам и принтерам полезен. Тот же портативный компьютер можно использовать в общедоступных точках доступа Wi-Fi, где может потребоваться определить уровень доверия и перенастроить параметры брандмауэра для ограничения трафика на компьютер и с него. Брандмауэр можно настроить, чтобы разрешить различные политики безопасности для каждой сети.

В отличие от сетевых брандмауэров, многие персональные брандмауэры могут контролировать сетевой трафик, разрешенный для программ на защищенном компьютере. Когда приложение пытается установить исходящее соединение, брандмауэр может заблокировать его, если он занесен в черный список, или спросить пользователя, внести ли его в черный список, если он еще не известен. Это защищает от вредоносных программ, реализованных в виде исполняемой программы. Персональные брандмауэры также могут обеспечивать некоторый уровень обнаружения вторжений, позволяя программному обеспечению завершать работу или блокировать соединение, если оно подозревает попытку вторжения.

• 1 Возможности
• 2 Ограничения
• 3 История
• 4 См. Также
• 5 Ссылки
• 6 Внешние ссылки

Общие функции персонального брандмауэра :

• Блокировать или предупреждать пользователя обо всех попытках несанкционированного входящего или исходящего подключения.
• Позволяет пользователю контролировать, какие программы могут и не могут получить доступ к локальной сети и / или Интернет и предоставить пользователю информацию о приложении, которое пытается установить соединение.
• Скрыть компьютер от сканирования портов, не отвечая на нежелательный сетевой трафик.
• Мониторинг приложений, которые прослушивают для входящих подключений.
• Мониторинг и регулирование всех входящих и исходящих пользователей Интернета.
• Предотвращение нежелательного сетевого трафика от локально установленных приложений.
• Предоставление информации о целевом сервере, с которым приложение пытается установить связь.
• Отслеживайте недавние входящие события, исходящие события и события вторжения, чтобы узнать, кто обращался или пытался получить доступ cess your computer.
• Блокирует и предотвращает попытки взлома или атаки хакеров.

Межсетевые экраны помогают защитить внутреннюю сеть от хакеров, однако межсетевой экран имеет некоторые ограничения.

• Если система была скомпрометирована вредоносным ПО, шпионским ПО или аналогичным программным обеспечением, эти программы также могут манипулировать брандмауэром, поскольку оба они работают в одной системе. Таким образом можно обойти или даже полностью отключить программные брандмауэры.
• Брандмауэр не может уведомлять, если он был неправильно настроен.
• Брандмауэр может ограничивать доступ из Интернет, но он может не защитить вашу сеть от беспроводного и другого доступа к вашим системам.
• Брандмауэры и виртуальные частные сети - не единственное решение для защиты частных документов и электронной почты, которые отправляются внутри организации или другим деловым контактам, находящимся за пределами организации.
• Создаваемые предупреждения могут снизить чувствительность пользователей к предупреждениям, предупреждая пользователя о действиях, которые могут не быть вредоносными.
• Программное обеспечение брандмауэры, которые интерфейс с операционной системой или с другими брандмауэрами или программным обеспечением безопасности на уровне режима ядра может потенциально вызвать нестабильность и / или привести к недостаткам безопасности.

В середине 1990-х, как часть проекта архитектуры информационной безопасности для корпорации из списка Fortune 100 в Подразделении ed States (корпорация Anheuser-Busch), один из членов группы архитектурных разработчиков, состоящей из трех человек, выступил с концепцией повышения общей безопасности операционной системы, которая будет использоваться на всех компьютерах в этой сетевой системе ( сетевая система, называемая BudNET). Повышение общей безопасности операционной системы обычно называют «усилением защиты ОС». Член команды, которому было предъявлено обвинение в этом, был SSgt. Дональд Р. Вельтье-младший и идея, которую он придумал, заключалась в установке специального программного обеспечения (программного обеспечения межсетевого экрана) на каждый сервер BudNET, рабочую станцию ​​и устройство защиты периметра. Действительно, каждая отдельная система Windows в сети BudNET. Это концепция, которую теперь обычно называют программным обеспечением «персональный брандмауэр». Итак, пока SSgt. Вельтье не изобрел программное обеспечение для персонального файервола, он придумал идею «персонального файервола». Доказательства этого факта содержатся в документе Anheuser-Busch Security Model Proposal, подготовленном SSgt. Вельтье в то время. Когда SSgt. Woeltje пригласил всех ведущих поставщиков межсетевых экранов на встречи, посвященные продуктам, рассматриваемым для использования для защиты периметра сети BudNET, SSgt. Вельтье рассказал поставщикам о концепции «персонального межсетевого экрана» и спросил их, есть ли у них какой-либо межсетевой экран, который можно было бы использовать таким образом. За исключением представителей Cyberguard Corporation, все производители заявили, что у них не только нет программного обеспечения межсетевого экрана, которое можно было бы использовать таким образом, но они также заявили, что идея безумна и неосуществима. Но сегодня мы знаем, что они ошибались, потому что использование программного обеспечения для персональных брандмауэров стало де-факто стандартом компьютерной безопасности. Компании, которые SSgt. Вельтье обсуждал программное обеспечение "персонального межсетевого экрана", в частности, с Cisco, Checkpoint, Axent Technologies, Milkyway Networks, Cyberguard, Network ONE, Trusted Information Systems и Secure Computing Corporation.

• Антивирусное программное обеспечение
• Сравнение межсетевых экранов
• Компьютерная безопасность
• Сетевая безопасность

• Программные межсетевые экраны: Сделано из соломы ? Часть 1 и Часть 2 - объяснение конструкции и обсуждение уязвимости компьютеров Windows к обходу со стороны многоуровневого поставщика услуг.
• Рейтинг тестирования программного брандмауэра, Matousec, 2014