Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Расскажите о современных антивирусных программах и межсетевых экранов. Поясните эффективность совместного использования антивирусных программ и межсетевых экранов

⇐ ПредыдущаяСтр 11 из 14Следующая ⇒

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Сетевые экраны также называют: Брандма́уэр, Файрво́лл.

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

· обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;

· на уровне каких сетевых протоколов происходит контроль потока данных;

· отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

· традиционный сетевой (или межсетевой) экран (установлен на шлюзе(сервере)

· персональный сетевой экран (предназначена только для компьютера на котором установлена)

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

· сетевом уровне

· сеансовом уровне

· уровне приложений

В зависимости от отслеживания активных соединений сетевые экраны бывают:

· stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;

· stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений.

Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ.

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

· Классические антивирусные продукты

· Продукты проактивной антивирусной защиты

· Комбинированные продукты

По функционалу продуктов:

· Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

· Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

· Антивирусные продукты для ОС семейства Windows

· Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)

· Антивирусные продукты для ОС семейства MacOS

· Антивирусные продукты для мобильных платформ

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

· Антивирусные продукты для защиты рабочих станций

· Антивирусные продукты для защиты файловых и терминальных серверов

· Антивирусные продукты для защиты почтовых и Интернет-шлюзов

· Антивирусные продукты для защиты серверов виртуализации

· и т. д.

Первое и последнее средство для организации защиты информации — это межсетевой экран. Межсетевой экран действительно необходим и является важной частью любой системы безопасности; его задача — ограничить доступ к внутренней сети из интернета, а также, возможно, разделить внутреннюю сеть на зоны с разделением прав на доступ к каждой из зон. В то же время межсетевой экран сам по себе не может эффективно противостоять большинству внутренних атак.

Антивирусное программное обеспечение. Без него также практически нельзя обойтись в эпоху сетевых червей и вирусов, распространяющихся через электронную почту. Правильно настроенные антивирусные программы могут надежно защищать сеть от вирусных атак, однако, так же как и в случае с межсетевыми экраном, антивирусная защита может быть намеренно или случайно обойдена самими сотрудниками компании.

Таким образом, межсетевые экраны и антивирусное ПО сами по себе не могут адекватно противостоять современным угрозам сетевой безопасности, особенно если эти угрозы инициируются изнутри компании. Решением задачи по построению действительно эффективной системы безопасности состоит в добавлении других уровней проверок и защиты к уже существующим, в применении других инструментов, дополняющих межсетевые экраны и антивирусное ПО.

⇐ Предыдущая -1 0 1 2 3 4 5 6 7 8 9 101112 13 14 Следующая ⇒

Поиск по сайту: