2014-02-12
394
Рассмотрение принципа движения пакетов: протоколы маршрутизации.
Файерволы и брандмауеры.
Сейчас локальная сеть любой, даже совсем небольшой организации, защищена от внешних угроз. Настолько ли хорошо защищены ресурсы внутренней сети?
Все персональные файерволы работают на принципе анализа приложений, которые посылают или принимают пакеты по сети. При этом они контролируют так называемые порты TCP/IP. Кратко: Каждый компьютер имеет свой уникальный адрес. Если бы все ограничивалось только этим то в одновременно по сети могла бы работать только ОДНА программа. Для того, чтобы обойти это ограничение, придумали порты IP. Т.е. кроме адреса используется еще одно поле в заголовке пакета со значением от 1 до 65535, где каждое значение соответствует определенному типу программ. Например 110 - POP3 - порт протокола получения почты, 25 - SMTP - порт почтовой программы отправки сообщений. Кому хочется, найдите файл Services у себя на компьютере, и посмотрите его. Править руками не рекомендую, пока не прочитаете RFC! Так вот, файерволы смотрят какие программы по каким портам работают, и если то или иное соединение не отвечает правилам, то оно блокируется. Теперь о правилах. То бишь о Rules. Часть правил система генерит сама, поискав соответствующий софт, например, Outlook'у будут открыты исходящий порт 25 и входящий 110 (ну и еще пару портов, но это к делу не относится). Те же программы, которые файервол не знает необходимо прописать руками, хотя большинство файерволов, заметив попытки соединения со стороны программы, выдают сообщение с вопросом разрешить или запретить соединение (постоянно или разово). Проблема в том, что это не всегда корректно работает. Поэтому, лучше всего самому создать правило. Для этого надо найти соответствующую кнопку! Формально правило состоит из следующих обязательных параметров:
Имя программы с путем, которая хочет работать по сети (для сообразительных, TacticalOps.exe или UnrealTournament.exe).
Направление трафика - входящий, исходящий или во всех направлениях (если файервол не понимает последнего варианта, то придется написать два правила).
Действие - разрешить/запретить (allow/deny).
Какие порты все или типа файервола (разрешает ли он открыть все порты). Нас, как правило интересует 7777.
Прочая лабуда типа врмени доступа и т.д. Нас особо не интересует. Так что читаем Help, и в путь!
Если не поставите на систему антивирус, все нужные сервис-паки и секьюрити-патчи, то файервол может не помочь. Оставите включенными сервисы по удаленному доступу к компу, персональный веб-сервер от фронтпейджа и т.д. - вам тоже уже ничто не поможет!
