Cablul ecran de securitate pe internet kaspersky, înțelegem cu setările implicite

Primul pas de a călători în condiții de siguranță peste vaste întinderi ale diferitelor rețele stabilește cu siguranță un mijloc sigur de protecție. Unul dintre puținele astfel de instalații este un produs complex Kaspersky Internet Security.







Primul pas de a călători în condiții de siguranță peste vaste întinderi ale diferitelor rețele stabilește cu siguranță un mijloc sigur de protecție. Unul dintre puținele astfel de instalații este un produs complex Kaspersky Internet Security. În ciuda faptului că produsul KIS este destul de complex, este imediat după instalarea este gata să-și îndeplinească toate responsabilitățile. Nevoia de infuzii suplimentare este extrem de rară, iar acest lucru este un plus foarte mare pentru dezvoltatori. Dar trebuie să înțelegeți că această posibilitate se bazează pe muchia ascuțită a soluțiilor de compromis. Care sunt ele de exemplu firewall-ul.

Setări Firewall este format din două părți: reguli pentru aplicații și reguli de pachete. Utilizați software-ul din dreapta vă puteți permite sau interzice anumite programe sau grupuri de programe pentru a trimite sau primi pachete și conexiuni de rețea. Cu reguli de pachete permise sau setul interzis conexiunile de intrare sau de ieșire, precum și transmiterea sau primirea de pachete.

Să vedem care sunt regulile pentru programele.

Cum se dezactivează activitatea de rețea

  1. De încredere - li se permite tuturor, fără excepție.
  2. Limitele slabe - regula stabilită „cerere de acțiune“ permite utilizatorilor să decidă cu privire la oportunitatea de programe care grup de rețele.
  3. Restricții puternice - în ceea ce privește munca cu rezoluție a rețelei, la fel ca și cea a celor slabi.
  4. Nu sunt de încredere - în mod implicit aceste programe este interzisă orice comunicare de rețea (omenește foarte rău pentru ei).

Grupul de incapacitate de plată „de încredere“ a pus toate programele de la Microsoft, de fapt, el KIS și alte programe de producători cunoscuți. Selecția setări implicite este bun, dar eu personal ar nu toate programele, chiar și bine-cunoscute producători, atât de complet de încredere.

Cum pot intra în programul într-un grup sau altul? nu atât de simplu aici. Decizia de a plasa un program special, într-una din cele patru grupe se face pe baza mai multor criterii:

  1. Disponibilitatea informațiilor despre programul în KSN (Kaspersky Security Network).
  2. Prezența unui program de semnătură digitală (deja a trecut).
  3. Analiza euristică pentru aplicații necunoscute (ceva de genul ghicire).
  4. plasat automat în programul preselectat de către grupul de utilizatori.

Toate aceste opțiuni sunt în setările „programele de control“. În mod implicit, sunt stabilite primele trei opțiuni, a căror utilizare duce la un număr mare de programe „de încredere“. A patra opțiune, puteți alege propria ca alternativă la primele trei.

Un experiment. Pune ce sau programul (de exemplu, browser-ul „Opera“), în lista de programe cu restricții slabe și a vedea modul în care regula „cererea de acțiune“. Pentru intrarea în vigoare a normelor de program trebuie să închideți și să redeschideți programul, pentru care au fost schimbate regulile. Dacă acum încercăm să mergem la orice site, atunci nici o cerere de acțiune nu va avea loc, iar programul stabilește cu ușurință o conexiune la rețea. După cum sa dovedit, regula „cerere de acțiune“ funcționează numai în cazul în care principalii parametri ai protecției deselectați opțiunea „Selectare acțiune automat“.







O altă surpriză așteaptă utilizatorii de utilități de rețea, cum ar fi ping, tracert (în cazul în care regula „cererea de acțiune“ pentru a extinde la programe de încredere), chit (client ssh) și, eventual, altele asemenea. Pentru ei, KIS nu vrea să afișeze cererea de acțiune de ecran. Aici, de ieșire poate fi doar un singur - pentru a seta manual permisiunile pentru un anumit program.

Înainte de a trece la regulile de pachete, permiteți-mi un sfat: a crea programe pentru fiecare grup subgrupurile sale. De exemplu: "Utilități Network", "Software Office", "Programe pentru Internet", etc. În primul rând, puteți întotdeauna găsi rapid programul dorit, și, pe de altă parte, va fi posibil să se stabilească norme pentru anumite grupuri, în loc de stabilire a normelor pentru programele individuale.

Cum se dezactivează activitatea de rețea

Acțiune „în conformitate cu regula“ este prin natura sa o „fereastră“ pentru regulile de programe proprii. Acest lucru este la îndemână, deoarece aveți posibilitatea să acorde prioritate punerii în aplicare a normelor. De exemplu, programul încearcă să trimită un pachet la portul 53 server DNS. Dacă există o regulă de pachet pentru efectul, „în conformitate cu regulile de programe“, direcția „de ieșire“, portul de la distanță 53 (sau nu este definit), iar programul este instalat care permite regula pentru a trimite un pachet la portul 53, pachetul va fi trimis în cazul în care programul este permis să trimită pachetele la 53 de port, pachetul nu va fi trimis.

Cum se dezactivează activitatea de rețea

Cum se dezactivează activitatea de rețea

Regulile de pachet de KIS, spre deosebire de cele mai multe firewall-uri, copleșit un număr mare de domenii, „inclus“, „de intrare (curent)“, „ieșire“, „ieșire (flux)“, și „intrare / ieșire“. Mai mult decât atât, normele cu unele combinații de protocol și instrucțiuni de ghidare nu funcționează. De exemplu, o regulă interdicție ICMP combinate cu linii de flux nu va funcționa, adică, pachetele ilegale vor trece. Pentru pachetele UDP sunt utilizate pentru un motiv oarecare direcția de streaming, deși protocolul UDP în natură ca atare, „flux“, nu creează, spre deosebire de TCP.

Un alt moment, nu foarte frumos constă în faptul că regulile de pachete nu este posibil să se specifice răspunsul la interzicerea pachetului de intrare: doriți să primiți pachetul cu notificarea din partea expeditorului sau să aruncați pachetul. Acest așa-numitul regim de „invizibilitate“, care a folosit pentru a fi prezent în ecranul de rețea.

Ne întoarcem acum la regulile actuale.

3 regula permite programe pentru a trimite e-mail prin TCP. Aici, de asemenea, ca pentru primele două reguli, ar fi suficient pentru a crea o regulă pentru un anumit program de e-mail prin specificarea portului și server trimit.

4 regula permite orice activitate de rețea pentru rețele de încredere. Fiți foarte atenți atunci când porniți regula, nu se confunda tipul de rețea accidentală. Această regulă dezactivează în mod eficient firewall-ul la rețelele de încredere.

5 regulă permite toate activitățile de rețea cu privire la regulile programelor pentru rețele locale. Este de obicei, deși nu dezactivați complet firewall-ul, dar reduce în mare măsură funcțiile sale de control. Conform logicii 4 și 5 din normele ar trebui să fie plasate în partea de sus, pentru a preveni reguli de procesare de pachete de 1 - 3 în cazul în care computerul este într-o rețea de încredere sau locală.

7 și 8, în general, interzice accesul de la rețea la serviciile de rețea de calculatoare bazate pe TCP și UDP. De fapt, se aplică numai în „rețele publice“.

9 și 10 reguli permit orice și toate conectați la computer din orice rețea, desigur, cu excepția normelor de servicii interzise 6 - 8. Regula numai la programele autorizate activitatea de rețea. Dar fii foarte atent, activitatea de rețea implicită este permisă aproape toate programele, cu excepția nu de încredere.

11 - 13 reguli permit pachetele ICMP de intrare pentru toate programele. Semnificația acestor reguli nu sunt mai mult de 1 - 3, deoarece ICMP, în cele mai multe cazuri, utilizați programul ping și tracert.

Articolul 14 interzice primirea tuturor tipurilor de pachete ICMP, desigur, cu excepția cazurilor permise în reglementările 11 - 13.

16 previne, în general, cererea de ecou ICMP de intrare v6. ICMP v6, în cele mai multe cazuri nu este necesar. Ar fi posibil să-l interzică complet.

17 regula permite tot ceea ce nu este permisă sau interzisă de reglementările anterioare în mod expres. Acest lucru este, de obicei, dar nu este afișat pe ecran, dar amintiți-vă existența sa este absolut necesar.

setările implicite firewall KIS sunt bune, și, desigur, potrivite pentru majoritatea utilizatorilor de acasă, care, de fapt, produsul se adresează. Dar, flexibilitate si simplu gusturile la setările avansate, care a fost menționat anterior în acest articol, realizat, din păcate, în detrimentul utilizatorilor înșiși, ceea ce face acest lucru cel mai de securitate depinde foarte mult de factorul uman: cunoașterea și acțiunile inconfundabile ale utilizatorului.