На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Знакомство с персональными брандмауэрами

Зачем вам нужен персональный брандмауэр?
Поскольку вы читаете введение этой главы, велика вероятность того, что вы уже немного знакомы с Интернетом и знаете, почему это потрясающее и в то же время опасное место для посещений. - это золотая жила информации
и возможностей. К сожалению, Интернет стал местом охоты для не очень чест­ных у которых есть как инструменты, так и знания для проникновения в ваш компьютер и кражи вашей личной и финансовой информации, или для которым просто нравится применять на практике различные трюки или сознательно причинять вред компьютерным системам других людей.
Появление широко распространившегося высокоскоростного доступа в Ин­тернет делает ваш компьютер более легкой и привлекательной целью для этих
людей. Задача данной книги - познакомить вас с персональными средствами межсетевой защиты и помочь вам защитить ваши данные и вашу личную ин­формацию во время путешествия по сети World Wide Web.
В этой главе вы:
• узнаете о сообществе хакеров и опасности путешествий по Интернету на не­защищенном компьютере;
я изучите опасности высокоскоростного кабельного и цифрового доступа;
• откроете, как легко защитить себя с помощью установки вашего собственно­го персонального брандмауэра;
• оцените различия между аппаратными и программными брандмауэрами и решите, какой из них лучше для вас;
• выясните, какие свойства брандмауэра необходимо искать при совершении покупки.


Новое поколение высокоскоростного доступа в Интернет
Во время путешествия по сети World Wide Web вы электронно соединяете ваш компьютер с обширной сетью, которую, пока у вас не установлен персональный брандмауэр, вы практически не можете контролировать и от которой вы защище­ны очень слабо. До недавнего времени, если вы не работали в компании, предос­тавляющей высокоскоростной доступ в Интернет, путешествие по сети означало дозвон до поставщиков услуг Интернета (провайдеров) с помощью соединения на скорости 56 Кб/с по вашей местной телефонной линии. Это относительно медлен­ные соединения и никогда на самом деле не достигают скорости соединения 56 Кб/с. Вам повезет, если вы соединитесь на скорости приблизительно 44-49 Кб/с*.
Традиционный доступ в Интернет на скорости 56 Кб/с
До недавнего времени опыт работы в Интернете означал использование медлен­ной и иногда неудовлетворительной коммутируемой связи, которая имела тенденцию постоянно разъединяться, таким образом принуждая вас повторно набирать телефон­ный номер и устанавливать связь снова и снова. Ситуация становится еще хуже, если
вы неспособны соединиться с Интернетом, потому что ваш компьютер получает сиг­нал "занято" каждый раз, когда пытается дозвониться до вашего провайдера.
После того, как вы зарегистрировались у своего провайдера, вашему компью­теру автоматически присваивается временный адрес, называемый IP-адрес. Этот IP-адрес уникален и позволяет опознавать вас в Интернете. Присвоение IP-адреса - это, как правило, динамический процесс, что означает, что вам при­сваиваются различные IP-адреса каждый раз, когда вы входите в сеть.
Все коммуникации, которые ваш компьютер осуществляет с другими компь­ютерами в Интернете, основаны на посылке и принятии данных с или на ваш IP-адрес. Поэтому ваш IP-адрес раскрывает ваш компьютер в Интернете и, од­нажды обнаруженный взломщиком, представляет собой точку доступа к вашему компьютеру. К счастью, временные коммутируемые соединения, связанные с постоянно изменяющимися IP-адресами, способствуют тому, что ваш компью­тер является более трудной мишенью для потенциальных захватчиков.
IP-адрес имеет почти то же назначение, что и ваш домашний адрес. Он ч представляет собой средство идентификации компьютера в Интернете $у и позволяет другим компьютерам связываться с вашим путем посылки со­общений на присвоенный ему IP-адрес. Чтобы узнать больше об адресах TCP/IP, просмотрите "Использование TCP/IP. Специальное издание" Дж, Рэя, издательство "Que", ISBN: 0-7897-1897-9.
К сожалению, в России качество телефонных линий оставляет желать лучшего, и скорости выше 30 Кб/с редко достижимы. (Здесь и далее, кроме оговоренных слу­чаев - Прим, научного редактора),


12

Подводя итоги, перечислим характеристики традиционного соединения с Ин­тернетом:
• медленная связь на скорости 56 Кб/с;
• временно устанавливаемое коммутируемое соединение;
• постоянно изменяющийся ' IP-адрес;
• тенденция прерывания сеанса связи.
Новая эра высокоскоростного доступа в Интернет
доступа в Интернет является решением про­блем, возникающих при использовании коммутируемых соединений со скоро­стью 56 Кб/с. Высокоскоростные соединения с Интернетом могут быть опреде­лены как постоянно активные сетевые соединения и бывают двух видов:
■ Кабельные— совместно используемое соединение с Интернетом, устанавли­ваемое с помощью того же коаксиального кабеля, который предоставляет ваше местное кабельное телевизионное соединение.
• Цифровая абонентская линия - выделенное подключение к сети Интернет, устанавливаемое с проводов, предоставленных вашей
местной телефонной компанией (оно, тем не менее, не мешает работе ваших
телефонных линий).
Обе технологии обеспечивают соединение, скорость которого превышает 56 Кб/с почти в 20 раз. Они постоянно подключены, так что вам никогда не при­дется терять время на дозвон или опасаться невозможности соединения из-за занятости линии, и вас не разъединят после пребывания в сети в течение дли­тельного периода времени. поскольку соединение всегда активно, присвоенный вашему компьютеру, почти никогда не меняется.
Высокоскоростные соединения - это прекрасно. Но, как и все остальное, вы­сокоскоростные соединения имеют отрицательные стороны. Забавно, что мно­гие свойства, которые делают высокоскоростные соединения привлекательны­ми, также являются причиной их уязвимости. Во многих случаях соединение с с помощью высокоскоростного соединения подобно оставлению
вашей входной двери открытой и незапертой. Это происходит потому, что у вы­сокоскоростных с Интернетом имеются следующие характеристики:
• Постоянный IP-адрес - позволяет взломщику, обнаружившему ваш компью­тер в Интернете, С легкостью находить его снова и снова.
• Высокоскоростной доступ - означает, что взломщик может работать намного быстрее, пытаясь проникнуть в компьютер.
• Всегда подключенное соединение - означает, что ваш компьютер уязвим все время, пока он соединен с сетью.
Поскольку высокоскоростное соединение с Интернетом - это просто разно­видность сетевого соединения, оно активно все время, пока включен компьютер,


и остается активным до тех пор, пока его не отключат. Из-за способа, которым поставщики высокоскоростного доступа в Интернет конфигурируют свои серверы DHCP, ваш IP-адрес изменяется очень редко. В действительности, если вы входи­те в сеть, по крайней мере, один раз в течение нескольких недель или около того, присвоенный вашему компьютеру IP-адрес может никогда не меняться, потому что ваш компьютер будет постоянно возобновлять присвоенный ему IP-адрес. Однако, если вы не используете ваше соединение с Интернетом в течение дли­тельного периода времени, вы можете обнаружить, что ваш IP-адрес был изменен.
^Провайдеры создают общий пул IP-адресов, которые они динамически присваивают или отдают во временное пользование компьютерам-абонентам. Продолжительность пользования варьируется в зависимости от того, как работает провайдер. Когда вы впервые войдете в сеть, вашему компьютеру присвоят IP-адрес из этого фонда. До тех пор, пока ваш ком­пьютер входит в сеть часто, он будет продолжать возобновлять предостав­ленный ему IP-адрес. Однако, если вы не выходили в Интернет в течение длительного периода времени, срок пользования может ис-
течь, ваш провайдер потребует его обратно и вновь разместит его в фонде
доступных IP-адресов. Этот процесс абсолютно незаметен для конечного пользователя.
Термин DHCP (Dynamic Host Configuration Protocol) обозначает протокол динамической конфигурации компьютера. Поставщики услуг Интернета используют серверы DHCP для управления процессом присвоения IP-адресов.
Поскольку IP-адрес является для вас разновидностью домашнего адреса при
работе в Интернете и может никогда не меняться, он делает вас легкой добычей
для тех людей, обитающих в Интернете, которые любят проникать в компьютеры (их называют кракерами и/или хакерами). Как-никак, после того, как они опреде­лят ваш компьютер как возможную цель, им будет легко возвращаться к нему снова и снова и пытаться взломать, поскольку его IP-адрес остается постоянным.
Высокая скорость соединения также является обоюдоострым мечом, и, хотя она обеспечивает вас удивительно высокой скоростью работы в Интернете, эта же самая скорость может быть использована против вас, позволяя вашим потен­циальным противникам, пытающимся получить доступ к вашему компьютеру,
работать с той же высокой скоростью.
Наконец, постоянно подключенные соединения делают ваш компьютер или сеть значительно более привлекательной целью, поскольку это означает, что ес­ли однажды ваш компьютер будет взломан, его будет несложно обнаружить и получить к нему доступ в любое время, когда он включен.


Если вы принадлежите к большинству современных людей, вы используете одну из множества операционных систем Microsoft. К сожалению, как вы узнае­те в главе 9 "Насколько защищен ваш компьютер?", хотя операционные системы Microsoft могут быть наглядными и простыми в использовании, они не всегда безопасны*. Этот факт в сочетании с опасностью высокоскоростного доступа может сделать Интернет очень опасным местом для посещения.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика