openPGP в России / черноВики / Инструкции и руководства / Обеспечение безопасности / Сетевая защита / Брандмауэры

==Брандмауэры==

Здравствуйте!
Не секрет, что брандмауэр является одной из важных составляющих информационной безопасности при работе в сети, будь она локальной или всемирной. Вместе с тем не секрет, что большинство (думаю не ошибусь, если скажу именно так) рядовых пользователей не знают как грамотно настроить установленный на машину брандмауэр и управлять им, так как не имеют знаний по используемым протоколам и портам, а так же не представляют себе их внутренней сути.

Одним из лучших способов настройки брандмауэра является применение политики «запретить все, что явно не разрешено», ибо гораздо сложнее перечислять длинный список не всегда нужных в использовании портов и протоколов, чем явно разрешить только требуемые.
Поскольку, признаюсь, сам обладаю довольно поверхностными познаниями в данной области, предлагаю поделиться своими знаниями, опытом (принимаются так же ссылки на интернет-ресурсы) и совместно поработать над созданием данного руководства, которое должно дать основополагающие знания и на их основе научить управлять установленным на компьютер брандмауэром.

Думаю, что руководство должно состоять из следующих разделов:

1. ((!/ВведениевТему Введение в тему))
  2. ((!/ИнформацияПоПротоколамСетей Теоретическая информация по протоколам, применяемым в Интернете и локальных сетях.))
  3. ((!/ИнформацияПоСлужбамОс Теоретическая информация по службам и применяемым ими протоколам и портам применительно к операционным системам (Windows, Linux).))
  4. ((!/СетевыеПриложения Сведения о наиболее распространенных сетевых приложениях (mail, web, ftp, icq и т.п.) и используемых ими протоколах и портах. ))
  5. ((!/ПримерыНастройки Описание настройки (в примерах) для наиболее распространенных в использовании брандмауэров (Outpost, ZA и т.п.) ))

Надеюсь, что совместная работа получится, и, в результате, появится полезный и нужный документ.

С уважением,
Вий.

----
++Понимая, что начать формирование документа без начальных сведений достаточно трудно, было решено открыть //«мешок для информации».//++
++Мешок предназначен для сбора начальной информации. Рекомендуется скидывать в мешок информацию по теме, которую трудно дать в связанном виде или изначально отнести к какой-либо из глав руководства.++
++Просьба ставить дату сообщения, подпись (при желании) и отделять свое сообщение от предыдущего разделителем в виде четырех символов ##~----##++

======((!/МешокИнформации Мешок для информации))======
{{showcomments}}{{lowerindex}}

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанный текст в кодировке Помощь
	Сохранить параметры OpenPGP в cookie

Для корректной работы разрешите в своем браузере показ изображений.

Пожалуйста, напишите, кого/что вы видите
на изображенной слева картинке. Если
там несколько персонажей/предметов,
перечислите их в именительном падеже
через пробел (одинаковых приводите во
множественном числе).

(осталось попыток на решение теста: 3)

Поддержка BBCode включена