Брандмауэры
Здравствуйте!
Не секрет, что брандмауэр является одной из важных составляющих информационной безопасности при работе в сети, будь она локальной или всемирной. Вместе с тем не секрет, что большинство (думаю не ошибусь, если скажу именно так) рядовых пользователей не знают как грамотно настроить установленный на машину брандмауэр и управлять им, так как не имеют знаний по используемым протоколам и портам, а так же не представляют себе их внутренней сути.
Одним из лучших способов настройки брандмауэра является применение политики «запретить все, что явно не разрешено», ибо гораздо сложнее перечислять длинный список не всегда нужных в использовании портов и протоколов, чем явно разрешить только требуемые.
Поскольку, признаюсь, сам обладаю довольно поверхностными познаниями в данной области, предлагаю поделиться своими знаниями, опытом (принимаются так же ссылки на интернет-ресурсы) и совместно поработать над созданием данного руководства, которое должно дать основополагающие знания и на их основе научить управлять установленным на компьютер брандмауэром.
Думаю, что руководство должно состоять из следующих разделов:
- Введение в тему
- Теоретическая информация по протоколам, применяемым в Интернете и локальных сетях.
- Теоретическая информация по службам и применяемым ими протоколам и портам применительно к операционным системам (Windows, Linux).
- Сведения о наиболее распространенных сетевых приложениях (mail, web, ftp, icq и т.п.) и используемых ими протоколах и портах.
- Описание настройки (в примерах) для наиболее распространенных в использовании брандмауэров (Outpost, ZA и т.п.)
Надеюсь, что совместная работа получится, и, в результате, появится полезный и нужный документ.
С уважением,
Вий.
Понимая, что начать формирование документа без начальных сведений достаточно трудно, было решено открыть «мешок для информации».
Мешок предназначен для сбора начальной информации. Рекомендуется скидывать в мешок информацию по теме, которую трудно дать в связанном виде или изначально отнести к какой-либо из глав руководства.
Просьба ставить дату сообщения, подпись (при желании) и отделять свое сообщение от предыдущего разделителем в виде четырех символов ----
Мешок для информации