id: Гость   вход   регистрация
текущее время 09:58 29/03/2024
Владелец: Вий (создано 14/09/2006 22:50), редакция от 30/06/2008 19:54 (автор: volandlm) Печать
Категории: инфобезопасность, защита сети, сайт проекта, руководства
создать
просмотр
редакции
ссылки

Брандмауэры


Здравствуйте!
Не секрет, что брандмауэр является одной из важных составляющих информационной безопасности при работе в сети, будь она локальной или всемирной. Вместе с тем не секрет, что большинство (думаю не ошибусь, если скажу именно так) рядовых пользователей не знают как грамотно настроить установленный на машину брандмауэр и управлять им, так как не имеют знаний по используемым протоколам и портам, а так же не представляют себе их внутренней сути.


Одним из лучших способов настройки брандмауэра является применение политики «запретить все, что явно не разрешено», ибо гораздо сложнее перечислять длинный список не всегда нужных в использовании портов и протоколов, чем явно разрешить только требуемые.
Поскольку, признаюсь, сам обладаю довольно поверхностными познаниями в данной области, предлагаю поделиться своими знаниями, опытом (принимаются так же ссылки на интернет-ресурсы) и совместно поработать над созданием данного руководства, которое должно дать основополагающие знания и на их основе научить управлять установленным на компьютер брандмауэром.


Думаю, что руководство должно состоять из следующих разделов:


  1. Введение в тему
  2. Теоретическая информация по протоколам, применяемым в Интернете и локальных сетях.
  3. Теоретическая информация по службам и применяемым ими протоколам и портам применительно к операционным системам (Windows, Linux).
  4. Сведения о наиболее распространенных сетевых приложениях (mail, web, ftp, icq и т.п.) и используемых ими протоколах и портах.
  5. Описание настройки (в примерах) для наиболее распространенных в использовании брандмауэров (Outpost, ZA и т.п.)

Надеюсь, что совместная работа получится, и, в результате, появится полезный и нужный документ.


С уважением,
Вий.



Понимая, что начать формирование документа без начальных сведений достаточно трудно, было решено открыть «мешок для информации».
Мешок предназначен для сбора начальной информации. Рекомендуется скидывать в мешок информацию по теме, которую трудно дать в связанном виде или изначально отнести к какой-либо из глав руководства.
Просьба ставить дату сообщения, подпись (при желании) и отделять свое сообщение от предыдущего разделителем в виде четырех символов ----

Мешок для информации


 
— Eridan (04/11/2012 12:43)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Админы, создайте пожалуйста документ и добавьте туда

COMODO Firewall

Установка


Устанавливать только компонент "Firewall". Запустить установку, нажать кнопку "Опции" (возможно другое название) и убрать все галочки кроме Firewall.
Убрать галочки перед предложениями "участвовать в программе по улучшению", установить браузер COMODO Dragon и подобных.

Настройка Firewall


Заходим в меню (клик правой кнопкой мыши по значку в трее).

1. Фаервол –> Настройки –> (ставим галочку и выбираем пункт) Не показывать всплывающих (Блокировать все).

2. Фаервол –> Пользовательские политики:
1) Создать правило "Все приложения" (пункт в меню "Группы файлов") и перетащить в самый низ (левой кнопкой мыши зажать и тащить).
2) Запретить всем приложением выход в интернет (поставить ему политику "Запрещенное приложение" в свойствах стемы). Запретить ВКЛЮЧАЯ программы "Системные", "COMODO", "Обновление Windows" etc.
3) Отключить DNS службу (может чуть по другому называться) в: "Пуск" -> "Панель управления" –> "Администрирование" -> "Службы", иначе в интернет не выйдут программы пользующиеся этой службой (большинство программ).

3. Добавить нужное вам приложение, поставить политику "Доверенное приложение" и перетащить выше всех запрещенных.
От порядка в списке зависит приоритет (например ). Антивирусу, например, можно разрешать доступ в сеть только на время обновления.

4. Обратите внимание на пункт "Глобальные правила", у автора этого предложения все работает со всеми запрещенными пунктами в этом списке.


Пункт в "Политика сетевой безопасности" под названием "Сетевые зоны" – диапазон IP. Если добавить туда "Зону", то потом её можно выбрать в настройках политики для какой-нибудь программы. Тоже относится к "Набор портов".

Настройка проактивной защиты


Проактивную защиту можно отключить, на работу фаервола это не повлияет. А можно включить и настроить. Проактивная защита позволяет контролировать обращение программ друг к другу и к устройствам компьютера.

Настройка песочницы

— SATtva (04/11/2012 12:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Где создать? Вон, уже создан ведь (там изначально было неверное имя, я исправил).
— Гость (05/11/2012 11:51)   <#>
Вон, уже создан ведь
но не заполнено информацией.
— Eridan (07/11/2012 12:00)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
SATtva
Неохота возиться с разметкой, а просмотреть её не могу. Копируйте пожалуйста в раздел COMODO.
— SATtva (07/11/2012 12:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Готово.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3