Здравейте на всички! Има много неща, за да се говори за абстрактно, а ползите за World Wide Web за развитие. Но това е за въпросите на сигурността, повечето хора са някак си не мисля.
Да, развитието на операционните системи включва инсталирането на разработчиците и по-усъвършенствани методи за защита. Но като правило, те не са включени в действителност, като се има предвид факта, че голяма част от потребителите предпочитат да "работа с изваждането от кутията" - това е, на прясно инсталирана система без никакви допълнителни настройки.
И въпросите на сигурността, както се вижда от последните проучвания на потребителите, както и доста озадачен от малко количество.
В рамките на една статия по-скоро трудно да се идентифицират и да се обмислят всички методи за защита. Но тук по темата за най-малко минимум филтриране на трафика, както и как да се сложи защита на Wi Fi рутер. Струва си и трябва да се разработят.
Какво е система за филтриране на трафика в мрежата и защо е необходимо?
Филтриране на трафика включва (и изпълнява) организирането на различни видове уеб заплахи - от прост "сондиране" на системата преди атаките, организирани да откраднат информация.
Тя ще изглежда - че може да открадне от домашния си станция? Да, същите данни за плащане с банкови карти, тъй като все по-голям брой потребители да направят покупки в мрежата, без да мисля за това, че данните, въведени по времето на сделката остават в системата. Умел нападател, въвеждането им в системата не взема много да се "слеят" ги и ги използват по свое усмотрение. А има и тайната на кореспонденцията, фотографии, и така нататък. Г.
Наличие на системи за филтриране на трафика осигури:
- защита срещу DDoS-атаки, чрез фишинг "ден нула", скрит монтаж на шпионски софтуер и т.н.
- откриване на и защита от проследяване на активността на потребителя
- защита от гостуващия заразени сайтове
- блокиране на достъпа до нежелани сайтове или препратки към тях
- защита срещу проникване отвън
Ако сравните страниците на сайтовете, разработени, например, още преди 3-5 години, а сега, можем да видим, че размерът на код и по-голяма, а в много голяма степен. Да, разширяване и претегляне на страници, необходими, особено в светлината на факта, че страницата стана динамичен, ориентиран към работа с разнообразни, включително и мобилни устройства, както и за предоставяне на голям брой онлайн услуги.
Това е наличието на огромен код позволява на атакуващия да дискретно поставите няколко реда (в прости случаи) за нападението, както и работата на кода може да остане невидим.
Така че, както можете да видите от по-горе - филтриране на трафика е необходимо. Течаща филтър за безопасно съдържание гарантира, че всички (или почти всички) от външна заплаха.
организация на движението филтър
Има няколко начина за организиране на интернет трафик за филтриране в дома станция.
Първият и най-лесният - с помощта на софтуера, предоставен от операционната система.
По време на инсталацията на операционната система ще бъде подканен да се даде възможност на сигурност, което по-голямата част от монтажници игнорирате. Тя е вградена в Windows Firewall позволява трафик почти пълна защита срещу външни заплахи.
За да активирате и конфигурирате филтриране на IP трафик, трябва да отидат в самото приложение в контролния панел и изберете "Активиране или деактивиране на защитната стена на Windows."
За да научите как да създавате правила при използване на командния ред - тема за друг разговор. Тук ние считаме за задължителните минимални настройки, за да се осигури минимална, но ефективно ниво на сигурност.
Ако отидете в настройките на раздела Разширени, можете да конфигурирате правилата за взаимно свързване, да създадете свои собствени правила и да даде възможност за удостоверяване.
В повечето случаи, тази конфигурация е достатъчно.
Потребители и Никс * BSD системи *
Каза по-долу ще бъде от полза не само за да отворите OS потребител, но също така и за тези, които искат по-големи подробности, за да се разбере как в действителност, има трафик организация филтър мрежа.
Всички отворени OS са съставени на Netfilter, правилата за филтриране на трафика в мрежата, която се извършва или от командния ред или чрез редактиране на конфигурационни файлове.
Какво може да се реализира с помощта на това приложение?
Както можете да видите, възможности за потребителя * Никс системи все повече и това се дължи на отвореността на Netfilter, както и пълен контрол над конфигурационния файл.
Основният инструмент, който се използва за контролиране на филтъра е IPTABLES и че например и да обмислят определянето.
По подразбиране, филтриране правила при първото започне не. Примери за най-прости настройки (приблизително съответстващ на политиката за сигурност на Windows) са на разположение в допълнителен файлово разширение е обикновено. Например, проста и т. г.
Най-простият пример на филтриране трафик:
-А INPUT -m conntrack -ctstate ПОДОБНИ, създадена -j ACCEPT
Тя позволява на входящия трафик към вече установена връзка, но тя може да се извършва едновременно и "ляво" движение. За да се намали, че е необходимо да се добави:
Sudo IPTABLES -A INPUT -m conntrack -ctstate НЕВАЛИДЕН -j DROP
По този начин е създадена първата и втората правилата за филтриране на трафика. Пълното описание може да се намери в IPtables за настройка или подобни софтуерни инструкции.
Конфигуриране филтриране рутер
На практика всички рутери имат подобен обсъдено по-горе, настройката на защитната стена. Предимството е възможността да се регистрират на правилата не са в конфигурационните файлове, както и използването на уеб-базиран интерфейс.
За да се сложи защита на рутера. вие трябва да намерите в раздела "Защитна стена" и активиране на ключа. След това е възможно да се направи повече прецизирани, например, отваряне или затваряне на конкретни портове.
Тъй като сърфинг е необходимо да се остави открита порт 80 за SSL връзки - 443.
По-долу е даден списък на най-популярните пристанища в ежедневната си работа:
80-83, 443 - браузъри
587, 554 - чорапи
Заслужава да се отбележи, че много програми използват нестандартни портове, така че тяхното откритие трябва да се контролира ръчно.
В заключение, списък на пристанищата, които могат да бъдат затворени:
135-139 - нетни BIOS
113, 5000, 5554, 9996, 18350 - най-често атакувани.
След настройките на защитната стена на Windows в екранна снимка защитна стена с увреждания - малко неразумно. Що се отнася до затварянето на пристанището - правото да закрие всички вътре изобщо, тъй като по подразбиране система на потребителя, не се съдържа в услугите, за които някой трябва да бъде свързан външно. Като цяло, в списъка с изключения е клиент торент, с които той създава.
И все пак - странно, че пропуска един важен момент: Да не се работи при администратор (корен за * никс) в интернет!
Аз трябва Eset антивирусна и Препоръчах изключите Windows Филтриране за по-добра антивирусна. Оказва се, че това представлява заплаха за компютъра, а не да се спомогне за подобряване на производителността на приложенията?
Свързани статии