Реферат: Понятие брандмауэров

Можно также создавать правило безопасности подключения, которое указывает то, как порты или протоколы должны соответствовать требованиям IPsec, прямо в консоли брандмауэра, а не использовать команду netsh. Для тех, кто предпочитает графический пользовательский интерфейс, это будет очень полезным усовершенствованием.

Правила безопасности подключений также поддерживают динамическое шифрование. Это означает, что, если сервер получает незашифрованное (но аутентифицированное) сообщение от клиентского компьютера, ассоциация безопасности может быть тут же пересмотрена, чтобы требовать шифрования, а это обеспечивает более безопасное подключение.

Настройка профилей в дополнительных параметрах

Используя консоль Дополнительные параметры (AdvancedSettings), вы можете настроить опции для профиля каждого типа сети. Для каждого профиля можно настроить следующие параметры

Статус вкл/выкл для брандмауэра Windows

-Входящие соединения (блокировать, блокировать все подключения или разрешить)

-Исходящие подключения (разрешить или блокировать)

-Оповещения на дисплее (оповещать или нет блокированные программы)

-Разрешать ответы unicast на трафик multicast или broadcast

-Применение правил локального брандмауэра, созданных локальным администратором, помимо правил групповой политики брандмауэра

-Разрешать локальные правила безопасности, созданные локальным администратором, наряду с правила безопасности подключения из групповой политики.

Ведение логов

Брандмауэр Vista можно было настраивать на регистрацию событий в файл (по умолчанию Windows\System32\LogFiles\Firewall\pfirewall.log). В Windows 7 события также записываются в разделе Приложения и службы в программе просмотра событий (Applications and Services), где ее легче найти. Чтобы посмотреть этот лог, откройте программу просмотра событий (Event Viewer) в левой панели, выберите Лог приложений и служб (Applications and Services Log) | Microsoft | Windows | Брандмауэр с расширенной безопасностью (Windows Firewall with Advanced Security)

Windows 7 Firewall улучшает значительно улучшенную версию брандмауэра, которая была включена в Windows Vista, и раскрывает свои скрытые возможности. Многие пользователи, включая некоторых ИТ-профессионалов, не знали о возможности фильтрации исходящего трафика, мониторинге и прочих задачах конфигурации брандмауэра Vista, так как ни одна из этих задач не была явно открытой в приложении брандмауэра в панели управления. В Windows 7 компания Microsoft создала встроенный узел брандмауэра, который более функционален, чем его предшественник, и теперь может представлять реальную конкуренцию аналогичным продуктам сторонних производителей

8 Персоальные Firewall

Персональный файрволл на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрволл Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершеную защиту. В связи с этим задача выбора файрволла для своего компьютера является весьма актуальной.

Существует большой выбор файрволлов от различных производителей. На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрволла, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файрволла, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволлом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

На сайте http://www.matousec.com/ в рамках проекта по тестированию файрволлов было проведено их испытания и сравнение. Ниже вы видите список продуктов, прошедших полный набор из 10 тестов (большинство из продуктов, испытанных на меньшем числе тестов, показали плохие результаты) и их рейтинг на сегодняшний момент (текущее состояние вы позже всегда можете увидеть на странице http://www.matousec.com/projects/firewall-challenge/results.php) .

Тесты сосредоточены на безопасности и стабильности, но есть много других аспектов, важных для пользователей как работа, требования к оборудованию, удобвство, пригодность поддержки, цены, время реакции продукта к новым угрозам и т.д., нужно также отметить, что, хотя набор тестирования является весьма большим, он не полон и есть много других способов обойт