Поможем Лицензировать ваш Windows
(499) 502-62-48
http://v-resi.ru
Персональные брандмауэры
Если ноутбук покидает корпоративную сеть и за ее пределами подключается к другой локальной или WAN сети, то отсутствие средств фильтрации и управления сетевым трафиком является серьезной брешью в безопасности не только отдельно взятого устройства, но и всей сети компании в целом. При работе внутри сети компании ноутбуки, равно как и все остальные рабочие станции и серверы. находятся под защитой сетевых брандмауэров, настроенных в соответствии с принятыми политиками безопасности. Как только ноутбук оказывается за стенами компании, он лишается этой защиты. Поэтому на персональный брандмауэр ложится очень серьезная задача — замещение сетевых брандмауэров при работе за пределами компании. Чтобы справиться с ней, брандмауэр должен обладать системой гибких настроек и высокой надежностью. При настройке правил фильтрации сетевого трафика и управления подключениями администратор должен руководствоваться принципом минимизации привилегий. Все Access Lists должны быть настроены по принципу White List, т.е. все, что явно не разрешено, — запрещено. Использование данных принципов серьезно затруднит возможности злоумышленника для обхода системы безопасности. В большинстве случаев целесообразно блокирование всех входящих соединений, если они не инициализированы пользователем или системой. Как и в случае с антивирусным программным обеспечением, в продуктах, ориентированных на корпоративный сектор, должна присутствовать централизованная консоль управления. Компания Microsoft, производитель большинства операционных систем, используемых в корпоративном секторе (начиная с ОС Windows ХР), поставляет в комплекте с операционной системой персональный брандмауэр, возможностей которого вполне может хватить для небольшой организации или в домашних условиях. Для более крупных компаний требуется расширенный функционал, позволяющий более гибкое управление защитой рабочих станций. Дополнительные возможности, обеспечиваемые более продвинутыми персональными брандмауэрами: функция аудита и защиты настроек; детализованные протоколы работы; Координация функционирования брандмауэра и систем антивирусной защиты для быстрой защиты не закрытых уязвимостей; политики беспроводных сетей; использование политик брандмауэра для управления сетевым взаимодействием приложений и правами доступа.
Комментарии наших пользователей
Комментарии недоступны