INTERNET-WEB.RU
Обучение работе с ПК
Операционные системы
Флеш (Flash)

Что может брандмауэр и чего не стоит от него ожидать

Брандмауэр осуществляет фильтрацию как передаваемых из организации данных, так и принимаемой из глобальной сети информации. Он позволяет отсечь те пакеты, которые нежелательны для организации, и направлять внешний трафик только к назначенным компьютерам. Брандмауэры скрывают внутреннюю структуру локальной сети от внешнего мира.

В то же время брандмауэр никоим образом не защищает от «дыр», которые могут быть в разрешенных сервисах. Например, при обнаружении определенных проблем в разрешенном сервисе злоумышленник может воспользоваться этим для проникновения в вашу организацию. Так, широко известен пример, когда в одну из версий популярного бесплатного FTP-сервера был встроен «троянский вирус», позволяющий перехватывать управление сервером. Или программа пересылки сообщений электронной почты из командной строки содержала недоработку, которая также позволяла злоумышленнику получить удаленное управление над компьютером. Защитить от подобных проблем брандмауэр не в состоянии.

Конечно, он не может защитить также и от вирусов или иных вредоносных программ, которые пользователи могут загрузить из глобальной сети.

Обратите также внимание, что по статистике основная угроза безопасности данных (до 2/3) исходит изнутри организации — от работающих в ней сотрудников. А это уже вне «компетенции» системы брандмауэра.

© 2009 internet-web.ru. All Rights Reserved