Защищаем коммуникационные порты
Коммуникационные порты компьютеров позволяют выходить в Интернет, отправлять и получать электронную почту, и загружать файлы с FTP серверов. В техническом плане коммуникационные порты – точки доступа на компьютер или устройство, через которое передается информация (как входящая, так и исходящая) между компьютером и внешними ресурсами (через TCP/IP).
Информационные сети, в том числе и Интернет, представляют собой реальные компьютеры, взаимосвязанные между собой соответствующими портами, через которые они могут делать запросы или отвечать на запросы других компьютеров.
В то же время, коммуникационные порты стали одним из основных каналов, с помощью которых вирусы и хакеры могут попытаться достичь своих гнусных целей. Например, существуют вирусы, которые могут напрямую через коммуникационные порты проникать на компьютеры, при этом, не прибегая к традиционным средствам распространения, например, к рассылке зараженных сообщений. Кроме этого коммуникационные порты могут использоваться многочисленными троянцами для обмена данными с хакерами или для создания лазеек в порт, которые позволят злоумышленнику получить удаленный доступ на компьютер.
К счастью, сегодня защита коммуникационных портов – сравнительно простая задача, доступная всем пользователям.
- Защита сети
Компаниям, имеющим сети среднего размера, следует подумать об использовании сервера – межсетевого экрана, поскольку он предотвратит атаки через порты на всех сетевых компьютерах. На рынке представлено множество подобных решений, однако рекомендуется приобретать продукты известных фирм. При выборе межсетевого экрана необходимо учесть еще один момент – его совместимость с антивирусными продуктами. Сочетание антивируса и межсетевого экрана значительно усложнит проникновение угроз из Интернета в корпоративную сеть.
Что касается предприятий малого бизнеса, информационные ресурсы которых состоят всего из нескольких компьютеров, для их защиты будет вполне достаточно персонального межсетевого экрана на каждом компьютере.
- Защита отдельных компьютеров
Наилучшая защита коммуникационных портов на компьютерах, индивидуально подключенных к Интернету (на компьютерах, не подключенных к корпоративной сети) – это использование персонального межсетевого экрана. Эти приложения отслеживают трафик, проходящий через коммуникационные порты, блокируют подозрительные запросы. На рынке представлено множество подобных решений. Большинство из них имеет опцию разрешения доступа в Интернет программам, которым он часто требуется, например, браузерам, почтовым клиентам, и т.д., и запрета подключения к Интернету для других программ. Эта опция предотвращает отправку украденных на компьютере данных третьим лицам.
Однако наивысший уровень защиты достигается при сочетании межсетевого экрана с хорошей антивирусной защитой. Данная комбинация предотвращает проникновение через электронную почту вирусов, способных завершать процессы, принадлежащие межсетевому экрану, оставляя компьютер беззащитным перед лицом будущих атак через коммуникационные порты. Некоторые защитные комплекты, представленные на рынке, включают межсетевой экран и защиту от всех типов вредоносных кодов.
Информационные сети, в том числе и Интернет, представляют собой реальные компьютеры, взаимосвязанные между собой соответствующими портами, через которые они могут делать запросы или отвечать на запросы других компьютеров.
В то же время, коммуникационные порты стали одним из основных каналов, с помощью которых вирусы и хакеры могут попытаться достичь своих гнусных целей. Например, существуют вирусы, которые могут напрямую через коммуникационные порты проникать на компьютеры, при этом, не прибегая к традиционным средствам распространения, например, к рассылке зараженных сообщений. Кроме этого коммуникационные порты могут использоваться многочисленными троянцами для обмена данными с хакерами или для создания лазеек в порт, которые позволят злоумышленнику получить удаленный доступ на компьютер.
К счастью, сегодня защита коммуникационных портов – сравнительно простая задача, доступная всем пользователям.
- Защита сети
Компаниям, имеющим сети среднего размера, следует подумать об использовании сервера – межсетевого экрана, поскольку он предотвратит атаки через порты на всех сетевых компьютерах. На рынке представлено множество подобных решений, однако рекомендуется приобретать продукты известных фирм. При выборе межсетевого экрана необходимо учесть еще один момент – его совместимость с антивирусными продуктами. Сочетание антивируса и межсетевого экрана значительно усложнит проникновение угроз из Интернета в корпоративную сеть.
Что касается предприятий малого бизнеса, информационные ресурсы которых состоят всего из нескольких компьютеров, для их защиты будет вполне достаточно персонального межсетевого экрана на каждом компьютере.
- Защита отдельных компьютеров
Наилучшая защита коммуникационных портов на компьютерах, индивидуально подключенных к Интернету (на компьютерах, не подключенных к корпоративной сети) – это использование персонального межсетевого экрана. Эти приложения отслеживают трафик, проходящий через коммуникационные порты, блокируют подозрительные запросы. На рынке представлено множество подобных решений. Большинство из них имеет опцию разрешения доступа в Интернет программам, которым он часто требуется, например, браузерам, почтовым клиентам, и т.д., и запрета подключения к Интернету для других программ. Эта опция предотвращает отправку украденных на компьютере данных третьим лицам.
Однако наивысший уровень защиты достигается при сочетании межсетевого экрана с хорошей антивирусной защитой. Данная комбинация предотвращает проникновение через электронную почту вирусов, способных завершать процессы, принадлежащие межсетевому экрану, оставляя компьютер беззащитным перед лицом будущих атак через коммуникационные порты. Некоторые защитные комплекты, представленные на рынке, включают межсетевой экран и защиту от всех типов вредоносных кодов.
