Гэр / Нийгмийн сүлжээ / Галт хананы зорилгыг тайлбарлана. Windows Firewall гэж юу вэ, түүнийг хэрхэн ашиглах талаар. Галт хана - Дэлгэцтэй дэд сүлжээ

Галт хананы зорилгыг тайлбарлана. Windows Firewall гэж юу вэ, түүнийг хэрхэн ашиглах талаар. Галт хана - Дэлгэцтэй дэд сүлжээ

02.12.2019 Нийгмийн сүлжээ

16.05.2015

Интернэт хэрэглэгчийн хувьд мэдээллийн аюулгүй байдал маш чухал, учир нь энэ нь вирусээр дүүрэн байдаг. Нэг нь гайхалтай аргуудхамгаалалт юм windows галт хана.

Хамгаалахын тулд үйлдлийн системХакерын халдлагаас хөгжүүлэгчид ирж байгаа болон гарч буй холболтыг шүүх системийг бий болгосон бөгөөд үүнийг галт хана эсвэл галт хана гэж нэрлэдэг. Windows нь суурилуулсан хамгаалалттай боловч үүнээс болж өмнөх хувилбаруудҮйлдлийн систем нь бараг ашиглагдаагүй бөгөөд унтарсан, цөөхөн хүн үүнийг ашигладаг хэвээр байна.

Windows галт хана хэрхэн ажилладаг вэ

Үйлдлийн системд суурилуулсан галт хана нь хэрэглэгчдийн дунд нэр хүндтэй байх ёсгүй байсан ч олон хүн тэдний өгсөн зүйлийг ашиглахыг илүүд үздэг байв. вирусны эсрэг програмууд, Майкрософт хөгжүүлэгчид долоо дахь хувилбараа гаргаснаар түүний функциональ байдал, гүйцэтгэлийг сайжруулсан.

Галт ханыг ашиглах эсвэл идэвхгүй болгох хэрэгцээг ойлгохын тулд энэ нь хэрхэн ажилладагийг ойлгох хэрэгтэй. Энэ програмын бүх функцууд нь ирж буй болон гарч буй мэдээллийн сүлжээний урсгалыг шүүхээс хамаардаг. Програм бүр мэдээлэл дамжуулахын тулд өөрийн портуудыг ашигладаг. Тэдгээрийг галт ханаар сканнердаж, үл мэдэгдэх нөөц, процессоос үүдэлтэй хориотой урсгалыг илрүүлдэг.

Галт ханын ажил нь тодорхой урсгалыг зөвшөөрдөг, хориглодог дүрмүүд дээр суурилдаг. Олон хүмүүс түүний ажлыг антивирустай андуурдаг боловч үнэн хэрэгтээ энэ нь зөвхөн холболтыг хааж, хакерын дайралт болон вирусын код бүхий багцаас хамгаалахад тусалдаг. Гэсэн хэдий ч энэ нь түүний цорын ганц зорилго биш юм.

Хэрэв вирус таны компьютерт аль хэдийн нэвтэрсэн бол энэ нь өөр, илүү ноцтой код татаж авах эсвэл таны өгөгдлийг цуглуулсны дараа түүнийг хөгжүүлэгч рүү илгээхийг оролдох болно. Windows галт хана нь ийм урсгалыг анзаарч, хааж болзошгүй. Зарим програм нь сүлжээнд байгаа шинэчлэлт эсвэл бусад үйл ажиллагаанд зөвшөөрөлгүй хандахыг оролдох үед ижил зүйл тохиолддог.

Windows галт ханыг хэрхэн тохируулах талаар

Суурилуулсан галт ханыг тохируулах нь ихэвчлэн тодорхой төрлийн сүлжээний холболтын зөвшөөрөл, татгалзлыг ашиглан хийгддэг. Гурван профайлыг өгсөн:

  1. Хувийн сүлжээний хувьд;
  2. Домэйн дээр ажиллах;
  3. Зочин болон олон нийтэд зориулсан.

Хоёр профайлыг ашиглах нь олон тооны орон нутгийн эсвэл виртуал холболтууд, түүнчлэн хонгил гэх мэт нэмэлт холболтуудтай ажиллахад зайлшгүй шаардлагатай. Эдгээр нь танд дүрэм, зөвшөөрлийн хуваарилалтыг бий болгох боломжийг олгодог:

  • портууд;
  • Хөтөлбөрүүд;
  • Гүйцэтгэх боломжтой үйлдлийн системийн процессууд (үйл ажиллагаа).

Та мөн параметрүүд болон гүйцэтгэх сонголтуудыг бүрэн хянах замаар өөрийн дүрмийг үүсгэж болно.

Галт ханыг тохируулахын тулд, жишээлбэл, порт дээрх траффик эсвэл холболтыг програм ашиглахыг зөвшөөрөхийн тулд та дараах зүйлийг хийх хэрэгтэй.

  • "Хяналтын самбар" руу очоод "Windows Firewall" -ыг олоод ажиллуулна уу. Мөн тохиргооны цонхыг "Run" цэсний "firewall.cpl" тушаалаар дуудаж болно;

  • Баруун талын цэснээс " Нэмэлт сонголтууд". Эндээс та ажилдаа хүссэн профайлаа сонгох, тохиргоо, зөвшөөрлийг нь засах боломжтой;

  • Та мөн замын хөдөлгөөний бүх урсгалын зөвшөөрлийг тохируулж, галт ханаар дамжуулж болно. Үүнийг хийхийн тулд тохирох цэсийг сонгоно уу;

  • Нээгдсэн жагсаалтаас програм, үйлчилгээ эсвэл бусад бүрэлдэхүүн хэсгийг сонгоод "Тохиргоог өөрчлөх" товчийг ашиглан зөвшөөрлийг нь засна уу.

Дууссаны дараа шаардлагатай тохиргооболон тохиргоог засварлахын тулд та програмуудад шаардлагатай хязгаарлалтыг тохируулах боломжтой. Галт хана нь зарчмаар ажилладаг: зөвшөөрөгдөөгүй зүйлийг хориглоно. Тиймээс өгөхгүй бол шаардлагатай зөвшөөрөлСистемийн бус програмуудаар пакет илгээх, хүлээн авахын тулд тэдгээрийг блоклох болно.

Windows галт ханыг хэрхэн унтраах вэ

Хэрэв бүх функц, тохиргоог үл харгалзан суулгасан хамгаалалт танд тохирохгүй эсвэл таны антивирус галт ханатай хамт ирдэг бол Windows галт ханыг идэвхгүй болгох шаардлагатай болно.

Ихэнх мэдээллийн технологийн мэргэжилтнүүд болон мэдээллийн нууцлалЗөвхөн нэг вирусны эсрэг програм ашигладаг шиг галт хананы аль нэгийг ашиглахыг зөвлөж байна. Энэ нь давхар шүүлтүүр хийх нь ямар ч утгагүй бөгөөд нэмэлт хамгаалалт өгөхгүй бөгөөд энэ нь вэб програмууд болон нөөцүүдийг удаашруулж болзошгүй тул ирж буй / гарах пакетуудын агуулгыг хоёр удаа шалгах болно. Нэмж дурдахад, хоёр галт хана нь хоорондоо зөрчилдөж, шинэчлэлтийн серверүүдийн урсгалыг хааж болно.

Хоёр шүүлтүүрийг ашиглах нь зөвхөн олон тооны ялгаатай тохиолдолд л шаардлагатай байдаг сүлжээний интерфейсүүд, хэрэв та өөр өөр холболтын хөдөлгөөний олон янзын дүрмийг тараах шаардлагатай бол.

Суурилуулсан галт ханыг хэд хэдэн үе шаттайгаар идэвхгүй болгодог. Эхний алхам бол програм хангамжийн хэсгийг зогсоох явдал юм. Үүнийг хийхийн тулд дараах алхмуудыг дагана уу.

  1. Хяналтын самбар руу очоод "Windows Firewall" -г сонгоно уу;
  2. Баруун талд байгаа функцийн дуудлагын цэсэнд "Windows Firewall-г асаах эсвэл унтраах" -ыг сонгоно уу;
  3. Ашигласан төрөл бүрийн галт ханыг идэвхгүй болгох сүлжээний байршил, системээс үүнийг санал болгодоггүй гэдгийг үл тоомсорлодог.

Хөтөлбөр идэвхгүй болсон тул үйлдлийн системийг дахин эхлүүлэх нь дээр. Гэсэн хэдий ч сүлжээний шүүлтүүрийг хариуцдаг үйлчилгээ хэвээр байна. Энэ нь процесс нь систем дээр хэвээр байх бөгөөд нөөцийг зарцуулна гэсэн үг юм. санамсаргүй хандалт санах ой, мөн бусад хамгаалалтын программтай зөрчилдөж болзошгүй.

Үйлчилгээг зогсоохын тулд та дараахь зүйлийг хийх ёстой.

  • Хяналтын самбар руу очоод "Захиргаа" -г сонгоно уу;

  • Нээлттэй үйлчилгээний менежмент;

  • "Windows Firewall"-г олоод давхар товшоод хяналтын цэсийг нээнэ үү. Үйлчилгээг зогсоож, статусыг идэвхгүй болгож тохируулна уу.

Олон хэрэглэгчид сүлжээгээр дамжуулан компьютертээ зөв хандахын тулд галт ханыг дахин тохируулах эсвэл зогсоох шаардлагатай байж болно. Аюулгүй байдлыг хангахын зэрэгцээ галт ханыг идэвхгүй болгох / идэвхжүүлэхгүй байхын тулд сүлжээний холболтуудмөн тэдгээрийн заримыг зөвшөөрөх бол та портын тохиргоо болон програмын хандалтын түгээлтийг ашиглах хэрэгтэй.

Үр дүн:

Долдугаар сараас эхлэн Windows хувилбарууд, хакерын халдлагаас хамгаалах суурилуулсан шүүлтүүр нь олон төрлийн функц, уян хатан тохиргоотой. Түүний ачаар та чадна тогтмол хэрэгсэлбаталгаажуулах бүрэн аюулгүй байдалсистемүүд.

Гэсэн хэдий ч бүх хэрэглэгчид суулгасан програм хангамжид итгэдэггүй, учир нь тэд үүнийг хэрхэн зөв тохируулахаа мэдэхгүй байгаа нь хандалт, нэмэлт холболт, хонгил, холболтод асуудал үүсгэж болзошгүй юм. Энэ нь эргээд онлайн тоглоом, p2p сүлжээ эсвэл файл хуваалцах програмуудад асуудал үүсгэж болзошгүй.

Хэрэв та сүлжээн дэх тодорхой компьютерт хандаж чадахгүй бол үйлчилгээ үзүүлэгч рүү залгахаасаа өмнө галт ханын тохиргоогоо шалгах хэрэгтэй. Одоо та үүнийг яаж хийхээ мэдэж байна.

Галт хана гэх мэт системийн элемент нь үйлдлийн системд маш чухал гэдгийг олон хэрэглэгчид сонссон байх. Үүний зэрэгцээ, энэ нь ямар төрлийн системийн бүрэлдэхүүн хэсэг болох, яагаад хэрэгтэй байгааг хэрэглэгч бүр мэддэггүй. Энэ нь шинэхэн хэрэглэгчдэд галт хана гэж юу болох, яагаад хэрэгтэй вэ гэх мэт олон зүйлийг олж мэдэхэд тустай байх болно.

Галт хана буюу галт хананы зорилго нь компьютер болон интернет болон бусад сүлжээнүүдийн хоорондох бүх урсгалыг хянаж, шүүж байдаг. Хэрэв та галт хана ашигладаггүй бол ямар ч төрлийн урсгал компьютерт орох болно. Галт ханыг идэвхжүүлсэн үед зөвхөн галт ханын дүрмээр хориглоогүй урсгал компьютерт ордог.

Яагаад галт хана нь Windows-ийн долоо дахь хувилбар ба түүнээс дээш хувилбарт системийн нэг хэсэг байдаг вэ?

Өнөөдөр бараг бүх хэрэглэгчид интернетэд нэвтрэхийн тулд чиглүүлэгчийг ашигладаг бөгөөд энэ нь хэд хэдэн төхөөрөмжийг нэгэн зэрэг холбох боломжийг олгодог. Тодорхой хэмжээгээр үүнийг галт хана гэж ч нэрлэж болно. Хэрэв кабель эсвэл модем ашиглан интернетэд шууд холбогдох бол компьютер нь сүлжээнд байгаа гуравдагч талын компьютерээс нэвтрэх боломжтой нийтийн IP хаягийг хүлээн авдаг.

Үүний зэрэгцээ, ийм компьютерийн бүх сүлжээний үйлчилгээг, жишээлбэл, тоног төхөөрөмжийг хуваалцах үйлдлийн систем, алсын ширээний компьютерийг өөр компьютерээс ашиглаж болно. Зарим үйлчилгээнд алсаас хандах эрхийг хаасан ч таныг зөвшөөрөлгүй холболтоос бүрэн аврахгүй гэдгийг тэмдэглэх нь зүйтэй. Үүнд энгийн хэрэглэгч өөрийн системд юу идэвхтэй байгаа талаар огт боддоггүй, ирж буй холболтыг хүлээж байгаа нь голчлон нөлөөлдөг.

Энэ нь аюулгүй байдлын янз бүрийн сул талуудад өртөж болзошгүй тул алсаас үйлчилгээ идэвхтэй үед холболтыг хориглосон ч холбогдоход хялбар байдаг. Хариуд нь галт хана нь үйлчилгээг сул талыг ашигласан хүсэлт илгээхээс сэргийлдэг.

Windows XP-ийн эхний хэвлэлд дараагийн хэд хэдэн хувилбаруудын нэгэн адил нэгдсэн галт хана байхгүй байв. Энэхүү үйлдлийн системийг гаргах үед интернет өргөн тархсан. Энэ нь галт хана байхгүй, хэрэглэгчдийн интернетийн аюулгүй байдлын хувьд бичиг үсэг мэдэхгүй байсан нь интернетэд холбогдсон Windows XP үйлдлийн системтэй ямар ч компьютер зорилтот үйлдлээр хэдхэн минутын дотор вирусын халдвар авах шалтгаан болсон юм.

Windows Firewall нь Windows XP SP2 дээр анх гарч ирсэн бөгөөд түүнээс хойш дараагийн бүх хувилбарууд нь анхдагчаар нэгдсэн галт ханатай ирсэн. Одоо дээр дурдсан бүх үйлчилгээг интернетээс бүрэн устгасан бөгөөд галт хана зөвшөөрөхгүй бол галт хана нь ирж буй холболтыг зөвшөөрдөггүй.

Энэ нь сүлжээний бусад компьютерийг хэрэглэгчийн компьютер дээрх үйлчилгээнд холбохоос сэргийлдэг. Энэ тохиолдолд галт хана нь дотоод сүлжээнээс сүлжээний үйлчилгээнд хандах хандалтыг хянадаг. Энэ нь таныг өөр сүлжээнд холбогдох бүрт үйлдлийн систем нь гэр, нийтийн эсвэл ажил гэсэн ямар төлөвлөгөөтэй болохыг асуудаг шалтгаан юм. Хэрэв та үүнийг гэр гэж зааж өгвөл галт хана таныг сонгох үед эдгээр үйлчилгээнд хандах боломжийг олгоно нийтийн хүртээмжхаагдах болно.

Windows галт хананы бусад онцлогууд

Галт хана нь галт ханаар хамгаалагдсан компьютер болон гадаад сүлжээний хоорондох нэг төрлийн хана юм. Гэрийн хэрэглээнд зориулсан галт хананы гол зорилго нь эргэлзээтэй интернетийн урсгалыг зогсоох явдал юм. Гэхдээ эдгээр нь галт хананд байдаг бүх шинж чанарууд биш юм.

Галт хана нь компьютер болон интернетийн хооронд байрладаг тул түүний үүрэг нь ирж буй болон гарч буй траффикийг шинжлэх, түүний ирээдүйн хувь заяаг шийдэх явдал юм. Жишээлбэл, галт хана нь тодорхой гарч буй урсгалыг хааж, сэжигтэй бүртгэлийг эмхэтгэж болно сүлжээний үйл ажиллагааэсвэл бүх холболтууд.

Галт хана нь тодорхой төрлийн урсгалыг шийдэх янз бүрийн дүрмийг тогтоох боломжийг танд олгоно. Жишээлбэл, та галт хана нь тодорхой IP хаягтай холболтыг зөвшөөрдөг бол бусад нь хаагдах дүрмийг тохируулж болно. Хэрэв та гуравдагч талын компьютерээс компьютер дээрх хэрэгсэлд холбогдох шаардлагатай бол энэ нь шаардлагатай байж магадгүй юм.

Хэрэв байшин суурилуулсан бол wifi чиглүүлэгч, энэ нь NAT сонголттой тул тоног төхөөрөмжийн галт ханын үүргийг гүйцэтгэдэг бөгөөд энэ нь таныг сүлжээнд гаднаас нэвтэрч, компьютер болон модемд холбогдсон бусад хэрэгслүүдэд нэвтрэх боломжийг олгодоггүй. Энэ нь зарчмын хувьд шинэхэн хэрэглэгч галт хана болон түүний функцүүдийн талаар мэдэх ёстой зүйл юм.

Галт хананы тодорхойлолт.

Галт ханын технологийн үндэс.

Галт хана (галт хана) нь хоёр сүлжээний хооронд хандалтын хяналтын дүрмийг хэрэгжүүлдэг систем буюу бүлэг систем юм. Үүнд хүрэх бодит арга зам нь огт өөр боловч зарчмын хувьд галт ханыг нэг нь мэдээлэл дамжуулахыг хаах, нөгөө нь мэдээллийг дамжуулах хос механизм гэж үзэж болно. Зарим галт хана нь траффикийг хаахад илүү анхаардаг бол зарим нь түүнийг нэвтрүүлэхэд чиглэдэг. Магадгүй галт ханын талаар мэдэх хамгийн чухал зүйл бол хандалтын хяналтын дүрмийг хэрэгжүүлдэг явдал юм. Хэрэв та ямар төрлийн хандалтыг зөвшөөрөх эсвэл татгалзахыг хүсэж байгаа нь тодорхойгүй бол галт хана танд тус болохгүй. Галт ханын тохиргоо нь дүрэм хэрэгжүүлэх механизмын хувьд түүний хамгаалж буй бүх системийн дүрмийг тодорхойлдог гэдгийг ойлгох нь чухал юм. Тиймээс хандалтыг хянадаг галт ханын администраторууд их тоозохион байгуулагчид маш том үүрэг хариуцлага хүлээдэг.

Интернет нь бусад нийгэмлэгийн нэгэн адил таашаал авдаг тэнэгүүдээс болж зовж шаналж байдаг электрон төрөлханан дээрх садар самуун бичээс, шатаах шуудангийн хайрцагнуудэсвэл хашаан дотор машины дуут дохио дуугарах. Олон хүмүүс интернетийн тусламжтайгаар хэрэгтэй зүйл хийхийг хичээдэг бол бусад нь хамгаалах шаардлагатай чухал эсвэл нууц мэдээлэлтэй байдаг. Ерөнхийдөө галт ханын ажил нь хэрэглэгчдийг ажлаа хийхэд нь саад учруулахгүйгээр тэнэгүүдийг сүлжээнд оруулахгүй байх явдал юм.

Олон уламжлалт компаниуд болон дата төвүүд дагаж мөрдөх ёстой компьютерийн аюулгүй байдлын дүрэм, зарчмуудыг боловсруулсан. Хэрэв компанийн үйл ажиллагааны дүрэм нь өгөгдлийг хэрхэн хамгаалахыг зааж өгсөн бол галт хана онцгой ач холбогдолтой болж, хамгаалалтын нэг хэсэг болно. корпорацийн системаюулгүй байдал. Ихэнхдээ томоохон компанийг интернетэд холбохдоо хамгийн хэцүү зүйл бол ашигтай, ашигтай гэдгийг зөвтгөх биш, харин удирдлагад аюулгүй гэдгийг тайлбарлах явдал юм. Галт хана нь жинхэнэ хамгаалалтыг хангаад зогсохгүй удирдлагын аюулгүй байдлын баталгаа болж чухал үүрэг гүйцэтгэдэг.

Эцэст нь, галт хана нь интернет дэх корпорацийн "элч" ("нүүр") болж чаддаг. Олон компаниуд галт ханын системийг олон нийтэд компанийн бүтээгдэхүүн, үйлчилгээний талаарх мэдээллээр хангах, татаж авах хадгалах газар, програм хангамжийн засварласан хувилбаруудын эх сурвалж гэх мэтийг ашигладаг. Эдгээр системүүдийн зарим нь интернетийн үйлчилгээний спектрийн чухал хэсэг болсон (жишээлбэл, UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com) нь тэдний зохион байгуулагчдын имижд эерэгээр нөлөөлж байна.

Зарим галт хана нь зөвхөн мессеж дамжуулдаг Имэйл, ингэснээр сүлжээг шуудангийн үйлчилгээнд хийх халдлагаас бусад аливаа халдлагаас хамгаална. Бусад галт хана нь хамгаалалт багатай бөгөөд зөвхөн аюулгүй байдалд заналхийлсэн үйлчилгээнүүдийг блоклодог.

Ихэвчлэн галт хана нь "гадна" ертөнцөөс зөвшөөрөлгүй интерактив нэвтрэхээс хамгаалахаар тохируулагдсан байдаг. Энэ нь юу юунаас илүүтэйгээр таны сүлжээнд байгаа машинуудыг эвдэж сүйтгэгчидээс урьдчилан сэргийлэхэд тусалдаг. Илүү дэвшилтэт галт хана нь гаднаас хамгаалагдсан сүлжээнд мэдээлэл дамжуулахыг хааж, дотоод хэрэглэгчдэд гадаад ертөнцтэй чөлөөтэй харилцах боломжийг олгодог. At зөв тохиргоогалт хана нь ямар ч төрлийн сүлжээний халдлагаас хамгаалах боломжтой.

Галт хана нь хамгаалалт, аудит хийх боломжтой ганц "багах цэг" үүсгэх боломжийг олгодог учраас бас чухал юм. Нөхцөл байдлаас ялгаатай нь компьютерийн системмодемоор залгахад гаднаас халдлагад өртөхөд галт хана нь ажиллах боломжтой үр дүнтэй хэрэгсэл"сонсох" болон холболтыг бүртгэх. Галт хана нь бүртгэлийн болон аудитын чухал функцийг хангадаг; Ихэнхдээ тэдгээр нь администраторуудад дамжуулагдсан мэдээллийн төрөл, хэмжээ, хакердах оролдлогын тоо гэх мэт тайланг авах боломжийг олгодог.

Ийм "эмзэг цэг" -ийг бий болгох нь компанийн байрны ойролцоо хамгаалалттай хаалгатай ижилхэн сүлжээнд үйлчлэх боломжтой байх нь чухал юм. Тиймээс "бүс" эсвэл аюулгүй байдлын түвшинг өөрчлөхдөө ийм "гарц" үүсгэх нь утга учиртай юм. Компанийн байранд тээврийн хэрэгслийн гарцыг шалгах жижүүр, харуул хамгаалалтгүй, зөвхөн гарах гарцтай байх нь ховор. Хэрэв оффис өөр өөр түвшний хандалттай бол оффисын сүлжээнд хэд хэдэн түвшний хамгаалалт бий болгох нь логик юм.

Галт хана нь түүгээр дамжуулагдаагүй халдлагаас хамгаалж чадахгүй. Интернетэд холбогдсон олон корпорациуд энэ сувгаар нууц мэдээлэл алдагдахаас маш их айдаг. Харамсалтай нь тэдний хувьд соронзон хальс ашиглан өгөгдөл дамжуулах нь маш хялбар байдаг. Интернэтийн холболтоос айсан олон байгууллагын удирдлага dial-up модемийн хандалтыг хэрхэн хамгаалахаа бүрэн ойлгодоггүй. Модон байшинд хоёр метрийн зузаантай төмөр хаалга суурилуулах нь инээдтэй ч олон байгууллага үнэтэй галт хана худалдаж аваад бусад олон цоорхойг үл тоомсорлодог. корпорацийн сүлжээ. Галт хана нь үүргээ гүйцэтгэхийн тулд энэ нь тохиролцсон зүйлийн нэг хэсэг байх ёстой нийтлэг систембайгууллага дахь хамгаалалт. Галт ханын дүрмүүд нь бодитой байх ёстой бөгөөд бүхэл бүтэн сүлжээний хамгаалалтын түвшинг тусгасан байх ёстой. Жишээлбэл, маш нууц эсвэл нууц өгөгдөл бүхий системүүдэд галт хана огт хэрэггүй—тэд зүгээр л интернетэд холбогдох шаардлагагүй, эсвэл үнэхээр эмзэг өгөгдөлтэй системийг корпорацийн сүлжээний бусад хэсгээс тусгаарлах шаардлагатай.

Галт хана таныг сүлжээн доторх хорлон сүйтгэгчид эсвэл тэнэгүүдээс бараг хамгаалж чадахгүй. Хэдийгээр аж үйлдвэрийн тагнуулын агент таны галт ханаар дамжуулан мэдээлэл дамжуулах боломжтой ч утас, факс эсвэл уян дискээр дамжуулж болно. Уян диск нь галт ханаас илүү компаниас мэдээлэл алдах магадлал өндөр байдаг! Галт хана нь бас тэнэглэлээс хамгаалж чадахгүй. хангадаг хэрэглэгчид чухал мэдээлэлутсаар ярих нь сэтгэл зүйн хувьд бэлтгэгдсэн халдлага үйлдэхэд тохиромжтой. Байгууллагаас "ашигтай" хүнийг олж чадвал тэрээр галт ханыг бүрэн тойрч сүлжээг хакердаж, модемийн сан руу нэвтрэх эрх өгөх боломжтой. Танай байгууллагад ийм асуудал байхгүй гэж шийдэхээсээ өмнө хамтрагч байгууллагын гишүүн сүлжээнд нэвтрэхэд ямар хэцүү вэ, эсвэл нууц үгээ мартсан хэрэглэгч үүнийг сэргээхэд хэцүү байх уу гэдгийг өөрөөсөө асуугаарай. Хэрэв ажилчид тусламжийн ширээТэд зөвхөн танай оффисоос дуудлага хүлээн авч байгаа гэж үзвэл танд асуудал байгаа нь гарцаагүй.

Эцэст нь галт хана нь ихэнх програмын протоколууд дээрх тушаалуудыг хуурамч ("Троян") эсвэл муу бичигдсэн клиент програмууд руу дамжуулахаас хамгаалж чадахгүй. Галт хана нь эм биш бөгөөд түүний оршихуй нь програм хангамжийг хянах хэрэгцээг арилгадаггүй дотоод сүлжээнүүдэсвэл хост болон серверийн хамгаалалтыг хангах. HTTP, SMTP болон бусад зүйлээр "муу" зүйлсийг илгээх нь маш энгийн бөгөөд үүнийг хялбархан харуулах боломжтой. Хамгаалалт бол "тогтоод мартчихдаг" зүйл биш.

Галт хана өгөх боломжгүй сайн хамгаалалтвирус болон үүнтэй төстэй програмуудаас. Сүлжээгээр дамжуулах хоёртын файлуудыг кодлох дэндүү олон арга, түүнчлэн дэндүү олон техник хангамжийн бүтэц, вирусууд байдаг тул бүгдийг нь танихыг оролддог. Өөрөөр хэлбэл, галт хана нь таны хэрэглэгчдийн аюулгүй байдлын зарчмуудыг орлож чадахгүй. Ерөнхийдөө галт хана нь программыг өгөгдөл болгон илгээх эсвэл дотоод хост руу хуулах үед өгөгдлийн сангийн халдлагаас хамгаалж чадахгүй. Өмнө нь ийм халдлага нь скрипт хэлийг дэмждэг sendmail, ghostscript болон OutLook зэрэг шуудангийн агентуудын эсрэг хийгдсэн байдаг.

Вирусын талаар ноцтой санаа зовж буй байгууллагууд вирусын тархалтыг байгууллагын хэмжээнд хянах тусгай арга хэмжээ авах ёстой. Сүлжээг галт ханаар вирусаас хамгаалахын оронд тус бүр нь эмзэг байгаа эсэхийг шалгаарай ажлын байрмашин дахин ачаалагдах үед ажилладаг вирус шалгах программуудаар тоноглогдсон. Сүлжээг вирус шалгах программаар тоноглосноор уян диск, модем болон интернетээс хүлээн авсан вирусээс хамгаална. Вирусыг галт ханаар хаахыг оролдох нь зөвхөн интернетийн вирусээс хамгаалах бөгөөд вирусын дийлэнх нь уян дискээр дамждаг.

Гэсэн хэдий ч илүү олон галт хана үйлдвэрлэгчид "вирус илрүүлэх" галт ханыг санал болгож байна. Эдгээр нь зөвхөн Windows-Intel платформын гүйцэтгэх файлууд эсвэл устгаж болзошгүй макро бүхий баримт бичгүүдийг хуваалцдаг гэнэн хэрэглэгчдэд хэрэг болно. "ILOVEYOU" өт болон бусад ижил төстэй халдлага зэрэг асуудлыг шийдвэрлэх галт хананд суурилсан олон шийдлүүд байдаг ч тэдгээр нь хэтэрхий хялбаршуулсан арга барилыг ашиглан огт хийж болохгүй тэнэг үйлдлүүдийн хохирлыг хязгаарлахыг оролддог. Таныг халдагчдаас хамгаалахын тулд эдгээр хэрэгслүүдэд найдаж болохгүй.

Хүчирхэг галт хана нь мэдрэмтгий ханыг орлохгүй програм хангамжНайдваргүй, найдваргүй эх сурвалжаас авсан боловсруулагдаж буй өгөгдлийн мөн чанарыг мэдэж, зохих ёсоор боловсруулдаг. "Хүн бүр" заримыг нь ашигладаг тул өөрийгөө аюулгүй гэж бүү бодоорой шуудангийн програмүндэстэн дамнасан аварга компани үйлдвэрлэсэн.

Интернет нь бусад нийгэмлэгийн нэгэн адил цахим хэлбэрээр ханан дээр садар самуун бичдэг, шуудангийн хайрцгийг шатаадаг, хашаандаа машины дуут дохио хангинуулдаг тэнэгүүдээс болж зовж шаналж байна. Олон хүмүүс интернетийн тусламжтайгаар хэрэгтэй зүйл хийхийг хичээдэг бол бусад нь хамгаалах шаардлагатай чухал эсвэл нууц мэдээлэлтэй байдаг. Ерөнхийдөө галт ханын ажил нь хэрэглэгчдийг ажлаа хийхэд нь саад учруулахгүйгээр тэнэгүүдийг сүлжээнд оруулахгүй байх явдал юм.

Олон уламжлалт компаниуд болон дата төвүүд дагаж мөрдөх ёстой компьютерийн аюулгүй байдлын дүрэм, зарчмуудыг боловсруулсан. Хэрэв компанийн үйл ажиллагааны дүрэм нь өгөгдлийг хэрхэн хамгаалахыг зааж өгсөн бол галт хана нь корпорацийн аюулгүй байдлын системийн нэг хэсэг болсон тул онцгой ач холбогдолтой болно. Ихэнхдээ томоохон компанийг интернетэд холбохдоо хамгийн хэцүү зүйл бол ашигтай, ашигтай гэдгийг зөвтгөх биш, харин удирдлагад аюулгүй гэдгийг тайлбарлах явдал юм. Галт хана нь жинхэнэ хамгаалалтыг хангаад зогсохгүй удирдлагын аюулгүй байдлын баталгаа болж чухал үүрэг гүйцэтгэдэг.

Эцэст нь, галт хана нь интернет дэх корпорацийн "элч" ("нүүр") болж чаддаг. Олон компаниуд галт ханын системийг олон нийтэд компанийн бүтээгдэхүүн, үйлчилгээний талаарх мэдээллээр хангах, татаж авах хадгалах газар, програм хангамжийн засварласан хувилбаруудын эх сурвалж гэх мэтийг ашигладаг. Эдгээр системүүдийн зарим нь интернетийн үйлчилгээний спектрийн чухал хэсэг болсон (жишээлбэл, UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com) нь тэдний зохион байгуулагчдын имижд эерэгээр нөлөөлж байна.

Зарим галт хана нь зөвхөн и-мэйл мессежийг дамжуулах боломжийг олгодог бөгөөд ингэснээр сүлжээг шуудангийн үйлчилгээ рүү халдахаас бусад халдлагаас хамгаалдаг. Бусад галт хана нь хамгаалалт багатай бөгөөд зөвхөн аюулгүй байдалд заналхийлсэн үйлчилгээнүүдийг блоклодог.

Ихэвчлэн галт хана нь "гадна" ертөнцөөс зөвшөөрөлгүй интерактив нэвтрэхээс хамгаалахаар тохируулагдсан байдаг. Энэ нь юу юунаас илүүтэйгээр таны сүлжээнд байгаа машинуудыг эвдэж сүйтгэгчидээс урьдчилан сэргийлэхэд тусалдаг. Илүү дэвшилтэт галт хана нь гаднаас хамгаалагдсан сүлжээнд мэдээлэл дамжуулахыг хааж, дотоод хэрэглэгчдэд гадаад ертөнцтэй чөлөөтэй харилцах боломжийг олгодог. Зөв тохируулагдсан тохиолдолд галт хана нь ямар ч төрлийн сүлжээний халдлагаас хамгаалж чадна.



Галт хана нь хамгаалалт, аудит хийх боломжтой ганц "багах цэг" үүсгэх боломжийг олгодог учраас бас чухал юм. Компьютерийн систем модемоор залгах замаар гаднаас халдлагад өртдөг нөхцөл байдлаас ялгаатай нь галт хана нь холболтыг "сонсох" болон бүртгэх үр дүнтэй хэрэгсэл болж чаддаг. Галт хана нь бүртгэлийн болон аудитын чухал функцийг хангадаг; Ихэнхдээ тэдгээр нь администраторуудад дамжуулагдсан мэдээллийн төрөл, хэмжээ, хакердах оролдлогын тоо гэх мэт тайланг авах боломжийг олгодог.

Ийм "эмзэг цэг" -ийг бий болгох нь компанийн байрны ойролцоо хамгаалалттай хаалгатай ижилхэн сүлжээнд үйлчлэх боломжтой байх нь чухал юм. Тиймээс "бүс" эсвэл аюулгүй байдлын түвшинг өөрчлөхдөө ийм "гарц" үүсгэх нь утга учиртай юм. Компанийн байранд тээврийн хэрэгслийн гарцыг шалгах жижүүр, харуул хамгаалалтгүй, зөвхөн гарах гарцтай байх нь ховор. Хэрэв оффис өөр өөр түвшний хандалттай бол оффисын сүлжээнд хэд хэдэн түвшний хамгаалалт бий болгох нь логик юм.

Галт хана нь түүгээр дамжуулагдаагүй халдлагаас хамгаалж чадахгүй. Интернетэд холбогдсон олон корпорациуд энэ сувгаар нууц мэдээлэл алдагдахаас маш их айдаг. Харамсалтай нь тэдний хувьд соронзон хальс ашиглан өгөгдөл дамжуулах нь маш хялбар байдаг. Интернэтийн холболтоос айсан олон байгууллагын удирдлага dial-up модемийн хандалтыг хэрхэн хамгаалахаа бүрэн ойлгодоггүй. Модон байшинд хоёр метрийн зузаантай ган хаалгыг суурилуулах нь инээдтэй боловч олон байгууллага үнэтэй галт хана худалдан авч, корпорацийн сүлжээн дэх бусад олон цоорхойг үл тоомсорлодог. Галт хана нь ажлаа хийхийн тулд тухайн байгууллагын тохиролцсон аюулгүй байдлын ерөнхий системийн нэг хэсэг байх ёстой. Галт ханын дүрмүүд нь бодитой байх ёстой бөгөөд бүхэл бүтэн сүлжээний хамгаалалтын түвшинг тусгасан байх ёстой. Жишээлбэл, маш нууц эсвэл нууц өгөгдөл бүхий системүүдэд галт хана огт хэрэггүй—тэд зүгээр л интернетэд холбогдох шаардлагагүй, эсвэл үнэхээр эмзэг өгөгдөлтэй системийг корпорацийн сүлжээний бусад хэсгээс тусгаарлах шаардлагатай.

Галт хана таныг сүлжээн доторх хорлон сүйтгэгчид эсвэл тэнэгүүдээс бараг хамгаалж чадахгүй. Хэдийгээр аж үйлдвэрийн тагнуулын агент таны галт ханаар дамжуулан мэдээлэл дамжуулах боломжтой ч утас, факс эсвэл уян дискээр дамжуулж болно. Уян диск нь галт ханаас илүү компаниас мэдээлэл алдах магадлал өндөр байдаг! Галт хана нь бас тэнэглэлээс хамгаалж чадахгүй. Утсаар нууц мэдээлэл өгдөг хэрэглэгчид сэтгэцийн хувьд бэлтгэгдсэн халдагчдад сайн бай болдог. Байгууллагаас "ашигтай" хүнийг олж чадвал тэрээр галт ханыг бүрэн тойрч сүлжээг хакердаж, модемийн сан руу нэвтрэх эрх өгөх боломжтой. Танай байгууллагад ийм асуудал байхгүй гэж шийдэхээсээ өмнө хамтрагч байгууллагын гишүүн сүлжээнд нэвтрэхэд ямар хэцүү вэ, эсвэл нууц үгээ мартсан хэрэглэгч үүнийг сэргээхэд хэцүү байх уу гэдгийг өөрөөсөө асуугаарай. Тусламжийн албаны ажилтнууд зөвхөн танай оффисоос дуудлага авч байна гэж үзэж байгаа бол танд асуудал байгаа нь гарцаагүй.

Эцэст нь галт хана нь ихэнх програмын протоколууд дээрх тушаалуудыг хуурамч ("Троян") эсвэл муу бичигдсэн клиент програмууд руу дамжуулахаас хамгаалж чадахгүй. Галт хана нь эм биш бөгөөд ийм төхөөрөмжтэй байх нь дотоод сүлжээн дэх програм хангамжийг хянах, хост болон серверүүдийг хамгаалах хэрэгцээг орлохгүй. HTTP, SMTP болон бусад зүйлээр "муу" зүйлсийг илгээх нь маш энгийн бөгөөд үүнийг хялбархан харуулах боломжтой. Хамгаалалт бол "тогтоод мартчихдаг" зүйл биш.

Галт хана нь вирус болон түүнтэй төстэй программуудаас сайн хамгаалалт өгч чадахгүй. Сүлжээгээр дамжуулах хоёртын файлуудыг кодлох дэндүү олон арга, түүнчлэн дэндүү олон техник хангамжийн бүтэц, вирусууд байдаг тул бүгдийг нь танихыг оролддог. Өөрөөр хэлбэл, галт хана нь таны хэрэглэгчдийн аюулгүй байдлын зарчмуудыг орлож чадахгүй. Ерөнхийдөө галт хана нь программыг өгөгдөл болгон илгээх эсвэл дотоод хост руу хуулах үед өгөгдлийн сангийн халдлагаас хамгаалж чадахгүй. Өмнө нь ийм халдлага нь скрипт хэлийг дэмждэг sendmail, ghostscript болон OutLook зэрэг шуудангийн агентуудын эсрэг хийгдсэн байдаг.

Вирусын талаар ноцтой санаа зовж буй байгууллагууд вирусын тархалтыг байгууллагын хэмжээнд хянах тусгай арга хэмжээ авах ёстой. Сүлжээг галт ханаар вирусаас хамгаалахын оронд машиныг дахин ачаалах үед ажилладаг вирусын сканнерийн программууд эмзэг ажлын байр бүрээр тоноглогдсон эсэхийг шалгаарай. Сүлжээг вирус шалгах программаар тоноглосноор уян диск, модем болон интернетээс хүлээн авсан вирусээс хамгаална. Вирусыг галт ханаар хаахыг оролдох нь зөвхөн интернетийн вирусээс хамгаалах бөгөөд вирусын дийлэнх нь уян дискээр дамждаг.

Гэсэн хэдий ч илүү олон галт хана үйлдвэрлэгчид "вирус илрүүлэх" галт ханыг санал болгож байна. Эдгээр нь зөвхөн Windows-Intel платформын гүйцэтгэх файлууд эсвэл устгаж болзошгүй макро бүхий баримт бичгүүдийг хуваалцдаг гэнэн хэрэглэгчдэд хэрэг болно. "ILOVEYOU" өт болон бусад ижил төстэй халдлага зэрэг асуудлыг шийдвэрлэх галт хананд суурилсан олон шийдлүүд байдаг ч тэдгээр нь хэтэрхий хялбаршуулсан арга барилыг ашиглан огт хийж болохгүй тэнэг үйлдлүүдийн хохирлыг хязгаарлахыг оролддог. Таныг халдагчдаас хамгаалахын тулд эдгээр хэрэгслүүдэд найдаж болохгүй.

Хүчирхэг галт хана нь боловсруулагдаж буй өгөгдлийн мөн чанарыг (найдваргүй, найдваргүй эх сурвалжаас) мэддэг эмзэг програм хангамжийг орлож чадахгүй бөгөөд үүний дагуу зохицуулдаг. "Хүн бүр" аварга том үндэстэн дамнасан компанийн хийсэн цахим шуудангийн программыг ашиглаж байгаа тул өөрийгөө аюулгүй гэж битгий бодоорой.

© Зохиогчийн эрх 2022, Компьютер эзэмших - Интернет. Skype. Нийгмийн сүлжээ. Windows хичээлүүд