• Персональный межсетевой экран – программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.
2. В зависимости от уровня модели OSI, на котором происходит контроль доступа.
• Работающие на сетевом уровне – фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором.
• Работающие на сеансовом уровне – отслеживаются сеансы между приложениями и не пропускаются пакеты, нарушающие спецификации TCP/IP. Такие пакеты часто используются в злонамеренных операциях: сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений и т. д.
• Работающие на уровне приложений – фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Передача потенциально опасной и нежелательной информации блокируется на основании политик и настроек.
3. В зависимости от отслеживания активных соединений.
• Stateless (простая фильтрация) – не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил.
• Stateful (фильтрация с учетом контекста) – отслеживают текущие соединения и пропускают только такие пакеты, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений.
Популярные брандмауэры, реализованные в виде прикладных программ.
1. Outpost Firewall Pro. Персональный брандмауэр, обладает следующими функциональными возможностями:
• предотвращение несанкционированного доступа к данным;
• сокрытие присутствия защищаемой системы в сети (таким образом она делается «невидимой» для взломщиков);
• анализ входящих почтовых сообщений и блокировка потенциально опасных;
• мониторинг и анализ сетевой активности системы;
• блокировка доступа к «запрещенным» сайтам.
2. Zone Alarm Pro. Брандмауэр с гибко настраиваемыми функциональными возможностями, включающими:
• фильтр приложений, позволяющий устанавливать права для каждой программы, используемой в сети;
• поддержку цифровой подписи;
• подробный лог-файл событий и средства для его анализа, с последующей выдачей текстовых и графических отчетов;
• настраиваемый контроль cookies;
• механизм мгновенной автоматической или ручной блокировки доступа приложений к Интернет;
• автоматическую проверку вложений электронной почты.
Виртуальные частные сети (VPN)
Виртуальная частная сеть (VPN)
