Описание Сетевого экрана
При работе в интернете компьютер подвержен не только заражению вирусами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.
Для обеспечения безопасности вашей работы в локальных сетях и интернете предназначен компонент Сетевой экран в модуле Центр защиты, входящем в состав Kaspersky Small Office Security 2 для Персонального Компьютера.
Ко всем сетевым соединениям Сетевой экран применяет правила.
Правило — это разрешающее или запрещающее действие Сетевого экрана при обнаружении попытки соединения.
Защита от различного рода атак осуществляется на двух уровнях: сетевом и прикладном.
Защита на прикладном уровне
Защита на сетевом уровне обеспечивается за счет использования глобальных правил для сетевых пакетов. В таких правилах сетевая активность разрешается или блокируется на основании анализа следующих параметров:
- направление движения пакета,
- протокол передачи пакета,
- порт назначения или выхода пакета.
Защита на сетевом уровне
Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов программами, установленными на вашем компьютере. Как и защита на сетевом уровне, защита на прикладном уровне строится на анализе тех же параметров. Однако на прикладном уровне учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован данный пакет, либо которая инициировала отправку этого пакета. Использование правил для программ дает возможность более тонкой настройки защиты, когда, например, определенный тип соединения запрещен для одних программ, но разрешен для других.
Правила Сетевого экрана
Исходя из двух уровней защиты Сетевого экрана существуют два типа правил:
- Правила для пакетов. Используются для ввода общих ограничений сетевой активности независимо от установленных программ. Пример: при создании пакетного правила, запрещающего входящие соединения на порт 21, ни одна программа, использующая этот порт (например, ftp-сервер), не будет доступна извне.
- Правила для программ. Используются для ввода ограничений сетевой активности конкретной программы. Пример: если запрещено соединение по порту 80 для каждой из программ, вы можете создать правило, разрешающее соединения с использованием этого порта, только для обозревателя FireFox.
Правила для сетевых пакетов и правила для программ могут быть разрешающие и запрещающие.
Для упрощения настройки и применения правил в Kaspersky Small Office Security 2 для Персонального Компьютера существует разделение всего сетевого пространства на зоны безопасности, зачастую совпадающие с подсетями, в которые включен компьютер. Каждой из зон вы можете присвоить статус: Доверенная, Локальная или Публичная сеть, на основании которого будет определена политика применения правил и контроля сетевой активности в данной зоне.
