Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Firewally sú nevyhnutné pre ochranu počítača pred nepriateľským internetového prevádzky , ale aj ten najlepší firewall môže presadiť len všeobecné filtre . Správca systému môže zakázať všetok prevádzku , aby všetok prevádzku alebo zakázať celej triedy prevádzky a zároveň umožní ostatným --- poštového servera by malo byť umožnené pripojiť sa k inej poštové servery , ale nie na webových stránkach .
Pretože väčšina počítačov je potrebné k prístupu na internetové stránky , firewally sú bezmocní zabrániť používateľom v sťahovaní škodlivého softvéru z webu . Aj s firewallom v mieste , používatelia sú zadarmo na stiahnutie a spustenie vírusov , ktoré poškodzujú stabilitu počítača a pochybných spyware aplikácií , ktoré zhromažďujú citlivé informácie .
Boj proti hrozbe škodlivého softvéru vyžaduje dvojsečný obranu . Každý počítač za firewallom , musí byť vybavená antivírusový softvér pre skenovanie malwaru , ktorý bol tajne nainštalovaný . Medzitým , firewall by mal byť doplnený o filtrovanie obsahu proxy , kus softvéru , ktorý monitoruje webový prevádzku a blokuje užívateľom sťahovanie programov je známe , že sú nebezpečné . Používanie antivírusového softvéru za obsahovo vedomí proxy obmedzuje rozsah vektorov útoku , že aj dobre nakonfigurovaný firewall môžete nechať otvorené .
Zero - day exploity
Virus skenery a web proxy vykonávať ich filtrovanie pomocou jednoduchého blacklist --- sa obrátiť na zozname programov alebo webových stránok , ktoré sú známe ako nebezpečné , a blokovať prístup k niečomu , ktorá je na zozname . Tieto bezpečnostné riešenia sú efektívne iba vtedy , ak ich databázach sú uchovávané up - to - data a antivírusové programy a webové proxy sú často nakonfigurované na načítanie novej blacklisty denne .
Zero - day exploity sú tie bezpečnostné hrozby , ktoré sú tak nový , že doteraz neboli identifikované v blacklistu . Oni sú obzvlášť nebezpečné , pretože oni vyzerajú tak neškodné : typický zero - day využívať zdá neškodný , pretože je uzavretý vnútri neškodný súbor . Ak váš systém beží v textovom editore náchylné k útoku , potom hacker môže vám poslať škodlivý dokument , ktorý otvoríte otvorenia v textovom editore , ticho beží nezistený škodlivý softvér .
Jedinou obranou proti zero - day využije je aby všetky softvérové záplaty a up - to - date .
Denial - of - Service útoky
Firewally môžu blokovať internetový prevádzku od dosiahnutia počítača , ale sú užitočné len keď umožňujú niektoré prevádzky , aby sa dovnútra Ak prevádzkujete poštový server , potom budete chcieť , aby ľudia mohli odosielať správy , ak máte vlastné webové stránky , je dôležité , že užívatelia budú môcť pripojiť k vám < . br >
firewall umožňuje prevádzku od oprávnených užívateľov , ale tiež umožňuje pripojenie z útočníkov . Útočník však neškodná , môže ľahko otvoriť tisíce súčasných pripojení k serveru , ohromujúci , kým to už nemôže spracovať svoje legitímne pripojenie . Takýto útok typu denial - of - service , alebo DoS , útok .
Útoky slovník
Prvým krokom v ohrození počítačový systém je na získanie neoprávneného prístupu k to . Ak útočník má to šťastie , nájsť uhádnuť heslo na systém , potom môže zosobniť , že užívateľ, prihláste sa a nájsť ďalšie slabé miesta ťažby . Slovníkový útok je bežný postup , v ktorom hacker pokúsi odhadnúť , heslo používateľa a snaží všemožne slovo v slovníku . Automatizovaný slovníkový útok môžete hádať stovky hesiel za sekundu . Najlepšou obranou proti slovníkovým útokom je vzdelávať užívateľa o výbere silných hesiel .
Copyright © počítačové znalosti Všetky práva vyhradené