Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Также телохранитель постоянно следит за теми предметами, которые ты используешь каждый день – не изменились ли они, потому что это может быть свидетельством действий злоумышленников. Например, если твоя любимая миска, из которой ты каждый день ешь салат, из зелёной станет фиолетовой, телохранитель обязательно тебе на это укажет и предложит выяснить, с чего это привычная миска вдруг поменялась.

Брандмауэр на твоем компьютере будет заниматься практически тем же самым!

1. Отслеживанием всех подозрительных контактов.

Какие-то программы с твоего компьютера могут пытаться отправлять некие данные в Интернет, а также получать оттуда информацию. В ряде случаев – почтовая программа, мессенджер (ICQ, MSN) – это вполне нормально, но если совершенно неизвестная тебе программа вдруг пытается самостоятельно установить контакт с Интернетом – с высокой долей вероятности это троян.

2. Блокированием всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты.

Как мы уже говорили, с Интернетом компьютер общается через порты. Через них же осуществляются атаки на твой компьютер. Файрвол, как цепной пёс, стоит на страже этих портов, предупреждая тебя обо всех несанкционированных попытках проникновения.

3. Наблюдением за выполняемыми (запускаемыми) программами.

При первом запуске программы брандмауэр запоминает её данные. И если, в момент очередного запуска, выяснится, что программа вдруг изменилась, брандмауэр тебя об этом обязательно предупредит (если он настроен соответствующим образом). Ведь если программу изменил не ты (например, поставив новую версию), это может означать, что программа заражена вирусом.

Вот более или менее простое изложение того, чем именно брандмауэр занимается на твоём компьютере.

Разумеется, брандмауэры, как и телохранители, все разные. Если вернуться к нашему примеру, то телохранители могут быть напрягающие и не напрягающие. Есть, например, телохранители, которые создают совершенно ненужную суету. Например, завидев пролетающего голубя, они будут пихать вас в ближайшую подворотню, старательно закрывая вас своим объёмным, но туповатым телом, бешено крича: «Босс, быстро скрываемся, босс. Летит птица, босс, он может какнуть вам на шляпу!»

Бывают также телохранители, которые, завидев у вас в руках зажжённую зажигалку, немедленно потушат её с формулировкой: «Вы же себе так все волосы на голове сожжёте, босс»!

Впрочем, может быть, тебе такие телохранители и нужны – предупреждающие о любой, даже самой незначительной опасности. А может, наоборот – тебе нужны люди, чье присутствие совершенно незаметно, однако они тем не менее вполне эффективно будут защищать тебя от различных реальных опасностей.

Все то же самое – с брандмауэрами. Есть брандмауэры «болтливые», которые поднимают шум по любому, даже самому незначительному поводу, и постоянно дёргают пользователя, требуя разрешить или запретить не только запуск программ и приложений, но и всевозможных действий этих программ и приложений.

Другие же брандмауэры наоборот – тихонько сидят себе на сторожевой вышке, аккуратно и без лишнего шума пристреливая на взлете всех вражеских птиц.

Собственно, и те, и другие брандмауэры имеют право на существование. Они специально делаются такими разными, потому что требования и предпочтения пользователей также весьма разнятся. Более того, один и тот же брандмауэр нередко можно настроить на различные режимы вашей личной паранойи: кричать и орать по любому поводу, либо же сидеть и не высовываться, самостоятельно блокируя то, что они считают нужным. То есть ненужным для вашего компьютера.

Брандмауэр в локальной сети

Ты спросишь, каким образом используется брандмауэр в локальной сети: устанавливается ли он на все компьютеры, либо же один на всех и все под одним. Спросишь – отвечаю…

Как правило, в локальной сети устанавливается один брандмауэр (еще раз напоминаю, что его нередко называют на английский манер – файрвол, хотя в том же русскоязычном Windows XP бытует термин именно брандмауэр) – на том компьютере, через который к тебе в офис входит Интернет. Если твой админ – настоящий про, он установит мощный профессиональный брандмауэр и тщательно настроит его, чтобы ни одна зараза не попала в локальную сеть извне, и чтобы в случае внезапного появления трояна внутри сети, который начнет пытаться пролезть в Всемирную сеть из недр твоего офиса, этот брандмауэр сразу обнаружил подобную попытку и тут же поднял по тревоге войска.

Нужны ли при этом брандмауэры на каждом из локальных компьютеров? В общем, конечно, нужны, однако следует чётко понимать, что вся бухгалтерия довольно быстро сойдёт с ума, если на их компьютерах брандмауэр начнет выдавать свои фирменные штучки, вроде фраз: «Обнаружена попытка проникновения на ваш компьютер с адреса 192.168.4.1» или «local: 192.168.4.12 пытается установить исходящее соединение c PROXY:3128 (TCP:3128)». Не следует травмировать нежную психику девочек и бабушек подобными заявлениями – это чревато полной разбалансировкой полугодового баланса!

Так что брандмауэры-то на локальных компьютерах, конечно, нужны, но они должны быть безмолвными воинами, поднимающими крик только тогда, когда самый настоящий враг стоит у самых настоящих ворот фирмы – не раньше!

Да, на твоем компьютере брандмауэр, безусловно, необходим. Потому что ты – Босс. Потому что на твой машине в любом случае хранятся важные документы, так что лишняя защита – тем более, что она совсем не лишняя – никак не повредит. Есть брандмауэры, которые изъясняются вполне человеческим языком, понятным даже непосвящённым, и вот именно такую версию тебе и нужно поставить. Таким образом, ты и защитишь свои данные, и будешь контролировать то, что происходит на твоём компьютере.

Попроси админа настроить тебе программу – как я уже говорил, особой болтливостью брандмауэр отличается только в момент обучения, когда телохранителя знакомят с привычками охраняемого тела, - после чего присутствие этой защиты на твоём компьютере не будет доставлять особых хлопот.

Кроме того, некоторые виды современных брандмауэров имеют заранее заданный более или менее подходящий комплект настроек, так что они даже в момент обучения не будут докучать вопросами.

Противовирусные препараты

Второй крайне важный вид защиты – антивирусные программы. Если перед брандмауэром стоит довольно широкий круг задач по предупреждению и недопущению, то у антивируса – более узкая специализация. Эта программа (точнее, программный комплекс) может работать в двух режимах:

Монитор

Сканер

В режиме мониторинга антивирус постоянно находится в памяти компьютера и анализирует каждую запущенную программу на предмет обнаружения в ней вируса. Также монитор отслеживает поступающую электронную почту и анализирует приложенные к письмам файлы, выявляя троянов.