Suebakien

Firewalls babes bereziko softwarearen paketeak (suebakiak) baimenik gabeko birusen erasoak saihesten dituzte, baita ordenagailu bakarreko eta sare lokal osorako hesi bat sortzea ere Troiako maltzurren sartzeetatik. Oinarrizko helburuaren arabera - pakete susmagarriak ez izateko, programa horiek beste izen bat jaso dute - iragazkiak. Orain arte, segurtasun firewalls fabrikatzaile ezagunenak hauek dira: ZyXEL, Firewall, TrustPort Guztira Babesa, ZoneAlarm, D-Link, Secure Computing, Watchguard Technologies.

Firewalls konfiguratzea

Suebakiak eskuz konfiguratzen dira, babesaren instalazio zehatza ahalbidetzen duena. Ezaugarri garrantzitsuenetako bat antibirusak zuzenean USB atakan konfiguratzea da. Beharrezko ezarpenak ezarri ondoren, programa hau erabil dezakezu sarrerako eta irteerako kontrol osoa kontrolatzeko tokiko sarearen eta gailu elektroniko bakoitzean bere osaketaren gainean.

Ordenagailuko sareko pantailako babes-pantaila eskuz konfiguratuz, aurrez prestatutako ezarpenak gainerako sare-unitateetara ahalik eta azkarren transferitu ahal izango dituzu. Gainera, funtzionamenduaren sinkronizazioa bermatzen da, nahiz eta haririk gabeko sare konexio bat izan. Suebakiaren beharrezko parametroak denbora pixka bat hartzen du, baina baztertu egiten baduzu, segurtasun murriztapenak lan egin behar dituzun zerbitzu batzuk blokeatu ditzake.

Sareko iragazkiaren ezaugarri gehigarriak

Badira firewalls ere konfiguratu ahal izateko, gainera, banakako zerbitzuak eta aplikazioak babesteko. Esate baterako, "gurasoen kontrol" hacking saihesteko edo "antispam" ezartzeko. Interneteko sarbidea eta funtzionamendu-eskubideak tokiko sare itxi batean konfiguratzea programa eta aplikazio bakoitzerako bereizita definitu daiteke. Suebakia guneetara sarbidea kontrolatzea ahalbidetzen du, atebideen eskaneatzea monitorizatu, web edukia iragazi. Halaber, IP helbideak susmagarriak sarbidea blokeatzeko gai da, eraso edo soinuak saiakera jakinarazteko.

Internet bidezko suebakien motak

Suebakia mota hauetan banatzen da:

- Paketeak bidaltzen eta jasotzen dituen sarbidea iragazten duen suhiltzaile tradizionala;

- Instalatutako aplikazioen artean banakoen saioak egiten dituen saio-suebakia, ziurtagiri-paketeetarako sarbidea ixtean, normalean, hacking-a, datu konfidentzialak eskaneatzea, etab. Erabiltzen dituena;

- Paketearen barneko informazioaren azterketa baten arabera iragazten duen suhiltzaile analitikoa, detektatu gabeko troiako blokeoak jarraituz;

- Intrusioaren prebentzioa (IPS), birusen aurkako eskaneatzea, sarbide pribatuaren baimenik gabeko sarbidea prebenitzeko eta VPN anonimotasuna babesteko aldi baterako sarbide bidezko prebentzioarekin (firewall-operazioak modu eraginkorrean burutzeko).

kautelazko neurriak

Babesik gabeko intrusio eta intrusioen aurkako sarearen kalitatea eta fidagarritasuna babestea bermatzeko , sare nodoen ziurtagiri suhiltzaile bakarra instalatu behar da. Une honetan, RF legegintzako egintzak FSTEC, Gazpromsert eta FSB ziurtagiriak ematen ditu. Esate baterako, FSTEC ziurtagiria ziurtatzen du suebakia Errusiako Estatuko Teknikariaren Batzorde Teknikoaren dokumentuaren lehen zatian ezarritako baldintzak betetzen dituela. Eta FSB ziurtagiriek erakusten dute babeserako programa sistemak Errusiako Estatua normala dela segurtasun eta informazioaren konfidentzialtasuna bermatzeko behar diren baldintzak.