Новости партнеров

Самое свежее

В Москве введут налог на ходьбу. Наконец-то! Чужая беда – твой шанс! На такой основе строится сегодня наша экономика Почему бы не повторить «Кухонные дебаты» эпохи Хрущева меж СССР и США? Дмитрий Ольшанский. Президент моей мечты – который, как червонец, всем понравится От пораженья до победы: как санкции Запада спасут Россию Не летайте самолетами! Почему авиабилеты у нас вдвое дороже, чем в Европе?
Loading...
Loading...
Загрузка...

Великая Огненная Стена

  •  

    Brandmauer брандмауэр, средства защиты от несанкционированного доступа в локальную сеть

    1) брандмауэр (противопожарная стена -firewall).

    2) -firewall межсетевой экран, брандмауэр (аппаратные или программные средства межсетевой защиты).

    3) Brandmauer = firewall.

    Я бы мог привести ещё много всяких интерпретаций одного и того же понятия, но ограничусь вышеуказанными. Всё многообразие этих названий объединяется просто – Фильтр сетевых пакетов. Наиболее удачно его функции можно сравнить с работой  «честной» таможни.

    Все знают, что такая штука как firewall, на компьютере есть и уверены, что она дествительно является защитой. В какой то степени это так, но на самом деле, всё не так. Если вы ленивый и незадачливый пользователь, никакой защиты, ваш firewall, не даёт вообще. Особо одарённые умудряются его отключить, чего нельзя делать категорически. От «дружбы» с Microsoft, вас точно никто не защитит, но вот от «добрых» мошенников, вас защитит  firewall и ваше твёрдое желание.

     Вижу ваше желание ринуться в бой и отстоять право на защиту своей персоны. Ну что, вполне здоровое желание. Обрадую, если вы знаете результат математического выражения 2+2, вы справитесь. Если у вас возникли сомнения, дальше читать не стоит. Так как, разговор будет длинным и может вас утомить. Как вариант, можно посмотреть картинки.

     

    Если, обнаружите в тексте орфрграфические и стилистические ошибки, прошу мне сообщить, для меня это очень важно. Сие означает, что вы это читали, очень внимательно, за что я, буду вам благодарен, как автор. Если у вас возникнут «дурацкие» вопросы, не стесняйтесь их задать. Если такие вопросы возникают, то дураком является автор, не умеет правильно объяснять. Это действительно так и я это признаю.

     

    Терия построения кирпичной огненной кладки (стены)

    Информационной единицей сети, является сетевой пакет, поэтому эти единицы и фильтрует firewall. Firewall, это программа с правами администратора, а это очень сильный аргумент, в смысле безопасности. Управляется firewall правилами, которые нам и следует создать. На самом деле, занятие очень увлекательное, особенно если вы по профессии вахтёр или охранник.

    Правила будем формировать для пакетов, значит, надо изучить, анатомию сетевого пакета. Правило «не пущать», самое главное, а «не пущать всех», ещё главнее.

    Как впечатление?........... Но это действительно заголовок пакета TCP-IP. Предлагаю это забыть, если вы за……., то я тоже.

     

    Практика вот основа всего!

    По сети гуляют, только два типа пакетов. Первые путешествуют быстро и надёжно TCP-IP, вторые очень быстро, как самолёт, но часто теряют багаж, это UDP. Эти два типа и являются средством доставки. Что лежит внутри этих пакетов, проверяет Brandmauer по вашим правилам. Правила создаются для входящих пакетов (inbound rules)  и для уходящих пакетов (outbound rules). Есть ещё правила для секретных пакетов и правила учёта (мониторинга). Мы займёмся только первыми двумя, остальные оставим на потом. Открываем панель управления и выбираем система и безопасность, кликаем и получаем результаты как на картинке.

     

    Выбираем первую строчку для входящих пакетов (inbound rules)  имеем

     

    Это и есть правила для входящих вражеских пакетов. В глазах не рябит? Ничего, сейчас мы со всем этим быстренько разберёмся. Пробегаем по заголовкам колонок и соображаем, что это именно те критерии, по которым создаются правила. Правила бывают разрешающие (зелёненькие) и запрещающие(красненький знак стоянка запрещена). Эта информация справочная. В колонке протокол, как я и говорил выше, есть только два варианта, TCP и UDP. Все остальные правила простые и очень родные каждому, (да-нет, можно-нельзя, любой –конкретный, всем-не всем)

     

     Создаём правило

    Просто так создавать правило, лично мне не нравится, должна быть причина. Давайте найдём причину. Очень мне не нравится, вся эта грёбанная реклама, от всяких там гуглов, яндексов и т.д и т.п. Давайте попробуем от неё избавиться. Не возражаете?

     

    Для этого нам нужны IP адреса тех, кто нам всё это посылает. В этом нам поможет Firebug (см предыдущую статью про лиса). Запускаем браузер заходим на любимый сайт, и натравливаем на него Firebug, на вкладке сеть видим всех своих «друзей». Порт в данном случае у нас 80, но бывают исключения, что нас не должно смущать. Берём первый попавшийся карандаш и медленно записываем все IP адреса, которые не совпадают с именем сайта- Это всё реклама.

     

    Тут следует пояснить. Firebug может всё это удалить, но только на текущий момент, а правило Firewall-а, запретит это навсегда. Если вы конечно, включите правило. Правило, можно включить-выключить в любой момент, по вашему желанию. Как правило, поставщики рекламы для всех сайтов, одни и те же, так что вы, избавляетесь от них навсегда. Заодно избавите своих «маленьких, очень смышлёных, наследников» от всяких порно прелестей и т.д. То есть, как только закончите просмотр, своего, «взрослого» контента, включите правило и все дела. Думаю вы уже ощутили пользу, от своей осведомлённости. Итак, у вас есть список адресов врагов, это основа для создания правил.

    Надеюсь вы закрыли браузер и повторили действия на картинке с цифрами 1-2-3-4. Подводим мышь к строке слева, для входящих пакетов (inbound rules). Подвели?..... Щелкаем правой кнопкой и выбираем, создать правило (new rule). На этом этапе сделаю, небольшое отступление. В конце процедуры правилу нужно дать имя, так что придумайте его заранее. Это важно, так как, человеку свойственно впадать в панику, по любому поводу. Чтобы снизить вероятность паники, нужно знать, что включать, что выключать. Легче всего найти правило, по смысловой фразе или слову для правила. Каждое окно, рассматривайте долго и с интересом, надо пытаться понять логическую суть, не торопитесь. Начали.

    В меню добавить (5)можно добавлять по одному, можно сразу несколько. Важно, чтобы все адреса, появились в окне на картинке 4. Следующее меню (6) имеет смысл разрешить, или запретить для этих адресов.

    Поздравляю правило создано и находится в первой строчке окна со всеми правилами.

     

    Можете повторить вход на сайт, часть рекламы исчезнет. Всё дело в том, что срипт на странице, пытается найти любую лазейку в вашем файрволе и подгрузит рекламу с других узлов. Яндекса или гугла, но вам нужно просто добавить к правилу новые адреса. В конце концов даже такие гиганты как гугл не устоят перед вашим желанием и вы будете всегда получать очищенные страницы. Но мелкие жулики исчезнут надолго.

    Разбор остальных концепций оставляю вам.

     

    Например, правила можно создавать для пользователей, программ, сервисов, портов и многого другого. Выбор, всегда на первой странице мастера. Мастер, просто проводит вас последовательно, по всем колонкам, в нужном порядке. Правая кнопка мыши, позволяет многое делать быстрее, не стесняйтесь её нажимать. Серое правило, выключено, всё остальное включено. Правила могут перекрываться и пересекаться, поэтому не удивляйтесь, если файрвол вошёл в ступор. Значит вы сформулировали правило - "стой там, иди сюда".

    Мониторинг, очень полезная штука. Помогает увидеть, "полёт вашей параноидальной мысли".

     

    Настало время подвести  итог, осмыслить, так сказать, прочитанное и проделанное. Хочу заметить, что если нет проделанного, прочитанное не имеет практического смысла. Вот такой коламбур. Но тут вам решать, что есть кто.Если кто то, осмелился создать правило для исходящих пакетов, тому респект. Потому как, это правило, я описывать не буду, но итоги обсудим, прямо здесь и сейчас.

     

    1.Мы твёрдо знаем что такое файрвол и брэндмауэр, это фильтр, «стена» на пути жуликов, поставщиков нежелательной информации.

     

    2.Отключать этого санитара нельзя. Иначе все фикалии интернета, будут переполнять диски вашего компьютера. Наводите порядок осмысленно и целенаправленно. Безопасность, это ваша забота и ничья другая. Киберугрозы, это надуманная концепция, для набивания карманов. Защищать себя, очень просто, нужно просто захотеть, не более того.

     

    В заключение, приведу знаменитые высказывания Козьмы Пруткова.

     

    Многие вещи, нам непонятны не потому, что наши понятия слабы, но потому, что сии вещи, не входят в круг наших понятий. (Дурацкие вопросы задавать полезно! Дурацкие вопросы, задают умные люди, дураки это те, кто не может правильно объяснить. Именно для этого, придуман слэнг.)

     

    Хочешь быть счастливым, будь им. (Не ленись, ищи ответы сам. Очень скоро, перестанешь задавать дурацкие вопросы и научишься на них отвечать)

     

    Зри в корень! (Kорень это твой мозг, а не предметы ниже пояса. Корень нужно развивать, иначе, будучи умным, станешь дураком. В мире, всё относительно).

     

    "Умнее тебя, никого нет, равно как и глупее! Тебе, нужно только доказать, нужное".

    Это уже моё личное наблюдение.

2

Комментарии

1 комментарий