Brandväggar är den första försvarslinjen på valfri dator ansluten till Internet . De filtrerar Internettrafik enligt policyn fastställs av systemadministratören . Brandväggar kan implementeras som mjukvara som körs på en enskild dator eller i en dedikerad bit av nätverksmaskinvaran skydda ett helt nätverk . Även brandväggar spelar en avgörande roll i att blockera skadlig trafik , kan de inte förhindra alla attacker : Brandväggar måste sättas in så bara en aspekt av en övergripande säkerhetsplan . Spionprogram , virus och skadlig programvara
Brandväggar
är nödvändiga för att skydda datorer från fientliga Internet trafiken , men även den bästa brandväggen endast får verkställa breda filter . Systemadministratören kan förbjuda all trafik , tillåter all trafik eller förbjuda hela klasser av trafik medan den tillåter andra --- en e-postserver kan tillåtas att ansluta till andra e-postservrar , men inte webbplatser .
Eftersom de flesta datorer behöver att komma åt webbsidor , brandväggar är maktlös att hindra användare från att ladda ner skadlig programvara från nätet . Även med en brandvägg på plats , användarna är fria att ladda ner och köra virus som skadar stabiliteten av datorer och tvivelaktiga program spionprogram som samlar in känslig information .
Motverka hotet från skadlig programvara kräver ett tveeggat försvar . Varje dator bakom brandväggen måste vara utrustade med antivirusprogram för att skanna efter skadlig kod som har smyg installerat . Under tiden bör brandväggen kompletteras med ett innehåll - filtrering web proxy , en mjukvara som övervakar webbtrafik och blockerar användare från att ladda ner program som är kända för att vara farliga . Använda antivirusprogram bakom en halt - medvetna web proxy minskar utrymmet för Angreppsvägarna att även en väl konfigurerad brandvägg kan lämna öppen .
Zero - Day Utnyttjar
Virus skannrar och proxyservrar webb utföra sina filtrering med hjälp av en enkel svart lista --- de samråda om en lista över program eller webbplatser som är kända för att vara skadliga , och de blockerar tillgång till något som förekommer på listan . Dessa säkerhetslösningar är effektiv endast så länge som deras svarta listor hålls up-to -date , och skannrar virus och proxyservrar webben är ofta konfigurerade för att hämta nya svarta listor dagligen .
Zero-day exploits är de säkerhetshot som är så nya att de ännu inte har identifierats i en svart lista . De är särskilt farliga eftersom de verkar så godartad : en typisk zero -day exploit verkar ofarlig eftersom den är inbakad i en ofarlig fil . Om systemet kör ordbehandlare mottagliga för angrepp , då en hacker kan skicka skadlig handling som , öppet att öppnas i din ordbehandlare , tyst kör oupptäckt skadlig programvara .
Enda försvar mot zero - day exploits är att hålla all mjukvara lappad och up - to-date .
Denial - of-service attacker
Brandväggar kan blockera Internettrafik från att nå en dator , men de är bara användbara när de tillåter viss trafik att komma i. Om du kör en e-postserver , då du vill att folk ska kunna skicka meddelanden till dig , . om du äger en webbplats , är det viktigt att dina användare ska kunna ansluta till dig
När en brandvägg låter trafik från legitima användare , gör det också anslutningar från angripare . En angripare , men ofarliga , kan lätt öppna tusentals samtidiga anslutningar till din server , överväldigande den tills den inte längre kan behandla din legitima anslutningar . En sådan attack är en denial - of-service , eller DoS , Anfall . Addera ordbok
Det första steget i att kompromissa en dator är att få obehörig åtkomst till den. Om en angripare är turen att hitta gissa ett lösenord på systemet , då han kan imitera den användaren loggar in och hitta andra svagheter att utnyttja . En ordbok attack är en vanlig teknik där en hacker försöker gissa en användares lösenord genom att försöka alla möjliga ord i ordboken . En automatiserad dictionary attack kan gissa hundratals lösenord per sekund . Det bästa försvaret mot ordbok attacker är att utbilda användarna på att välja starka lösenord .
