Bảo mật kết nối mạng Nhiều tin nhắn giữa máy khách và máy chủ mang thông tin mà ai đó có thể dễ dàng lấy được khi nghe trộm thông tin liên lạc trên mạng. Ví dụ: một mật khẩu được mã hóa có thể được lấy và sử dụng để

Lưu trữ cài đặt bảng điều khiển Một điều đáng nói nữa là lưu trữ cài đặt bảng điều khiển. Nếu bạn cho rằng cài đặt bảng điều khiển được lưu trữ trong sổ đăng ký thì thực tế không phải vậy. Trên thực tế, tất cả các cài đặt bảng điều khiển đều được chứa trong các tệp bảng điều khiển. Điều này thật dễ hiểu khi sử dụng ví dụ về bảng điều khiển,

3.6.3. Thay đổi cài đặt kết nối mạng Sử dụng ifconfig, bạn không chỉ có thể xem cài đặt kết nối mạng mà còn có thể thay đổi chúng. Để làm điều này, bạn cần chỉ định hai tham số:? giao diện mạng có tham số cần thay đổi;? tham số.Chế độ xem chung của lệnh

4.13.2. Vượt qua tường lửa Tường lửa không thể cung cấp bảo mật tuyệt đối vì thuật toán hoạt động của nó không hoàn hảo. Không có gì hoàn hảo hoặc đáng tin cậy 100% trong thế giới của chúng ta, nếu không cuộc sống sẽ nhàm chán và thiếu thú vị.

Tường lửa là gì? Đây là tên của các ứng dụng được thiết kế để bảo vệ máy tính khỏi lưu lượng truy cập không mong muốn và các chương trình độc hại xâm nhập vào mạng. Đây là một hệ thống bảo vệ, giống như một bức tường, đứng giữa bộ điều hợp mạng và hệ điều hành. Vì vậy, những chương trình này thường được gọi là tường lửa hoặc tường lửa. Theo nghĩa ban đầu, tường lửa là bức tường ngăn cách và bảo vệ tòa nhà liền kề khỏi sự lây lan của lửa. Bất kỳ gói mạng nào đều được tường lửa kiểm tra trước khi được hệ điều hành xử lý. Và bất kỳ gói dữ liệu gửi đi nào cũng phải vượt qua sự kiểm soát của nó. Điều này có nghĩa là tường lửa không phải là một bức tường vững chắc mà là một chương trình được cấu hình đặc biệt để lọc lưu lượng đến và đi.

Khi làm việc trực tuyến, chúng ta sử dụng nhiều ứng dụng khác nhau. Mỗi ứng dụng cần quyền truy cập vào một loại lưu lượng nhất định. Ví dụ: trình duyệt yêu cầu cổng 80 cho kết nối TCP đi và cổng 53 cho máy chủ DNS. Máy khách ICQ cần cổng 5190 cho các kết nối TCP gửi đi. Nếu chúng tôi đóng cổng 44583, chúng tôi sẽ không thể sử dụng Skype. Chính xác là tường lửa sẽ kiểm soát các cổng này và tất cả các cổng máy tính khác cho lưu lượng vào và ra. Nghĩa là, nó chỉ mở các cổng tương ứng cho các ứng dụng được quy tắc cho phép. Và chúng ta có thể tự mình đặt ra những quy tắc này khi thiết lập tường lửa. Giả sử chúng ta đã cho phép chương trình Opera hoạt động. Điều này có nghĩa là lưu lượng truy cập đến và đi cho ứng dụng này sẽ được phép thông qua tường lửa. Tuy nhiên, nếu các gói mạng đến từ một chương trình mà chúng tôi không cấp phép hoạt động thì kết nối sẽ bị chặn. Khi bạn khởi chạy bất kỳ ứng dụng nào yêu cầu truy cập mạng lần đầu tiên, tường lửa sẽ hiển thị hộp thoại yêu cầu. Và ở đây, chính chúng ta quyết định có cấp quyền truy cập hay không.

Tường lửa là phương tiện đầu tiên và chính để bảo vệ máy tính của bạn khỏi sự xâm nhập của mạng. Và nó phải được cấu hình cho phù hợp.

Nếu chúng ta làm việc trong văn phòng và được kết nối với mạng cục bộ của công ty thì chúng ta không có gì phải lo lắng. Quản trị viên hệ thống sẽ cung cấp khả năng bảo vệ đáng tin cậy và không cần phải định cấu hình tường lửa cá nhân trên máy của bạn. Đó là một vấn đề khác khi chúng ta truy cập trực tiếp vào mạng toàn cầu. Trong trường hợp này, tường lửa phải được cài đặt. Và nó phải được kích hoạt và cấu hình.

Hệ điều hành của một máy tính hoàn toàn không được bảo vệ có thể bị vô hiệu hóa hoàn toàn chỉ sau vài giờ lướt Internet hoạt động. Những thí nghiệm như vậy cũng đã được thực hiện. Tường lửa sẽ ngăn chặn một số hành vi xâm nhập - nó chặn các kết nối trái phép.

Tường lửa độc quyền được tích hợp vào hệ thống Microsoft Windows bắt đầu từ Windows XP SP2 trở lên. Chúng ta hãy đọc bài học: Tường lửa Windows XP và xem cách kích hoạt và cấu hình nó.

Sử dụng các ví dụ về các công cụ bảo vệ tích hợp sẵn của Windows, chúng ta đã làm quen với nguyên lý hoạt động của tường lửa - tường lửa. Tường lửa đáng tin cậy không chỉ kiểm soát các gói mạng đến. Nó cũng sẽ ghi lại tất cả lưu lượng đi. Và chặn các gói phát ra từ các chương trình độc hại, nếu các chương trình đó vẫn xâm nhập vào máy tính và đang cố gửi thông tin bị đánh cắp. Ví dụ: tường lửa Windows XP không hoạt động trên các kết nối gửi đi. Tại đây, bạn nên cân nhắc việc cài đặt tường lửa của bên thứ ba. Bạn có thể giới thiệu được cái gì?

Theo kết quả thử nghiệm của các phòng thí nghiệm độc lập có thẩm quyền giải quyết các vấn đề bảo vệ máy tính cá nhân, Comodo được công nhận là tường lửa tốt nhất. Tường lửa Comodo là tường lửa cá nhân miễn phí của nhà phát triển Mỹ Comodo Group dành cho Windows XP, Vista, Windows 7 và 8. Bạn có thể tải xuống phiên bản tường lửa mới nhất từ ​​trang web chính thức của nhà phát triển.

Chúng ta hãy chuyển sang bài học: thiết lập Tường lửa Comodo và xem cách cài đặt và làm việc với tường lửa này.

Tường lửa (Firewall)

Phần mềm diệt virus có đủ để bảo vệ bạn khỏi kẻ xấu và sâu bệnh không? KHÔNG. Có tuyến phòng thủ thứ hai - tường lửa. Mục đích chính của nó là hạn chế hoạt động mạng trên máy tính của bạn và kiểm soát các kết nối mạng đang được thiết lập.

Một chút lý thuyết.

Máy tính của bạn có ít nhất một bộ điều hợp mạng để bạn kết nối với mạng (Internet, mạng cục bộ). Chúng tôi sẽ gọi anh ấy giao diện mạng. Một máy tính có thể có nhiều giao diện mạng, không chỉ vật lý mà còn cả ảo. Ví dụ: khi kết nối VPN được thiết lập, bộ điều hợp mạng riêng ảo sẽ được kích hoạt.

Để máy tính có thể giao tiếp với thế giới, cần phải xác định phương thức liên lạc này - một giao thức hiện được áp dụng trên Internet TCP/IP phiên bản 4, sắp ra mắt phiên bản 6. Trong phiên bản 4, địa chỉ máy tính được chỉ định bằng 12 chữ số, thường được sắp xếp theo nhóm ba chữ số (10.8.3.21 = 010.008.003.021). Mỗi giao diện mạng tương ứng với một địa chỉ mạng (và số lượng bí danh/bí danh không giới hạn). Nhiều giao diện mạng có thể được cấu hình trên một thiết bị vật lý.

Nhiều chương trình và dịch vụ đang cố gắng sử dụng mạng cùng một lúc. Để giảm số lượng xung đột và xung đột, một thiết bị ảo được tổ chức trên giao diện mạng cho từng thiết bị đó - một cổng mà qua đó chương trình này giao tiếp với các đối tác mạng khác. Có cổng được biết đến, đã đăng ký và năng động. Những cái đã biết - hàng nghìn đầu tiên (1023) - là tiêu chuẩn, mỗi cái trong số chúng được gán cho một dịch vụ cụ thể theo thỏa thuận quốc tế. 48 nghìn tiếp theo (lên tới 49151) cũng được quy định bởi các hiệp định quốc tế, nhưng được giao cho mục đích riêng. Tất cả các cổng có số lượng cao đều có thể được sử dụng bởi bất kỳ chương trình và dịch vụ nào. Nói chung, tất cả các cổng có số lớn hơn 1024 đều có thể được coi là cổng động vì không ai thực sự giám sát việc sử dụng chúng.

Ngoài ra còn có hai loại giao thức IP - UDP và TCP. Giao thức UDP không giám sát tính chính xác của việc truyền dữ liệu, nó được sử dụng thường xuyên hơn trong hoạt động của các dịch vụ.

Điều gì xảy ra khi bạn cố truy cập trang google.ru? Trình duyệt của bạn mở một cổng động và gửi gói mạng từ đó yêu cầu thiết lập kết nối. Tiêu đề gói chứa địa chỉ mạng của Google và cổng máy chủ web tiêu chuẩn - 209.85.229.104:80. Máy chủ web của Google luôn mở cổng 80 và lắng nghe cổng đó. Trình duyệt của bạn kết nối và việc trao đổi thêm các gói mạng sẽ diễn ra giữa cổng động và cổng Google 80 của bạn.

Mọi thứ đều rất đơn giản và đáng tin cậy. Trong ví dụ này, chúng ta thấy rằng một dịch vụ (máy chủ web) có thể mở và lắng nghe trên các cổng. Khi gói được nhận, nó có hiệu lực. Nếu đây là dịch vụ của kẻ tấn công (ví dụ: cửa sau), ai đó có thể truy cập vào máy tính của bạn. Nếu đây là một dịch vụ bình thường, thông thường có lỗ hổng bảo mật thì khi sử dụng một yêu cầu được định cấu hình đặc biệt, bạn có thể làm gián đoạn hoạt động của dịch vụ đó hoặc thậm chí giành quyền kiểm soát máy tính của mình. Chúng tôi cũng thấy rằng chương trình có thể mở một cổng động (hoặc nhiều cổng động) và thiết lập kết nối với một số máy chủ/máy tính, điều này cũng có thể được kích hoạt bởi một kẻ xấu không xác định. Cần có sự kiểm soát các cổng và chương trình truy cập vào giao diện mạng. Đây là mục đích của tường lửa.

Tường lửa thường có một bảng các cổng và tuyến đường được phép, ví dụ:

Đây là một ví dụ đơn giản; thông thường bạn cũng cần chỉ định giao thức (udp /tcp). Ngoài ra, một tường lửa tốt có bộ lọc chủ động kiểm soát xem các chương trình có mở cổng động hay không. Trong đó, bạn có thể chỉ định, ví dụ, vở opera đó có thể kết nối với bất cứ thứ gì.

Mỗi dòng trong bảng là một quy tắc hoạt động của màn hình, mọi hoạt động của tường lửa đều được mô tả bởi các quy tắc đó. Việc viết tất cả các quy tắc theo cách thủ công khá khó khăn, điều này đòi hỏi rất nhiều kiên nhẫn và lượng kiến ​​thức vững chắc, đó là lý do tại sao hầu hết các tường lửa đều có chức năng đào tạo. Khi một chương trình cố gắng thiết lập kết nối, tường lửa sẽ hỏi người dùng xem có cho phép chương trình/dịch vụ đó kết nối với địa chỉ đó trên cổng đó hay không. Người dùng quyết định cho phép hoặc từ chối và cũng có thể lưu câu trả lời của mình làm quy tắc để những câu hỏi như vậy không xuất hiện nữa.

Lý thuyết đủ rồi, chúng ta chuyển sang thực hành nhé. Hãy bắt đầu với Tường lửa Windows tiêu chuẩn (Tường lửa Windows). Nhiều người, hay đúng hơn là tất cả các chuyên gia mạng dày dạn kinh nghiệm, đều nhăn mặt khinh thường khi nghe cụm từ này. Sự hoài nghi của họ là có cơ sở. Kẻ tấn công, âm mưu, giả định rằng ít nhất một bức tường lửa tích hợp sẽ hành động chống lại anh ta, đồng thời cung cấp các cách để vượt qua nó. Ngoài ra, chức năng của nó không rộng hơn và trong một số trường hợp còn tệ hơn so với các đối tác miễn phí. Tuy nhiên, có còn tốt hơn là không có gì cả. Vậy hãy bắt đầu. Bắt đầu - Bảng điều khiển - Tường lửa Windows.

Nhấp vào nút “Thay đổi cài đặt”

Tôi đã bật rồi, nếu chưa thì hãy bật lên. Nếu chứng hoang tưởng tiến triển, bạn có thể chọn hộp “Chặn tất cả các kết nối đến. Điều này sẽ không ngăn cản bạn truy cập các trang web. Hãy chuyển đến tab thứ hai "Ngoại lệ".

Trong hình bạn sẽ thấy danh sách các chương trình và cổng được phép hoạt động thông qua tường lửa. Vấn đề là chúng ta sẽ không biết liệu các kết nối đến hay đi có được phép hay không. Chỉ khi mở một cổng, chúng ta mới có thể chắc chắn rằng nó đang mở cho các kết nối đến. Những gì được phép cho các chương trình là một bí ẩn lớn. Ít nhất – kết nối đi. Danh sách này có sẵn để quản trị viên chỉnh sửa; bạn có thể xóa hoàn toàn một mục khỏi danh sách loại trừ hoặc bạn có thể tạm thời vô hiệu hóa mục đó bằng cách bỏ chọn hộp kiểm. Đối với mỗi ngoại lệ, bạn có thể chỉnh sửa phạm vi, tức là các địa chỉ IP từ xa.

Nhưng đối với công việc mạng bình thường thì không cần thêm ngoại lệ. Nếu hộp kiểm “Thông báo khi tường lửa chặn chương trình” được chọn, bạn sẽ nhận được thông báo về các chương trình đang cố truy cập Internet và có thể quyết định có cho phép hay không; nếu bạn chỉ ra “Hãy nhớ quy tắc” trong phản hồi , nó sẽ tự động được thêm vào danh sách này. Một số chương trình tự thêm vào các ngoại lệ trong quá trình cài đặt. Vì vậy, một người hoang tưởng thực sự chỉ tìm đến danh sách này để xóa dấu kiểm khỏi các mục đáng ngờ.

Hãy chuyển đến tab "Nâng cao".

Tại đây chúng ta có thể kiểm tra những giao diện cần được bảo vệ. Theo mặc định, tường lửa bao phủ tất cả các giao diện.

Vì vậy, tường lửa Windows tích hợp có đủ chức năng nhưng giao diện không rõ ràng (Windows 7 có chế độ tường lửa nâng cao, cho phép bạn định cấu hình các quy tắc chi tiết hơn), điều này buộc chúng ta phải sử dụng các sản phẩm khác. Đương nhiên, chỉ những giải pháp miễn phí mới được chấp nhận xem xét. Đại diện phổ biến và đặc trưng nhất của loạt sản phẩm này là ComodoTường lửa.

Tải xuống và cài đặt. Hãy tự quyết định xem có nên cài đặt nó cùng với phần mềm chống vi-rút hay không.

Sau khi cài đặt, hãy đảm bảo rằng Tường lửa Windows đã tắt.

Khi bạn khởi động nó lần đầu tiên, câu hỏi sẽ đặt ra là liệu chúng ta có tin cậy các máy tính trên mạng cục bộ hay không. Điều này có nghĩa là máy tính sẽ hiển thị trong môi trường mạng của các máy tính khác trên mạng cục bộ (vùng được xác định bởi địa chỉ và mặt nạ mạng) và sẽ có thể chia sẻ các thư mục cũng như các tài nguyên khác của nó. Nếu bạn không biết điều này có nghĩa là gì, đừng chọn hộp này. Trong mọi trường hợp, chúng tôi không đánh dấu vào ô thứ hai.

Chúng tôi cũng thấy các câu hỏi về Tường lửa Comodo về hoạt động dịch vụ. Đối với những câu trả lời đáng tin cậy, hãy chọn hộp “Ghi nhớ câu trả lời của tôi” và nhấp vào nút cho phép. Theo thời gian, những câu hỏi như vậy sẽ ngày càng ít đi.

Hãy đi đến cài đặt. Để thực hiện việc này, hãy nhấp vào biểu tượng trong khay hoặc thông qua menu Bắt đầu chương trình.

Ba điểm đầu tiên không đặt ra bất kỳ câu hỏi nào. Hãy xem ví dụ về việc thêm ứng dụng Far vào những ứng dụng đáng tin cậy để truy cập Internet. Nhấp vào thêm ứng dụng đáng tin cậy, tìm Trình quản lý xa trong phần tổng quan, nhấp vào “Áp dụng” - bạn đã hoàn tất.

Điểm thứ tư là bậc thầy về cổng ẩn.

Điểm đầu tiên cho phép bạn xác định vùng đáng tin cậy, nghĩa là mạng con mà lưu lượng mạng có thể dễ dàng đi qua tường lửa. Mục đích của điểm thứ hai và thứ ba được thể hiện rõ ràng qua hình ảnh.

Mục thú vị tiếp theo trong menu chính là “Bộ cổng của tôi”.

Các bộ cổng này có thể được sử dụng trong các quy tắc tường lửa để tránh tạo nhiều dòng giống hệt nhau cho các cổng khác nhau.

Mục “Vùng mạng của tôi” có mục đích tương tự. Nói cách khác, đây là những nhóm địa chỉ áp dụng cùng một quy tắc.

Mục đích của đoạn cuối đã rõ ràng từ chữ ký của ông.

Bây giờ hãy nhấp vào bên trái (Tác vụ tường lửa) vào mục “Nâng cao”.

Đây rồi - trái tim của Rương ngăn kéo: quy tắc dành cho ứng dụng và quy tắc toàn cầu, tức là quy tắc dành cho tất cả mọi người. Hãy nhấp vào bất kỳ quy tắc ứng dụng nào. Nếu bạn đã chỉ định Trình quản lý Far, như trong ví dụ của tôi, bạn sẽ thấy hình ảnh sau:

Chúng tôi thấy rằng chúng tôi đã cho phép tất cả các giao thức IP đến và đi từ bất kỳ địa chỉ nguồn nào đến bất kỳ địa chỉ đích nào, bất kỳ loại gói nào. Hãy để nó chỉ với những cái gửi đi và nhấp vào “Áp dụng”. Có nhiều lựa chọn hơn trên tab quy tắc chung. Nhấp vào nút “Thêm” và viết quy tắc để uTorrent chấp nhận các kết nối đến trên cổng 51280.

Địa chỉ khởi hành là bất kỳ máy tính nào trên Internet, cổng khởi hành là bất kỳ, chúng tôi không biết nó sẽ kết nối từ cổng nào. Nhưng địa chỉ đích là địa chỉ IP của chúng tôi trên giao diện nhìn vào Internet (chọn một IP duy nhất và nhập địa chỉ của chúng tôi), số cổng là 51280 (chúng tôi lấy nó từ cài đặt của chương trình uTorrent). Bấm vào áp dụng.

Chúng ta hãy xem xét kỹ hơn một số điểm. Khi chỉ định địa chỉ IP, chúng tôi không chỉ có thể chọn một phạm vi cụ thể mà còn cả các vùng mà chúng tôi đã mô tả trong “Vùng mạng của tôi” và khi chỉ định cổng - “Bộ cổng của tôi” (xem ở trên).

Mục menu tiếp theo là Chính sách được xác định trước. Tại đây bạn có thể chỉ định các bộ chính sách, sau đó có thể áp dụng cho các ứng dụng cùng loại. Ví dụ: các bộ chính sách dành cho trình duyệt web đã được chỉ định ở đó, điều này sẽ cho phép bạn chỉ thay đổi một dòng trong quy tắc khi thay đổi trình duyệt.

Các cài đặt còn lại không được sử dụng thường xuyên và những ai quan tâm đến chúng sẽ tìm ra nó mà không cần tôi.

Kết luận: Tường lửa Comodo cho phép bạn thực hiện tất cả các cài đặt lọc mà chúng tôi quan tâm và điều này không yêu cầu bất kỳ kiến ​​​​thức đặc biệt nào. Ngoài ra, bằng cách sử dụng ví dụ của anh ấy, chúng tôi đã xem xét các cách chính để định cấu hình tường lửa. Bây giờ bạn có thể đóng các giao diện mạng của mình, bảo vệ bản thân khỏi các cuộc tấn công từ bên ngoài.

Hãy nhớ rằng, dù bạn không có gì thì cũng sẽ có người không biết điều đó.