Защита от сетевых атак

В настоящее время компьютер стал достаточно уязвим при работе в интернете. Он подвержен не только заражению вирусами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.

Для обеспечения безопасности вашей работы в локальных сетях и интернете предназначен специальный компонент Kaspersky Internet Security - Сетевой экран. Он защищает ваш компьютер на сетевом и прикладном уровнях, а также обеспечивает невидимость компьютера в сети для предотвращения атак. Рассмотрим подробнее, на чем построена работа Сетевого экрана.

Защита на сетевом уровне обеспечивается за счет использования глобальных правил для сетевых пакетов, где на основании анализа таких параметров, как направление движения пакета, протокол передачи пакета, порт назначения или выхода пакета, разрешается или блокируется сетевая активность. Правила для пакетов определяют сетевую доступность независимо от установленных на вашем компьютере приложений, использующих сеть.

В дополнение к правилам для пакетов защита на сетевом уровне обеспечивается подсистемой обнаружения вторжений (IDS). Задача этой подсистемы заключается в анализе входящих соединений, определении факта сканирования портов вашего компьютера, а также фильтрации сетевых пакетов, направленных на использование уязвимостей программного обеспечения. При срабатывании подсистемы обнаружения вторжений все входящие соединения с атаковавшего компьютера блокируются на определенное время, а пользователь получает уведомление о том, что его компьютер подвергся сетевой атаке.

Работа подсистемы обнаружения вторжений основана на использовании в ходе анализа специальной сигнатурной базы атак, которая регулярно пополняется специалистами «Лаборатории Касперского» и обновляется вместе с базами приложения.

Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов приложениями, установленными на вашем компьютере. Как и защита на сетевом уровне, защита на прикладном уровне строится на анализе сетевых пакетов с учетом направления движения пакета, типа протокола его передачи, а также используемого порта. Однако на прикладном уровне учитываются не только характеристики сетевого пакета, но и конкретное приложение, которому адресован данный пакет либо которое инициировало отправку этого пакета.

Использование правил для приложений дает возможность более тонкой настройки защиты, когда, например, определенный тип соединения запрещен для одних приложений, но разрешен для других.

Исходя из двух уровней защиты Сетевого экрана существуют два типа правил:

Правила для пакетов. Используются для ввода общих ограничений сетевой активности независимо от установленных приложений. Пример: при создании пакетного правила, запрещающего входящие соединения на порт 21, ни одно приложение, использующее этот порт (например, ftp-сервер), не будет доступно извне.

Правила для приложений. Используются для ввода ограничений сетевой активности конкретного приложения. Пример: если запрещено соединение по порту 80 для каждого из приложений, вы можете создать правило, разрешающее соединения с использованием этого порта, только для веб-браузера FireFox.

Правила для сетевых пакетов и правила для приложений могут быть разрешающие и запрещающие. В поставку приложения включен набор правил, регламентирующих сетевую активность наиболее распространенных приложений, а также работу компьютера с распространенными протоколами и портами. Кроме того в дистрибутив Kaspersky Internet Security включен набор разрешающих правил для доверенных приложений, сетевая активность которых не вызывает сомнений.

Для упрощения настройки и применения правил в Kaspersky Internet Security существует разделение всего сетевого пространства на зоны безопасности, зачастую совпадающие с подсетями, в которые включен компьютер. Каждой из зон вы можете присвоить статус (Интернет, Локальная сеть, Доверенная), на основании которого будет определена политика применения правил и контроля сетевой активности в данной зоне.

Специальный режим работы Сетевого экрана – режим невидимости – предотвращает обнаружение компьютера извне. В результате хакеры теряют объект для атаки. В то же время на вашу работу в интернете режим не оказывает никакого влияния (при условии, что компьютер не используется в качестве сервера).

Кроме того, в состав Сетевого экрана входят два модуля: Анти-Реклама и Анти-Баннер, обеспечивающие фильтрацию трафика на содержание в нем навязчивой рекламы. В последнее время появилось множество программ, целью которых является демонстрация рекламы различного содержания в окнах браузера, всплывающих окнах, в баннерах различных программ. Данные программы не являются прямой угрозой, однако они увеличивают нагрузку на сетевой трафик и, как следствие, приводят к трате времени пользователей и наносят материальный ущерб.