Tarmoqni himoya qilish - bu tashkil etish, dasturiy ta'minotni yaratish va jismoniy va texnik tadbirlarni qabul qilishni o'z ichiga olgan to'liq va zaruriy faoliyat majmui. Faqatgina bunday kompleks axborot resursi xususiyatlariga maksimal darajada erishishni ta'minlay oladi.
Axborot manbalari
Bugungi kunda axborot resurslarining o'ziga xos xususiyatlarini shifrlash to'g'risida g'amxo'rlik qilish kerak. Agar zarur choralar ko'rilsa, tarmoqni himoya qilish mumkin. Axborot tarmog'ining bir nechta asosiy xususiyatlari mavjud:
Kompyuter tarmog'ini chaqirilmagan mehmondan himoya qilish
Agar tarmoq parol bilan himoyalanmagan bo'lsa, ruxsatsiz foydalanuvchilar simsiz ulanishga ulanishi mumkin. Ko'pgina hollarda, ular buni qasddan qilmaydilar, ammo zamonaviy mobil qurilmalar va moslamalar avtomatik ravishda tarmoqqa ulanganligi sababli. Kompyuter tarmoqlarini himoya qilish rejadan tashqari trafik sarfini oldini oladi. Ammo ba'zi hollarda vaziyat yomonlashishi mumkin. Ba'zan foydalanuvchilar xavfsiz aloqani ishlatib noqonuniy tarkibni yuklab olishni boshlaydilar.
Agar shaxsiy kompyuterning egasi tarmoqni uchinchi shaxslar tomonidan ruxsatsiz kirishdan himoya qilish choralarini ko'rmasa, u o'zini xavf ostiga qo'yadi. Siz yo'riqnoma interfeysiga o'tishingiz va tarmoqqa kirish ma'lumotlarini o'zgartirishingiz kerak. Routerning manzili bunday qurilmani sotib olish paytida berilgan ko'rsatmalarda ko'rsatilgan. Agar yo'q bo'lsa, o'zingizning IP-manzilingizni o'zingizning tarmoq qurilmangiz yordamida aniqlay olasiz. Buning uchun brauzer oynasi ochiladi, unda siz 192.168.1.1 manzilini satrga kiritishingiz kerak.
Nima uchun kompyuter tarmog'ini himoyalash kerak?
Agar mahalliy tarmoqning himoyasi umuman bo'lmasa, u xavfning asosiy va asosiy manbai bo'lishi mumkin. Ko'pgina zamonaviy xakerlar mavjud himoyalanmagan aloqalarni aniqlash uchun sniffer deb nomlangan maxsus dasturdan foydalanishlari mumkin. Xakerlar turli xil xizmatlardan oladigan shaxsiy identifikatsiya ma'lumotlarini tez va osonlik bilan ushlay olishadi.
Uy yoki ofis kompyuteridagi simsiz tarmoq xavfsiz aloqaga ega bo'lganda, foydalanuvchilar juda ehtiyot bo'lishlari kerak. Umumiy papkalarda joylashgan tarkib boshqa ko'plab foydalanuvchilar tomonidan ishlatilishi mumkin. Buning sababi, kompyuterda himoya yo'q va mutaxassislar barcha foydalanuvchilar va katta tashkilotlarning rahbarlariga murakkab parol bilan himoyalangan uy guruhini yaratishni maslahat berishadi.
Hack
So'nggi bir necha yil ichida kompyuteringizni noqonuniy xakerlardan himoya qilishga yordam beradigan bir qancha usullar ommalashib ketdi.
- MAC manzillari bo'yicha filtrlash.
- SSID-ni yashirish, ya'ni tarmoq nomini tasniflash.
Ushbu choralar bilan tarmoq xavfsizligi foydalanuvchilar uchun to'liq xavfsizlikni ta'minlamaydi. Xakerlar adapter yordamida tarmoq nomini tezda aniqlay olishadi. O'zgartirilgan drayverdan foydalanib, siz maxsus monitoring rejimiga o'tishingiz mumkin. Sniffer deb nomlangan dastur sizga vazifani engishga yordam beradi.
Buzg'unchilar foydalanuvchi yoki mijoz unga ulanmaguncha kompyuter tarmog'ini kuzatib boradilar. Keyingi, paketli ma'lumotlar manipulyatsiyasi yordamida siz mijozni tarmoqdan olib tashlashingiz mumkin. Mijoz qayta ulanganda, tajovuzkorlar ishlatilayotgan tarmoq nomini ko'rishlari mumkin.
Bu jarayon ko'pchilik uchun murakkab bo'lib tuyulishi mumkin, ammo amalda bunday emas. Barcha protsedura besh daqiqadan ko'proq vaqtni olmaydi.
Kompyuter tarmog'iga buzib kirish uchun firibgar dastur
Endilikda Aircrack-ng deb nomlangan dasturiy ta'minot hackerlar orasida ayniqsa talabga va mashhurlikka ega. Kiber firibgarlar simsiz adapterlarni tezda buzish uchun undan foydalanadilar. Taqdim etilgan dastur, snifferdan tashqari, adapterdagi barcha kerakli drayverlarni yuklab olish va o'zgartirishga imkon beradigan maxsus dasturni o'z ichiga oladi.
Dastur shuningdek, WEP kalitini tiklash qobiliyatini ta'minlaydi. Bugungi kunda kompyuter tarmog'ini tez va osonlikcha buzishga imkon beradigan ko'plab usullar mavjud. Ammo mijoz yoki shaxsiy kompyuter foydalanuvchisi tarmoqni himoya qilish dasturi o'rnatiladigan o'z qurilmasini himoya qilishi mumkin. Bu sizning kompyuteringizni xakerlar tomonidan ruxsatsiz buzilishlardan himoya qiladigan ilovalarning to'liq to'plamiga ega.
Qurilmangizni firibgarlardan himoya qilish uchun siz yangi shifrlash usullarini qo'llab-quvvatlaydigan so'nggi dasturlarni topishingiz kerak. Shaxsiy kompyuterni himoya qilish uchun maxsus dasturlarda ma'lumotlarni shifrlash uchun barcha zarur dasturiy vositalar mavjud. Foydalanuvchi yangilanmasa, simsiz adapter xavf ostida bo'lishi mumkin.
Umumiy kirish nuqtasi
Jamoat joylari simsiz tarmoqqa bepul kirishni ta'minlaydi. Ular kiber firibgarlar to'planadigan jozibali joyga aylanmoqda. Ulardan kattaroq qismi o'tib ketadi, keyinchalik bu hisoblarni buzish vositasi sifatida ishlatiladi yoki bepul kirish joylarini kafelarda, mehmonxonalarda yoki boshqa joylarda topish mumkin.
Lekin nafaqat kiber firibgarlar parollar va boshqa muhim ma'lumotlarni bilib olishlari mumkin. Ushbu tarmoqqa ulangan boshqa foydalanuvchilar ushbu shaxsning shaxsiy ma'lumotlarini ushlab olishlari mumkin. Hisob nazorati ko'pincha turli saytlarda amalga oshiriladi.
Internet va cookie fayllarini himoya qilish kiritilgan ma'lumotlarni shifrlash uchun zaruriy choradir. Bugungi kunda juda ko'p hujum usullari mavjud, ular juda sodda. Ulardan hatto tajribasiz xaker yoki foydalanuvchi ham foydalanishi mumkin. Firesheep deb nomlangan kengaytma ko'plab zamonaviy brauzerlarda qo'llaniladi. Ushbu ilova sizga boshqa foydalanuvchilarning hisoblarini avtomatik ravishda topish va o'qishga imkon beradi.
Uy tarmog'imni qanday himoya qilaman?
Tarmoqqa kirishni himoya qilish shaxsiy kompyuterning har bir foydalanuvchisi bajarishi shart bo'lgan majburiy choradir. Router WPA2 shifrlash yordamida himoyalanganida, kompyuter va ma'lumotlar xakerlardan xavf ostida qolmaydi. Do'stlaringiz va tanishlaringizga simsiz tarmoq parolini tarqatish tavsiya etilmaydi. Ularning gadjetlari va mobil qurilmalari zararli dastur bilan yuqishi mumkin.
Yaqinda mehmon rejimida bo'lishini ta'minlaydigan yangi marshrutizatorlar taqdim etildi. Uning asosiy ustunligi shundaki, yo'riqnoma o'z paroliga ega bo'lgan alohida tarmoqni yaratadi. Bu tarmoqlar uchun eng yaxshi himoya, chunki bu holatda foydalanilmaydi.
Antivirus har bir Windows kompyuteriga o'rnatilishi kerak. Uzoq vaqt davomida bu oltin qoida deb hisoblangan, ammo bugungi kunda IT xavfsizligi bo'yicha mutaxassislar xavfsizlik dasturlarining samaradorligi haqida bahslashmoqdalar. Tanqidchilarning ta'kidlashicha, antiviruslar har doim ham himoya qilmaydi va ba'zida aksincha - aksincha, ularni amalga oshirish natijasida ular tizimda xavfsizlik teshiklarini yaratishi mumkin. Bunday echimlarni ishlab chiquvchilar ushbu fikrga qarshi juda ko'p sonli hujumlarni amalga oshiradilar va marketing bo'limlari o'zlarining mahsulotlarini har tomonlama himoya qilishni davom ettirmoqdalar.
Haqiqat o'rtada. Antiviruslar bemalol ishlamaydi, ammo ularning barchasini befoyda deb atash mumkin emas. Ular sizni ko'plab tahdidlar haqida ogohlantiradilar, ammo ular Windowsni iloji boricha xavfsiz saqlash uchun etarli emas. Siz foydalanuvchi sifatida bu quyidagilarni anglatadi: siz antivirusni axlat qutisiga tashlashingiz yoki ko'r-ko'rona ishonishingiz mumkin. Qanday bo'lmasin, u xavfsizlik strategiyasida faqat katta bloklardan biri. Sizga yana to'qqizta "g'isht" ni taqdim etamiz.
Xavfsizlik tahdidi: Antivirus
\u003e Tanqidchilar nima deyishadi Antivirus brauzerlari bilan bog'liq munozarani Firefox-ning sobiq ishlab chiqaruvchisi Robert O'Kallaxan qo'zg'atdi. Uning ta'kidlashicha, antivirus dasturlari Windows xavfsizligiga tahdid soladi va uni olib tashlash kerak. Faqatgina istisno Microsoft-ning Windows Defenderidir.
\u003e Ishlab chiquvchilar nima deyishadi antivirus dasturlarini yaratuvchilar, shu jumladan Kasperskiy laboratoriyasi, ta'sirli raqamlardan argument sifatida foydalanadi. Shunday qilib, 2016 yilda ushbu laboratoriyaning dasturiy ta'minoti foydalanuvchilarning kompyuterlariga 760 millionga yaqin Internet-hujumlarining oldini oldi.
\u003e CHIP antiviruslarni nima deb o'ylasangiz, ular reliks yoki panatseya deb hisoblanmasligi kerak. Ular xavfsizlik binosidagi g'ishtdir. Kompakt antivirus dasturidan foydalanishni tavsiya etamiz. Ammo ortiqcha tashvishlanmang: Windows Defender juda yaxshi. Siz hatto oddiy uchinchi tomon skanerlaridan foydalanishingiz mumkin.
To'g'ri antivirusni tanlang
Avvalgidek, biz antivirus himoyasiz Windows-ni tasavvur qilib bo'lmasligiga aminmiz. Siz faqat to'g'ri mahsulotni tanlashingiz kerak. O'nlab foydalanuvchilar uchun bu hatto o'rnatilgan Windows Defender bo'lishi mumkin. Sinovlarimiz davomida tan olinishning eng yaxshi darajasi ko'rsatilmaganiga qaramay, u mukammal va eng muhimi, tizimga hech qanday xavfsizlik muammosiz kiritilgan. Bundan tashqari, Microsoft Windows 10 uchun Creators Update yordamida o'z mahsulotini takomillashtirdi va boshqarishni osonlashtirdi.
Uchinchi tomon antivirus paketlari ko'pincha Defender-ga qaraganda yuqori aniqlanish darajasiga ega. Biz ixcham yechimga sodiqmiz. Hozirgi vaqtda bizning reytingimizning etakchisi Kasperskiy Internet Security 2017. Ota-ona nazorati va parol menejeri kabi qo'shimcha imkoniyatlardan voz kechadiganlar diqqatni "Kasperskiy laboratoriyasi" dan ko'proq byudjet variantiga qaratishlari kerak.
Yangilanishlarni kuzatib boring
Agar Windows-ni xavfsiz saqlashni tanlash uchun faqat bitta chora mavjud bo'lsa, biz albatta yangilanishlarga o'tamiz. Bunday holda, albatta, biz birinchi navbatda Windows uchun yangilanishlar haqida gapiramiz, lekin nafaqat. O'rnatilgan dasturiy ta'minot, shu jumladan Office, Firefox va iTunes-ni doimiy ravishda yangilab turish kerak. Windows-da tizim yangilanishlarini olish nisbatan oson. "Etti" va "o'n" yamalar avtomatik ravishda standart sozlamalarga o'rnatiladi.
Dasturlar holatida vaziyat yanada qiyinlashadi, chunki ularning barchasini yangilash oson emas, chunki Firefox va Chrome kabi avtomatik yangilash funktsiyasi o'rnatilgan. SUMo (Software Update Monitor) yordam dasturi ushbu muammoni hal qilishda sizga yordam beradi va yangilanishlar mavjudligi haqida sizni xabardor qiladi. Tegishli DUMo dasturi (Driver Update Monitor) haydovchilar uchun xuddi shu ishni bajaradi. Ikkala bepul yordamchi ham, faqat sizga yangi versiyalar haqida xabar berishadi - ularni o'zingiz yuklab olib o'rnatishingiz kerak bo'ladi.
Xavfsizlik devorini sozlash
Windows o'rnatilgan xavfsizlik devori o'z vazifasini yaxshi bajaradi va barcha kiruvchi so'rovlarni ishonchli tarzda bloklaydi. Biroq, u ko'proq narsaga qodir - uning potentsiali standart konfiguratsiya bilan cheklanmaydi: barcha o'rnatilgan dasturlar xavfsizlik devorida portlarni talab qilmasdan ochish huquqiga ega. Bepul Windows Firewall Control yordam dasturi sizga qo'shimcha funktsiyalarni beradi.
Uni ishga tushiring va "Profillar" menyusidagi filtrni "O'rta filtrlash" ga o'rnating. Bu xavfsizlik devori tomonidan belgilangan qoidalarga muvofiq chiquvchi trafikni boshqarishga imkon beradi. U erda qanday choralar bo'ladi, siz o'zingizni belgilab qo'yasiz. Buning uchun dastur ekranining chap pastki burchagida eslatma belgisini bosing. Shunday qilib, siz qoidalarni ko'rishingiz va bitta chertish bilan alohida dasturga ruxsat berishingiz yoki uni blokirovka qilishingiz mumkin.
Maxsus himoyadan foydalaning
Yangilanishlar, antivirus va xavfsizlik devori - siz allaqachon ushbu katta uchlik xavfsizlik choralariga e'tibor berdingiz. Yaxshi sozlash vaqti keldi. Windows uchun qo'shimcha dasturlar bilan bog'liq muammo shundaki, ular tizimning barcha tavsiya etilgan himoya funktsiyalaridan foydalanmaydi. EMET (Enhanced Mitigation Experience Toolkit) kabi ekspluatatsiyaga qarshi yordam dasturi o'rnatilgan dasturiy ta'minotni yanada yaxshilaydi. Buning uchun "Tavsiya etilgan sozlamalardan foydalanish" -ni bosing va dastur avtomatik ravishda ishlashiga ruxsat bering.
Shifrlashni mustahkamlang
Shifrlash orqali shaxsiy ma'lumotlarni himoya qilishni sezilarli darajada oshirishingiz mumkin. Sizning ma'lumotingiz noto'g'ri qo'llarga tushib qolsa ham, xaker yaxshi kodlashni o'chira olmaydi, hech bo'lmaganda darhol. Windows-ning professional versiyalari allaqachon BitLocker-ni o'z ichiga oladi, uni Boshqarish paneli orqali sozlash mumkin.
VeraCrypt barcha foydalanuvchilar uchun alternativa bo'ladi. Ushbu ochiq manbali dastur bir necha yil oldin yakunlangan TrueCryptning norasmiy vorisidir. Agar bu faqat shaxsiy ma'lumotlarni himoya qilish bilan bog'liq bo'lsa, "Ovozni yaratish" elementi orqali shifrlangan idishni yaratishingiz mumkin. "Shifrlangan fayl konteynerini yaratish" variantini tanlang va sehrgarning ko'rsatmalariga rioya qiling. Ma'lumotlar bilan tugagan seyfga kirish oddiy diskda bo'lgani kabi Windows Explorer orqali amalga oshiriladi.
Foydalanuvchi hisoblarini himoya qilish
Ko'pgina zaifliklar xakerlar tomonidan kompyuterda ishlash cheklangan huquqlarga ega standart hisob ostida amalga oshirilganligi sababli foydalanilmaydi. Shunday qilib, kunlik vazifalar uchun siz ham shunday hisob qaydnomasini o'rnatishingiz kerak. Windows 7-da, bu Boshqarish panelida va "Foydalanuvchi qayd yozuvlarini qo'shish va o'chirish" elementi orqali amalga oshiriladi. Birinchi o'ntalikdan "Tanlovlar" va "Hisoblar" -ni bosing, so'ng "Oila va boshqa odamlar" -ni tanlang.
Uydan uzoqda VPN-ni yoqing
Simsiz tarmoqdagi uyda sizning xavfsizlik darajangiz yuqori, chunki siz faqat mahalliy tarmoqqa kirish huquqini kim nazorat qilayotganini bilasiz va shifrlash va kirish kodlari uchun ham javobgarsiz. Issiq joylar holatida hamma narsa farq qiladi, masalan,
mehmonxonalarda. Bu erda Wi-Fi ruxsatsiz foydalanuvchilar o'rtasida taqsimlanadi va siz tarmoqqa kirish xavfsizligiga hech qanday ta'sir qila olmaysiz. Himoya uchun VPN (Virtual shaxsiy tarmoq) dan foydalanishni tavsiya etamiz. Agar siz kirish joyi orqali saytlarni ko'rib chiqishingiz kerak bo'lsa, Opera brauzerining so'nggi versiyasida o'rnatilgan VPN kifoya qiladi. Brauzeringizni o'rnating va "Sozlamalar" da "Xavfsizlik" ni bosing. VPN qismida VPN-ni yoqish yonidagi katakchani belgilang.
Ishlatilmagan simsiz ulanishlarni uzing
ok Hatto tafsilotlar ham vaziyatning natijasini hal qilishi mumkin. Agar siz Wi-Fi va Bluetooth kabi ulanishlardan foydalanmasangiz, ularni o'chiring va mumkin bo'lgan bo'shliqlarni yoping. Windows 10-da, buni amalga oshirishning eng oson usuli Action Center orqali amalga oshiriladi. "Etti" bu maqsadda Boshqarish panelidagi "Tarmoq ulanishlari" bo'limini taklif qiladi.
Parollarni boshqarish
Har bir parol faqat bir marta ishlatilishi kerak va unda maxsus belgilar, raqamlar, katta va kichik harflar bo'lishi kerak. Va shuningdek, iloji boricha uzoqroq bo'ling - o'n yoki undan ortiq belgi. Parol xavfsizligi printsipi bugungi kunda o'z chegaralariga yetdi, chunki foydalanuvchilar juda ko'p narsalarni eslay olmaydilar. Shuning uchun, iloji bo'lsa, bunday himoya boshqa usullar bilan almashtirilishi kerak. Masalan, Windows tizimiga kiring Qolgan kodlar uchun KeePass kabi parol menejerlariga murojaat qilishni maslahat beramiz, ular kuchli bosh parol bilan himoyalangan bo'lishi kerak.
Xavfsiz brauzer maxfiyligi
Internetda maxfiyligingizni himoya qilishning ko'plab usullari mavjud. Firefox-da Maxfiylik sozlamalari kengaytmasi juda mos keladi. Uni o'rnating va "to'liq maxfiylik" ga qo'ying. Shundan so'ng, brauzer Internetda sizning harakatlaringiz haqida hech qanday ma'lumot ko'rsatmaydi.
Lifebuoy: zaxira
Zahiralash juda muhimdir Zaxira nusxasi oqlanadi
nafaqat o'zingizni virus bilan yuqtirganingizdan keyin. Uskuna bilan bog'liq muammolar paydo bo'lganda o'zini juda yaxshi isbotladi. Bizning maslahatimiz: barcha Windows-ning nusxasini bir marta, so'ngra qo'shimcha va muntazam ravishda - barcha muhim ma'lumotlarni zaxiralash.\u003e To'liq arxivlash Windows Windows 10 Arxivlash va Qayta tiklash modulini ettidan meros qilib oldi. Uning yordamida siz tizimning zaxira nusxasini yaratasiz. True Image yoki Macrium Reflect kabi maxsus yordam dasturlaridan ham foydalanishingiz mumkin.
\u003e True Image fayl himoyasi va Macrium Reflect-ning pullik versiyasi ma'lum fayllar va papkalarni nusxalarini yaratishga qodir. Shaxsiy zaxira - bu muhim ma'lumotlarni arxivlash uchun bepul alternativa.
FOTO: ishlab chiqarish kompaniyalari; NicoElNino / Fotolia.com
Foydalanuvchi kompyuterida jismoniy fayl yaratilishini kutib, tarmoq himoyasi foydalanuvchi kompyuteriga tarmoq orqali kiruvchi ma'lumotlar oqimini tahlil qilishni boshlaydi va tizimga kirishdan oldin tahdidlarni bloklaydi.
Symantec texnologiyalari ta'minlaydigan xavfsizlik devori asosiy yo'nalishlari:
Drive-by yuklab olish, veb-hujumlar;
- "Ijtimoiy muhandislik" kabi hujumlar: FakeAV (soxta antivirus) va kodeklar;
- Facebook kabi ijtimoiy tarmoqlar orqali hujumlar;
- zararli dasturlarni, rootkitlarni va bot-zararlangan tizimlarni aniqlash;
- ilg'or tahdidlardan himoya qilish;
- Nol kun tahdidlari;
- dasturiy ta'minotning uzatilmagan zaifliklaridan himoya qilish;
- zararli domenlar va IP-manzillardan himoya qilish.
Tarmoqni himoya qilish texnologiyalari
Network Security qatlami 3 xil texnologiyalarni o'z ichiga oladi.
Tarmoq ichiga kirishning oldini olish yechimi (Network IPS)
Tarmoq IPS texnologiyasi 200 dan ortiq turli xil protokollarni tushunadi va tekshiradi. U oqilona va aniq ravishda ikkilik va tarmoq protokoli orqali "buzadi", yo'l bo'ylab zararli trafik belgilarini qidiradi. Ushbu razvedka kuchli xavfsizlikni ta'minlash bilan birga tarmoqni aniqroq skanerlash imkoniyatini beradi. Ko'ngilda ekspluatatsion blokirovka qiluvchi vosita mavjud bo'lib, u deyarli sezilmaydigan himoya bilan ochiq zaifliklarni ta'minlaydi. Symantec IPS ning o'ziga xos xususiyati shundaki, u hech qanday konfiguratsiyani talab qilmaydi. Uning barcha funktsiyalari, ular aytganidek, "qutidan tashqarida" ishlaydi. Har bir maxsus Norton mahsuloti shuningdek, har bir mahsulot Symantec Endpoint himoyasi 12.1 va undan keyingi versiyalarida ushbu muhim texnologiya sukut bo'yicha yoqilgan.
Brauzer himoyasi
Ushbu himoya vositasi brauzer ichida joylashgan. An'anaviy antivirus ham, tarmoq IPS ham aniqlay olmaydigan eng murakkab tahdidlarni aniqlashga qodir. Hozirgi kunda ko'plab tarmoq xurujlari aniqlashni oldini olish uchun obuskatsiya usullarini qo'llamoqda. Brauzer himoyasi brauzer ichida ishlayotgani sababli, u bajarilayotgan paytda yashirilgan (tanib bo'lingan) kodni tekshirishga qodir. Bu sizga dasturni himoya qilishning pastki darajalarida o'tkazib yuborilgan bo'lsa, hujumni aniqlash va blokirovka qilish imkonini beradi.
Tasdiqlanmagan yuklab olish himoyasi (UXP)
Himoyaning oxirgi sathi tarmoqning mudofaa sathida joylashgan bo'lib, imzolarni ishlatmasdan noma'lum va uzatilmagan zaifliklardan foydalanish oqibatlarini yashirishga va "yumshatishga" yordam beradi. Bu Zero Day hujumlaridan qo'shimcha himoya qatlamini ta'minlaydi.
Muammolar haqida o'ylash
Birgalikda ishlash, xavfsizlik devori texnologiyalari quyidagi muammolarni hal qiladi.
Drive-by Downloads and Web Attack Toolkits
Tarmoq IPS, brauzer himoyasi va UXP texnologiyalaridan foydalangan holda Symantec firewall texnologiyalari Drive-by yuklab olishlarini bloklaydi va aslida zararli dasturlarning foydalanuvchi tizimiga kirishiga yo'l qo'ymaydi. Turli xil profilaktika usullari, shu jumladan ushbu texnologiyalardan, shu jumladan Generic Exploit Blocking texnologiyasi va veb-hujumlarni aniqlash vositalaridan foydalaniladi. Common Web Attack Detection (Hujumni aniqlash vositasi) hujumda qanday zaiflik bo'lishidan qat'i nazar, umumiy veb-hujumning xususiyatlarini tahlil qiladi. Bu yangi va noma'lum zaifliklar uchun qo'shimcha himoyani ta'minlaydi. Himoyaning ushbu turidagi eng yaxshi narsa shundan iboratki, agar zararli fayl tizimni "jimgina" yuqtirsa, u hali ham faol ravishda to'xtatiladi va tizimdan olib tashlanadi: bu an'anaviy antivirus mahsulotlari odatda sog'inadigan xatti-harakatlardir. Ammo Symantec o'nlab millionlab zararli dasturlarni blokirovka qilishni davom ettirmoqda, ular odatda boshqa usullar bilan aniqlanmaydi.
Ijtimoiy muhandislik hujumlari
Symantec texnologiyasi tarmoq bo'ylab va brauzer trafikini kuzatib borganligi sababli, FakeAV yoki soxta kodeklar kabi Ijtimoiy muhandislik hujumlarini aniqlaydi. Texnologiyalar bunday hujumlarni foydalanuvchi ekranida paydo bo'lishidan oldin blokirovka qilish uchun mo'ljallangan. Boshqa ko'plab raqobatdosh echimlar ushbu kuchli potentsialni o'z ichiga olmaydi.
Symantec yuzlab millionlab hujumlarni tarmoq xavfidan himoya qilish texnologiyasi bilan bloklaydi.
Ijtimoiy media ilovalariga qaratilgan hujumlar
So'nggi paytlarda turli xil xabarlar, qiziqarli videolar va ma'lumotlarni minglab do'stlar va foydalanuvchilar bilan tezkor ravishda almashish imkoniyatini beradigan ijtimoiy media-ilovalarga talab katta. Bunday dasturlarning kengligi va potentsiali ularni xakerlar uchun birinchi o'rinni egallaydi. Ba'zi oddiy xakerlik hiylalariga soxta qayd yozuvlarini yaratish va spam yuborish kiradi.
Symantec IPS texnologiyasi bunday aldash usullaridan himoya qilishi mumkin, ko'pincha foydalanuvchi ularni bosish uchun vaqt topmasdan oldin ularni oldini oladi. Symantec firibgarlik va soxtalashtirilgan URLlar, ilovalar va boshqa firibgarlik usullarini onlayn tahdidlardan himoya qilish texnologiyasi bilan to'xtatadi.
Zararli dasturlarni, rootkitlarni va bot-zararlangan tizimlarni aniqlash
Tarmoqdagi zararlangan kompyuterni aniq bilish yaxshi bo'lmaydimi? Symantec-ning IPS echimlari ushbu qobiliyatni ta'minlaydi, shu jumladan boshqa himoya qatlamlarini chetlab o'tgan tahdidlarni aniqlash va tiklash. Symantec-ning echimlari tizimdagi faollikni oshirish uchun "yangilanishlarni" o'chirish yoki yuklab olishga urinayotgan zararli dasturlarni va botlarni aniqlaydi. Bu tizimlarning aniq varaqlariga ega bo'lgan IT-menejerlarga o'z bizneslarining xavfsizligini ta'minlashga imkon beradi. Tidserv, ZeroAccess, Koobface va Zbot kabi rootkit texnikasidan foydalangan holda polimorf va murakkab yashirin tahdidlarni to'xtatish va yo'q qilish mumkin.
Noqulay tahdidlardan himoya qilish
Bugungi veb-hujumlar hujumlarni murakkablashtirish uchun murakkab usullardan foydalanadi. Symantec brauzer himoyasi brauzer ichida o'tiradi va an'anaviy usullar ko'pincha ko'rmaydigan juda murakkab tahdidlarni aniqlaydi.
Nolinchi kun tahdidlari va himoyasiz zaifliklar
Kompaniya tomonidan qo'shilgan o'tmishdagi himoyalardan biri nolinchi kun tahdidlari va himoyalanmagan zaifliklardan himoya qilishning qo'shimcha qatlamidir. Imzo qo'ymaslik himoyasidan foydalangan holda, dastur System API qo'ng'iroqlarini qabul qiladi va zararli dasturlarni yuklab olishdan himoya qiladi. Ushbu texnologiya ruxsatsiz yuklab olish himoyasi (UXP) deb nomlanadi. Bu tarmoqning tahdidga qarshi ekotizimidagi so'nggi tayanchdir. Bu mahsulotga imzolarni ishlatmasdan noma'lum va uzatilmagan zaifliklarni "yashirish" imkonini beradi. Ushbu texnologiya sukut bo'yicha yoqilgan va Norton 2010 debyutidan beri chiqarilgan barcha mahsulotlarda mavjud.
Dasturiy ta'minotning uzatilmagan zaifliklaridan himoya qilish
Zararli dasturlar ko'pincha dasturiy ta'minotning zaif tomonlaridan foydalangan holda foydalanuvchining ma'lumotisiz o'rnatiladi. Symantec Network Security generic Exploit Blocking (GEB) deb nomlangan qo'shimcha himoya qatlamini ta'minlaydi. So'nggi yangilanishlar o'rnatilgan yoki o'rnatilmaganligidan qat'iy nazar, GEB asosiy zaifliklarni ekspluatatsiyadan "asosan" himoya qiladi. Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, ActiveX boshqaruvlari yoki QuickTime-dagi zaifliklar hozir hamma joyda mavjud emas. Tarmoq sathida maxsus yamoq bilan ta'minlayotganda, tarmoqdagi zaiflikdan qanday foydalanish mumkinligini aniqlash uchun Umumiy foydalanish ekspluatatsiyasi himoya qilindi. Bitta GEB yoki zaiflik imzosi yangi va noma'lum bo'lgan minglab turdagi zararli dasturlardan himoyani ta'minlaydi.
Zararli IPlar va domenlarni bloklash
Symantec tarmog'ini himoya qilish, shuningdek, ma'lum zararli saytlardan zararli dastur va trafikni to'xtatish bilan zararli domenlar va IP manzillarni blokirovka qilish imkoniyatini o'z ichiga oladi. Symantec STAR tomonidan veb-sayt ma'lumotlar bazasini sinchkovlik bilan ko'rib chiqish va yangilash orqali doimo o'zgarib turadigan tahdidlardan real vaqt rejimida himoya qilishni ta'minlaydi.
Qochishga qarshi yaxshilangan qarshilik
Base64 va gzip kabi shifrlash usullaridan foydalangan holda hujumlarni aniqlash samaradorligini oshirish uchun qo'shimcha kodlashlarni qo'llab-quvvatlash qo'shildi.
Foydalanish qoidalarini joriy qilish va ma'lumotlarning etishmovchiligini aniqlash uchun tarmoq auditini topish
Tarmoq IPS-dan korporativ foydalanish siyosatini buzishi mumkin bo'lgan dasturlar va vositalarni aniqlash yoki tarmoq bo'ylab ma'lumot tarqalishining oldini olish uchun foydalanish mumkin. IM, P2P, ijtimoiy media yoki boshqa "qiziqarli" trafik kabi trafikni aniqlash, oldini olish yoki oldini olish mumkin.
STAR Intelligence aloqa protokoli
Faqat xavfsizlik devori texnologiyasi ishlamaydi. Dvigatel boshqa xavfsizlik xizmatlari bilan STAR Intelligence Communication (STAR \u200b\u200bICB) protokoli yordamida aloqa o'rnatadi. Tarmoq IPS dvigateli Symantec Sonar dvigateliga, so'ngra Insight Reputation dvigateliga ulanadi. Bu sizga ko'proq ma'lumotli va aniq himoya qilish imkonini beradi.
Keyingi maqolada biz Xulq-atvor analizatorining darajasini ko'rib chiqamiz.
Symantec materiallari asosida
Kompyuteringizni masofadan kirishdan qanday himoya qilishingiz mumkin? Brauzer orqali kompyuterga kirishni qanday oldini olish mumkin?
Kompyuteringizni masofadan kirishdan qanday himoya qilish kerak, odatda biror narsa bo'lganida o'ylab ko'ring. Ammo, tabiiyki, hech bo'lmaganda o'z faoliyati bilan shug'ullanadigan odam uchun bu noto'g'ri qaror. Shuningdek, barcha foydalanuvchilar begona odamlar uchun o'z kompyuterlariga kirishni cheklashlari maqsadga muvofiqdir. Va ushbu maqolada biz kompyuterga kirish uchun parolni qanday o'rnatishni muhokama qilmaymiz, lekin mahalliy tarmoqdan yoki agar ular bitta tarmoqqa ulangan bo'lsa, boshqa kompyuterdan qanday qilib kompyuterga kirishni rad etishni ko'rib chiqamiz. Ushbu ma'lumotlar, ayniqsa, yangi kompyuter foydalanuvchilari uchun foydali bo'ladi.
Shunday qilib, Windows operatsion tizimida "Masofadan kirish" funktsiyasi mavjud. Agar u o'chirib qo'yilmagan bo'lsa, boshqa foydalanuvchilar undan foydalanib, kompyuteringizni boshqarishi mumkin. Agar siz menejer bo'lsangiz va siz xodimlarni kuzatib borishingiz kerak bo'lsa, unda siz albatta ularning shaxsiy kompyuterlariga kirishingiz kerak, lekin siz o'sha xodimlar kotib bilan yozishmalaringizni ko'rmasliklari uchun o'zingizni yopishingiz kerak ...
| Mon | W | Chor | Th | Jum | Shanba | Quyosh |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
REKLAMA
Odatdagidek, loyihalar onlayn ravishda targ'ib qilinmoqda. Odatda, SEO kopirayterlari matnga iloji boricha ko'proq qidirish so'rovlarini qo'shishga harakat qilishadi
Soxta iPhone-larni haqiqiy mahsulotlardan ajratib turadigan asosiy nuanslarni tushunish sizga pulni tejashga yordam beradi va beparvo sotuvchilardan sotib olishdan saqlaydi. Nimaga
