Лабораторная работа № 1.5 – Брандмауэр Windows
Личный брандмауэр — это исключительно важная линия обороны от многих типов вредоносных программ. Как и брандмауэр, появившийся в ОС Windows XP Professional с пакетом обновления 2 (SP2), брандмауэр ОС Windows 7 по умолчанию включен и обеспечивает защиту компьютера сразу после установки операционной системы.
Брандмауэр из состава Windows 7 использует тот же подход, что брандмауэр ОС Windows Vista, фильтруя как входящий, так и исходящий трафик, что обеспечивает защиту на случай непредвиденного поведения компонентов системы. Интерфейс консоли брандмауэра Windows в режиме повышенной безопасности также не изменился. В нем для упрощения настройки и уменьшения числа конфликтов с политиками сведены средства фильтровки входящего и исходящего трафика, а также параметры IPsec – сервера и изоляции домена.
Брандмауэр Windows в режиме повышенной безопасности поддерживает следующие профили.
- Профиль домена. Этот профиль вступает в силу, когда компьютер подключается к сети и проходит проверку подлинности на контроллере домена, которому принадлежит компьютер.
- Общий профиль. Этот профиль по умолчанию применяется для компьютера, не подключенного к домену. Его параметры должны накладывать самые сильные ограничения, поскольку компьютер подключается к публичной сети, где безопасность нельзя гарантировать в той степени, что в контролируемой ИТ-среде.
- Частный профиль. Этот профиль будет использоваться, только если пользователь с правами локального администратора назначит его сети, ранее использовавшей общий профиль. Делать это рекомендуется только для доверенных сетей.
В ОС Windows Vista в каждый момент времени может быть активным только один сетевой профиль. В Windows 7 же может быть несколько активных профилей, по одному на сетевой адаптер. Если разные сетевые адаптеры подключены к разным сетям, для каждого из них выбирается тип профиля, подходящий этой сети — частный, общий или доменный. Допустим, сидя в кафе, где есть беспроводная точка доступа, вы устанавливаете VPN-подключение к корпоративной сети. Тогда общий профиль будет продолжать защищать сетевой трафик, не относящийся к VPN-туннелю, а профиль домена — трафик, проходящий по нему. Это также позволяет разрешить проблему сетевых адаптеров, не подключенных к сетям — им будет назначаться общий профиль, поскольку сеть подключения неизвестна, а остальные сетевые адаптеры компьютера будут продолжать использовать тот профиль, который соответствует их сети.
Возможность работы в сети — непреложное условие успешности современного предприятия. И в то же время она — основная цель различных атак. В целях обеспечения сохранности компьютеров и данных необходимо использовать средства защиты от связанных с сетевой работой угроз. Наиболее часто встречающиеся из этих угроз перечислены ниже.
- Неизвестное лицо проводит успешную атаку на компьютер и получает административные привилегии на нем.
- Атакующий с помощью сканеров сети удаленно находит открытые порты и проводит атаку на них.
- Троянская программа устанавливает неразрешенное подключение к компьютеру атакующего и передает закрытую деловую информацию.
- Переносной компьютер подвергается сетевой атаке в то время, когда находится вне корпоративного брандмауэра.
- Компьютеры внутренней сети подвергаются сетевой атаке со стороны зараженного компьютера, у которого есть доступ ко внутренней сети.
- Потенциальный риск шантажа, связанного с успешным проникновением на внутренние компьютеры.
Брандмауэр Windows 7 обеспечивает защиту клиентского компьютера сразу после установки ОС. Он блокирует большую часть незапрошенного сетевого трафика, пока иные правила не будут установлены администратором или групповой политикой.
Брандмауэр Windows также позволяет фильтровать исходящий трафик, причем по умолчанию весь такой трафик разрешен. Для обеспечения единообразия настроек соответствующие правила можно описать с помощью групповой политики.
Задание на лабораторную работу:
1. Определить к скольким сетям подключен компьютер.
2. Включить брандмауэр Windows для всех определенных сетей.
3. Определить список программ, которым разрешено взаимодействие по сети при включенном брандмауэре.
4. Определить какой профиль включен.
Контрольные вопросы:
- Что такое брандмауэр Windows? Опишите принцип работы брандмауэра.
- Какие профили поддерживает брандмауэр в режиме повышенной безопасности?
- В каком состоянии должен находится брандмауэр для обеспечения безопасной работы сети?
- Следует ли устанавливать антивирусное программное обеспечение для работы совместно с брандмауэром?