[ Pobierz całość w formacie PDF ]
.Po prostu mamy pełną kontrolę nad tym, co znajduje się na naszym komputerzelub w sieci.W utrzymywaniu bezpiecznego środowiska wspomagają nas zapory oraz programy wy-krywające i usuwające złośliwe oprogramowanie (anti-malware).Z tego powodu nie ma potrzebydomyślnego blokowania połączeń wychodzących.Od tej zasady istnieją oczywiście pewne wyjątki.W bezpiecznych środowiskach, w których bardzoważne dane przechowywane są na zabezpieczonych stacjach roboczych zgromadzonych w pewnejpodsieci, domyślne blokowanie połączeń wychodzących ma oczywiste zastosowanie.W ten sposóbmożna ograniczyć wychodzące połączenia do pewnej grupy hostów, programów, grup bezpieczeń-stwa itd.Taka konfiguracja pozwala też wymuszać szyfrowanie wszystkich wychodzących połączeń.Rozdział 7.Blokowanie włamań za pomocą Zapory systemu Windows 183Rysunek 7.13.Okno dialogoweustawień IPSecPo kliknięciu przycisku OK lub Anuluj w oknie dialogowym dostosowywania ustawieńIPSec wracamy do karty ustawień IPSec.Można tu też ustanowić różne wyjątki, takie jakwyłączenie protokołu ICMP z reguł IPSec, dzięki czemu łatwiej będzie rozwiązywaćróżne problemy z siecią.IPSec to nazwa zestawu protokołów kryptograficznych przeznaczonych do zabezpieczaniakomunikacji wewnątrz niezaufanych sieci, najczęściej w powiązaniu z tunelowaniempołączeń i tworzeniem sieci VPN.To właściwie wszystkie właściwości Zapory systemu Windows.Oczywiście istnieje jesz-cze wiele innych ustawień, które możemy modyfikować poza oknami dialogowymi.Większość z nich przekracza jednak to, co powinien wykonywać zwykły użytkownikkomputera, dlatego opiszę je tylko skrótowo.Użytkownicy zaawansowani, którym po-trzebnych jest więcej informacji, znajdą je w systemie pomocy Zapory systemu Windows.Reguły połączeń przychodzących i wychodzącychW lewej kolumnie przedstawionego na rysunku 7.11 okna Zapora systemu Windows z za-bezpieczeniami zaawansowanymi zobaczyć można łącza Reguły przychodzące i Reguływychodzące.Pozwalają one na bardzo szczegółową kontrolę nad działaniem zapory184 Część II Uszczelnianie systemusystemu Windows w zakresie obsługi połączeń przychodzących i wychodzących.Na ry-sunku 7.14 przedstawiono tylko niewielką część dostępnych w tym miejscu możliwości.Wszystkie opcje będą widoczne po przesunięciu paska przewijania.Rysunek 7.14.Zaawansowane funkcje sterowania wyjątkami połączeń wychodzącychSą to jednak sprawy związane z bezpieczeństwem systemu, które wykraczają poza zakresniniejszej książki.Sądzę jednak, że każdy zawodowy administrator nie powinien miećwiększych problemów z określeniem, do czego służą poszczególne opcje.Opcje z ko-lumny Akcje (a także łącze Pomoc) dość dobrze wyjaśniają wszystkie zagadki.Można teżzmienić dowolny wyjątek wypisywany w środkowej kolumnie.Trzeba tylko kliknąć goprawym przyciskiem myszy i z menu kontekstowego wybrać pozycję Właściwości.PodsumowanieZapora jest bardzo ważnym elementem ogólnej strategii zabezpieczania komputera.Sys-tem Windows Vista dostarczany jest z wbudowaną zaporą, która jest domyślnie włączonai chroni nasz komputer od pierwszego uruchomienia.Zapora jest automatycznie skonfi-gurowana tak, żeby blokować niezamawiane dane z internetu, które kierowane są do na-szego komputera, i tym samym chronić go przed włamywaczami i robakami.Zaporasystemu Windows Vista udostępnia też zaawansowane opcje obsługi sieci, przeznaczonedla zaawansowanych administratorów, wymagających dokładniejszej kontroli nad zacho-waniami zapory.Podsumowując:Rozdział 7.Blokowanie włamań za pomocą Zapory systemu Windows 185Zapora chroni komputer przed niechcianymi danymi z sieci, które są jednąz najważniejszych przyczyn rozprzestrzeniania się robaków oraz włamań.Zapora nie chroni komputera przed wirusami, wyskakującymi reklamami i spamem.Nie musimy konfigurować zapory, żeby używać standardowych usługinternetowych, takich jak strony WWW i poczta elektroniczna.Usługi te sądomyślnie przepuszczane przez zaporę.W momencie uruchomienia programu wymagającego połączenia z internetempoprzez zablokowany port pojawia się alarm zabezpieczeń pozwalającyna odblokowanie lub dalsze blokowanie portu.Chcąc skorzystać z takiegoprogramu, należy wybrać opcję Odblokuj.Zapora systemu Windows jest jednym z programów dostępnych w Centrumzabezpieczeń.W celu otwarcia okna Centrum zabezpieczeń systemu Windowstrzeba kliknąć przycisk Start, wybrać z menu pozycję Panelsterowania/Zabezpieczenia/Centrum zabezpieczeń.Aby dostać się do opcji konfiguracyjnych Zapory systemu Windows, trzebaw menu Start poszukać słowa zapora.W Zaporze systemu Windows wyjątkami nazywane są programy, które otrzymałypozwolenie na przesyłanie danych przez zaporę.Zawodowi administratorzy sieci i zabezpieczeń mogą konfigurować Zaporę systemuWindows za pomocą konsoli Zapory systemu Windows z zabezpieczeniamizaawansowanymi dostępnej w oknie Narzędzi administracyjnych
[ Pobierz całość w formacie PDF ]