Omert - Руководство по компьютерной безопасности и защите информации для больших боссов

БРАНДМАУЭР В ЛОКАЛЬНОЙ СЕТИ


Ты спросишь, каким образом используется брандмауэр в локальной сети: устанавливается ли он на все компьютеры, либо же один на всех и все под одним. Спросишь — отвечаю...

Как правило, в локальной сети устанавливается один брандмауэр (ещё раз напоминаю, что его нередко называют на английский манер — файрвол, хотя в том же русскоязычном Windows XP бытует термин именно брандмауэр) — на том компьютере, через который к тебе в офис входит Интернет. Если твой админ — настоящий про, он установит мощный профессиональный брандмауэр и тщательно настроит его, чтобы ни одна зараза не попала в локальную сеть извне и чтобы в случае внезапного появления трояна внутри сети, который начнет пытаться пролезть во Всемирную сеть из недр твоего офиса, этот брандмауэр сразу обнаружил подобную попытку и тут же поднял по тревоге войска.

Нужны ли при этом брандмауэры на каждом из локальных компьютеров? В общем, конечно, нужны, однако следует чётко понимать, что вся бухгалтерия довольно быстро сойдёт с ума, если на их компьютерах брандмауэр начнет выдавать свои фирменные штучки, вроде фраз: «Обнаружена попытка проникновения на ваш компьютер с адреса 192.168.4.1» или «local: 192.168.4.12 пытается установить исходящее соединение с PROXY:3128 (ТСР:3128)». Не следует травмировать нежную психику девочек и бабушек подобными заявлениями — это чревато полной разбалансировкой полугодового баланса!

Так что брандмауэры-то на локальных компьютерах, конечно, нужны, но они должны быть безмолвными воинами, поднимающими крик только тогда, когда самый настоящий враг стоит у самых настоящих ворот фирмы — не раньше!

Да, на твоем компьютере брандмауэр, безусловно, необходим. Потому что ты — Босс. Потому что на твоей машине в любом случае хранятся важные документы, так что лишняя защита — тем более, что она совсем не лишняя — никак не повредит. Есть брандмауэры, которые изъясняются вполне человеческим языком, понятным даже непосвящённым, и вот именно такую версию тебе и нужно поставить. Таким образом, ты и защитишь свои данные, и будешь контролировать то, что происходит на твоём компьютере.

Попроси админа настроить тебе программу — как я уже говорил, особой болтливостью брандмауэр отличается только в момент обучения, когда телохранителя знакомят с привычками охраняемого тела, — после чего присутствие этой защиты на твоём компьютере не будет доставлять особыx хлопот.

Кроме того, некоторые виды современных брандмауэров имеют заранее заданный более или менее подходящий комплект настроек, так что они даже в момент обучения не будут докучать вопросами.



Содержание раздела