Изучение возможностей программного продукта BlackIce Defender: Методические указания для подготовки к практическому занятию, страница 3

Одна из проблем в любой системе обнаружения вторжения состоит в том, чтобы выяснить, какие сетевые или Internet-соединения являются легитимными, а какие нет. Некоторые легитимные Internet-приложения связываются таким способом, что посылают Вам данные и затем выполняются на Вашем компьютере. Например, сетевой агент просмотра вирусов может в этом случае быть расценен программой BlackICE как вторжение.

Злоумышленники часто используют в своих интересах стандартные технологии Internet, чтобы их действия казались безвредными. Один из самых обычных способов взломать компьютер, например, состоит в том, чтобы использовать открытые порты.

Чем выше ограничительный уровень защиты, тем более вероятно, что BlackICE блокирует незапрашиваемый входящий трафик. Исходящий трафик никогда не блокируется, так что Web-трафик и другие корректные сетевые функции при этом не затрагиваются.

Следующая диаграмма демонстрирует каждый из четырех уровней защиты:

Уровень защиты BlackICE Defender, предписанный системе, устанавливается во вкладке Firewall. На вкладке Firewall Вы можете также выбрать, хотите ли Вы позволить совместное использование Internet-файлов или общение с сетевым окружением по протоколу NetBIOS.

Описание уровней защиты

Параноидальный: Очень ограничительный, но полезный, если ваша система испытывает частые и повторные вторжения. BlackICE Defender блокирует весь незапрашиваемый прибывающий трафик. Эта установка может ограничить некоторый Web-трафик и интерактивное взаимодействие в некоторых приложениях.

Нервный: Предпочтительный, если Вы испытываете частые вторжения. BlackICE Defender блокирует весь незапрашиваемый прибывающий трафик за исключением некоторого интерактивного содержания сайтов (типа бегущих строк и другого "специфического прикладного" Internet-применения).

Осторожный: Хорош для правильного использования Internet. BlackICE Defender блокирует только незапрашиваемый сетевой трафик, который обращается к операционной системе и сетевым услугам.

Доверительный: Хорош, если Вы имеете минимальную угрозу вторжений. Все порты остаются открытыми и весь входящий трафик разрешен. Это - заданная по умолчанию установка уровня защиты для BlackICE Defender.

Приведенная ниже таблица показывает, как некоторые приложения взаимодействуют с различными уровнями защиты.

 

*Конфигурируемые приложения обычно блокируются, но могут быть разблокированы через расширенную конфигурацию приложения или программы BlackICE.

Внимание: если Вы хотите использовать приложение, которое блокировано при выбранном уровне защиты, необходимо понизить уровень защиты при использовании этого приложения. После окончания использования приложения, Вы можете реконфигурировать уровень защиты, возвратив его к более высокой установке.

Совместное использование ресурсов в Windows

Все системы на базе Windows включают совместное использование ресурсов как неотъемлемую часть сетевых возможностей операционной системы. Совместно используемый ресурс позволяет пользователям сети обращаться к ресурсам другого компьютера в вашей внутренней сети. Оно может включать доступ к принтерам, общедоступным дискам, а также к внутренним сайтам (intranet).

К сожалению, операционная система Windows, совместно использующая данные свойства, может предоставлять злоумышленникам возможность обратиться к Вашему компьютеру. При совместном использовании ресурсов, злоумышленники имеют прямой доступ к ресурсам вашего компьютера, если они не защищены паролем.

Хотя BlackICE может блокировать эти услуги совместного использования, это не желательно для компьютеров в сети, поскольку это ограничило бы пользователей в совместном использовании файлов или печати на сетевые принтеры. Если Вы используете сетевое прикладное программное обеспечение для обращения к другим сетевым устройствам, лучше оставить совместное использование ресурсов в Windows разрешенным.