Informacja dotyczy aplikacji Kaspersky Internet Security 2012
Opis Zapory sieciowej
Podczas korzystania z Internetu komputer jest narażony nie tylko na infekcję wirusami, ale również na różne typy ataków, które wykorzystują luki w systemie operacyjnym i zainstalowanym oprogramowaniu.
Komponent Zapory sieciowej zawarty w aplikacji Kaspersky Internet Security 2012 zapewnia bezpieczeństwo podczas korzystania z lokalnych sieci i Internetu. Zapora sieciowa stosuje reguły do wszystkich połączeń sieciowych. Reguła jest akcją blokowania lub zezwolenia, wykonywaną przez Zaporę sieciową w momencie wykrycia próby nawiązania połączenia.
Ochrona przed różnymi typami ataków jest realizowana na dwóch poziomach: sieci i aplikacji.
Ochrona sieci
Ochrona sieci zapewniana jest przez zastosowanie globalnych reguł dla pakietów sieciowych, a aktywność sieciowa jest albo dozwolona, albo blokowana na podstawie analizy poniższych parametrów:
Ochrona aplikacji
Ochrona aplikacji zapewniana jest przez zastosowanie reguł użycia zasobów sieciowych przez aplikacje zainstalowane na komputerze. Podobnie, jak w przypadku Ochrony sieci, Ochrona aplikacji jest formowana w oparciu o analizę tych samych parametrów. Jednakże, dla Ochrony aplikacji, brana jest pod uwagę nie tylko charakterystyka pakietu sieciowego, ale również specyficzna aplikacja, do której adresowany jest pakiet lub aplikacja, która zainicjowała dostarczenie pakietu. Użycie reguł dla aplikacji czyni możliwym zastosowanie bardziej szczegółowych ustawień ochrony, które pozwalają np. na zblokowanie połączenia sieciowego dla pewnych aplikacji i jednoczesne zezwolenie na połączenie sieciowe dla innych aplikacji.
Typy reguł Zapory sieciowej
Istnieją dwa typy reguł, oparte na dwóch poziomach ochrony oferowanej przez Zaporę sieciową:
Reguły dla pakietów. Te reguły są używane do wprowadzenia ogólnych ograniczeń odnośnie aktywności sieciowej, niezależnie od zainstalowanych aplikacji. Przykład: kiedy tworzona jest reguła zablokowania połączenia przychodzącego na port
21, żadna aplikacja używająca tego portu (jak np. serwer
FTP) nie będzie dostępna z zewnątrz.
Reguły dla aplikacji. Te reguły są używane do wprowadzenia ograniczeń aktywności sieciowej dla określonego programu. Przykład: jeżeli połączenia przychodzące na port
80 są blokowane dla wszystkich programów, można wprowadzić regułę pozwalającą na połączenie z tym portem przeglądarce internetowej
Firefox.
Reguły dla pakietów i reguły dla aplikacji mogą zezwalać lub blokować aktywność sieciową.
Aby uprościć konfigurowanie i wprowadzanie reguł w aplikacji Kaspersky Internet Security 2012, całe miejsce sieciowe jest dzielone na strefy bezpieczeństwa, zazwyczaj zbieżne z podsieciami, do których podłączony jest komputer. Każdemu z tych obszarów można przyporządkować status: Zaufany, Lokalny lub Sieć publiczna, który tworzy podstawę dla definiowania polityki stosowania reguł i kontrolowania aktywności sieciowej w danym obszarze.
