Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Собственно, и те, и другие брандмауэры имеют право на существование. Они специально делаются такими разными, потому что требования и предпочтения пользователей также весьма разнятся. Более того, один и тот же брандмауэр нередко можно настроить на различные режимы вашей личной паранойи: кричать и орать по любому поводу, либо же сидеть и не высовываться, самостоятельно блокируя то, что они считают нужным. То есть ненужным для вашего компьютера.

Брандмауэр в локальной сети

Ты спросишь, каким образом используется брандмауэр в локальной сети: устанавливается ли он на все компьютеры, либо же один на всех и все под одним. Спросишь – отвечаю…

Как правило, в локальной сети устанавливается один брандмауэр (еще раз напоминаю, что его нередко называют на английский манер – файрвол, хотя в том же русскоязычном Windows XP бытует термин именно брандмауэр) – на том компьютере, через который к тебе в офис входит Интернет. Если твой админ – настоящий про, он установит мощный профессиональный брандмауэр и тщательно настроит его, чтобы ни одна зараза не попала в локальную сеть извне, и чтобы в случае  внезапного появления трояна внутри сети, который начнет пытаться пролезть в Всемирную сеть из недр твоего офиса, этот брандмауэр сразу обнаружил подобную попытку и тут же поднял по тревоге войска.

Нужны ли при этом брандмауэры на каждом из локальных компьютеров? В общем, конечно, нужны, однако следует чётко понимать, что вся бухгалтерия довольно быстро сойдёт с ума, если на их компьютерах брандмауэр начнет выдавать свои фирменные штучки, вроде фраз: «Обнаружена попытка проникновения на ваш компьютер с адреса  192.168.4.1» или «local: 192.168.4.12 пытается установить исходящее соединение c PROXY:3128 (TCP:3128)». Не следует травмировать нежную психику девочек и бабушек подобными заявлениями – это чревато полной разбалансировкой полугодового баланса!

Так что брандмауэры-то на локальных компьютерах, конечно, нужны, но они должны быть безмолвными воинами, поднимающими крик только тогда, когда самый настоящий враг стоит у самых настоящих ворот фирмы – не раньше!

Да, на твоем компьютере брандмауэр, безусловно, необходим. Потому что ты – Босс. Потому что на твой машине в любом случае хранятся важные документы, так что лишняя защита – тем более, что она совсем не лишняя – никак не повредит. Есть брандмауэры, которые изъясняются вполне человеческим языком, понятным даже непосвящённым, и вот именно такую версию тебе и нужно поставить. Таким образом, ты и защитишь свои данные, и будешь контролировать то, что происходит на твоём компьютере.

Попроси админа настроить тебе программу – как я уже говорил, особой болтливостью брандмауэр отличается только в момент обучения, когда телохранителя знакомят с привычками охраняемого тела, - после чего присутствие этой защиты на твоём компьютере не будет доставлять особых хлопот.

Кроме того, некоторые виды современных брандмауэров имеют заранее заданный более или менее подходящий комплект настроек, так что они даже в момент обучения не будут докучать вопросами.

Противовирусные препараты

Второй крайне важный вид защиты – антивирусные программы. Если перед брандмауэром стоит довольно широкий круг задач по предупреждению и недопущению, то у антивируса – более узкая специализация. Эта программа (точнее, программный комплекс) может работать в двух режимах:

Монитор

Сканер

В режиме мониторинга антивирус постоянно находится в памяти компьютера и анализирует каждую запущенную программу на предмет обнаружения в ней вируса. Также монитор отслеживает поступающую электронную почту и анализирует приложенные к письмам файлы, выявляя троянов.