CentrumPR.pl

W artykule omówiono rolę, jaką odgrywają zapory sieciowe w zintegrowanych systemach bezpieczeństwa informacji. Przedstawiono również zasady i metody wykorzystywane w testach wycieków, które stanowią jeden z najbardziej obiektywnych rodzajów testów zapory sieciowej.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Według Nikolay'a Grebennikova, z powodu rosnącej liczby szkodliwych programów coraz większe znaczenie zyskuje dodatkowe bezpieczeństwo zapewniane przez zaporę sieciową, ponieważ blokuje ona niepożądany ruch sieciowy. Ta dodatkowa "warstwa" ochrony może zablokować większość rodzajów szkodliwych programów, które nie są wykrywane przez komponent antywirusowy zintegrowanego systemu bezpieczeństwa.

Jedynym sposobem na obejście zapory sieciowej jest wykorzystanie wycieków, tj. specjalnych technologii, które pozwalają aplikacjom wysyłać dane do odbiorców spoza sieci bez wiedzy użytkownika. Jakość zabezpieczenia zapory sieciowej przed wyciekami można przetestować za pomocą tak zwanych testów wycieków, czyli niewielkich nieszkodliwych programów implementujących jeden lub więcej wycieków.

Nikolay Grebennikov omawia istniejące technologie wycieków oraz testy wycieków, za pomocą których można ocenić, czy zapora sieciowa potrafi blokować takie zagrożenia. Najnowszy system operacyjny Microsoftu, Windows Vista, posiada lepsze zabezpieczenia niż poprzednie wersje, mimo to aby zapewnić wystarczającą ochronę przed wyciekami, nadal niezbędne jest zainstalowanie programów bezpieczeństwa innych producentów.

Według autora analizy, w przyszłości szkodliwe programy będą wykorzystywały nowe metody w celu obejścia ochrony wbudowanej w Vistę oraz inne istniejące systemy operacyjne. Z tego powodu potrzebna będzie jeszcze skuteczniejsza dodatkowa ochrona zapewniana przez zaporę sieciową.

Nikolay konkluduje, że wraz ze wzrostem wykorzystania technologii wycieków przez autorów szkodliwego oprogramowania testy wycieków zyskują coraz większe znaczenie jako metoda testowania niezawodności ochrony komputerów. Pełna wersja artykułu dostępna jest w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=474. 

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl