Переваги та недоліки

брандмауерів
Виконала : учениця 11б класу
Коряк Анастасія
Брандмауер

• — це програма або пристрій, який перевіряє дані, що надходять

з Інтернету або мережі, та на основі поточних параметрів
приймає рішення, потрібно їх пропускати чи ні. Таким чином,
брандмауер запобігає доступу до вашого комп’ютера хакерів і
зловмисних програм.
Брандмауер Windows вбудований у систему Windows та
вмикається автоматично. 
Якщо використовується така програма

• Якщо використовується така програма, як служба обміну

миттєвими повідомленнями або мережна гра для багатьох
користувачів, якій потрібно отримувати дані з Інтернету або
мережі, брандмауер запитує, чи потрібно заблокувати або
розблокувати (дозволити) підключення. Якщо дозволити
з’єднання, брандмауер Windows створить виняток і не буде
відображати запит стосовно цієї програми в майбутньому, коли
їй буде потрібно отримати дані з мережі. 
Брандмауер (Firewall)

• це захисна стіна, що стоїть між мережним адаптером та операційною

системою. Будь-який IP-пакет, перш ніж потрапити на обробку
операційної системи (наприклад, для маршрутизації або передачі його
web-серверу) проходить через строгий контроль. Будь-який вихідний
пакет також натрапляє на цю стіну, і може бути пропущений,
відкинутий, підрахований або змінений. Якщо пакет проходить через
операційну систему наскрізь (маршрутизується), то його перевірка
відбувається як на вході, так і на виході. При складній обробці пакету
він може проходити через брандмауер і більшу кількість разів. 
• Брандмауер дозволяє заборонити доступ до певних портів
системи, з певних хостів або по деяких протоколах. Він може
запобігти переважній більшості атак, пропускаючи тільки ті
пакети, які адміністратор визнав допустимими. За допомогою
брандмауера можна робити дві речі. По-перше, фільтрувати
пакети по заданих критеріях і, по-друге, вести облік, зберігаючи
статистичну інформацію про використання системи, стежачи за
тим, які об'єми інформації і звідки надходять. 
Переваги:

• до. Захист приватної інформації: Визначте, яких користувачів мережі

та яку інформацію кожен з них отримає.
b. Оптимізація доступу: Визначте безпосередньо протоколи, які
будуть використовуватися
c. Захист від проникнення: захищає від зовнішніх зловмисників,
обмежуючи доступ до мережі.
Недоліки:

• до. Він не захищає від атак, які не проходять через брандмауер.

b. Він не захищає загрози та атаки від недбалих користувачів.
c. Це не захищає від копіювання важливих даних, якщо до них було
здійснено доступ.
d. Він не захищає від атак соціальної інженерії (атаки законними
способами. Наприклад, зловмисник зв’язується з жертвою, яка видається
працівником банку, і вимагає конфіденційної інформації, наприклад, дані
кредитної картки, під приводом поновлення вказаної картки)
Дякую за увагу)