Za razliku od zaštite i održavanja korporativnih mreža, zaštita i održavanje računara kućnih korisnika i malih preduzeća izgleda kao jednostavan zadatak, ali samo na prvi pogled. Problem je u tome što pored kućnog korisnika (kao i uz korisnika jedinog računara male kompanije) obično nema ni sistem administratora ni stručnjaka za informacionu bezbednost čije funkcije je primoran da obavlja sam korisnik, koji generalno nije ni jedno ni drugo, i dobro je ako je barem svjestan potrebe zaštite i održavanja svog kompjutera.
Naravno, ova situacija podrazumijeva određene zahtjeve za proizvode i usluge namijenjene zaštiti i održavanju personalnih računara. Takvi proizvodi moraju biti jednostavan interfejs, koji korisnika ne opterećuje nepotrebnim detaljima i pitanjima, odgovore na koje ne zna, pogodan (po mogućnosti automatski) način vlastitog ažuriranja, kombinira mnogo različitih funkcija (na primjer, ne samo antivirus, već antivirus plus antispyware plus antiphishing i antispam alati...), podsjetiti korisnika da je došlo vrijeme da se poduzmu određene radnje (na primjer, izvrši antivirusno skeniranje diskova), izvrši neke procedure bez da korisnik primijeti (na primjer, izvrši online antivirusno skeniranje dolaznih e-poruka, otvorenih dokumenata i instaliranih aplikacija).

Nedavno su Symantec, McAfee i Trend Micro predvodili tržište sigurnosti za krajnje korisnike. Međutim, uprkos prilično zgodnim interfejsima pojedinačnih zaštitnih proizvoda navedenih kompanija, prema Microsoft-u, oko 70% korisnika ili uopšte ne koristi antivirusne programe ili vrlo retko ažurira antivirusne baze podataka. Prema riječima predstavnika Microsofta, upravo takvim korisnicima će biti namijenjena nova usluga, o kojoj će biti riječi u ovom članku. Prema Billu Gatesu na Konferenciji RSA 2006. u februaru, ova usluga se razvija prvenstveno radi poboljšanja računarske sigurnosti općenito, a ne rješavanja pojedinačnih problema u ovoj oblasti.

O planovima korporacije da objavi lični antivirusni proizvod i organizuje odgovarajuću uslugu razgovaralo se od kupovine rumunske antivirusne kompanije GeCAD u junu 2003. godine. Ove godine se planira njihova implementacija: Microsoft namjerava ovog ljeta ući na tržište lične zaštitne opreme sa svojom plaćenom uslugom za pratnju ličnih OneCare računari Uživo, dostupno uz pretplatu.

Prema rečima zaposlenih u korporaciji, usluga OneCare Live biće puštena u rad u junu. Pretplata će koštati oko 50 USD godišnje (sa popustom do 20 USD za prvu godinu za beta testere), a do tri računara će biti servisirana za ovu naknadu. OneCare Live je trenutno dostupan za beta testiranje korisnicima na engleskom Windows verzije XP sa instaliranim SP2 Ova verzija operativnog sistema Windows pokreće aplikaciju Windows OneCare, koja je ažurirana uz OneCare Live, i preduzima radnje na računaru korisnika radi zaštite i poboljšanja performansi. Beta verzija Windows OneCare dostupna je na http://www.windowsonecare.com.

U nastavku ćemo pogledati glavne karakteristike ovog proizvoda. Imajte na umu da je ovaj članak beta verzija, tako da može doći do nekih promjena u funkcionalnosti aplikacije Windows OneCare i usluge OneCare Live prije konačnog pokretanja OneCare Live.

Ključne karakteristike

Poput većine ličnih Microsoft proizvoda, Windows OneCare je pozicioniran kao proizvod koji je jednostavan za korištenje, ali prepun funkcija za one korisnike Windows XP SP2 koji nemaju vremena za postavljanje sigurnosti i svakodnevnu brigu o svom računaru. Ovaj proizvod se integriše sa Windows Security Center u Windows XP i omogućava vam da izvršite antivirusnu zaštitu, defragmentaciju tvrdi disk, sigurnosna kopija i oporavak podataka pomoću CD ili DVD medija i upravljanje osobnim zaštitnim zidom. Korisnici OneCare-a mogu koristiti i anti-špijunsku aplikaciju Windows Defender.

Korisnički interfejs Windows OneCare je izuzetno jednostavan: u sistemskoj traci trake zadataka nalazi se ikona čija boja (zelena, žuta ili crvena) ukazuje na to koliko hitno treba preduzeti neke mere za poboljšanje bezbednosti računara ( Slika 1).

Klikom na ikonu otvara se glavni prozor aplikacije, omogućavajući korisniku da odredi koje radnje treba poduzeti i, ako želi, inicira njihovo izvršenje (slika 2).

Rice. 2. Glavni prozor aplikacije Windows OneCare

Ako je potrebno, možete izvršiti nekoliko radnji zauzvrat: antivirusno skeniranje, brisanje nepotrebnih datoteka, defragmentacija.

Antivirus

Antivirus je jedna od najvažnijih komponenti Windows OneCare, koja vam omogućava da skenirate memoriju i diskove i stalno nadgledate sistem za antiviruse.

Antivirusni skener se pokreće klikom na vezu Skeniraj za viruse u glavnom prozoru aplikacije, nakon čega je potrebno odabrati disk ili mapu koju želite skenirati. Proces antivirusnog skeniranja se odvija automatski, a pronađeni zaraženi objekti se automatski stavljaju u karantin (slika 3).

Antivirusna podešavanja vam omogućavaju da omogućite ili onemogućite stalno antivirusno praćenje sistema, konfigurišete listu antivirusnih izuzetaka i upravljate sadržajem karantina (slika 4).

Napominjemo da u ovom trenutku nezavisni testovi efikasnosti ovog antivirusa i brzine odgovora samog OneCare servisa na nove prijetnje nisu dostupni, pa ga još nije moguće upoređivati ​​s konkurentskim proizvodima. Da bi ovo poređenje ispravno funkcioniralo, u najmanju ruku pričekajte da konačno izdanje proizvoda i usluga OneCare Live postanu komercijalni.

Alati za sigurnosno kopiranje i oporavak podataka

alati za pravljenje rezervnih kopija i vraćanje, koji se mogu pokrenuti klikom na link Backup files, browse HDD računar za nove ili promijenjene datoteke od posljednje sigurnosne kopije i nudi snimanje ovih datoteka na vanjski tvrdi disk, CD ili DVD. Prije izrade sigurnosne kopije, korisnik može odabrati tipove datoteka koje ga zanimaju i pregledati rezultirajuću listu (slika 5).

Rice. 5. Odaberite datoteke za sigurnosnu kopiju

Prije pokretanja sigurnosne kopije, korisnik se informira o tome koliko će mu diskova trebati da napravi rezervnu kopiju i koliko će to trajati.

Da biste vratili datoteke iz sigurnosne kopije, odaberite vezu Vrati datoteke. OneCare vam omogućava da oporavite sve izgubljene datoteke, odredite koje trebate oporaviti i pronaći datoteke koje su vam potrebne u sigurnosnoj kopiji.

Performance Tools

Windows OneCare alati za optimizaciju performansi pružaju mogućnost uzastopnog izvođenja pet operacija: brisanje nepotrebnih datoteka, defragmentiranje tvrdog diska, antivirusno skeniranje; provera datoteka koje treba da budu backup, provera svih potrebnih ažuriranja operativnog sistema (slika 6).

Na kraju optimizacije možete dobiti izvještaj o njenim rezultatima (slika 7).

Konfigurisanje alata za optimizaciju omogućava vam da postavite raspored prema kojem se izvršavaju navedene radnje i naznačite da li treba izbrisati nepotrebne datoteke tokom njihovog izvršavanja.

***

Tako će korisnici ove godine od Microsofta dobiti proizvod koji može pojednostaviti brigu o računarima i pružiti im relativno malo truda, kao i uslugu koja održava antivirusne baze podataka i sam proizvod u ispravnom stanju. Teško je sada predvidjeti koliko će ovaj proizvod nadmašiti konkurentska rješenja iz Symantec-a, McAfee-a i Trend Micro-a, posebno s obzirom na to da Symantec planira lansirati sličnu uslugu ove jeseni (ovaj projekat nosi kodni naziv Genesis). Za sada samo napominjemo da je često proizvođač platformi koji je tek ušao na tržište alata ili drugih aplikacija za ovu platformu u mnogo povoljnijoj poziciji od kompanija koje su se već naselile na ovom tržištu, a ne proizvode same platforme, a razvoj tržišta razvojnih alata za Windows i .NET u posljednjih pet godina jasan je dokaz za to. Istina, za razliku od tržišta razvojnih alata, tržište osobne zaštitne opreme još je daleko od zasićenja.

	Krajem februara, u izvještaju Billa Gatesa na konferenciji RSA, otkriveni su trenutni i dugoročni planovi kompanije za stvaranje sigurnijeg okruženja za korištenje digitalnih tehnologija. Stoga, kako bi podržao ideologiju metasistema identiteta, koja omogućava privatnim korisnicima i web stranicama da sigurnije i sigurnije razmjenjuju lične identifikacijske informacije putem Interneta, Microsoft planira uvesti niz novih tehnologija, uključujući tehnologiju InfoCard, koja pojednostavljuje ovaj proces i na istovremeno poboljšava sigurnost pristupa resursima i ličnim podacima na Internetu. Microsoft također ima planove za dalje smanjenje korisničkih troškova povezanih s kontrolom identiteta i pristupa. Počevši sa sljedećom serverskom verzijom Windowsa, Microsoft će proširiti ulogu Active Directory tako da uključuje usluge upravljanja pravima, usluge certifikata, usluge metadirektorija i usluge federacije, što će omogućiti objedinjeni identitet i infrastrukturu kontrole pristupa. G

Nekoliko riječi o proizvodima za korporativne korisnike

Imajte na umu da Microsoftov skori ulazak na tržište sigurnosti nipošto nije ograničen na proizvode i usluge za kućne korisnike.

Uz OneCare, Microsoft planira izdati sličan proizvod Microsoft Client Protection za korporativne radne stanice i prijenosna računala. Zaštita klijenata će omogućiti administratoru sistema da izvrši antivirusnu zaštitu radnih stanica. Korporacija planira da objavi beta verziju za širu javnost u trećem kvartalu 2006. godine. Lansiranje Microsoft Client Protection u produkciji zakazano je za kraj ove godine.

Pored zaštite na strani klijenta, očekuje se da će biti pušteni antivirusni i anti-spam softver za servere e-pošte pod Microsoft menadžment Exchange i SMTP serveri U tu svrhu, Microsoft je nedavno kupio jednog od svojih partnera, Sybari Software, koji je specijalizovan za takve alate. Pod nazivom Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager i Antigen Enterprise Manager, ovi proizvodi štite od virusa, crva, neželjene pošte i neprikladnog sadržaja pomoću split multi-engine skeniranja i biće dostupni narednih 6 mjeseci. Pored toga, sada je dostupna beta verzija Internet Security & Acceleration Server (ISA Server) 2006, koja kombinuje zaštitni zid, virtuelno privatno umrežavanje (VPN) i veb keširanje.

Microsoft je također najavio akviziciju FutureSoft, Inc. DynaComm i:filter tehnologija web filtriranja, koja omogućava kompanijama da upravljaju pristupom Internetu u svom okruženju.

Govorit ćemo o proizvodima i tehnologijama koji su gore navedeni kako budu dostupni.

U eri informacionih tehnologija, pitanje kako zaštititi podatke na računaru je akutno. Lozinke i prijave sa društvene mreže, sistemi za upravljanje bankovnim računima, podaci o računu, privatne fotografije i drugi fajlovi - sve to može biti od interesa za napadače.
Ne samo da vladine agencije, banke ili popularne web stranice postaju mete hakerskih napada. Lični podaci običnih korisnika također mogu biti od interesa za hakere. Ukradene naloge u Odnoklassniki ili Facebook-u kriminalci koriste u lažne svrhe, ukradene fotografije postaju predmet ucene, a dobijanje podataka iz platnih sistema daje napadačima mogućnost da svoje vlasnike ostave bez centa na nalogu.
Kako ne biste postali žrtva hakera, potrebno je obratiti pažnju na sigurnost čuvanja ličnih podataka. Ovaj članak će vam reći kako možete zaštititi lične podatke na svom računaru.

Metoda 1: jake lozinke

Najlakši način da zaštitite podatke na vašem računaru je korištenje jakih lozinki. Činjenica da stručnjaci za sigurnost ne preporučuju korištenje jednostavnih kombinacija brojeva i slova kao ključa (qwerty, 12345, 00000) poznata je većini korisnika. No, pojava "pametnih" programa za krekiranje dovela je do činjenice da se i složenije lozinke mogu izračunati grubom silom. Ako napadač lično poznaje potencijalnu žrtvu, lako se bira i netipičan, ali jednostavan ključ (datum rođenja, adresa, ime ljubimca).
Za spremanje naloga na društvenim mrežama i drugim resursima, kao i račun korisniku na PC-u, preporučuje se korištenje složenih kombinacija koje se sastoje od velikih i malih latiničnih slova, brojeva i servisnih simbola. Poželjno je da lozinka bude laka za pamćenje, ali da ne sadrži eksplicitno semantičko opterećenje. Na primjer, sajtovi prepoznaju ključ u obliku 22DecmebeR1991 kao pouzdan, ali sadrži datum rođenja i stoga se može lako razbiti.

Metoda 2: Šifriranje podataka

Za zaštitu ličnih podataka na računaru u slučaju da im napadač pokuša pristupiti, preporučujemo da koristite šifriranje podataka. Enterprise i profesionalne verzije Windows-a dolaze sa BitLocker alatom. Sistemski mehanizam vam omogućava da šifrirate informacije na jednoj ili više particija tvrdog diska. Pristup datotekama postaje moguć samo uz korištenje posebnog ključa.
Ako trebate da zaštitite pojedinačne datoteke i fascikle, najlakši način da zaštitite lične podatke na računaru je korišćenje šifrovanih arhiva. Premještanjem dokumenata, fotografija ili drugih podataka u arhivu zaštićenu lozinkom, napadač ih neće moći otvoriti čak ni nakon što dobije potpuni pristup računaru. Da biste otvorili ZIP ili RAR sadržaj, morate birati pristupni kod. Većina modernih arhiva opremljena je sličnim funkcijama.
Postoji i veliki broj besplatnog softvera koji vam omogućava šifriranje podataka. Među takvim programima su Free Hide Folder, Folder Lock, TrueCrypt i drugi.

Metod 3: Korišćenje antivirusnog programa

Da bi dobili pristup tuđem računaru, hakeri koriste pomoćni softver koji je instaliran na računar žrtve. Trojanski virusi presreću informacije unesene s tastature, zamjenjuju web stranice kopijama koje su kreirali prevaranti i šalju lične podatke. Radi zaštite ličnih podataka, preporučljivo je instalirati najnoviju verziju antivirusnog softvera i pratiti njegova ažuriranja. Takođe se preporučuje da ograničite pristup diskovima zabranom čitanja informacija sa njih preko mreže.

Metod 4: Postavljanje lozinke na BIOS-u i/ili čvrstom disku

Osnovna zaštita OS lozinkom ne dozvoljava brzo hakovanje sistema, ali je ranjiva ako računar padne u ruke kriminalca duže vreme. Ponovnom instalacijom Windows-a možete pristupiti nešifriranim datotekama. Postavljanje lozinke za BIOS (UEFI)* koja se unosi kada je računar uključen, sprečava pokretanje računara sa ugrađenog ili eksternog medija.
*BIOS (Basic Input/Output System) ili UEFI (Unified Extensible Firmware Interface) je dio softvera računarskog sistema koji je odgovoran za organizovanje rada hardverskih komponenti sistema i kontrolu njegovog pokretanja. U BIOS/UEFI meni za podešavanje ulazi se u ranoj fazi pokretanja računara (prve sekunde nakon uključivanja) pritiskom na dugmad Del, F1 ili F2 (pogledajte uputstva za PC ili laptop). Za različite modele računara, nazivi podstavki postavki mogu se razlikovati, ali se, u pravilu, potrebne opcije nalaze u odjeljku čiji naziv sadrži riječ Sigurnost.
Još veći stepen zaštite ličnih podataka obezbeđuje zaštita hard diska lozinkom. Postavljanjem pristupnog koda za disk kroz BIOS/UEFI, korisnik ga čini beskorisnim u rukama napadača. Podacima se ne može pristupiti čak i nakon uklanjanja čvrstog diska iz kućišta računara i povezivanja na drugi uređaj. Pokušaj otključavanja disk jedinice "master ključem" uništit će podatke.

Metoda 5: Korištenje HTTPS protokola

Korištenje HTTPS protokola sigurnog prijenosa podataka eliminira rizik od presretanja informacija koje se šalju serveru u šifriranom obliku. Ovaj standard nije posebna tehnologija, već je dodatak standardnom HTTP-u. Kada se koristi, šifriranje podataka se provodi korištenjem SSL protokola.
Nažalost, da bi ovaj način zaštite podataka funkcionirao, server mora biti opremljen podrškom za ovu tehnologiju. Ne može se koristiti jednostrano.
Ako server podržava HTTPS, onda kada se klijent poveže, sistem mu dodeljuje jedinstveni sertifikat i svi preneti podaci se šifruju sa 40, 56, 128 ili 256-bitnim ključem. Dakle, dešifriranje se provodi samo na krajnjim uređajima, a presretanje tuđeg signala neće dati ništa napadaču.
Ako usluga uključuje rad s povjerljivim informacijama ili obavljanje finansijskih transakcija, preporučuje se da vodite računa o resursima koji ne podržavaju HTTPS.
Veb lokacije online prodavnica, banaka i sistema plaćanja (Yandex.Money, Webmoney) podrazumevano koriste HTTPS protokol. Usluge Facebook, Google, Twitter, Vkontakte pružaju mogućnost da se to omogući u postavkama naloga. Druge stranice rade s tim.

Metoda 6: Osigurajte svoje bežične mreže

Ako bezbednosne postavke vašeg računara nisu podešene tako da mu ograniče pristup preko mreže, nezaštićena Wi-Fi mreža omogućava napadaču da uđe u sadržaj diskova. Da biste to izbjegli, preporučuje se postavljanje WPA/WPA2 metode šifriranja podataka na ruteru i postavljanje složene lozinke (pogledajte 1. metodu).
Da biste eliminirali rizik od hakovanja vaše Wi-Fi mreže, možete isključiti emitiranje naziva veze (SSID). U ovom slučaju, samo korisnici koji znaju naziv mreže moći će se povezati na ruter.

Metoda 7: Sistemi roditeljske kontrole

Ako djeca koriste računar, rizik od hvatanja zlonamjernog softvera značajno se povećava. Da biste zaštitili lične podatke na računaru, možete kreirati nalog za svoje dete ograničena prava pristup. Windows (verzija 7 i novije) ima ugrađenu roditeljsku kontrolu. Uz njihovu pomoć možete ograničiti vrijeme koje vaše dijete provodi za računarom, zabraniti pristup određenim programima i blokirati mogućnost instaliranja softvera treće strane.
Postoji i softver treće strane koji ima istu (ili više) funkcionalnosti. Na internetu možete pronaći plaćene i besplatne alate za roditeljsku kontrolu. Osim toga, neki provajderi podržavaju ovu funkciju. U tom slučaju, u svom ličnom računu na web stranici telekom operatera, možete postaviti ograničenja posjete pojedinačnim resursima.

Kako najpouzdanije zaštititi informacije na svom računaru

Svaki od navedenih metoda zaštite ličnih podataka na računaru je pouzdan u jednoj situaciji, ali ima i ranjivosti. Da bi se postigao visok nivo sigurnosti, preporučuje se kombinovanje metoda.
Nažalost ne postoji univerzalni način zaštitu podataka, koja bi bila 100% efektivna. Čak su i serveri banaka i agencija za provođenje zakona podložni hakerskim napadima, o čemu svjedoče velika curenja dokumenata iz Pentagona, američkih vlada i drugih zemalja koje je objavio Wikileaks.
Ipak, s obzirom da obični korisnici rijetko postaju žrtve hakera ovog nivoa, moguće je osigurati lične podatke. Za ovo se preporučuje:
instalirajte najnoviju verziju antivirusnog programa (po mogućnosti sa funkcijama zaštitnog zida i zaštitnog zida);
zaštitite korisnički račun jakom lozinkom;
nemojte koristiti iste pristupne kodove za sve račune;
zaštitite Wi-Fi, onemogućite dijeljenje datoteka na PC-u preko lokalne mreže, prije svega, na sistemsku particiju (ako to nije moguće, ograničite pristup, dopuštajući ga samo pouzdanim članovima mreže kojima je zaista potreban);
ne čuvajte ključeve i lozinke u TXT, DOC, RTF datotekama i drugim dokumentima na samom računaru;
najvrednije datoteke i fascikle treba staviti u arhivu zaštićenu lozinkom ili šifrovati.

Lične podatke na svom računaru možete zaštititi na druge načine. Glavna stvar je pronaći kompromis između nivoa sigurnosti i pogodnosti korištenja računara. Radikalne mjere (na primjer, potpuna enkripcija podataka, pristup računaru pomoću fizičkog ključa i ograničavanje liste dozvoljenih resursa) mogu biti suvišne na kućnom računaru i uzrokovati nepotrebne neugodnosti. Praksa pokazuje da korištenje pretjerano složene zaštitne opreme dovodi do postepenog odbijanja korisnika da je koriste.

Kako povećati nivo sigurnosti vašeg računara?

Vrlo često se osoba suočava s činjenicom da ne može pronaći dobar kompleks, po mogućnosti besplatan, i prevarante za svoj osobni računar. U pravilu, na Internetu postoji ogroman broj ovakvih programa, ali to ne znači da su pouzdani „čuvari“ sigurnosti računara. Ako imate važne podatke pohranjene na vašem računalu ili jednostavno ne želite da na njega utječu virusi, špijunski softver ili trojanci, postoji nekoliko stvari koje trebate učiniti da ih zaštitite. Kako biste pomogli svakom korisniku da zaštiti svoj računar, ovaj članak pruža nekoliko savjeta za sigurnost vašeg računala i datoteka.

Da vidimo kako je to moguće

Zaštitite lični računar

Šifrovanje informacija

Na personalnom računaru, kao što svi znaju, glavna komponenta sistema je mesto gde se nalazi većina informacija. Gubitak takvog medija može se smatrati najčešćim načinom gubitka podataka. Rizik možete izbjeći šifriranjem diska. Osoba neće moći pristupiti informacijama osim ako ne unese ispravan kod. Rješenje problema može biti i kupovina medija sa ugrađenom enkripcijom, do skeniranja otisaka prstiju vlasnika.

Ažuriraj softver

Jedan od najjednostavnijih načina da zaštitite informacije o vašem računaru je da vaš softver bude ažuriran. Razgovor nije samo o operativnom sistemu u cjelini i, već io drugom softveru. Programeri ovog ili onog softvera uvijek objavljuju nove verzije. To se mora učiniti kako bi se ne samo poboljšala zaštita, već i ispravili neki nedostaci u prethodnom programu. Zbog ovakvih „rupa“ najčešće dolazi do „curenja“ informacija i otvoren je pristup drugim korisnicima.
Većina zaštitnih programa opremljena je funkcijom automatskog ažuriranja. Slažete se, puno je bolje kada se ispred vas pojavi poruka i dugme "ažuriraj" nego što sam korisnik troši vrijeme na praćenje i traženje ažuriranja.

Pravovremeno ažuriranje

Ovo je veoma važna tačka koju treba obratiti pažnju ako želite. Budući da se novi virusi pojavljuju prilično brzo i često, programeri antivirusnih programa nastoje dodati potpise ovih novih "zaraza" kako bi ažurirali datoteke što je prije moguće. Antivirusni program koji se rijetko ažurira može propustiti novi virus koji ne poznaje, čak i ako koristi metodu heurističke analize. Stoga je važno da svoje ažurirate što češće, a još bolje da uključite funkciju automatskog ažuriranja kako bi uvijek bio spreman za svaki napad virusa.

WiFi sigurnost

Ako koristite Wi-Fi mrežu za pristup Internetu, tada morate zaštititi svoju kućnu mrežu lozinkom. Ova radnja je neophodna kako neovlašteni korisnici ne bi mogli unijeti "štetnu" infekciju u vaš . Osim toga, u nedostatku zaštitne lozinke, svako dobija pristup ličnim podacima vašeg računara.

Kupovine

Kada kupujete u online prodavnici, morate koristiti svoju bankovnu karticu. Međutim, u savremenom svijetu napredne informatičke tehnologije to nije sigurno, jer prevaranti mogu lako „hakovati“ vaš računar kako bi iskoristili podatke o vašoj kartici i iskoristili je za svoje potrebe. Prilikom kupovine najsigurnija opcija je korištenje virtuelne kartice.

HTTPS protokol

Kada koristite World Wide Web, koristite HTTPS protokol, koji stvara određenu zaštitu između vašeg ličnog računara i stranice. Upečatljiv primjer za to je činjenica da mnoge stranice koje imaju visoke sigurnosne zahtjeve često automatski koriste ovaj protokol.

Provjera hiperlinkova

Čak i najsigurnije stranice napadaju hakeri i spameri. Obično predstavljaju prijetnju vašem računaru postavljanjem zlonamjernih veza na stranice. Stoga se svaka stranica, čak i najsigurnija po vašem mišljenju, može hakovati. Ako ste zabrinuti u vezi s tim, najbolje je da igrate na sigurno i provjerite vezu na koju ćete kliknuti.

Sigurnost

Najlakši način da izgubite pristup informacijama je da izgubite direktan pristup računaru. Ako ostavite svoj računar bez nadzora, rizikujete da ga više nikada ne vidite. Ovaj način gubitka informacija je „najštetniji“, jer se pristup datotekama ne može vratiti. U svakom slučaju, ako često koristite svoj računar na javnim mjestima gdje je moguć pristup neovlaštenim osobama, osigurajte ga lozinkom.

Jake lozinke

Sigurnost vaših podataka direktno zavisi od složenosti lozinke. Stoga, ako razmišljate o tome koju kombinaciju slova koristiti, razmotrite neke detalje:

• nije preporučljivo koristiti standardne riječi, imena, nadimke, jer provalnici vrlo često djeluju jednostavnim odabirom;
• nemojte koristiti nezaboravne datume, na primjer, rođendan, jer sada možete dobiti puno informacija s društvenih mreža (Vkontakte, Odnoklassniki, Moj svijet);
• također, ne biste trebali zamijeniti slova sličnim znakovima, jer je ova metoda poznata "štetočinama";
• osim upotrebe slova, koristite kombinaciju brojeva, simbola, znakova, a također promijenite velika i mala slova. Štaviše, što je veći broj znakova i znakova u vašoj lozinki, to će ona biti pouzdanija. Na primjer lozinka 5y;G!gF9#$H-4^8%Isće biti prilično složen i, naravno, vrlo pouzdan.

Javne mreže

Pokušajte, ako je moguće, da se suzdržite od važnih poslova kada koristite javne pristupne mreže, jer će svako imati pristup vašem računaru, a time i vašim podacima.

Napomena: Na predavanju se govori o svrsi i principima rada programa neophodnih za potpunu i efikasnu zaštitu kućnih računara od štetnih uticaja.

Opće informacije

Glavna razlika između kućnog računara i konvencionalne proizvodne radne stanice je njegova svestranost. Ako se u organizacijama računarska oprema obično nabavlja za određenu svrhu: za kucanje, crtanje u profesionalnim grafičkim paketima ili za programiranje, onda se kućni računar često koristi ne samo za rad van radnog vremena, već i za kompjuterske igrice, ličnu korespondenciju, pretragu. i pregledavanje interneta, za reprodukciju filmova i muzike. Gde administracija kućni računar u velikoj većini slučajeva proizvodi se isključivo vlastitim sredstvima.

Dakle, svi programi namijenjeni kućnoj upotrebi imaju transparentan interfejs, jednostavni su za instalaciju i upravljanje, te su obavezno popraćeni dokumentacijom koja je razumljiva i nestručarima. Antivirusni sigurnosni softver također mora ispunjavati sve gore navedene zahtjeve.

Među neophodnim za potpunu i efikasnu zaštitu kućnih računara od štetnog dejstva programa su:

• Antivirusni softver, koja je odgovorna za provjeru datoteka i drugih objekata sistema datoteka na viruse i, ako su otkriveni, poduzima korisnički definirane radnje u odnosu na njih
• Programi za zaštitu od neovlaštenog pristupa i mrežnih hakerskih napadačesto uključeni u antivirusni kompleks ili ugrađeni u operativni sistem
• Spam filteri- ovo je dodatna mjera koja u nekim slučajevima omogućava značajno smanjenje opterećenja antivirusnog softvera, čime se povećava pouzdanost zaštite

Navedeni programi mogu biti uključeni u jedan paket zaštite kućnog računara ili se instalirati zasebno. Glavna prednost prve metode je postojanje jedinstvenog kontrolnog interfejsa i komplementarnost svakog od modula koje su osmislili kreatori programa. Instaliranje pojedinačnih programa, posebno različitih proizvođača, može biti korisno samo u nekim slučajevima, na primjer, kada su određene funkcije potrebne iz ovog ili onog razloga, ali ih nijedan integrirani proizvod ne može pružiti. U slučaju kućnog korisnika to je izuzetno rijetko, a ako trebate instalirati sva tri modula, preporučljivo je to učiniti pomoću sveobuhvatnog rješenja.

Antivirusni softver

Glavni i povremeni obavezni element antivirusne zaštite je, naravno, antivirusni program. Bez toga se ne može govoriti o efikasnoj antivirusnoj sigurnosti kada je u pitanju računar sposoban da razmenjuje informacije sa drugim eksternim izvorima. Čak i ako se korisnik pridržava svih pravila higijene računala, to ne garantuje odsustvo zlonamjernog softvera, osim ako se ne koristi antivirusni program.

Antivirus softver- radi se o prilično složenom softverskom paketu, za njegovu izradu potrebni su napori tima visoko kvalifikovanih virusnih analitičara, stručnjaka i programera sa dugogodišnjim iskustvom i vrlo specifičnim znanjima i vještinama. Glavna tehnologija antivirusnog skeniranja - analiza potpisa podrazumijeva kontinuirano praćenje virusnih incidenata i redovno objavljivanje ažuriranja antivirusnih baza podataka. Iz ovih i drugih razloga, antivirusni programi nisu ugrađeni u operativne sisteme. Može se ugraditi samo najjednostavniji filter koji ne pruža potpuno antivirusno skeniranje.

Glavni elementi bilo koje antivirusne zaštite radne stanice ili mrežnog servera su kontinuirano skeniranje u realnom vremenu, skeniranje na zahtjev i mehanizam za ažuriranje antivirusnih baza podataka. Oni su takođe potrebni za zaštitu vašeg kućnog računara.

Provjera u realnom vremenu

U pravilu, na kućnom računaru postoji stalna razmjena informacija sa vanjskim izvorima: datoteke se preuzimaju sa Interneta, kopiraju sa CD-a ili preko kućne lokalne mreže, a zatim se otvaraju i pokreću. Stoga je glavni alat u arsenalu antivirusne zaštite za kućni računar skeniranje u realnom vremenu. Njegov zadatak je spriječiti infekciju sistema.

Na kućnom računaru je preporučljivo koristiti konstantno skeniranje kad god je uključeno - bez obzira na to da li je trenutno povezan na mrežu, koriste li se tuđi mobilni mediji za pohranu podataka ili se obavljaju samo neki interni zadaci. Konstantno skeniranje karakteriziraju minimalni sistemski zahtjevi potrebni za njegovo funkcioniranje, pa stoga antivirus pokrenut u ovom načinu rada u velikoj većini slučajeva ostaje neprimijećen od strane korisnika i pojavljuje se samo kada se otkriju virusi ili drugi sumnjivi programi.

Bez veće štete po kvalitetu antivirusne zaštite kućnog računara, često je moguće isključiti skeniranje odlaznih poruka pošte i arhiva iz skeniranja u realnom vremenu, ali se preporučuje skeniranje svih ostalih objekata.

Provjera na zahtjev

Kao što je već spomenuto, na kućnom računaru informacije se često razmjenjuju pomoću CD-a, disketa i drugih mobilnih medija: instaliraju se nove igre, kopiraju e-knjige i udžbenici, prepisuju se filmovi i muzika. Kako bi se otkrio zlonamjerni kod koji je prodro u sistem, koristi se skeniranje na zahtjev. Svim kućnim korisnicima preporučujemo da provjere sve sumnjive medije za pohranu na viruse i svaki put prije čitanja ili kopiranja datoteka s njih. Ova jednostavna radnja traje malo vremena, ali može značajno smanjiti šanse da zlonamjerni softver infiltrira vaš računar. Osim toga, preporučuje se skeniranje cijelog hard diska na viruse barem jednom sedmično.

Prema postavkama skeniranja, ovaj način rada je posebno temeljit - u skeniranju na zahtjev obično se skeniraju svi objekti sistema datoteka.

Ažuriranje antivirusnih baza podataka

Antivirusne baze podataka

Samo pravovremeno ažuriranje antivirusnih baza podataka može garantovati ispravan i efikasan rad najpouzdanijeg dijela antivirusne zaštite – analize potpisa.

Antivirusne baze podataka su datoteke koje sadrže virusni potpisi. Proizvode ih antivirusne kompanije i, shodno tome, razlikuju se za različite programe - na primjer, Kaspersky Anti-Virus neće moći raditi sa Dr. web i obrnuto.

Dobijte najviše najnovije verzije baze podataka se mogu dobiti sa web stranice proizvođača pomoću alata ugrađenih u antivirusni program ili samim kopiranjem datoteka s web stranice. U redovnim situacijama preporučuje se ažuriranje na prvi način, drugi je složeniji i namijenjen je za vanredne situacije, na primjer, ako sumnjate da ugrađeni moduli za ažuriranje ne rade ispravno ili ne možete direktno pristupiti internetu .

To znači da za ažuriranje antivirusnih baza podataka, kućni korisnik obično treba samo da se poveže na Internet i pritisne dugme u interfejsu antivirusnog programa koje pokreće proces ažuriranja. Ako internetska veza nije omogućena, jedini izlaz je da odete na web-stranicu proizvođača antivirusnog programa pomoću drugog računara, preuzmete i kopirate baze podataka na svoj računar pomoću mobilnih medija. Detaljan opis ove procedure može se naći u korisničkom priručniku ili dokumentaciji za program.

Održavanje relevantnosti antivirusnih baza podataka

Širenje granica Interneta, zajedno sa unapređenjem komunikacionih kanala između različitih računarskih mreža, čini razmenu podataka mnogo bržom. Proporcionalno rastu moći protoka informacija, raste i stopa širenja virusa. Danas, od puštanja virusa u svijet do početka masovnih lezija, prođe samo nekoliko sati, a ponekad i minuta. U takvoj situaciji dominantan kriterijum za izbor antivirusne zaštite je učestalost objavljivanja ažuriranja antivirusnih baza od strane proizvođača antivirusnih programa, kao i vreme odziva na izbijanje epidemije. Danas je lider u ovoj oblasti Kaspersky Lab, koji ima najbolju stopu izdavanja antivirusnih baza podataka, objavljujući ažuriranja svakih sat vremena, dok se većina drugih kompanija odlučila za svakodnevna ažuriranja.

Međutim, kućni računari često imaju vrlo ograničen kanal, posebno kada su povezani putem obične telefonske linije. Stoga, takvim korisnicima može biti teško svaki sat provjeravati nove antivirusne baze podataka. Stoga, optimalni raspored ažuriranja u velikoj mjeri ovisi o tome kako se povezujete na mrežu. Prema ovom parametru mogu se razlikovati sljedeće kategorije kućnih korisnika:

• Trajna veza- u ovom slučaju se konfiguriraju planirana ažuriranja antivirusnih baza podataka - jednom svaka tri sata (osim ako proizvođač antivirusnog programa ne preporuči drugačije)
• Periodična veza ne dozvoljava ažuriranje svaka tri sata. Stoga je u ovom načinu rada optimalno provjeravati nove antivirusne baze podataka svaki put kada se povežete na internet, ali barem jednom dnevno
• Nemogućnost povezivanja na Internet- najteža opcija. U tom slučaju potrebno je organizirati isporuku ažuriranja putem mobilnih medija. Međutim, pošto je razmena informacija sa eksternim izvorima obično ograničena na takvim računarima, obično je moguće ažurirati antivirusne baze podataka u intervalima do tri dana.

Steegle.com - Google Sites dugme za Tweet

Neovlašteni pristup (UAS) napadača računaru opasan je ne samo mogućnošću čitanja i/ili modifikacije obrađenih elektronskih dokumenata, već i mogućnošću da napadač uvede kontrolisanu softversku oznaku koja će mu omogućiti da preuzme sljedeće radnje:

2. Presretnite različite ključne informacije koje se koriste za zaštitu elektronskih dokumenata.

3. Koristite uhvaćeni računar kao odskočnu dasku za hvatanje drugih računara na lokalnoj mreži.

4. Uništite informacije sačuvane na računaru ili onemogućite računar pokretanjem zlonamernog softvera.

Zaštita računara od neovlašćenog pristupa jedan je od glavnih problema informacione sigurnosti, stoga su u većinu operativnih sistema i popularnih softverskih paketa ugrađeni različiti podsistemi za zaštitu od neovlašćenog pristupa. Na primjer, izvođenje autentifikacije korisnika prilikom prijavljivanja na operativne sisteme porodice Windows 8. Međutim, nema sumnje da ugrađeni alati operativnih sistema nisu dovoljni za ozbiljnu zaštitu od UA. Nažalost, implementacija sigurnosnih podsistema u većini operativnih sistema često izaziva kritike zbog redovno otkrivanih ranjivosti koje omogućavaju pristup zaštićenim objektima zaobilazeći pravila kontrole pristupa. Servisni paketi i zakrpe koje izdaju proizvođači softvera objektivno zaostaju za informacijama o otkrivenim ranjivostima. Stoga je, pored standardnih sredstava zaštite, potrebno koristiti posebna sredstva za ograničavanje ili razgraničenje pristupa.

Ova sredstva se mogu podijeliti u dvije kategorije:

1. Sredstva za ograničavanje fizičkog pristupa.

2. Sredstva zaštite od neovlašćenog pristupa preko mreže.

Sredstva za ograničavanje fizičkog pristupa

Najpouzdanije rješenje problema ograničavanja fizičkog pristupa računaru je korištenje hardvera za zaštitu informacija od neovlaštenog pristupa, koji se vrši prije učitavanja operativnog sistema. Sredstva zaštite u ovoj kategoriji nazivaju se "elektronske brave".
Teoretski, bilo koji softverski alat za kontrolu pristupa može biti izložen napadaču kako bi narušio algoritam takvog alata i potom dobio pristup sistemu. To je praktički nemoguće učiniti hardverskom zaštitom: elektronska brava obavlja sve radnje kontrole pristupa korisnika u svom vlastitom pouzdanom softverskom okruženju, koje nije podložno vanjskim utjecajima.
U pripremnoj fazi korištenja elektronske brave ona se instalira i konfigurira. Podešavanje uključuje sljedeće korake, koje obično izvodi odgovorna osoba, administrator sigurnosti:

1. Kreiranje liste korisnika kojima je dozvoljen pristup zaštićenom računaru. Za svakog korisnika generiše se nosač ključa (u zavisnosti od interfejsa koje podržava određena brava - fleš disk, iButton elektronski tablet ili pametna kartica), koji će se koristiti za autentifikaciju korisnika prilikom ulaska. Lista korisnika je pohranjena u trajnoj memoriji brave.

2. Formiranje liste fajlova čiji se integritet kontroliše zaključavanjem pre učitavanja operativnog sistema računara. Važne datoteke operativnog sistema podliježu kontroli, na primjer, sljedeće:

§ Windows 8 sistemske biblioteke;

§ izvršni moduli korišćenih aplikacija;

§ Microsoft Word šabloni dokumenata, itd.

Kontrola integriteta datoteke je izračunavanje njihove referentne kontrolne sume, na primjer, heširanje prema algoritmu GOST R 34.11-94, pohranjivanje izračunatih vrijednosti u nepromjenjivu memoriju brave, a zatim izračunavanje stvarnih kontrolnih suma datoteka i njihovo poređenje sa referentnim.
U normalnom načinu rada, elektronska brava prima kontrolu od BIOS-a zaštićenog računala nakon što se ovaj uključi. U ovoj fazi se izvode sve radnje za kontrolu pristupa računaru, i to:

1. Brava traži od korisnika nosioca sa ključnim podacima potrebnim za njegovu autentifikaciju. Ako ključne informacije traženog formata nisu predstavljene ili ako korisnik identifikovan na osnovu datih informacija nije uvršten na listu korisnika zaštićenog računara, brava blokira pokretanje računara.

2. Ako je autentifikacija korisnika bila uspješna, zaključavanje izračunava kontrolne sume datoteka sadržanih u listi kontroliranih datoteka i uspoređuje primljene kontrolne sume sa referentnim. Ako je narušen integritet najmanje jedne datoteke sa liste, računar će biti blokiran od učitavanja. Da biste mogli da nastavite sa radom na ovom računaru, problem mora da reši Administrator, koji mora da otkrije razlog promene u praćenoj datoteci i, u zavisnosti od situacije, preduzme jednu od sledećih radnji kako bi omogućio dalji rad sa zaštićeni računar:

§ vratite originalni fajl;

§ uklonite fajl sa liste kontrolisanih fajlova.

3. Ako su sve provjere uspješno prođene, zaključavanje vraća kontrolu računaru da učita standardni operativni sistem.

Budući da se gornji koraci izvode prije učitavanja operativnog sistema računala, brava obično učitava vlastiti operativni sistem (lociran u njegovoj nepromjenjivoj memoriji - obično MS-DOS ili sličan OS sa malim resursima) u kojem provjerava autentičnost korisnika i integritet datoteke se izvode.. Ovo takođe ima smisla sa sigurnosne tačke gledišta - sopstveni operativni sistem brave nije podložan nikakvim spoljnim uticajima, što ne dozvoljava napadaču da utiče na procese kontrole koji su gore opisani.
Informacije o prijavljivanju korisnika na računar, kao i pokušajima neovlašćenog pristupa, pohranjuju se u dnevnik, koji se nalazi u nepromjenjivoj memoriji brave. Dnevnik može vidjeti administrator.

Prilikom korištenja elektronskih brava postoji niz problema, a posebno:

1. BIOS nekih modernih računara može se konfigurisati na takav način da se kontrola pokretanja ne prenosi na BIOS brave. Da bi se suprotstavila takvim postavkama, brava mora biti u mogućnosti da blokira pokretanje računara (na primjer, zatvaranjem kontakata za resetiranje) ako brava nije dobila kontrolu u određenom vremenskom periodu nakon uključivanja napajanja.

2. Napadač može jednostavno izvući bravu iz računara. Međutim, postoji niz protumjera:

§ Razne organizacione i tehničke mjere: zaptivanje kućišta računara, osiguranje da korisnici nemaju fizički pristup jedinici računarskog sistema itd.

§ Postoje elektronske brave koje na komandu administratora mogu zaključati kućište sistemske jedinice računara iznutra sa posebnom bravom - u ovom slučaju brava se ne može ukloniti bez značajnijeg oštećenja računara.

§ Vrlo često su elektronske brave strukturno kombinovane sa hardverskim enkoderom. U ovom slučaju, preporučena sigurnosna mjera je korištenje brave u kombinaciji s transparentnim (automatskim) softverom za šifriranje za logičke pogone računara. U ovom slučaju, ključevi za šifriranje mogu biti izvedeni iz ključeva koji se koriste za autentifikaciju korisnika u elektronskoj bravi, ili odvojeni ključevi, ali pohranjeni na istom mediju kao i ključevi korisnika za ulazak u računar. Takav sveobuhvatan zaštitni alat neće zahtijevati od korisnika da izvrši nikakve dodatne radnje, ali neće dozvoliti napadaču da dobije pristup informacijama čak i kada se ukloni oprema za elektronsko zaključavanje.

Sredstva zaštite od neovlaštenog pristupa preko mreže

Najefikasnije metode zaštite od neovlašćenog pristupa preko računarskih mreža su virtuelne privatne mreže (VPN - Virtual Private Network) i zaštitni zidovi. Razmotrimo ih detaljno.

Virtuelne privatne mreže

Virtuelne privatne mreže obezbeđuju automatsku zaštitu integriteta i poverljivosti poruka koje se prenose preko različitih javnih mreža, prvenstveno Interneta. U stvari, VPN je skup mreža na čijem su vanjskom perimetru instalirani VPN agenti. VPN agent je program (ili softverski i hardverski sistem) koji zapravo pruža zaštitu za prenete informacije izvodeći dole opisane operacije.
Prije slanja bilo kojeg IP paketa na mrežu, VPN agent radi sljedeće:

1. Informacije o njegovom odredištu se izdvajaju iz zaglavlja IP paketa. Prema ovim informacijama, na osnovu sigurnosne politike ovog VPN agenta, biraju se sigurnosni algoritmi (ako VPN agent podržava više algoritama) i kriptografski ključevi kojima će ovaj paket biti zaštićen. U slučaju da sigurnosna politika VPN agenta ne predviđa slanje IP paketa datom primaocu ili IP paketa sa ovim karakteristikama, slanje IP paketa je blokirano.

2. Koristeći odabrani algoritam zaštite integriteta, generira se elektronski digitalni potpis (EDS), imitator ili slična kontrolna suma i dodaje se u IP paket.

3. Koristeći odabrani algoritam šifriranja, IP paket je šifriran.

4. Koristeći uspostavljeni algoritam enkapsulacije paketa, šifrirani IP paket se stavlja u IP paket spreman za prijenos, čije zaglavlje, umjesto originalnih informacija o odredištu i pošiljaocu, sadrži informacije o odredišnom VPN agentu i pošiljaocu VPN agent, respektivno. One. translacija mrežnih adresa je u toku.

5. Paket se šalje odredišnom VPN agentu. Ako je potrebno, dijeli se i rezultirajući paketi se šalju jedan po jedan.

Kada primi IP paket, VPN agent radi sljedeće:

1. Informacije o njegovom pošiljaocu se izdvajaju iz zaglavlja IP paketa. Ako pošiljalac nije dozvoljen (prema sigurnosnoj politici) ili je nepoznat (na primjer, kada prima paket sa namjerno ili slučajno oštećenim zaglavljem), paket se ne obrađuje i odbacuje.

2. U skladu sa sigurnosnom politikom, biraju se algoritmi za zaštitu ovog paketa i ključevi uz pomoć kojih će se paket dešifrirati i provjeriti njegov integritet.

3. Informativni (inkapsulirani) dio paketa se ekstrahuje i dešifruje.

4. Integritet paketa se provjerava na osnovu odabranog algoritma. Ako se otkrije kršenje integriteta, paket se odbacuje.

5. Paket se šalje na odredište (preko interne mreže) prema informacijama u njegovom originalnom zaglavlju.

VPN agent se može locirati direktno na zaštićenom računaru. U ovom slučaju, uz njegovu pomoć, zaštićena je samo razmjena informacija računala na kojem je instaliran, međutim, principi njegovog rada opisani gore ostaju nepromijenjeni.

Osnovno pravilo za izgradnju VPN-a je da se komunikacija između sigurnog LAN-a i otvorene mreže odvija samo preko VPN agenata. Apsolutno ne bi trebalo postojati komunikacijske metode koje zaobilaze zaštitnu barijeru u obliku VPN agenta. One. mora se definirati zaštićeni perimetar, komunikacija s kojim se može ostvariti samo putem odgovarajućih sredstava zaštite.
Sigurnosna politika je skup pravila prema kojima se uspostavljaju sigurni kanali komunikacije između VPN pretplatnika. Takvi kanali se obično nazivaju tunelima, a analogija sa kojima se može vidjeti u sljedećem:

1. Sve informacije koje se prenose unutar jednog tunela zaštićene su i od neovlašćenog pregleda i od modifikacije.

2. Enkapsulacija IP paketa omogućava sakrivanje topologije internog LAN-a: sa Interneta je razmjena informacija između dva zaštićena LAN-a vidljiva kao razmjena informacija samo između njihovih VPN agenata, jer u ovom slučaju svi interni IP-ovi adrese se ne pojavljuju u IP paketima koji se prenose preko Interneta. .

Pravila za kreiranje tunela formiraju se ovisno o različitim karakteristikama IP paketa, na primjer, kada se gradi većina VPN-ova, protokol IPSec (Security Architecture for IP) postavlja sljedeći skup ulaznih podataka prema kojem se biraju parametri tuneliranja i odluka se donosi prilikom filtriranja određenog IP paketa:

1. Izvorna IP adresa. To može biti ne samo jedna IP adresa, već i podmrežna adresa ili raspon adresa.

2. Odredišna IP adresa. To također može biti raspon adresa, specificiranih eksplicitno pomoću maske podmreže ili zamjenskog znaka.

3. ID korisnika (pošiljalac ili primalac).

4. Protokol transportnog sloja (TCP/UDP).

5. Broj porta sa kojeg ili na koji je paket poslan.

Firewall
Firewall je dio softvera ili firmvera koji pruža zaštitu lokalne mreže i pojedinačnih računara od neovlašćenog pristupa iz eksternih mreža filtriranjem dvosmjernog toka poruka prilikom razmjene informacija. U stvari, firewall je „skinuti“ VPN agent koji ne šifrira pakete i ne kontrolira njihov integritet, ali u nekim slučajevima ima niz dodatnih funkcija, od kojih su najčešće sljedeće:
antivirusno skeniranje;
kontrola ispravnosti paketa;
kontrola ispravnosti veza (na primjer, uspostavljanje, korištenje i prekid TCP sesija);
kontrola sadržaja.

Zaštitni zidovi koji nemaju gore opisane funkcije i obavljaju samo filtriranje paketa nazivaju se filteri paketa.
Po analogiji sa VPN agentima, postoje i lični firewall koji štite samo računar na kojem su instalirani.
Zaštitni zidovi se takođe nalaze na perimetru zaštićenih mreža i filtriraju mrežni saobraćaj prema konfigurisanoj bezbednosnoj politici.

Sveobuhvatna zaštita

Elektronska brava se može razviti na bazi hardverskog enkodera. U ovom slučaju se dobiva jedan uređaj koji obavlja funkcije enkripcije, generiranja slučajnih brojeva i zaštite od neovlaštenog pristupa. Takav koder može biti sigurnosni centar cijelog računala; na njegovoj osnovi možete izgraditi potpuno funkcionalan sistem kriptografske zaštite podataka koji pruža, na primjer, sljedeće karakteristike:

1. Zaštita vašeg računara od fizičkog pristupa.

2. Zaštita vašeg računara od neovlašćenog pristupa preko mreže i organizovanje VPN-a.

3. Šifriranje datoteke na zahtjev.

4. Automatsko šifriranje logičkih diskova računara.

5. Proračun/verifikacija EDS-a.

6. Zaštita email poruka.