Защита информации, хранимой на компьютере, а также самого компьютера от возможного
несанкционированного доступа при работе в Интернет или локальной сети.
Обеспечение одностороннего доступа только по инициативе пользователя
к информационным ресурсам в сети Интернет и локальной сети,
блокируя при этом другие соединения.
Определение адреса злоумышленников, пытающихся получить несанкционированный доступ
к ресурсам компьютера пользователя.
Осуществление защиты компьютера от несанкционированных попыток программ,
попавших на данный компьютер, выполнить определенные деструктивные действия в сети,
например, похитить информацию с компьютера пользователя или с сетевых ресурсов,
к которым подключен компьютер пользователя («контроль приложений»).
Отслеживание всех попыток приложений установить соединение,
отправить пакет или подключиться к порту в ожидании соединения
Встроенная система обнаружения вторжений (Intrusion Detection System)
Компоненты ViPNet DESK
CryptoMania для защиты файлов от несанкционированного доступа.
Personal Firewall (персональный сетевой экран) для защиты ресурсов компьютера
при работе в Интернет.
Предназначена для защиты от несанкционированного доступа к файлам и каталогам
любого формата на жестких дисках, дискетах и других носителях информации. Обеспечивает:
Безопасное хранение конфиденциальных материалов на жестких дисках компьютеров.
Разграничение доступа к информации, хранимой на компьютере,
используемом несколькими лицами
Защиту информации на мобильных и карманных компьютерах,
дискетах и любых других носителях
Пересылку конфиденциальных материалов на любых носителях информации
с использованием традиционной и электронной почты
Действие программы построено на принципе кодирования файлов с помощью ключа,
параметры которого сложным образом зависят как от идентификационного номера программы,
«вшитого» в ее тело, так и от вводимого пользователем пароля.
Программа обладает высокой стойкостью к взлому, и вскрытие защищенных файлов
при переборе всех возможных комбинаций ключа на современных ЭВМ потребует нескольких лет.
Обнаружение программ-закладок и вирусов
Даже при работе с доверенными узлами сети Интернет, которые пользователь включил
в разрешенный список узлов для «Personal Firewall», на компьютер
пользователя могут попасть вирусы и программы-закладки. Программы-закладки способны
незаметно для вас похитить секретные пароли или любую другую конфиденциальную информацию.
Для исключения подобных ситуаций необходимо включить «мониторинг активности приложений»,
а также одну из предложенных настоящим пакетом программ антивирусной защиты.
Основные режимы работы Personal Firewall
Режим 1 Блокировать открытый IP-трафик
Режим 2 Разрешить зарегистрированный открытый IP-трафик
Режим 3 Stealth / Невидимка (разрешить инициативные открытые соединения)
Работа в Интернет в режиме 3 позволит вам устанавливать соединения
с другими компьютерами только в том случае, если соединение инициирует ваш компьютер.
Соединение, инициируемое другим компьютером, будет отвергнуто. Фактически это означает,
что все ресурсы Интернет или локальной сети вам доступны,
но доступ на ваш компьютер исключен.
Установка программы в режим 1 приведет к полной блокировке всех соединений.
Этот режим необходим для автономной работы (изолированно от локальной сети
или Интернет).
В режиме 2 Personal Firewall позволяет взаимодействовать только с теми компьютерами
и пользователями Интернет или локальной сети, которые занесены в список.
В списке содержатся адреса компьютеров, а также типы возможных соединений
этих компьютеров с вашим.
Во всех режимах работы Personal Firewall блокирует все запрещенные соединения,
при этом фиксируются IP-адреса компьютеров, инициировавших такие соединения.
Таким образом, вы получаете возможность определять IP-адреса (а если компьютер имеет имя,
то и имена) компьютеров злоумышленников, которые пытаются получить доступ
к ресурсам Вашего компьютера. Однако, пытаться соединиться с Вами могут не только
злоумышленники, но и те пользователи, с которыми вы, возможно,
пожелали бы установить соединение. В этом случае необходимо просто зарегистрировать
этого пользователя в списке, и соединение с ним будет разрешено.
Модуль «Контроль приложений»
Отслеживает все попытки приложений установить соединение, отправить пакет или подключиться
к порту в ожидании соединения. Сигнализирует о таких попытках и, если
такая программа не зарегистрирована, блокирует ее работу. Кроме того, пользователь
или администратор может определить так называемую политику, следуя которой,
приложения будут автоматически попадать в «черный» (блокироваться),
«белый» (разрешаться) список или будет предложено принять решение пользователю.