Захист інформації в Інтернеті

Якщо комп’ютер підключений до Інтернету, то в принципі будь-який користувач, також підключений до Інтернету, може одержати доступ до інформаційних ресурсів цього комп’ютера. Якщо сервер має з’єднання з Інтернетом і одночасно служить сервером локальної мережі (Інтранет-сервером), то можливо несанкціоноване проникнення з Інтернету в локальну мережу.

Механізми проникнення з Інтернету на локальний комп’ютер і в локальну мережу можуть бути різними:

• Web-сторінки, що завантажуються в браузер можуть містити активні елементи Active-Х або Java-аплети, здатні виконувати деструктивні дії на локальному комп’ютері;
• деякі Web-сервери розміщають на локальному комп’ютері текстові файли cookie, використовуючи які можна одержати конфіденційну інформацію про користувача локального комп’ютера;
• за допомогою спеціальних утиліт можна одержати доступ до дисків і файлам локального комп’ютера й ін.

Для того щоб цього не відбувалося, установлюється програмний або апаратний бар’єр між Інтернетом і Інтранетом за допомогою брандмауера (firewall — міжмережевий екран). Брандмауер відслідковує передачу даних між мережами, здійснює контроль поточних з’єднань, виявляє підозрілі дії й тим самим запобігає несанкціонованому доступу з Інтернету в локальну мережу.