Как защитить данные на компьютере от вирусов. Основные способы защиты от вирусов. Контрольный список мер безопасности для Windows

Как можно защитить свой компьютер от удаленного доступа? Как запретить доступ к компьютеру через браузер?

Как защитить свой компьютер от удаленного доступа , обычно думают тогда, когда уже что то случилось. Но естественно, это неправильное решение для человека, который занимается хоть какой то собственной деятельностью. Да и всем пользователям желательно ограничить доступ к своему компьютеру для посторонних. И в данной статье мы не будем обсуждать способ установки пароля для входа на компьютер, а посмотрим вариант, как запретить доступ к компьютеру из локальной сети, или с другого компьютера, если они подключены в одну сеть. Такая информация будет особо полезна для новых пользователей ПК.

И так, в операционной системе Windows существует функция, которая называется “Удаленный доступ”. И если она не отключена, этим могут воспользоваться другие пользователи, чтобы получить контроль над вашим компьютером. Даже если Вы руководитель и Вам нужно следить за сотрудниками, тогда естественно, Вам нужен доступ к их ПК, но свой то нужно закрыть, чтобы эти же сотрудники не смотрели Вашу переписку с секретаршей — чревато…

И так, чтобы , для начала нужно зайти в меню «Пуск» и там найти вкладку «Свойства». Это можно сделать разными способами, но вот два их них отображено на рисунках.

В первом варианте — просто кликаете правой кнопкой мыши по значку «Мой компьютер» — и откроется нужное окно, в котором вкладка «Свойства».

Во втором варианте — заходите через меню «Пуск».

Когда откроется окно, там Вы увидите два пункта «Удаленный помощник» и «Дистанционное удаление рабочим столом». Вот эти пункты и нужно отключить, если они включены, методом снятия «галочек» в чекбоксах, чтобы было, как на рисунках.

Вот практически и вся премудрость, которая сможет защитить Ваш компьютер от удаленного доступа. Может показаться что это все не столь важно, но хочу Вас уверить, что на таких маленьких тонкостях и держится безопасность Вашей информации, которая может и никому будет не нужна, но в любом случае, на каждом компьютере храниться кеш браузера, в котором несколько десятков паролей, для доступа к разным ресурсам, чем и могут в первую очередь воспользоваться.

РЕКЛАМА

Инструкция include в PHP, инструкция include_once в php, включаемые файлы. При разработке простого динамического сайта, или более совершенных программ, невозможно

Структура движка сайта, из чего состоит движок сайта, панель управления сайтом, шаблонизатор. В предыдущей статье было описано о том, что

Что такое движок для сайта, как сделать движок сайта, система управления сайтом на php. Для того чтобы понять что такое

Инструкция

Видео по теме

Полезный совет

Не открывайте вложения в электронной почте от неизвестных адресатов, так как часто в них содержаться вирусные программы.
Не заходите на потенциально опасные сайты (эротического содержания, с пиратскими контентом).
Используйте сложные пароли для входа в систему.
Не устанавливайте подряд все программы.

Источники:

• Официальный сайт компании Майкрософт в 2019

Интернет в последнее время стал неотъемлемой частью жизнедеятельности человека. Для одних он является местом проведения досуга, для других – работой. Существует также группа людей, так называемые хакеры, которые стремятся поживиться за ваш счет, взламывая компьютеры через глобальную сеть. В этой ситуации приходится самостоятельно защищать компьютер, так как пока нет официальных организаций для борьбы с сетевыми атаками.

Вам понадобится

• антивирусная программа

Инструкция

Не реагируйте на спам. Большинство вредоносных программ распространяются посредством электронной почты. Получив спамерское послание, не пытайтесь понять, о чем оно, или скачивать прикрепленные к нему файлы. Сразу же удаляйте.

Скачивайте файлы только с проверенных сайтов. Часто бесплатный софт содержит в дополнение вредоносные программы, которые взламывают ваш компьютер и опустошают электронные . Если же вы все-таки загрузили подобный файл, то перед тем новую программу или распаковывать архив, проверьте его антивирусом. В случае обнаружения вируса проследуйте рекомендациям антивирусной программы, после чего полностью удалите с компьютера скачанный файл и найдите более безопасный ресурс для его загрузки.

Обновляйте программное обеспечение. Хакеры часто используют «баги» и «недочеты» в браузерах и операционных программах, чтобы атаковать компьютеры. Разработчики постоянно исправляют эти ошибки, выпуская очередные обновления, которые призваны уменьшить уязвимость вашего компьютера.

Установите на компьютер антивирус, включите брандмаузер и не забывайте скачивать обновленные базы. Дело в том, что хакеры постоянно придумывают новые способы взломать компьютеры, для которых в свою очередь разрабатываются новые методы борьбы с их атаками. При этом файервол порой бывает выгоднее антивируса, так как способен засечь и предотвратить любую отправку данных с вашего компьютера.

Не посещайте сомнительные сайты, к которым относятся ресурсы с бесплатным софтом и бесплатные порносайты. Как правило, они содержат в своем коде червя, который с легкостью может заразить ваш компьютер. Стоит отметить, что многие поисковики при выводе результатов поиска сообщают пользователю об опасности сайта.

Не подключайте к компьютеру без обновленного антивируса непроверенные устройства хранения информации. Особенно опасными являются флэш-носители, используемые внутри корпоративной сети (в университете, на работе, в интернет-), так как в них часто распространяются вирусные программы.

Видео по теме

Вирусы могут нанести непоправимый вред вашему персональному компьютеру . Поэтому для его защиты вы должны обязательно установить антивирусную программу. Их сегодня довольно много. Вы можете выбрать ту, которая удовлетворит всем вашим требованиям. Но что делать, если компьютер уже заражен?

Вам понадобится

• - антивирусное ПО.

Инструкция

Чтобы определить наличие вируса в компьютере, запустите антивирусную программу. Как показывает практика, лучше всего использовать лицензионное ПО, так как оно более надежно, всегда обновляет вирусные базы сигнатур. Когда программа загрузится, включите проверку компьютера на наличие вирусов. Есть несколько способов проверки. Первая проверка – быстрая. При ее запуске антивирусная программа проверит только те файлы, которые составляют группу риска, то есть такие программы, вероятность заражения которых наиболее велика.

Второй вид проверки – частичная или выборочная. При этой проверке вы можете сами установить, какие именно файлы вы хотите проверить. И последняя проверка – полная. При такой проверке анализу подвергаются все программы и файлы, имеющиеся на вашем компьютере.

Включите полную проверку. Антивирусное программное обеспечение в режиме реального времени укажет, какие папки или файлы заражены. Теперь вам нужно очистить компьютер. Как правило, после обнаружения вируса , программа сама делает запрос, предлагая лечить или удалить зараженный файл. Щелкните сначала «Лечить». Если таким способом избавиться от вируса не удалось, то кликните «Удалить». В этом случае зараженный файл будет удален из компьютера. Лучше вместе с ним лишиться одной папки, чем подвергать риску сам ПК.

После очистки компьютера регулярно проверяйте его на наличие вирусов. Постоянно обновляйте антивирусную программу. Тогда ваш компьютер будет надежно защищен от вредоносных программ. Старайтесь не переходить по сомнительным страничкам в интернете, так как некоторые вирусы все же могут проникнуть в систему.

Видео по теме

В настоящее время в компьютерной индустрии продолжается противостояния между теми, кто пишет вредоносные программы, и теми, кто с ними борется. На этом фоне актуальной является задача защиты компьютеров пользователей от противоправных посягательств. Для ее решения существует множество способов и каждый пользователь сам решает, какими из них ему воспользоваться.

Вам понадобится

• - антивирус;
• - фаервол;
• - интернет.

Инструкция

Установите антивирус . Рассмотрите имеющиеся на рынке антивирусные программы. Вы может выбрать как платные, например, Kaspersky AV или Dr. Web, так и бесплатные, например, Comodo или Avast! Учтите, что ни один антивирус не дает абсолютной защиты от вредоносных программ (вирусов, червей, троянов и т.п.), а его эффективная работа связана с поддержанием актуальности антивирусных баз (постоянным обновлением).

Установите фаервол . Персональный фаервол, или брандмауер, позволяет защитить операционную систему от сетевых атак (таких, как отказ в обслуживании или сканирование портов) и вредоносных программ, распространяющихся от компьютера к компьютера посредством сетей между ними. Большинство операционных систем имеют в своем составе стандартный брандмауэр.

Установите альтернативный веб-браузер . Старайтесь не использовать стандартный веб-браузер, входящий в состав операционной системы (например, Internet Explorer, входящий в состав ОС Windows). Как правило, стандартный веб-браузер обладает множеством недостатков, которыми пользуются злоумышленники для получения конфиденциальной информации о пользователях и взлома компьютеров. Исключением являются операционные системы Линукс, в состав которых по умолчанию входят программы с открытым исходным кодом, а значит, более защищенные.

Установите альтернативную операционную систему . Повсеместная пропаганда Microsoft Windows способствует распространению вредоносных программ ввиду своей низкой защищенности. Операционные системы с открытым исходным кодом являются, как правило, более защищенными, поскольку их разработкой и инспектированием занимаются программисты по всему миру. Рассмотрите вариант установки одного из дистрибутивов Линукс, Mac OS или другой операционной систем.

Обновляйте операционную систему . Многие вредоносные программы проникают на компьютер не только благодаря безграмотности пользователя, но и посредством уязвимостей (недостатков) операционной системы. Разработчики операционных систем постоянно совершенствуют свои продукты и с определенной периодичностью выпускают соответствующие обновления. Своевременная установка обновлений повысит Вашу защищенность перед лицом компьютерных угроз.

Используйте доверенные источники . Не устанавливайте программное обеспечение из непроверенных источников. Не переходите по подозрительным ссылкам в Интернете, в том числе, полученным по электронной почте. Желательно не посещать веб-сайты, содержащие материалы для взрослых и программы для взлома - они также могут представлять угрозу.

Повышайте уровень компьютерной грамотности . Постоянная работа над собой, изучение новых материалов и освоение новых методов и программ в области компьютерной безопасности сделают Вас более осведомленным и опытным пользователем, а компьютер - более защищенным.

Видео по теме

Компьютеры стали настоящими помощниками человека, и без них уже не может обойтись ни государственная организация, ни коммерческая. Но в связи с этим обострилась проблема защиты информации. Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Как же защитить программу от вирусов ?

Вам понадобится

• антивирус, программа, компьютер

Времена безобидных вирусов и смс-баннеров, блокирующих доступ к рабочему столу, остались далеко позади.

Тенденция последних двух лет демонстрирует все более жесткие шаги злоумышленников по вымогательству денег как у корпоративных, так и у частных пользователей. При отказе от уплаты выкупа (суммой от 15 000 до 65 000 руб.), данные пользователя в ряде случаев не подлежат восстановлению.

Вспышки той или иной разновидности вируса охватывают компьютеры по всему миру в течение нескольких дней. Разработчики антивирусных программ порой не успевают, а подчас и просто не в состоянии подобрать алгоритм к вредоносному ПО. Поэтому основной задачей пользователя является максимальная самостоятельная защита ПК или ноутбука от возможной атаки мошенников.

Приведенная инструкция является универсальной в отношении всех видов вредоносного ПО и всех версий операционной системы Windows (7, 8, 10).

Правила должны применяться в комплексе. Выполнение отдельных пунктов не гарантирует сохранность системы и частных файлов от атак злоумышленников.

Инструкция по защите ПК и ноутбука от компьютерных вирусов

Все приведенные меры не требуют наличия у пользователя специальных навыков или уплаты каких-либо средств. Если же у вас возникли сложности с их выполнением, вы всегда можете обратиться в

Как повысить уровень безопасности вашего ПК?

Очень часто человек сталкивается с тем, что не может найти хорошую комплексную, желательно бесплатную, и мошенников для своего персонального компьютера. Как правило, подобных программ в интернете огромное количество, но это не значит, что они являются надёжными «стражами» безопасности ПК. Если на вашем компьютере хранятся важные данные или же вы просто не хотите, чтобы он был затронут вирусами, шпионскими программами или «троянцами», необходимо соблюдать несколько мер по его защите. Чтобы помочь каждому пользователю обезопасить свой компьютер, в данной статье приведены несколько советов по обеспечению безопасности компьютера и своих файлов.

Защитить персональный компьютер

Шифровка информации

На персональном компьютере, как всем известно, главная составляющая системы – это , где содержится большая часть информации. Потеря таких носителей можно считать самым частым способом потери данных. Избежать риска можно с помощью шифрования диска. Человек не сможет получить доступ к информации, если не введёт правильный код. Решением проблемы также может послужить покупка носителя со встроенной шифровкой, вплоть до сканирования отпечатков хозяина.

Обновление программного обеспечения

Один из самых простых способ защитить информацию ПК – это своевременно обновлять программное обеспечение. Разговор идёт не только об операционной системе в целом и , но и о другом ПО. Разработчики того или иного программного обеспечения всегда выпускают новые версии. Это необходимо делать для того, чтобы не только усовершенствовать защиту, но и исправить некоторые недочёты в предыдущей программе. Так как из-за подобных «дыр» чаще всего и происходит «утечка» информации и появляется открытый доступ для других пользователей.
Большинство программ по защите оснащено функцией автоматического обновления. Согласитесь, гораздо лучше, когда перед вами появляется сообщение и кнопка «обновить», нежели сам пользователь потратит время на отслеживание и поиск обновлений.

Своевременное обновление

Это очень важный пункт, который следует соблюдать, если вы желаете . Так как новые вирусы появляются довольно быстро и часто, то и разработчики антивирусных программ стремятся как можно быстрее внести сигнатуры этих новых «зараз» в файлы обновлений. Антивирусная программа, которая редко обновляется, может пропустить новый незнакомый ей вирус, даже если она и использует метод эвристического анализа. Поэтому важно как можно чаще обновлять свою , а ещё лучше включить функцию автоматического обновления, чтобы он всегда был готов к любой атаке вирусов.

Защита Wi-Fi

Если вы пользуетесь сетью Wi-Fi для выхода в интернет, то необходимо защитить вашу домашнюю сеть паролем. Это действие необходимо для того, чтобы посторонние пользователи не смогли занести «вредную» заразу в ваш . Кроме того, при отсутствии защищающего пароля, любой получает доступ к персональным данным вашего компьютера.

Покупки

Делая покупки в интернет–магазине, вы, должно быть, пользуетесь своей банковской картой. Однако в современном мире развитых информационных технологий это не безопасно, так как мошенники легко могут «взломать» ваш компьютер, чтобы воспользоваться реквизитами вашей карты и использовать в своих целях. Совершая покупки, наиболее безопасным вариантом считается использование виртуальной карты.

Протокол HTTPS

Пользуясь Всемирной сетью, используйте протокол HTTPS, который создаёт определённую защиту между вашим персональным компьютером и сайтом. Ярким примером тому служит тот факт, что многие сайты, которые предъявляют повышенные требования к безопасности, зачастую автоматически используют данный протокол.

Проверка гиперссылок

Даже самые защищённые сайты подвергаются нападению взломщиков и спамеров. Как правило, они создают угрозу для вашего компьютера путём размещения вредоносных ссылок на страницах. Поэтому любой, даже самый безопасный на ваш взгляд, сайт может быть взломан. Если у вас присутствуют некоторые опасения по этому поводу, лучше всего не рисковать и проверить ссылку, по которой вы собираетесь перейти.

Безопасность

Проще всего потерять доступ к информации – это потерять доступ непосредственно к компьютеру. Оставив свой ПК без присмотра, вы рискуете больше его не увидеть. Этот способ потери информации является самым «обидным», так как нельзя восстановить доступ к файлам. Во всяком случае, если вы часто используете компьютер в общественных местах, где присутствует возможность доступа к нему посторонних лиц, то обезопасьте его паролем.

Надёжные пароли

Безопасность ваших данных напрямую зависит от степени сложности пароля. Поэтому, если думаете над тем, какую комбинацию букв использовать, учитывайте некоторые детали:

• не рекомендуется использовать стандартные слова, имена, клички, ведь взломщики очень часто действуют методом простого подбора;
• не используйте памятные даты, например, день рождения, ведь сейчас достаточно много информации можно выудить из социальных сетей (В контакте, Одноклассники, Мой мир);
• также не стоит заменять буквы похожими символами, так как этот способ знаком «вредителям»;
• кроме использования букв, применяйте комбинацию цифр, символов, знаков, а также меняйте регистры букв. Причем, чем больше количество символов и знаков в вашем пароле, тем надёжнее он будет. К примеру пароль 5y;G!gF9#$H-4^8%Is будет достаточно сложным и, конечно же, очень надёжным.

Общественные сети

Постарайтесь, если это возможно, воздержаться от важной работы при использовании общественных сетей доступа в , так как у любого человека появится доступ к вашему компьютеру, а, следовательно, и к вашим данным.

Steegle.com - Google Sites Tweet Button

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows 8. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.

Данные средства можно разделить на две категории:

1. Средства ограничения физического доступа.

2. Средства защиты от несанкционированного доступа по сети.

Средства ограничения физического доступа

Наиболее надежное решение проблемы ограничения физического доступа к компьютеру – использование аппаратных средств защиты информации от НСД, выполняющихся до загрузки операционной системы. Средства защиты данной категории называются «электронными замками».
Теоретически, любое программное средство контроля доступа может подвергнуться воздействию злоумышленника с целью искажения алгоритма работы такого средства и последующего получения доступа к системе. Поступить подобным образом с аппаратным средством защиты практически невозможно: все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям.
На подготовительном этапе использования электронного замка выполняется его установка и настройка. Настройка включает в себя следующие действия, обычно выполняемые ответственным лицом – Администратором по безопасности:

1. Создание списка пользователей, которым разрешен доступ на защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости от поддерживаемых конкретным замком интерфейсов – флэшка, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.

2. Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:

§ системные библиотеки Windows 8;

§ исполняемые модули используемых приложений;

§ шаблоны документов Microsoft Word и т. д.

Контроль целостности файлов представляет собой вычисление их эталонной контрольной суммы, например, хэширование по алгоритму ГОСТ Р 34.11-94, сохранение вычисленных значений в энергонезависимой памяти замка и последующее вычисление реальных контрольных сумм файлов и сравнение с эталонными.
В штатном режиме работы электронный замок получает управление от BIOS защищаемого компьютера после включения последнего. На этом этапе и выполняются все действия по контролю доступа на компьютер, а именно:

1. Замок запрашивает у пользователя носитель с ключевой информацией, необходимой для его аутентификации. Если ключевая информация требуемого формата не предъявляется или если пользователь, идентифицируемый по предъявленной информации, не входит в список пользователей защищаемого компьютера, замок блокирует загрузку компьютера.

2. Если аутентификация пользователя прошла успешно, замок рассчитывает контрольные суммы файлов, содержащихся в списке контролируемых, и сравнивает полученные контрольные суммы с эталонными. В случае, если нарушена целостность хотя бы одного файла из списка, загрузка компьютера блокируется. Для возможности дальнейшей работы на данном компьютере необходимо, чтобы проблема была разрешена Администратором, который должен выяснить причину изменения контролируемого файла и, в зависимости от ситуации, предпринять одно из следующих действий, позволяющих дальнейшую работу с защищаемым компьютером:

§ восстановить исходный файл;

§ удалить файл из списка контролируемых.

3. Если все проверки пройдены успешно, замок возвращает управление компьютеру для загрузки штатной операционной системы.

Поскольку описанные выше действия выполняются до загрузки операционной системы компьютера, замок обычно загружает собственную операционную систему (находящуюся в его энергонезависимой памяти – обычно это MS-DOS или аналогичная ОС, не предъявляющая больших требований к ресурсам), в которой выполняются аутентификация пользователей и проверка целостности файлов. В этом есть смысл и с точки зрения безопасности – собственная операционная система замка не подвержена каким-либо внешним воздействиям, что не дает возможности злоумышленнику повлиять на описанные выше контролирующие процессы.
Информация о входах пользователей на компьютер, а также о попытках несанкционированного доступа сохраняется в журнале, который располагается в энергонезависимой памяти замка. Журнал может быть просмотрен Администратором.

При использовании электронных замков существует ряд проблем, в частности:

1. BIOS некоторых современных компьютеров может быть настроен таким образом, что управление при загрузке не передается BIOS’у замка. Для противодействия подобным настройкам замок должен иметь возможность блокировать загрузку компьютера (например, замыканием контактов Reset) в случае, если в течение определенного интервала времени после включения питания замок не получил управление.

2. Злоумышленник может просто вытащить замок из компьютера. Однако, существует ряд мер противодействия:

§ Различные организационно-технические меры: пломбирование корпуса компьютера, обеспечение отсутствие физического доступа пользователей к системному блоку компьютера и т. д.

§ Существуют электронные замки, способные блокировать корпус системного блока компьютера изнутри специальным фиксатором по команде администратора – в этом случае замок не может быть изъят без существенного повреждения компьютера.

§ Довольно часто электронные замки конструктивно совмещаются с аппаратным шифратором. В этом случае рекомендуемой мерой защиты является использование замка совместно с программным средством прозрачного (автоматического) шифрования логических дисков компьютера. При этом ключи шифрования могут быть производными от ключей, с помощью которых выполняется аутентификация пользователей в электронном замке, или отдельными ключами, но хранящимися на том же носителе, что и ключи пользователя для входа на компьютер. Такое комплексное средство защиты не потребует от пользователя выполнения каких-либо дополнительных действий, но и не позволит злоумышленнику получить доступ к информации даже при вынутой аппаратуре электронного замка.

Средства защиты от НСД по сети

Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN – Virtual Private Network) и межсетевое экранирование. Рассмотрим их подробно.

Виртуальные частные сети

Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.
Перед отправкой в сеть любого IP-пакета VPN-агент производит следующее:

1. Из заголовка IP-пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN-агента выбираются алгоритмы защиты (если VPN-агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN-агента не предусмотрена отправка IP-пакета данному адресату или IP-пакета с данными характеристиками, отправка IP-пакета блокируется.

2. С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP-пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.

3. С помощью выбранного алгоритма шифрования производится зашифрование IP-пакета.

4. С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP-пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN-агенте адресата и VPN-агенте отправителя. Т.е. выполняется трансляция сетевых адресов.

5. Пакет отправляется VPN-агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.

При приеме IP-пакета VPN-агент производит следующее:

1. Из заголовка IP-пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.

2. Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.

3. Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.

4. Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.

5. Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.

VPN-агент может находиться непосредственно на защищаемом компьютере. В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.