CFA LogoCFA Logo Computer
Новости Статьи Магазин Драйвера Контакты
Новости
RSS канал новостей
В конце марта компания ASRock анонсировала фирменную линейку графических ускорителей Phantom Gaming. ...
Компания Huawei продолжает заниматься расширением фирменной линейки смартфонов Y Series. Очередное ...
Компания Antec в своем очередном пресс-релизе анонсировала поставки фирменной серии блоков питания ...
Компания Thermalright отчиталась о готовности нового высокопроизводительного процессорного кулера ...
Компания Biostar сообщает в официальном пресс-релизе о готовности флагманской материнской платы ...
Самое интересное
Программаторы 25 SPI FLASH Адаптеры Optibay HDD Caddy Драйвера nVidia GeForce Драйвера AMD Radeon HD Игры на DVD Сравнение видеокарт Сравнение процессоров

АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2002 ГОД

Огненные гардины

Сергей ЯРЕМЧУК grinder@ua.fm

Не так давно мы публиковали статью «Лед и пламя» (см. МК №30, 32 (201, 203)), в которой говорилось об общих принципах работы межсетевых экранов, разобрались с их реализацией в Linux. Однако немало пользователей предпочитают работать с Windows. Эта статья для них.

Для начала скажу, что в новой операционной системе от Microsoft —Windows XP — уже встроен персональный брандмауэр. Но как всегда, и в этом вопросе компания оставила лазейку для других фирм. Все дело в том, что межсетевой экран в этой ОС контролирует только входящий трафик, а как мы уже знаем, этого явно недостаточно (трояны и spyware), к тому же предоставляет пользователю минимум настроек. Впрочем, если у вас установлена эта ОС, все же советую включить Internet Connection Firewall (ICF) — это сможет в некоторой степени защитить ваши данные от различных сетевых неприятностей. А теперь давайте рассмотрим продукты других производителей, тем более, что с выходом новой ОС практически все они были обновлены. При выборе я ориентировался в первую очередь на бесплатность, доступность, функциональность и оригинальность. Итак, начнем.

Компания Aladdin (http://www.eAladdin.com) радует широким спектром продуктов, предназначенных для защиты информации. Рядовой пользователь тоже не обижен — организацией персональной защиты займется eSafe Desktop (http://www.esafe.com). Чем же примечателен данный продукт? Самое главное, как уже отмечалось, — бесплатность (Рис. 1). Примечателен и тот факт, что пользователю дана возможность в процессе установки выбрать из списка язык интерфейса, что свидетельствует о серьезности и профессионализме подхода; присутствует русский. Согласитесь, общаться с программой на знакомом языке приятнее; вдобавок, кроме пунктов меню переведены все подсказки, предупреждения и справочная система. Интересен и тот факт, что eSafe Desktop является комплексным продуктом, в состав которого, кроме брандмауэра, входят полноценный антивирус и системный сторож. Сей последний помещает все загруженные из Интернета программы в специальную «песочницу», контролирующую приложения без риска заражения или порчи компьютера.

Дистрибутив занимает чуть больше 9 Мб. Процесс установки не должен вызвать затруднений: программа сама определяет имеющееся в наличии оборудование и сама настраивает необходимые параметры. В процессе установки есть возможность выбора полной защиты от вирусов, как «по запросу», так и «при попытке доступа». Если вы хотите использовать в качестве основного другой антивирус, можно ограничиться возможностью запуска только антивирусного сканера. Затем программа установки проверяет диск, с которого производится загрузка на наличие вирусов (Рис. 2).

Рис. 1   Рис. 2

После перезагрузки программа напомнит о регистрации и об обновлении антивирусных баз — если вы не хотите, чтобы вас беспокоили назойливыми вопросами, установите галочку напротив «Не напоминать в течении 3 месяцев». Затем, если у вас есть зашаренные ресурсы, программа напомнит об этом (Рис. 3), благо таковые намного повышают степень уязвимости. Брандмауэр работает на уровне приложений, блокируя или разрешая им доступ в Интернет (Рис. 4). Причем, можно разрешить работу однократно, а можно поместить в «песочницу», где она будет пребывать под неусыпным надзором. Программа самостоятельно обнаруживает большинство интернет-утилит, вроде GetRight или ICQ; пользователю не придется их самостоятельно настраивать. Есть возможность разрешить работу программы в определенное пользователем время. Естественно, можно настроить работу программы для фильтрации определенных портов или адресов, причем можно выбрать, какие соединения по ним отслеживать — входящие, исходящие или в обе стороны. Есть солидная база вирусов-троянцев. Естественно, все настройки можно защитить паролем. Очень много настроек параметров сканирования встроенным антивирусом — можно организовать проверку по расписанию, определить, какие диски проверять. Имеется встроенная база данных, которую к тому же можно отредактировать вручную. Настроить программу вам поможет мастер конфигурации. Системный сторож в eSafe Desktop отслеживает все потенциально опасные действия как программ, так и пользователей: редактирование важных конфигурационных файлов, настройки безопасности в Internet Explorer и Microsoft Office, изменение списка программ, автоматически запускаемых при загрузке системы. Пользователю остается только принять решение о том, что разрешить, а что заблокировать, на основе подробных комментариев, предоставленных программой. Имеется интересная возможность фильтрации web-страниц по ключевым словам. В общем, программа удовлетворит вкусы самого изысканного пользователя, если тот не поленится разобраться в настройках :-).

Рис. 3   Рис. 4

Следующая программа, к которой хочу привлечь ваше внимание —Sygate Personal Firewall от компании Sygate Technologies (http://www.sygate.com) (Рис. 5). Она также совместима со всеми операционными системами от Microsoft, существующими на сегодняшний день. Системные требования программы вполне скромны, зато, по сравнению с предыдущей, предоставляет меньше опций для настройки. Программа сама находит все активные модули — их список можно просмотреть, назначив для каждого конкретного случая реакцию программы на попытку соединиться с Интернетом. Естественно, при попытке любой другой программы проделать то же самое пользователь получит запрос. Очень наглядна в программе информация о поступивших и ушедших пакетах, а также об отброшенных программой (Рис. 6). Есть три предустановленных режима работы: Normal, Block all (все отбрасывается), Allow all (все пропускается), в зависимости от специфики планируемой работы можно выбрать наиболее подходящий. Реализована опция отправки отчетов по работе программы Рис. 5на выбранный e-mail. Что мне больше всего понравилось в программе, это система отчетов. В них доступна информация о нарушении безопасности, различных системных событиях, о поступивших и отправленных пакетах и действиях, произведенных с ними программой. Вдобавок есть очень интересная опция Packet Log (Tools > Options > Log > Capture Full Packet), предназначенная для сохранения всех пакетов, которые прошли через компьютер. Самое интересное в этой опции — возможность просмотреть заголовок и содержимое пакета как в обычном текстовом режиме, так и в шестнадцатеричном виде. Очень полезная опция, но особенно увлекаться не стоит, а то места на жестком диске скоро будет катастрофически не хватать. Кстати, с помощью данной возможности выяснилось, что Windows 98 SE при загрузке посылает broadcast-сообщение по адресу 0.0.0.0/255.255.255.255, протокол UDP (т.е. абсолютно всем), с целью идентифицировать IP-адрес пользователя (сервис DHCP), даже если тот установлен вручную при настройках сети; при этом настойчиво повторяет запрос через определенные промежутки времени. Может, программисты из Microsoft подумали, что адрес компьютера — величина прихотливая и непостоянная? О том, чем это чревато, можно прочесть в замечательной книге И.Д. Медведовского «Атака через Интернет», на данный момент вышло уже второе издание книги. Также есть возможность организовать по щелчку мыши обратную трассировку заинтересовавшего вас пакета, для получения более детальной информации о его происхождении. В остальное время программа мирно сидит в трее, весело подмигивая зеленым, если входящий пакет прошел, и красным, если отброшен.

Естественно, это не все программы — есть и другие, даже лучшие. Если кто заинтересовался, добро пожаловать на http://www.atguard.com. Еще на один вопрос я хочу обратить внимание читателя. Нередко защищаются от внешних нападений и совсем забывают о тылах. Представьте себе такую вполне обыденную ситуацию: у вас локальная сеть плюс dial-up. Сколько бы вы ни прикрывались firewall'ами, если вы не постарались прикрыть тылы, злоумышленнику ничего не стоит воспользоваться вашим собственным модемом для выхода в Интернет, и вы ничего даже знать не будете об этом. Помните, по статистике сеть чаще всего взламывается именно изнутри! Так что чаще заглядывайте в лог-файлы — там всегда найдете что-то для себя интересное. Кстати, по запросу в Яндексе на слово firewall я получил более 95 тысяч ссылок, так что Рис. 6информции хватает. Засим позвольте откланяться.

Защищайтесь, сударь!

Рекомендуем ещё прочитать:






Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы или вычислите пример: *
captcha
Обновить





Хостинг на серверах в Украине, США и Германии. © sector.biz.ua 2006-2015 design by Vadim Popov