Firewall на страже безопасности
Оформил: DeeCo
С развитием InterNet вопросы безопасности начали доставлять немало
головной боли, но в основном системным администраторам, в последние же
несколько лет они всё чаще стали затрагивать и конечных пользователей. В
настоящий момент существует очень много способов нарушения "privacy" в
сети.
Начиная от атаки троянским конём, когда данная программа
отсылает все ваши пароли злобному хакеру :) и, заканчивая удалённым
форматированием вашего винчестера, что согласитесь, не очень приятно.
"Неужели всё так ужасно?" - cпросите вы. К счастью, нет. Один из лучших
видов индивидуальной защиты - использование персонального брандмауэра (или
файервола). Давайте рассмотрим основные причины его использования:
- файервол отслеживает весь трафик (та информация, которую
передаёт и получает ваш компьютер, находясь в сети) и позволяет выборочно
разрешать или запрещать доступ в InterNet отдельным приложениям. Яркий
пример всё тот же троянский конь. При попытке передачи вашей
конфиденциальной информации, файервол сообщает пользователю, что некая
программка пытается отослать данные. Вам остаётся лишь запретить ей
доступ, а затем с помощью антивируса выловить зловредную программу у себя
на компьютере.
- вторая причина использование файерволла
заключается в том, чтобы прятать (блокировать) "лишние" внешние порты,
через которые вас могут атаковать. Вам нужен пример? Пожалуйста - самый
простой способ атаковать компьютер - подвесить его, т.е сделать так, чтобы
он перестал выполнять ваши команды. Эта атака выполняется с помощью так
называемых "нюкеров", но если на компьютере стоит файервол, то можете
работать спокойно - вас никто не побеспокоит.
Ещё одна причина
использования файервола - зашареные ресурсы, т.е данные, к которым может
получить доступ любой пользователь сети. У 70% пользователей, которые не
используют никакую защиту, весь винчестер зашарен. Этим и пользуются
злоумышленники - они копируют системные файлы, декодируют их, а затем
получают чужие пароли. Включённый файервол всегда закрывает зашареные
ресурсы, тем самым, оберегая пользователей сети от ненужных переживаний :)
Надеюсь, я вас убедил, что брандмауэр необходим, но какой из них
выбрать? Мне кажется, что многие уже успели набрать в своём любимом
поисковике слово "firewall" (чтобы поскорей его скачать:) и получив кучу
названий, вернулись к прочтению статьи :) Сейчас более 20 разработчиков
выпускают подобные программы, однако ниже мы рассмотрим самые популярные
из них. Так же учитывая их совместимость с семейством Windows, так как
именно под этой ОС в сети находиться более 70% пользователей.
Рассматривая файерволы, нельзя не упомянуть про AtGuard - пожалуй,
самый популярный продукт данного класса. Изначально программа была
разработана для удаления баннеров с web - сайтов (что способствовало
ускорению серфинга), затем была переделана в полноценный файервол. Скачать
его можно с официального сайта http://www.atguard.com/. Что же умеет
AtGuard и зачем он нужен пользователю? Во - первых, он умеет очень хорошо
вырезать рекламные баннеры и графику, тем самым уменьшая трафик и ускоряя
загрузку страниц. Во - вторых, AtGuard - это находка для пользователей,
стремящихся сохранить своё инкогнито в сети - файервол может блокировать
Cookies, а так же предотвращает получение серверами информации о вашем
браузере. Ну и в - третьих, существует возможность активации доступа к
вашей машине с определённых IP - адресов и по расписанию дней недели и по
времени.
Поведя итог, можно сказать, что AtGuard отличается
особенным удобством в работе, при этом совместим со всеми браузерами, а
так же неприхотлив к ресурсам. Он больше подходит опытным пользователям,
хотя и начинающий, посидев пару - тройку часов, сможет разобраться в
настройках.
Следующим firewall'ом в нашем обзоре будет продукт
компании ZoneLabs - ZoneAlarm Pro (www.zonelabs.com/download/index.html).
Эта программа не менее популярна чем "гвардеец", к тому же она имеет
несколько "фич", присущей только ей. Главной фишкой ZoneAlarm является
криптографическая подпись для тех приложений, которым пользователь
доверяет выход в сеть. Эта функция делает невозможным маскировку одной
программы под другую (как часто делают трояны). Очень полезна функция Mail
Safe, которая обеспечивает защиту от автоматического запуска почтовых
приложений, которые могут содержать вредоносные сценарии или макросы. Так
же, в ZoneAlarm можно запрещать доступ не только к отдельным портам, но и
к группе портов (например, типичных для FTP). При попытке атаки, программа
записывает всю информацию в лог - файл, где указываются порты, IP -
адреса, время атаки. Вы так же можете узнать дополнительную информацию о
проведенной атаке, нажав на кнопку More info. При этом на сервер ZoneLabs
посылается запрос, после чего отображается страничка, на которой даётся
информация об атаке, её виде, программе, которая была использована и
некоторые другие параметры.
Я посоветовал бы использовать
ZoneAlarmPro всем, так как он удобен, компактен, имеет систему электронной
подписи и не требует много времени на настройку.
Третьим
файерволом в нашем обзоре будет Tiny Personal Firewall 2 beta 5 (freeware.ru/program.pl?prog_id=3091)
- самая миниатюрная программа данного класса. Размер дистрибутива занимает
всего 850 Kb, а рабочего каталога - и того меньше. Основное
функционирование брандмауэра управляется правилами, которые могут
привязываться к конкретным приложениям, IP - адресам, номерам портов и
даже промежуткам времени.
Tiny Personal Firewall имеет три уровня
защиты: минимальный - разрешает все соединения, средний - запрещены все
соединения, кроме самых распространённых (DNS, ping) и максимальный -
полная противоположность минимальному уровню защиты.
Интерфейс
программы очень простой и понятный - в комплекте даже нет справочной
системы. При попытке установки соединения с вашей машиной или отсылки
данных любой программой, появляется окно, в котором вы можете
запретить/разрешить доступ или создать правило для данного приложения, что
бы в следующий раз не отвлекаться :)
Tiny Personal Firewall
позиционируется как средство защиты домашних пользователей и направлен на
интуитивность и доступность каждому. Поэтому я рекомендую использовать
этот firewall начинающим пользователям, которые хотели бы обеспечить себе
максимальную защиту при минимальных затратах.
Рассмотрим ещё один
персональный брандмауэр - McAfee Firewall (прежнее название - ConSeal PC
Firewall), разработанный фирмой Signal 9 Solution ( http://www.signal9.com/ - теперь
подразделением McAfee). В основном он используется в сетях, но будет
хорошим помощником и домашнему пользователю. По умолчанию файервол
защищает от стандартных атак (WinNuke, шары) причём имеется журнал
событий, где вы можете просмотреть информацию про атакующего. Имеются
стандартные правила управления, если вы не хотите мучаться с настройкой.
Если firewall установлен на сервере сети, то можно настроить
каждый сетевой адаптер в отдельности, при этом задав правила (Separate
Rulesets for Each Network Device). Firewall может заблокировать трафик
ARP, IPX/SPX и NetBEUI однако их тонкой фильтрации добиться невозможно 9
Так же отсутствует управление отдельными портами.
Этот firewall
предназначен, прежде всего, для администраторов сетей и опытных
пользователей, так как неправильно настроенный McAfee Firewall только
преумножит количество дыр в защите.
Нельзя не упомянуть и про
Norton Internet Security (http://www.symantec.com/), который к
версии 2002 превратился в целое семейство продуктов: тут и firewall, и
антивирус, и защита личных данных и родительский контроль, в общем, всё в
одном флаконе :) Соответственно и размер дистрибутива достаточно велик -
порядка 40 Mb. Norton Personal Firewall является логическим
продолжением AtGuard'а - Symantec попросту купила "гвардейца", убрала
найденные багги, сделала более удобный интерфейс и выпустила как отдельное
приложение. NPF выполняет стандартные функции файервола - парольная защита
настроек, блокировка Cookies, баннеров, ведение журнала работы. В данном
брандмауэре существуют правила, которые могут создаваться пользователями
вручную, с помощью специального мастера или загружать с сервера
Symantec'a. Хорошая штука Norton Parental Control, отвечающая за
разграничение тактик использования ресурсов сети в зависимости от профиля
юзера (классная вещь для работы в офисе).
Norton Internet Security
можно использовать абсолютно всем, без ограничения по опыту работы с
компьютером, правда, если вас не смущает размеры дистрибутива
Последним рассмотренным файерволом будет Sygate Personal Firewall
(wcarchive.cdrom.com/pub/simtelnet/win95/security/spf4x.zip)
- достаточно простое и вместе с тем гибкое средство управления
безопасностью.
В Sygate предусмотрено пять уровней защиты - от
полного её отсутствия :) до Ultra High. Имеется список IP - адресов,
работа с которыми разрешена независимо от настроек программы. Сам
брандмауэр работает на уровне приложений, протоколов и отдельных портов,
причём имеется возможность быстрой настройки под наиболее распространённые
службы, вроде некоторых реализаций VPN. В общем, обычный firewall с
"фичей" оповещения по почте при попытке вторжения.
Как видите,
доступных средств предостаточно, с учётом того, что многие просто не
попали в обзор. Мой совет - попробовать каждый из файерволов, можно в
связке. Уверен, вы найдёте именно тот, который вам придется по душе :)
P.S Проверить firewall на уязвимость можно в самое сети - www.grc.com/sufirewalls.htm#leaktest;
http://www.scan.sygatetech.com/.
Wrote by Maxvell
|