Межсетевые экраны (файрволлы)
Межсетевые экраны (файрволлы)
Итак, межсетевой экран или, как его чаще называют в обиходе, файрволл. В переводе на русский это слово (или его немецкий эквивалент – «брандмауэр») значит «огненная стена». Смысл названия двоякий, – во-первых, преодолеть сплошную стену огня невозможно, если только ты не пожарный-профессионал. А с другой стороны, название это напоминает о хорошо известном способе тушения лесных и степных пожаров: навстречу надвигающейся огненной лавине пожарные пускают вторую, специально поджигая лес. Две огненные стены встречаются – и в мгновение ока уничтожают друг друга.
Точно так же работают и компьютерные файрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих – сканируя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это – основная функция всех программ этого класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.
…Увы, приходится огорчить всех тех, кто считает персональные файрволлы надежной защитой. Практика показывает, что большинство из этих программ-«стражей» довольно уязвимы, они могут отбить атаки лишь не слишком умелых хакеров. Против настоящих профессионалов взлома они, увы, бессильны. Если же вы хотите проверить, насколько «дыряв» ваш любимый файрволл, воспользуйтесь услугами утилит Firewall Leakage Tester и Firehole, которые вы сможете найти на большинстве сайтов по компьютерной безопасности.
Кроме того, существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта Symantec (http://www.symantec.com/sabu/nis/nis_pe/).
Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок:
? http://scan.sygate.com
? http://www.auditmypc.com
? http://www.pcflank.com/test.htm
? http://www.hackerwatch.org/probe/
Однако большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций, – например, удалять с сайтов надоедливые рекламные баннеры, предотвращать роение выпадающих окон с той же рекламой. Словом – выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.
Вот почему прибегать к услугам брандмауэров приходится даже пользователям Windows XP – притом что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Однако удобство работы с ним оставляет желать лучшего, хотя надежность встроенного «сторожа» порой даже выше, чем у отдельных программ этого типа.
Основных требований к современным файрволлам несколько: они должны уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри. Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.
Если вы всерьез озабочены угрозой вторжений на ваш компьютер, то рекомендую вам прибегнуть к помощи программы Outpost Firewall (http://www.agnitum.ru). Вообще-то эту программу можно приобрести и в составе «комбайна». Security Suite, подобного уже знакомым нам наборам от Касперского или Symantec. Однако изначально Outpost был просто брандмауэром, а все антивирусные и антирекламные примочки появлились в нем лишь год назад.
Outpost
Как и в случае с другими файрволлами, оптимальным режимом работы Outpost является «обучающий» – программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом. Помимо обучающего режима, существует еще три: режим разрешения – (соединяться с Интернетом разрешено любым программам, за исключением внесенных в «черный список»), режим запрещения (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список») и режим бездействия (приостановка работы файрволла).
После установки программа автоматически создает правила доступа для большинства популярных программ – в Outpost уже имеется большая библиотека «шаблонов». Так что в большинстве случаев вам даже не придется мучительно думать, пускать в Сеть тот или иной модуль или нет. Во всяком случае, при общении с Norton Internet Security это пришлось бы делать гораздо чаще…
Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль за запущенными программами) Outpost способен блокировать рекламные вставки на веб-страницах, а в случае необходимости – и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов. В том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost изначально, другие можно скачать и установить дополнительно.
Кроме платной версии Pro, существует еще и бесплатная модификация Outpost, лишенная ряда важных, но не принципиальных возможностей, – например, она не умеет блокировать рекламу, создавать «расширенные» правила и так далее.
К сожалению, Outpost программа платная.
Данный текст является ознакомительным фрагментом.