ЦИФРОВАЯ БИБЛИОТЕКА УКРАИНЫ | ELIB.ORG.UA


(мы переехали!) Ukrainian flag (little) ELIBRARY.COM.UA - Украинская библиотека №1

Чем защищать компьютер в интернете

АвторДАТА ПУБЛИКАЦИИ: 25 сентября 2005
АвторОПУБЛИКОВАЛ: Администратор
АвторРУБРИКА: Интернет




ИСТОЧНИК: Газета.РУ
URL ИСТОЧНИКА: www.gazeta.ru


Незащищённость компьютеров при работе в интернете – важная проблема как для домашних пользователей, так и для локальных сетей. Специальные программы для контроля и ограничения сетевого трафика – файрволы – до сих пор не везде установлены и настроены должным образом, благодаря чему компьютеры подвергаются хакерским атакам и заражаются подхваченными из сети вирусами.



В этой статье мы рассмотрим несколько популярных сегодня файрволов.

Многие пользователи не знают, зачем нужен файрвол, и не хотят устанавливать лишнюю программу, которая съедает немало ресурсов, да ещё и требует подчас довольно сложного процесса начальной настройки. Над установкой файрвола пользователи начинают задумываться, лишь подвергшись атакам или подцепив в сети какую-нибудь "заразу".



В первую очередь рассмотрим встроенный файрвол в Windows XP Service Pack 2.


С одной стороны, минимализм в опциях и простота настройки могут привлечь многих начинающих пользователей: этот продукт лишь содержит список программ-исключений, которым разрешён доступ в сеть, остальные блокируются. Список этих программ пополняется в процессе работы, и если какая-то программа потребует соединения, то встроенный файрвол даст вам возможность запретить или разрешить его – такая возможность есть во всех современных персональных файрволах. Файрволы позволяют формировать сложные правила фильтрации трафика путём установки для каждой программы множества параметров: порта или списка портов, разрешённых для входящих или исходящих соединений, протоколов, по которым можно соединяться, списка IP-адресов или подсетей, которыми будут ограничены возможности соединения. Во встроенном файрволе, впрочем, можно открыть порты на входящие соединения для выбранной программы и указать адреса, для которых этот порт будет разблокирован, но по-настоящему сложные правила фильтрации, тем более несколько для одного приложения, сформировать нельзя, да и механизм задания списка адресов реализован неудобно: адреса придётся вводить через запятую. Более того, он контролирует только входящие соединения, то есть программа, которой разрешён доступ в сеть, будучи инфицирована вирусом, сможет отправить по сети куда угодно любую информацию, потому как исходящие пакеты не фильтруются вовсе.



По всем этим причинам многие пользователи не полагаются на встроенный в Windows файрвол, а пользуются другими продуктами.


Один из самых популярных брандмауэров – Outpost Firewall, разработка отечественной компании Agnitum. Этот файрвол имеет модульную архитектуру, то есть его функциональность расширяется за счет плагинов. Помимо непосредственно фильтрации трафика Outpost выполняет множество самых разных задач: удаляет баннеры с просматриваемых сайтов, блокирует всплывающие окна, кэширует записи DNS (чтобы каждый раз при попытке открыть страничку не нужно было преобразовывать адрес сайта в IP), управляет cookies, контролирует почтовые вложения, фильтрует содержимое сайтов (например, можно ввести список слов, при нахождении которых на открываемом сайте он будет заблокирован, – таким способом можно оградить, к примеру, детей от нежелательной информации). Подобные модули входят и в состав других продуктов, но вряд ли в какой-то другой программе дополнительных возможностей так много.

Стоит также отметить функциональный, интуитивный интерфейс, детальную статистику по сетевым подключениям и сообщения о выявленных атаках. Настраивается файрвол сам во время установки, определяя конфигурацию сети и выполняя поиск сетевых программ. Контроль компонентов программ, отсутствующий во многих продуктах, в том числе и во встроенном файрволе, помогает предотвратить доступ в сеть инфицированной вирусом программы, которой в обычных условиях доступ разрешен.



К недостаткам программы можно отнести довольно сложную систему отчётов и обилие модулей и настроек, которые требуют некоторого разбирательства. Многие модули, кстати, дублируют аналогичные функции браузеров.


Одно из популярных семейств персональных файрволов – ZoneAlarm. К особенностям ZoneAlarm Pro можно отнести то, что он позволяет создавать правила для приложений автоматически (или давать нужный совет пользователю), используя базу данных разработчика, компании Zone Labs, для "распознавания" приложения. Интернет разделяется программой на три зоны: по умолчанию все компьютеры находятся в "неизвестной" зоне (интернет), затем отдельные узлы и подсети можно переместить в зону блокировки или, напротив, в доверенную зону (в зависимости от этого программа блокирует или разрешает сетевой трафик с узлом). В случае внезапных происшествий в сети весь трафик можно блокировать одной кнопкой. Интерфейс программы не отличается такой функциональной насыщенностью, как, например, у Outpost, однако система настроек делает этот файрвол удобным не только (а может, и не столько) для дома, сколько для локальных сетей организаций: можно автоматически сконфигурировать компьютер как рабочую станцию или шлюз, можно отказывать в доступе клиенту через шлюз, если у него не установлен Zone Alarm. Процесс формирования правил фильтрации пакетов может показаться излишне сложным, но настройки здесь довольно гибкие: можно задать ранг (приоритет) правила, временные интервалы его действия; кроме того, одним правилом можно регламентировать работу сразу по нескольким протоколам и портам, а это позволяет уменьшить общее количество правил.

Памяти программа ZoneAlarm отнимает у системы меньше, чем Outpost.



Среди дополнительных возможностей стоит отметить защиту email, в том числе и исходящего: контролируются попытки приложений отправить почту, в том числе большому количеству получателей или большого количества писем, что характерно для многих заражённых программ.


Есть в ZoneAlarm и инструмент блокирования рекламы, правда, его невозможно настраивать: нельзя указать ключевые строки, по которым программа будет искать в HTML-страничке рекламу, также нельзя задавать размеры изображений, которые будут считаться баннерами и вырезаться.

Ещё одна оригинальная особенность продукта – можно защитить свои личные данные при попытке пересылки их по сети: для этого данные заносятся в специальный список, который файрвол хранит в зашифрованном виде, и при отправке указанных строк по сети знаки в них будут заменяться звёздочками.

Лаборатория Касперского выпустила свой файрвол – Kaspersky AntiHacker. В установке и работе он прост, при автоматической настройке определяет сетевые программы и создаёт для них правила. В дальнейшем при запросе на соединение от неизвестной программы можно создать правило на основе ранее созданного.



Фактически продукт не требует от пользователя каких-либо знаний о сетевых протоколах в отличие, к примеру, от ZoneAlarm, простота настроек придётся по душе начинающим пользователям.


Дополнительных функций (вроде блокирования рекламы и контроля содержимого сайтов) программа Kaspersky AntiHacker не имеет, интерфейс очень простой. Система отчётов куда менее разветвлённая, чем, к примеру, у Outpost (нет возможности задавать фильтры, по которым отбираются события для отображения, и т. д.). Контроля компонентов приложений нет. Памяти этот файрвол даже при значительных объёмах предаваемой по сети информации занимает мало и процессорного времени отнимает немного. Так что, как говорится, тут есть и свои плюсы, и свои минусы.

Стоит отметить еще один популярный "импортный" продукт. Norton Personal Firewall 2005, как и многие последние продукты от Symantec, отличается большим размером дистрибутива и многоэтапным процессом установки, однако в самой программе всё довольно просто, многие процессы не требуют внимания к ним и понимания того, что же "на самом деле" происходит в системе.

К особенностям Norton Personal Firewall 2005 отнесем автоматическое определение сети, в которой работает компьютер (это полезно при работе в разных сетях, например, на ноутбуке, который вы подключаете к сети дома и на работе), гибкий контроль над сетевым окружением (есть список доверенных сетей, доступ к которым не ограничивается файрволом, и, напротив, чёрный список компьютеров, доступ к которым будет блокирован). При помощи Norton Personal Firewall можно просканировать все диски компьютера в поисках программ, с тем чтобы для каждой создать правило, хотя целесообразность такой операции сомнительна: удобнее всё же создавать правила на лету.



Весьма полезной может оказаться возможность прохождения теста на уязвимость компьютера с использованием специального сайта компании, однако это даст результаты, только если вы выходите в интернет по реальному IP.


Можно также автоматизировать создание правила для программ, которые считаются безопасными компанией Symantec. Еще один плюс – автоматическая загрузка описаний троянских коней. В целом многие операции автоматизированы с использованием соединения с сайтом Symantec (такое положение вещей вообще отличает продукты этой фирмы).



У программы есть странная особенность: при выключении файрвола память не освобождается и сервис не останавливается. Фактически отключить программу нельзя (если только не завершить выполнение процесса вручную), а можно лишь включить или выключить постоянную защиту.


Статья, разумеется, не претендует на полноту изложения, на основе описания этих нескольких продуктов мы показали основные возможности современных файрволов, их сильные и слабые стороны. Можно заключить, что все эти средства обеспечивают приемлемый уровень защиты компьютера, образуя барьер между локальной машиной и сетью.

Все описанные файрволы (кроме встроенного в Windows XP) платные, и за легальную копию придётся заплатить от 500 рублей (такова цена Outpost Firewall) и выше – до $50 за рассмотренные импортные продукты. У ZoneAlarm, правда, имеется бесплатная версия, ограниченная в функциональности.

Кроме рассмотренных продуктов на рынке присутствуют и другие: AtGuard, Sygate Personal Firewall, Xeon Firewall и пр. Более того, для продвинутых пользователей, или тех, "кому интересно", существуют файрволы без графического интерфейса (IPTables, встроенный в ядро Unix-систем, и его аналоги для Windows, бесплатно распространяемые в интернете, например TDIFW, который можно найти на сайте http://sourceforge.net). Эти программы управляются из командной строки и с помощью конфигурационных файлов и имеют специальный язык описания правил.

В общем, безопасность вашего компьютера в интернете – дело важное, а надёжный файрвол играет в ее обеспечении ключевую роль. Быть может, эта статья поможет вам выбрать наиболее подходящий для этой цели продукт.






 

Биографии знаменитых Политология UKАнглийский язык
Биология ПРАВО: межд. BYКультура Украины
Военное дело ПРАВО: теория BYПраво Украины
Вопросы науки Психология BYЭкономика Украины
История Всемирная Религия BYИстория Украины
Компьютерные технологии Спорт BYЛитература Украины
Культура и искусство Технологии и машины RUПраво России
Лингвистика (языки мира) Философия RUКультура России
Любовь и секс Экология Земли RUИстория России
Медицина и здоровье Экономические науки RUЭкономика России
Образование, обучение Разное RUРусская поэзия

 


Вы автор? Нажмите "Добавить работу" и о Ваших разработках узнает вся научная Украина

УЦБ, 2002-2020. Проект работает с 2002 года. Все права защищены (с).
На главную | Разместить рекламу на сайте elib.org.ua (контакты, прайс)