Это русский firewall!

Алена Приказчикова
lmf@computery.ru

Каждый день меня посещает как минимум идей пять - какой теме посвятить следующие "Маленькие программы" или о каком платном софтверном продукте рассказать читателям, да и для себя открыть что-нибудь новое и полезное. Накапливая программный опыт и бесконечно карабкаясь по ступенькам софтового небоскреба, который продолжает строиться каждый день, причем тысячами рук и мозгов, я отдаю себе отчет в том, что попробовать и испытать на своей машине все это великолепие и безобразие все равно не смогу никогда.

Поэтому всегда очень внимательно отношусь к советам и просьбам читателей, подобный опыт которых, как любой опыт отдельно взятой личности, развивается совершенно в другой плоскости со своими собственными координатами. Иногда задушевные разговоры по электронной почте (так сказать, user to user) приносят драгоценные плоды и дают свободу для творчества и опытов. Так получилось и в этот раз.

Брандмауэром по конечному пользователю

Да, несмотря на то, что на моей машине уже довольно давно установлен Norton Internet Security (то есть он на ней прижился и пока деваться никуда не собирается), я не раз пробовала найти ему достойную альтернативу, но каждый раз, протестировав очередной файрволл, отказывалась от этой затеи. Причины были различны, но итог одинаков - "напробовавшись" очередной альтернативы, я ее удаляла с компьютера, снова активировала NIS и выдавала ему задания.

Про российский брандмауэр - или, как, говорят, такие программы называются по-русски, межсетевой экран - Outpost Firewall я когда-то что-то слышала, но так до него и не добралась - видимо, небесный диспетчер в то время озадачил меня каким-то другим уравнением.

Неделю же назад я получила письмо от читателя, в котором он сетовал на то, что, дескать, вот иноземные файрволлы - это, конечно, хорошо, но ведь не все пользователи компьютеров в нашей стране знают английский язык даже на том уровне, чтобы разобраться хотя бы с половиной опций таких программ, поэтому предпочитают искать альтернативные продукты - обязательно с русифицированным меню (а еще лучше, чтобы эти программы были разработаны именно российскими программистами).

Согласна - уделяя внимание на страницах журнала чаще иностранным софтверным разработкам, мы несколько ущемляем в правах пользователей и читателей, которые ввиду упущений ли учителей в школе (преподавателей в институте) или же по собственной лени английский язык знают плохо. Но это теперь уже не их зуб, и даже не наш зуб, а мой зуб, поэтому оставлю-ка я в покое их темное прошлое и буду потихоньку исправлять свою оплошность.

Сначала несколько условий, которые обязательно надо учитывать (при установке на компьютер, в общем-то, не только данного конкретного софта, но и любого другого). Во-первых, как вы понимаете, даже такой мощный файрволл, как NIS, страдает от всяческих недоработок и багов, в частности, реклама, которую я запрещаю, периодически проскакивает непонятным мне образом и демонстрируется с сайтов во всем своем великолепии (вообще-то говоря, рекламный фильтр, то есть баннерорезалка, - несколько другой класс программ, и довольно большое количество файрволлов вообще не имеют такой фичи, так что это все придирки - прим. ред.).

Я, конечно, не утверждаю, что Outpost Firewall - продукт, значительно уступающий ему в возможностях. Но любой ответственный пользователь, устанавливая на компьютер новое приложение, если он впоследствии при работе с программой хочет избежать разнообразных проблем, просто обязан хотя бы бегло просмотреть какой-нибудь FAQ или help-файл по нему. Дабы потом в конференциях не задавать глупых вопросов, которые все давно уже обсудили и в лучшем случае отправят вас по ссылке, в худшем же вообще проигнорируют вашу просьбу о помощи. Поэтому, как и в любом другом случае тестирования новой программы, посетите сайт разработчика и почитайте справочную информацию по продукту.

Outpost Firewall (http://www.outpostfirewall.com/) - программа бесплатная, разработана компанией Agnitum. Это файрволл с открытой архитектурой, поэтому каждый желающий сможет дополнить его своими идеями (то есть плагинами). Весит программа всего лишь 1,7 Мб (сравните с NIS - около 40 Мб), защищает компьютер от всех внутренних и внешних атак сразу после инсталляции (как, в общем-то, любой уважающий себя файрволл), создавая правила для запускаемых на компьютере приложений "на лету", так что пользователь может существенно экономить время на конфигурации файрволла впоследствии.

В качестве недостатков программы можно сразу отметить, что это только бета-версия, поставляющаяся "как есть", никакой документации или руководства пользователя в дистрибутив не включено, но скачать справочные файлы в формате Word можно с сайта разработчиков. Техническая же поддержка осуществляется только на платной основе.

Что умеет

Свойства у Outpost Firewall довольно стандартные для всех брандмауэров: стопроцентный невидимый (stealth) режим (не отвечает на пинги и не выдает port unreachable); возможность выбора нескольких вариантов политики работы, в том числе "блокировать все" и "самообучающийся режим"; поддержка нескольких конфигураций и нескольких пользователей; защита настроек паролями; возможность скрытой работы без загрузки интерфейса; поддержка локальной сети и доверенных узлов; предустановленные настройки для большинства программ и системной сетевой активности; утилита онлайнового обновления.

Outpost Firewall умеет блокировать рекламу, сокращать время соединения с удаленным компьютером, блокировать активные элементы веб-страниц, контролировать приход файлов по электронной почте, определять удаленные атаки и сканирование вашего компьютера извне. Это если вкратце.

Как умеет

Как я уже говорила выше, у пользователя есть возможность настроить доступ всех часто используемыех приложений на компьютере сразу, по мере их запуска (при этом активирован режим "Обучение программы"). Когда Outpost Firewall запрашивает создание правила, вы можете выбирать: разрешить приложению выполнять любые действия, запретить приложению выполнять какие-либо действия, создать правило на основе стандартного. Кроме того, можно разрешить соединение или блокировать его однократно.

Понятно, что, если вы запустили почтовый клиент, браузер или ICQ - приложения, которыми вы, скорее всего, пользуетесь ежедневно, - для них нужно создать правило на основе стандартного и разрешить запуск по умолчанию. Если же речь идет о программе, которую вы, к примеру, совершенно не хотите обновлять и вообще "пускать" в интернет, то можно утилите обновления этой программы "запретить выполнять какие-либо действия".

Если же речь идет о каком-нибудь испытуемом софте и вы, скорее всего, его впоследствии удалите со своей машины, то можно разрешить однократный доступ. Однако, чтобы программа работала на полную мощность, а не только запускала или блокировала приложения, естественно, необходимо настроить ее параметры.

На закладке "Общие" можно задать пароль", если вы хотите защитить настроенные параметры программы. На этой же закладке можно изменить параметры журнала: задать максимальный размер файла и установить периодичность перезаписи событий (по необходимости или за определенное количество дней).

На закладке "Приложения", пожалуй, самой важной для пользователя, имеется возможность редактировать уже созданные правила для программ, добавлять новый софт, формировать для него правила и удалять программы, добавленные в список ранее.

"Системных" параметров программы всего четыре: разрешение соединения через NetBIOS; ICMP (по умолчанию активны: эхо-ответ, эхо-запрос, получатель недостижим и превышение для дейтаграммы); тип ответа (по умолчанию режим "Невидимка", или Stealth); разрешение / запрет системного траффика (по умолчанию активизированы правила для исходящих DNS и DHCP, Broadcast / Multicast, Inbound / Outbound Loopcast).

Основные правила для часто запускаемых программ, как вы помните, создаются в режиме обучения. Зона действия этих приложений называется "доверенной зоной", а сами приложения, соответственно, доверенными. В доверенной зоне можно ввести IP-адреса компьютеров, передачу и прием данных между которыми вы ни в коем случае блокировать не хотите. Это могут быть компьютеры из локальной сети или ваша домашняя машина.

Кроме этого режима существуют еще режим разрешения любых действий для приложений, которые не были явно заблокированы; режим блокировки всех соединений, которые не были явно разрешены (при использовании этого режима пользователь вручную может разрешать или запрещать доступ приложению в интернет, создавая правило); режим блокирования всех соединений вообще; режим отключения брандмауэра, в котором разрешены все соединения.

Модули

Подключаемых модулей в программе шесть: блокировка рекламы, фильтрация контента веб-страниц, кэширование доменных имен (файрволл обращается к своему DNS для более быстрой работы приложений), фильтрация активных элементов контента веб-страниц, защита от входящих файлов, оповещение о сканировании портов.

В настройках модуля блокировки рекламы (Advertisement Blocking) должна быть активирована опция "Блокировать HTML-строки". В этом случае модуль при соединении с каким-либо сайтом будет отслеживать и удалять графику и рекламу, содержащую определенные строки (указанные в специальном списке HTML-строк), прежде чем браузер начнет ее загружать. При желании пользователь этот список может дополнить.

Блокировка также может происходить по размерам изображений ("Блокировать изображения по размеру"). Изображения, размер которых есть в списке программы, она тоже удалит до их загрузки, а пользователь может добавить в него новые данные.
Блокирование контента сайтов по содержимому (Content Filtering), а также блокировка загрузки определенных сайтов вообще происходит по той же схеме, но здесь по понятным причинам списка нет, пользователь может составить его согласно своим собственным предпочтениям.

Модуль кэширования DNS (Domain Name Cache) также имеет довольно простые опциональные настройки: можно включить кэширование, отключить его, ограничить кэш определенным количеством записей, задать время устаревания записей DNS.
Модуль фильтрации активных элементов (Active Content Filtering) разрешает или запрещает блокировку для почтовых сообщений, новостей и веб-страниц. А в списке активных элементов, который вы можете дополнить, прописаны элементы ActiveX, cookies, ссылки, сценарии JavaScript и VBScript, Java-апплеты.

Модуль защиты от присылаемых файлов (Incoming Files Guard) также поставляется без каких-нибудь правил, так как вполне естественно, что пользователь сам захочет указать, какие входящие файлы файрволлу считать подозрительными и что с ними делать. Модуль Outpost Firewall, за это отвечающий, предлагает пользователю сначала задать тип файла для правила и выбрать для него действие: переименовать и проверить на вирусы (нужно выбрать антивирусную программу) или оповестить пользователя, если, к примеру, входящее электронное сообщение содержит именно этот тип файла.

И, наконец, последний модуль оповещения (тревоги) о сканировании портов вашего компьютера извне (Intrusion Detection). Здесь пользователю необходимо задать уровень тревожности: "Безразличный" - предупреждение в том случае, если система однозначно распознает происходящее как атаку на компьютер; "Обычный" - предупреждение в том случае, когда производится сканирование нескольких портов или портов с определенными номерами; "Максимальный" - предупреждение в том случае, когда осуществляется сканирование одного порта.

Блокировать атаки можно на определенный промежуток времени или блокировать локальный порт, если обнаружена DoS-атака.

Резюме

Если бы я сказала, что при использовании русского файрволла у меня не возникло никаких проблем - это было бы неправдой. Например, программа хоть и безупречно выполняла заданные правила для приложений, но периодически не хотела выполнять задачу блокирования показа баннеров. Один раз она самопроизвольно закрылась, а доступ к локальной сети стал существенно тормозить после ее установки. Еще у меня не хотела отображаться "корзина", куда как бы сбрасывается вся почиканная реклама (ну, это решилось просто - запуском файла trash.exe из папки, куда установился файрволл).

А вообще, еще раз напоминаю вам, что программа находится на стадии бета-тестирования, можно задать все вопросы и прочитать на них ответы и советы вот тут - www.agnitum.com/forum/forumdisplay.php?
forumid=26. Мое личное впечатление: пользоваться программой можно, задачу свою она, в принципе, выполняет неплохо, интерфейс удобный, а главное - все понятно!

***

По-прежнему предлагаю вам общаться со мной относительно маленьких программ по адресу: lmf@computery.ru.