Базы данныхИнтернетКомпьютерыОперационные системыПрограммированиеСетиСвязьРазное
Поиск по сайту:
Подпишись на рассылку:

Назад в раздел

Немного о персональных брандмауэрах

div.main {margin-left: 20pt; margin-right: 20pt}

Немного о персональных брандмауэрах


Виктор Куц, 4Users.ru


Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые, при определенных обстоятельствах, могут перерасти в большие проблемы. Главная их причина в том, что, получая доступ к практически беспредельным ресурсам огромного количества компьютеров в Интернете, волей-неволей приходится открывать доступ к ресурсам своего компьютера со стороны других обитателей Сети. На любом компьютере, подключенном к Интернету:
могут запускаться посторонние программы (например, при отображении Web-страниц, содержащих ActiveX или Java-апплеты), которые могут выполнять, практически бесконтрольно, любые действия, в том числе и деструктивные;
другие компьютеры в Сети могут получить или попытаться получить доступ к дискам и файлам локального компьютера;
может размещаться информация (например, файлы Cookie), используя которую, можно получить сведения о пользователе, его предпочтениях и посещениях различных сетевых ресурсов;
могут размещаться "троянские кони", т. е. программы, которые отсылают важную конфиденциальную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с зараженного компьютера на определенные сетевые адреса. Широко распространенным вариантом вторжения является негласная установка различных программ для удаленного управления компьютером жертвы. Более безобидную разновидность "троянских коней" представляют обычные программы, для которых даже придуман отдельный термин - spyware. В большинстве своем это бесплатные программы со встроенной системой отображения рекламных баннеров, и их "нелегальная" деятельность заключается, в основном, в сборе и отправке на сайт разработчика статистики о предпочтениях пользователя (наиболее часто посещаемых Web-узлах, вызвавших интерес баннерах и т.п.);
вместе с запрашиваемой, в компьютер загружается и ненужная информация, например, рекламные баннеры, что может существенно увеличить время загрузки страницы, особенно при использовании достаточно медленного модемного соединения.

Для защиты информации на локальных компьютерах, имеющих доступ в Интернет, широко применяются программы, называемые персональными брандмауэрами (firewall). Эти программы предназначены для сохранения информации содержащейся в системе, как от несанкционированного доступа извне, так и от попыток самостоятельной передачи какой-либо информации из компьютера в Сеть, а также для защиты сетевых портов от внешних атак. Персональные брандмауэры фильтруют весь входящий и исходящий трафик на основе предустановленных или/и определенных пользователем настроек, тем самым обеспечивая более или менее надежную защиту всей системы.

Открывает обзор одна из самых старых, но, тем не менее, до сих пор одна из самых популярных программ AtGuard (@Guard), которую сейчас уже невозможно скачать и использовать легально - все права на нее разработчики из фирмы WRQ продали корпорации Symantec, и теперь программа, адаптированная к менее подготовленному пользователю и раздутая до невероятных размеров, под названием Norton Personal Firewall входит в состав пакета Norton Internet Security. Но оригинальный AtGuard 3.22 все еще можно найти в Интернете, поискав как следует в многочисленных файловых архивах. Основное его достоинство, если не считать достаточно скромные размеры и системные требования, в том, что AtGuard сочетает в себе очень приличный firewall и хорошую программу для борьбы с рекламой, заполонившей все web-странички в Сети. Он удаляет ссылки на рекламные баннеры и кнопки, причем имеется возможность быстро и с минимальными затратами сил и времени пополнять базу данных по рекламным службам, запрещает анимацию GIF-картинок, блокирует всплывающие окна. Кроме того, AtGuard поможет сохранить инкогнито в сети, блокируя операции с cookies, попытки серверов получить сведения о броузере пользователя, его почтовом адресе, запрещает исполнение потенциально опасных Java-скриптов и ActiveX-апплетов на просматриваемых страничках. Как персональный "файерволл", AtGuard контролирует все установленные соединения, входящий и исходящий трафики и позволяет работать в режиме интерактивного обучения программы. Имеется три режима запуска программы: ручной, автоматический при старте системы и автоматический при установке сетевого соединения. Для постоянного контроля режимов работы и оперативного управления настройками при желании можно использовать панель Dashboard. Для последующего анализа работы всех составных частей программы ведется очень подробная статистика, с которой можно ознакомиться в любой момент времени.

Никакая программа не может состоять из одних достоинств, и в этом отношении AtGuard не исключение. По причине весьма преклонного возраста, многие современные ОС не поддерживаются программой, причем я знаю случаи, когда одной из причин отказа от установки предельно навороченных Windows 2000 или ME, была как раз их неспособность нормально работать с AtGuard-ом. Еще одним недостатком AtGuard является то, что, после отключения скриптов и апплетов, некоторые сайты могут отображаться неверно, а некоторые вообще не работают (например, Windows Update). Эта проблема может быть решена путем временного отключения AtGuard-а, что не всегда приемлемо, поэтому, лучше всего будет определить в окне установок программы индивидуальные правила для данного сайта, что, конечно, потребует некоторого напряжения мозгов.

Второй после AtGuard-а лидер по популярности среди персональных брандмауэров - ZoneAlarm, новая версия (2.6) которого не так давно появилась в Сети, реализован на базе оригинальной технологии мониторинга сетевого трафика TrueVector и отличается простотой контроля Internet-трафика на уровне приложений - не нужно разбираться с портами, IP-адресами, протоколами и прочими сетевыми премудростями. Как только любая программа пытается получить доступ в Internet, на экране дисплея появляется соответствующее сообщение, и пользователь может разрешить/запретить подобные действия либо в текущем сеансе работы, либо раз и навсегда. Кроме этого, можно одним щелчком мыши полностью заблокировать Internet-соединение, что иногда может помочь в критических ситуациях. Zone Alarm, как и многие другие брандмауэры, может работать в stealth-режиме, в котором скрываются все неиспользуемые порты в системе, защищая их от сканирования. ZoneAlarm имеет достаточно удобный интерфейс с индикаторами сетевой активности для каждого вида соединения, но чересчур броско смотрятся слишком крупные и пестрые кнопки в основном рабочем окне программы, которое и само по себе немного великовато для того, что бы постоянно находиться на экране компьютера. Честно говоря, в программах такого класса красивые кнопочки и другие подобные финтифлюшки не совсем уместны, лично мне больше по душе простое серое windows-подобное рабочее окно. Как очевидное достоинство можно отметить возможность обновления через Internet. Широкой популярности программы ZoneAlarm способствует ее бесплатность, а так же то, в Сети можно найти перевод, по крайней мере, некоторых ее версий, на русский язык. Как и большинство современных брандмауэров, ZoneAlarm работает со всеми версиями Windows.

Tiny Personal Firewall - очень простая в использовании программа, обеспечивающая требуемый уровень защиты Интернет-соединения путем использования новейшей технологии ICSA (Certified Security Technology). Особое внимание уделено защите от "троянских коней", наиболее совершенные из которых могут "маскироваться" под те приложения, для которых выход в Сеть разрешен. Для отлова таких коварных "троянов" в Tiny Personal Firewall организован контроль цифровой сигнатуры сообщений от разрешенных коммуникационных приложений в соответствии с протоколом MD5. Разработчики программы предоставили пользователю возможность раздельного доступа к трем основным утилитам, составляющим собственно брандмауэр. Это движок программы, утилита администрирования и сетевой монитор. Большим плюсом Tiny Personal Firewall является и небольшой размер дистрибутива, всего чуть более 1300 Кбайт, что гораздо меньше, чем у любого другого сопоставимого по возможностям "файевола". Программа бесплатна для персонального использования и совместима со всеми операционными системами семейства Windows, как 9x/ME, так и 2000/NT4.0.

Как и AtGuard, персональный брандмауэр Outpost Firewall обеспечивает ускорение загрузки Web-страниц путем блокировки активного их содержимого (ActiveX, Java-апплеты, программы на языках Visual Basic и Java Script) и, самое главное, рекламных баннеров. Но по сравнению с AtGuard-ом, он имеет гораздо более широкие возможности. Так, например, Outpost может удалять баннеры не только соответствующие определенному HTML-коду, но и по размеру картинки, а также контролировать файлы, поступающие по e-mail и из новостных конференций. В последнее время очень актуальной стала проблема ограничения доступа к определенной категории сайтов. Так, мало кого обрадует, если малолетние чада случайно забредут на, мягко говоря, сайты для взрослых. Outpost Firewall реализует запрет на посещение тех или иных Web-ресурсов с учетом списка запрещенных словосочетаний или доменных имен, которые содержатся в системе и создаются пользователем вручную. Для начинающих пользователей очень важными могут стать возможность выбора русского языка интерфейса программы, а также то, что она готова к работе сразу после установки, не требуя кропотливой работы по предварительному определению правил, что достигается включением по умолчанию режима обучения программы. Одной из отличительных особенностей программы является ее модульность, что означает возможность подключения дополнительных библиотек (плагинов), в том числе и сторонних разработчиков, значительно расширяющих базовые возможности Outpost Firewall. Для скачивания новых версий компонентов программы с сайта разработчика удобно воспользоваться системой автоматического обновления.

Программа Outpost Firewall бесплатна и работает под управлением Windows 9x/ME/2000/NT4.0.

Многоцелевую защитную систему Jammer с полным на то основанием можно отнести к славному племени брандмауэров, потому что она осуществляет свои функции по двум основным направлениям: отслеживает сетевой трафик через все порты компьютера, и ведет наблюдение за состоянием системного реестра, фиксируя все его изменения. Поэтому, устанавливая новые программы, надо быть готовым к бурной реакции Jammer-а на вторжение на охраняемый им объект, а уж какому-нибудь "троянцу" он точно не даст спокойно замаскироваться в непролазных дебрях реестра. Монитор системы показывает, какие процессы активны в данный момент и какие соединения установлены. Даже неопытный пользователь может легко настроить программу и использовать весь спектр ее возможностей. Во время работы в сети Jammer реагирует на все, в том числе и, на первый взгляд, безобидные попытки сканирования портов, при этом выдается достаточно подробный отчет о посягательствах. В качестве ответной меры, имеется возможность отправки письма, содержащего этот отчет, в адрес провайдера потенциального агрессора. Для блокирования всевозможных "троянов", а также сообщений программ типа Ad- и Spy-ware, применяется фирменная технология AppWall, обеспечивающая наглядность и простоту использования даже неискушенным пользователем.

В отличие от своих более ранних версий, Jammer теперь является условно-бесплатной программой, и бесплатно знакомиться с его возможностями можно только в течение 30 дней.

Достаточно интересное решение для защиты компьютера от атак предлагает фирма Network ICE. В разработанном ею брандмауэре BlackICE Defender используется технология IDS (intrusion detection system - система обнаружения внешнего проникновения), анализирующую структуру и композицию каждого из принимаемых извне пакетов и обеспечивающая целых семь(!) уровней защиты, в том числе и от сканирования портов, и некоторых видов сетевых атак. В случае нападения на защищаемый компьютер, программа фиксирует все действия и адреса нападавшего в специальном файле для принятия в дальнейшем соответствующих мер. Очень наглядна информация о сетевом трафике и обо всех отраженных атаках, представленная в виде красочных графиков на вкладке History. А вот исходящие пакеты информации оставляются BlackICE-ом практически без внимания, что является, по-видимому, самым крупным недостатком программы.

Последняя версия программы, BlackICE 2.5, работает не только под управлением любой из разновидностей ОС Windows, но даже знает и о последнем сервис-паке SP2, вышедшем для Windows 2000 совсем недавно. Кроме рассматриваемой версии, существует вариант BlackICE Defender for Server, выполненный на том же самом движке, что и базовая версия, но отличающийся от нее тем, что в нем используются некоторые специфические возможности по защите серверов, работающих под управлением серверных вариантов ОС типа Windows 2000/NT. Как недостаток программы можно отметить то, что она платная, а также отсутствует возможность русификации ее интерфейса.

Сравнивая рассмотренные выше программы, нельзя не выделить хоть и несколько устаревшую, но все равно наиболее удобную и многофункциональную программу AtGuard, которая, благодаря качественной системе защиты и большому числу действительно нужных дополнительных функций, верой и правдой служит огромной армии компьютерных фанатов и уступать свое первенство пока не собирается. По крайней мере, все остальные программы, кроме разве что ZoneAlarm, имеют несоизмеримо меньшее число поклонников. Новая же реинкарнация AtGuard-а, Norton Personal Firewall, по-моему, не делает чести знаменитой компании. В этом продукте Symantec сделал попытку предельно упростить управление программой и максимально приблизиться к возможности ее интуитивного понимания простым, не обремененным особыми познаниями в компьютерной сфере, человеком. Этому должны способствовать и автоматическое создание правил, и простые движки-регуляторы степени защиты системы, и обширный набор заранее определенных установок. В общем, хотели, как лучше, а получилось… В целом управление стало менее удобно по сравнению с AtGuard-ом, защищенность системы, в основном из-за большого числа предварительных установок, пытающихся объять необъятное, снизилась, а размер программы увеличился многократно.

Реальным преемником AtGuard-а вполне может стать Outpost Firewall, бета-версию которого, судя по частоте обновлений, усиленно доводят до ума в компании Agnitum. Общение с этой очень симпатичной программой, несмотря на наличие отдельных шероховатостей, свойственных продукту, все еще находящемуся в работе, оставляет очень приятное впечатление. Уже сейчас по функциональным возможностям она превосходит AtGuard, а, учитывая возможность подключения дополнительных плагинов, да еще с учетом планов компании Agnitum по открытию для широкого доступа их спецификаций, что позволит подключиться к процессу создания дополнительных модулей к программе сторонним разработчикам, можно признать перспективность этого проекта.

Другой продукт этой компании, принявший участие в обзоре, Jammer, при всех его неоспоримых достоинствах, слишком уж зациклен на одну, пусть даже и весьма важную, задачу - изловить и изничтожить всех "троянских коней", прорвавшихся на компьютер жертвы. А у персональных брандмауэров спектр задач, по определению, более широкий, поэтому Jammer лучше применять в качестве узкоспециализированной утилиты для решения одной конкретной задачи.

Остальные три рассматриваемые утилиты являются чистейшей воды "файеволами", причем ZoneAlarm и Tiny Personal Firewall располагают встроенными средствами криптографической защиты для тех приложений, которым пользователь доверяет выход в Сеть, что несколько усиливает защиту от наиболее изощренных "троянов" по сравнению с другими "файеволами". Но я бы не стал особо на это уповать, ведь абсолютной защиты не бывает, а, расслабившись и слишком понадеявшись на возможности программы, можно очень легко "погореть" на какой-нибудь мелочи. Так что - будьте бдительны! И ZoneAlarm, и Tiny Personal Firewall обладают еще одним неоспоримым преимуществом: они бесплатны, а значит, используя их, не будет дополнительной нагрузки на совесть пользователя. А вот BlackICE ничем, по сравнению со своими конкурентами, выделиться не смог - добротная, но весьма средняя по всем показателям программа, исправно выполняющая свои функции, но не более того.

Сводная таблица характеристик описанных программ



Продукт

Outpost

Jammer

AtGuard

ZoneAlarm

BlackICE Defender

Tiny Personal Firewall

Версия

1.0

2.0

3.22

2.6

2.5сi

2.0.13

Поддерживаемые ОС

95/98/NT/
2000/ME

95/98/NT/
2000/ME

95/98/NT

95/98/NT/
2000/ME

95/98/NT/
2000/ME

95/98/NT/
2000/ME

Размер дистрибутива, Кбайт

1570

1070

1510

3170

3000

1350

Распространение

freeware

shareware

shareware

freeware

shareware

freeware

Создание правил

Да

Да

Да

Да

Да

Да

Ассистент для создания правил

Да

Да

Да

Да

Да

Да

Информация об активных портах и соединениях

Да

Да

Да

Нет

Да

Да

Поддержка невидимого режима

Да

Да

Нет

Да

Нет

Нет

Предустановленные правила для системного трафика

Да

Нет

Да

Да

Нет

Нет

Предустановленные правила для приложений

Да

Нет

Да

Нет

Нет

Нет

Блокировка атак и определение сканирования

Да

Да

Нет

Да

Да

Да

Несколько пользователей/конфигураций

Да

Нет

Да

Нет

Нет

Нет

Проверка подписи MD5

Да

Нет

Нет

Да

Нет

Да

Сканирование системного реестра

Нет

Да

Нет

Нет

Нет

Нет

Блокировка активных элементов в web

Да

Нет

Да

Нет

Нет

Нет

Блокировка рекламы в web

Да

Нет

Да

Нет

Нет

Нет

Анализ содержания web

Да

Нет

Да

Нет

Нет

Нет

Блокировка активных элементов в email

Да

Нет

Нет

Да

Нет

Нет

Dashboard

Нет

Нет

Да

Нет

Нет

Нет

Автоматическое обновлениe

Да

Нет

Нет

Нет

Нет

Нет



  • Главная
  • Новости
  • Новинки
  • Скрипты
  • Форум
  • Ссылки
  • О сайте




  • Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
     Copyright © 2001-2024
    Реклама на сайте