25 июля 2021 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Июль   2021
Пн 5 12 19 26
Вт 6 13 20 27
Ср 7 14 21 28
Чт 1 8 15 22 29
Пт 2 9 16 23 30
Сб 3 10 17 24 31
Вс 4 11 18
25

Firewall – огненная стена на страже безопасности PC

26 апреля 2006 года

Источник: Светлана Симонова, КомпьютерБизнесМаркет

На сегодняшний день сетевая безопасность доставляет головную боль как рядовым пользователям, так и разработчикам. Антивирусные компании много трудятся над тем, чтобы отыскать в памяти компьютера вирусы, пораженные файлы и применить к ним карательные или исцеляющие меры.

Но в один прекрасный момент человечество в лице гениальных программистов осознало, что для нервной системы и сохранности данных и собственно компьютера намного выгоднее просто не допускать зловредную заразу в недра памяти ПК. Так как первым фронтом всегда является Глобальная сеть, на этот самый фронт и были выпущены брандмауэры. Что же это за “оружие”? Как оно работает? Какие “марки” существуют? Какие наиболее эффективны? Попробуем разобраться во всех этих вопросах.

Что такое брандмауэр?
Брандмауэр, он же firewall, он же сетевой экран, представляет из себя систему или совокупность систем для управления доступом между Глобальной сетью и ПК (или локальной сетью). Брандмауэр можно сравнить с таможенным постом, осуществляющим пропуск благонадежных лиц и задержание подозрительных.

Для того чтобы понять, каким образом проходит “задержание” неблагонадежных данных, разберем, как происходит передача данных в Сети вообще. Для общения компьютеров в Интернете существует некий регламент – протокол ТСР. Связь между компьютерами (или хостами) осуществляется через виртуальные порты. Именно через порт клиент и сервер получают и/или отправляют данные. Число таких портов на любом персональном компьютере – 65 535, каждый из которых имеет порядковый номер. Например, номер порта, используемого для отправки почты (SMTP) – 25, для приема (POP3) – 110, для обмена мультимедийной информацией (HTTP) – 80. Как раз брандмауэр и занимается контролем этих виртуальных дверей, следя за их активностью или блокируя порты. Он информирует пользователя о попытках несанкционированного доступа к портам. Примечателен тот факт, что, в отличие от антивирусов, межсетевые экраны не производят сканирование получаемых файлов. Они лишь контролируют передачу данных через конкретные порты и сетевые адреса, сообщающихся с PC удаленных хостов.

Брандмауэр предназначен для отражения атак хакеров, защиты от проникновения “червей”, “троянцев” и некоторых вирусов. Также он не позволит вашему компьютеру участвовать в атаках на другие “жертвы” без вашего на то разрешения. При грамотной настройке сетевого экрана (а она, как правило, требуется) он может защитить хост от сетевой атаки любого типа. Также разработчики firewall предоставляют пользователям возможность избавиться от навязчивой рекламы в виде всплывающих окон, баннеров, контролировать записываемые файлы cookies и многое другое. Брандмауэры бывают двух видов: программные и аппаратные.

Программные брандмауэры. Встроенный брандмауэр Windows XP Service Pack 2
Пожалуй, самым распространенным можно назвать встроенный брандмауэр Windows XP Service Pack 2. Он может обеспечить спокойную жизнь не слишком активным пользователям, не посещающим сайты сомнительного содержания. WinXP SP2 отслеживает активность приложений и сравнивает полученную информацию со своим профилем. При попытке приложения выбраться в Сеть запрашивает пользователя о разрешении. Не требует настройки. Не может фильтровать сетевой контент (это значит, что вы не сможете запретить обращение ПК к конкретным адресам). Не способен защитить ПК от вирусов с функцией блокировки брандмауэра.

Agnitum Outpost Firewall PRO
Эта программа получила широкое распространение среди пользователей России благодаря тому, что компания Agnitum в свое время выпустила бесплатную версию. Ее продукция завоевала доверие пользователей и пользуется большой популярностью. Этот пакет может обеспечить достаточно высокий уровень защиты.

После установки программы она работает в режиме обучения. Есть возможность вручную разрешать или запрещать приложениям доступ к портам. Можно запретить доступ ко всем портам, а затем избрать некоторые порты и доменные или IP-адреса, к которым у вас есть доверие. В главном окне Outpost вы можете просматривать сетевую активность приложений. Например, среди информации об активности приложений выводится также трафик. Вы можете легко выследить пожирателя драгоценных килобайтов. Есть прекрасная возможность создать “невидимый” режим работы, при котором другие хосты в Сети не могут обнаружить ваш компьютер.

Программа работает с подключаемыми модулями. С помощью таких “примочек” вы можете контролировать показ рекламных баннеров, сайтов определенного содержания (например порно), исключить активность ActiveX или Java скриптов. Модульная система также удобна тем, что вы можете легко подключить новый защитный модуль, созданный вами или кем-то еще.

Outpost Firewall – довольно емкая и надежная программа, требующая грамотной настройки. Если вы любите копаться в документации и разбираться в сложностях интересной программы, этот пакет для вас. Она может защитить ПК от многих неприятностей, связанных с выходом в Интернет. В паре с хорошим антивирусом Outpost может стать непроницаемой “огнеупорной” стеной.

Zone Alarm от Zone Labs
Так же как и Outpost, Zone Alarm – это комплекс модулей для защиты компьютера от сетевых напастей. Примечательная особенность Zone Alarm – простота настройки. Если в Outpost есть непонятные моменты, Zone Alarm предельно прост. Базовый профиль формируется на основании элементарных вопросов пользователю. Стоит также отметить дружественный интерфейс. Кроме того, в Zone Alarm есть встроенная антивирусная защита и перехватчик adware-модулей. Как и в случае с Agnitum, Zone Labs выпустила бесплатную версию программы. К недостаткам Zone Alarm можно отнести англоязычный интерфейс и тот факт, что программа не предоставляет подробной информации о возникающих проблемах и способах их решения.

Другие программы
Среди общей массы иных сетевых экранов можно особо выделить Kerio Personal Firewall, McAfee Personal Firewall, Tauscan от Agnitum. Kerio Personal Firewall – простая в настройке удобная программа. Особенности: возможность задания временных интервалов действия фильтров, возможность удаленного администрирования. McAfee Personal Firewall – неплохая защита от внешних вторжений. Настройка довольно проста. Программа хороша для начинающих, но для опытных пользователей окажется неполноценной и слишком простой.

Tauscan разработана для предотвращения троянских атак. Программа работает в теневом режиме, имеет простой интерфейс, не предъявляет высоких системных требований.

Аппаратные брандмауэры
Как правило, такие устройства, как аппаратные брандмауэры, используются крупными организациями, которым есть что скрывать. Имеется в виду секретная информация, которая стоит больших денег. Дело в том, что злоумышленники научились воровать драгоценную информацию на прикладном уровне, поэтому потребовалась аппаратная защита данных. Но и рядовые пользователи не гнушаются такой защитой.

Надо сказать, что рынок аппаратных брандмауэров достаточно велик. Основные моменты, которые необходимо учесть при выборе защитного устройства, – это требуемый уровень безопасности и стоимость. Как правило, стоимость таких устройств на порядок выше программных сетевых экранов, она возрастает вместе с уровнем безопасности.

Что же представляют из себя аппаратные рыцари? Как правило, пластиковую коробочку размером с модем, содержащую микросхемы. Одним концом он контактирует с модемом, а другим – с компьютером или локальной сетью. Какие же атаки отражает аппаратный брандмауэр? Например, подмена IP-адреса хакером для несанкционированного доступа к системе компании или подмена IP-адреса вашего компьютера, производимая для того, чтобы он не мог сообщаться с внешним сервером. Аппаратный брандмауэр способен на прикладном уровне проверять данные и заголовки HTTP, SMTP, протокола Instant Messaging, проверять прикладной протокол, осуществлять жесткий контроль внешнего доступа пользователей, контроль шлюзового и клиентского трафика на прикладном уровне и многое-многое другое.

Популярные производители аппаратных брандмауэров: Sonic, Symantec, Cisco.

Действительно ли брандмауэры способны защитить компьютер?

Программный брандмауэр не производит сканирования данных на обнаружение вирусов, поэтому если вы хотите как следует защитить свой ПК, нужно обзавестись также и проверенным антивирусом. Кроме того, существуют “троянцы”, способные обходить зоркий глаз файрвола. Но в целом брандмауэр служит надежной защитой от мелких пакостей хакеров. Если на компьютере установлен внешний сервис (Web, ftp, MySQL), программные сетевые экраны не помогут. Здесь требуется хорошая защита на аппаратном уровне, которая стоит хороших денег.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.