Сообщество Чайников

Поиск по Базе Знаний

Искать

Компакт-диск СообЧа

Второе издание

Скачать soobcha.lionovsky.us в архиве 4MB

Партнёры СообЧа

Латаем дыры

Обзор персональных FireWall'ов

Скрыпников Сергей 'aka' Slam

страница 1 | страница 2

Outpost Firewall
Язык: Русский, но можно и другой.
Качать: http://www.agnitum.com/download/OutpostProInstall.exe
Размер: 2577 Кб
Shareware (Но есть и Freeware)
Ось: all win32

Начну с того, что OF признан лучшим файрволом года! Это уже о многом тебе должно сказать.

В природе существует как полнофункциональная платная версия (о ней я тебе и расскажу), так и полностью Freeware.

Первое, что бросается в глаза — это полностью русифицированный интерфейс, так что с настройками у тебя проблем возникнуть не должно.

Этот файрвол, как и имеет функции всех вышеперечисленных. Из особых полезностей хочу выделить блокировку Куков и АктивХ элементов, так что теперь можно быть немного спокойнее за сохранность своей анонимности в то время, когда ты бродишь по сети.

Встроенная резалка рекламы. «А, такое мы уже видели», — скажешь ты. Но не тут-то было, т.к. Аутпост режет рекламу разными способами, как то: не загружает картинки заданных размеров (например, популярные банеры 100*100 и т.п.), в поставке проги уже есть стандартный набор правил для обрезания =)), но ты можешь как удалять, так и добавлять свои. Еще можно заблокировать графику\рекламу по ключевым строкам в коде HTML, в итоге все эти действия существенно повысят скорость загрузки страничек, при том, что ничего полезного ты пропустить не должен. (а кто-то нам говорил про ускорялки интернета...).

Еще одна замечательная фича пригодиться в большинстве своем родителям или системным администраторам. Она позволяет блокировать загрузку страниц как по ключевым словам, так и по названию самого сайта. «Теперь ваши детки не будут лазить по вкусным сайтам!» — так можно обозвать эту возможность OF. Самой же главной отличительной чертой этого файрвола от других является открытость архитектуры, за счет чего можно создавать различные плагины. («подключаемые модули» в жаргоне программы). В стандарный набор входят уже шесть плагинов, которых должно хватить на все случаи жизни: Детектор атак, Защита файлов, Блокировка рекламы, Блокировка содержимого страниц, Кеширование DNS (для еще более быстрой загрузки страниц) и Блокировка активного содержимого, куда входят блокировка куков, АктивХ компонетнов, всплывающих окон и т.п.

Все действия, производимые файрволом тут же записываются в лог и выводятся на экран, так что ты можешь без напрягов наблюдать за ней.

Ах да, и что еще замечательно, так это то, что для каждого сетевого приложения можно настроить свои правила работы в интернете, и, если ты пользуешься несколькими браузерами то данная фенька тебе очень пригодиться.

При тестировании файрвол с легкостью заметил, что троян хочет проникнуть в интернет, что мою машину кто-то усиленно сканирует, на наличие портов. И начал злостно орать, когда я попытался заменить файл iexplore.exe на telnet.exe.

Итог: Must Have однозначно! Мой выбор!

Мне остались непонятными действия проги Net Sentinel. При попытке трояна вылезти наружу, она никаких предупреждений не выводила (записи в лог не было), но трафик блокировала, при попытке просканировать мои порты, опять же никаких Alert'ов не выводила, но делала систему недосягаемой. Если кому-то интересно узнать, что это такое, то качать здесь: http://www.kodsweb.ru/dwn/netsecurity/netsentinel204.zip (2014 Кб).

Теперь сделаем небольшую паузу. Я хочу сказать тебе, что больше в интернете я на данный момент не нашел достойных к рассмотрению файрволов! Я не стал придерживаться такой, тактики, как «Что найдешь, то и опиши», т.к. последнее время обзоры стали немного скучными — пара тройка программ супер, а остальные описаны как фуфлыжные. Так зачем их описывать, если все равно пользоваться ими никто не будет!? Такие проги, как AtGurad, ConSeal PC Firewall я рассматривать не стал по причине того, что что уже староватые они.

Остальные тестируемы мною FireWall'ы не справились с большинством из поставленных мною задач, а они были, если ты забыл:

1. Замена файла iexplore.exe на telnet.exe
2. Попытка трояна (Dd2) вырваться в интернет
3. Сканирование портов на моей машине
4. Сокрытие от посторонних глаз IP адреса

В мой черный список попали:

• Anti-Hack (некоторе порты оставались открытыми)
• BlackICE Defender (сокрытие IP)
• TermiNet (сокрытие IP+Некоторые порты)
• Sygate Personal Firewall Pro (сокрытие IP)

Ах, да. Я ничего не сказал про легендарный Jammer. Файрвол заслуживает места на твоем компьютере, но учти, что на данный момент почти все антивирусы воспринимают его как вирус =) Так что не пугайся, если что! Качать тут: http://online.download.ru/Download/[ProgramID=1296] (1095 Кб)

Запомни, что ненастроенный файрвол — огромная дыра в твоей машине! И еще, сверху я привел список параметров для тестирования файрволов, так вот — это САМЫЙ минимум, которые выполнять твой персональный файрвол!

Теперь я немного расскажу об основных принципах настройки.

Первый шагом по настройке файрвола будет получение ясного представления для тебя, что ты ожидаешь от его работы. В будущем это даст возможность сравнить результаты тестирования и имевшиеся до этого ожидания и таким образом оценить величину имевшейся ошибки.

Убедись в безопасности файрвола в плане физического доступа к нему посторонних лиц. Если с этим проблемы, то все остальной труд напрасен. Следущее, используемая ОС, сама по себе, должна быть достаточно грамотно настроена в плане безопасности. Но т.к. мы рассматриваем виндовые файрволы, то лучшим выбором будет, на мой взгляд, Windows NT.

Следующий шаг — сканирование портов файрвола, как со стороны внутренней сети, так и со стороны Internet (icmp,udp, tcp) для определения открытых портов. Большинство правильно сконфигурированных файрволов не имtют открытых портов. Более того, они игнорируют ICMP-пакеты, приходящие из внешней сети.

Работать должно всего несколько служб. Без крайней необходимости порты не должны открываться.

Необходимо руководствоваться правилом: запрещено все, что не разрешено, а не правилом — разрешено все, что не запрещено. Поэтому база правил должна начинаться с правила, запрещающего любой трафик (Режим полной блокировки), входящий и исходящий. Остальные правила должны идти за этим основным. После проверки базы правил firewall проверь его логи. Определил ли firewall проводившееся сканирование и давал ли он соответствующие сигналы (alerts).

Какой трафик и каким образом был записан в логи. Если файрвол не зафиксировал большую часть активности во время тестирования его настроек, это свидетельствует о наличии серьезных проблем.Степень безопасности, которую дает применение файрвола прямо пропорциональна тщательности, с которой он был настроен.

На этом все. Надеюсь, что скоро твоя система станет неприступной крепостью!

страница 1 | страница 2