Защита ПК от проникновения извне — вопрос по-прежнему актуальный.

Одной из таких задач является защита компьютера от вредных последствий работы в Internet, а точнее — от проникновения извне во всех его проявлениях. И хотя арсенал хакеров (равно как и ассортимент средств борьбы с ними) вроде бы устоялся, но новые, весьма полезные утилиты по-прежнему продолжают появляться и находят спрос.

ФИЛЬТРАЦИОННЫЙ ПУНКТ

Разработав технологию мониторинга и управления трафиком Internet (применительно к компьютеру, естественно) TrueVector (говоря на слэнге, «движок»), компания ZoneLabs (http://www.zonelabs.com) начала ее практическое внедрение с утилиты ZoneAlarm.

Каждому свое. Политику доступа можно регулировать достаточно гибко.

ZoneAlarm выполняет функции своего рода локального межсетевого экрана, регулирующего доступ к локальной сети по IP и к приложениям Internet в соответствии с предопределенной политикой. Коротко говоря, программа разрешает работу в сети и в Internet только определенным приложениям. Пользователь может указать их сам или положиться на режим автоматического определения. В последнем случае ZoneAlarm сообщит о том, что та или иная программа обратилась «наружу» и запросит согласия на внесение ее в разрешительный список. Включенным в список программам можно предоставить три уровня доступа в локальную сеть и Internet (независимо друг от друга) — «разрешить», «запретить» или «спрашивать разрешение при обращении». Никакие другие приложения, кроме указанных в списке, работать с IP-сетью не смогут (правда, они могут воспользоваться другими поддерживаемыми в сети протоколами).

ZoneAlarm также имеет режим блокировки трафика. Он предназначен, прежде всего, для дополнительного ужесточения контроля в отсутствии пользователя. Автоматическая блокировка может вводиться в действие по собственному таймеру, при отсутствии обращений к клавиатуре и мыши в течение некоторого времени или после активизации режима гашения экрана Windows. При необходимости некоторым приложениям из списка можно разрешить работу и в режиме блокировки, например при загрузке больших файлов. Режим блокировки можно также включить вручную. Это позволяет не дожидаться тайм-аута, а также резко ограничить доступ приложений в сеть, не прерывая работы с компьютером (установленная вручную блокировка не снимается автоматически при обращении к мыши и клавиатуре).

Для критических ситуаций утилита имеет Большую Красную Кнопку, нажатие на которую приводит к перекрытию абсолютно всего IP-трафика, в том числе и от приложений с разрешением работать в обход автоматической блокировки. Эта функция вряд ли относится к числу часто используемых, но само ее наличие — факт отрадный. Конечно, в «пожарном» случае можно выдернуть из ПК или розетки сетевой шнур, выключить модем или компьютер, но это меры слишком грубые, а их спешное применение нередко приводит к аварии. А так вы можете сначала «перекрыть кран», а потом уже и выключить машину по всем правилам (если нужно).

ZoneAlarm позволяет регулировать политику контроля за трафиком и поддерживает три режима ограничений, точнее, два раза по три — для работы с локальной сетью и Internet. В локальной сети, при самом мягком уровне ограничений, утилита блокирует только трафик приложений и разрешает доступ к разделяемым ресурсам (файлы, печать). При среднем уровне строгости (режим по умолчанию) автоматическая блокировка распространяется на весь трафик. Наивысший уровень строгости предусматривает еще и блокировку всего трафика NetBIOS, и переход в режим невидимости (компьютер, как объект сети, становится скрыт от других пользователей). В этом режиме все порты IP закрываются и активизируются только по запросу приложений из разрешительного списка. Для зоны Internet иерархия ограничений схожая, только средний уровень жестче за счет полной блокировки «лишних» IP-портов и «лишних» сервисов NetBIOS.

Среди допустимых при необходимости послаблений принятого уровня секретности — разрешение на прием извне запросов к работающим на ПК серверным приложениям и создание списка хостов, адресов и подсетей, на которые распространяются правила для локальной зоны. Правда, при желании локальные объекты можно рассматривать как внешние.

ЗАКЛЮЧЕНИЕ

ZoneAlarm, очевидно, не является панацеей от всех возможных атак, хотя бы потому, что программа не способна их выявлять. Однако далеко не все обладающие подобной функциональностью утилиты могут выступать в роли «заслонки», которую пользователь может приоткрыть ровно на столько, на сколько надо, и в любой момент наглухо задвинуть вообще. Поэтому хотя ZoneAlarm и не является самодостаточным средством защиты, но в комплексе с другими эта утилита явно будет не лишней.

Александр Авдуевский — обозреватель LAN. С ним можно связаться по адресу: shura@lanmag.ru.

Поделитесь материалом с коллегами и друзьями