Практически с начала развития Интернета как общедоступной Сети одной из наиболее важных проблем стала проблема безопасности. Не секрет, что наиболее популярные ОС не всегда обеспечивают должный уровень защиты. Крупные компании, провайдеры, банки имеют возможность использовать либо дорогостоящие сложные системы защиты, либо более совершенные в плане безопасности альтернативные операционные системы на основе Unix, FreeBSD и т. п. А что делать домашним пользователям и небольшим фирмам? Против них, как правило, действуют хакеры не слишком высокой квалификации, применяя стандартные программы. Для защиты от подобных нападений дорогостоящие системы не нужны. На рынке сформировался целый класс ПО, отражающего и фиксирующего такие атаки. Основные представители персональных брандмауэров рассматриваются в этой статье.

Agnitum Outpost Firewall Pro

Outpost Firewall — сравнительно новая программа среди себе подобных. Однако она уверенно завоевывает все большую популярность. Функции Outpost Firewall можно разделить на несколько частей. Во-первых, защита от внедрения в компьютер вирусов — «троянских» и других деструктивных программ. Во-вторых, ведение списков ПО, имеющего разрешение на работу с Интернетом, и ПО, доступ которого в Интернет заблокирован. Отнесение программы к первому или второму списку зависит от режима работы.

Основные режимы:

  • "Разрешать" - позволительны все соединения программ с Интернетом, кроме явно заблокированных пользователем.
  • "Обучение" - действуют основные настройки - правила. В случае обнаружения программы, незнакомой брандмауэру, предлагается создать для нее правило, которое будет тут же применено.
  • "Блокировать" (противоположный режиму "Разрешать") - запрещены все соединения программ с Интернетом за исключением тех, что явно разрешены.
  • "Запрещать" - блокируются все соединения. Позволить какие-то соединения можно, только сменив режим работы.
  • "Отключить" (отключение Outpost Firewall) - все соединения разрешены.

Кроме этого, отдельно пользователь может указать те IP-адреса, прием и передача данных с которых не блокируются, например ПК из той же локальной сети. Наряду с автоматической системой защиты пользователь может составить свой список программ, чьи соединения должны быть заблокированы или разрешены. В том случае, если к ПК имеют доступ несколько человек, пользовательские настройки программ во избежание несанкционированного изменения можно защитить паролем. Вообще программа Outpost Firewall — первый брандмауэр для ОС Windows с открытой архитектурой. Это позволяет подключать дополнительные модули программы, улучшающие ее работу и привносящие новые полезные функции. Несколько таких модулей компания Agnitum поставляет вместе с программой:

  • Модуль удаления рекламных блоков при отображении в браузере Web-сайтов. Он имеет дополняемую базу стандартных для рекламы строк гипертекста и размеров наиболее используемых блоков рекламы (100х100, 125х125, 468х60, 470х60, 234х60, 120х80, 88х31 пикселов), по которым и происходит фильтрация. Использование этой функции позволяет значительно увеличить скорость загрузки сайтов.
  • Блокировка доступа к Web-сайтам с определенными адресами или содержащим в html-коде определенные строки.
  • Блокировка активных элементов Web-сайтов, например выполнения ActiveX; сценариев, написанных на Java и Visual Basic; Java-аплетов; ведения cookies (информационных файлов); запрет всплывающих окон.
  • Вывод сообщения при попытке получения/запуска исполняемого файла.
  • Детектор и блокировка атак. При использовании этой функции можно выбрать один из трех режимов безопасности: блокирование IP-адреса атакующего (в случае точной идентификации атаки); блокирование попытки сканирования нескольких портов или порта с определенным номером; блокирование попытки сканирования одного порта;
  • Возможна также блокировка DoS-атак.

Разработчик снабдил программу несколькими языками интерфейса: русским, английским, немецким, японским, польским, испанским. Естественно, методы хакерских атак постоянно совершенствуются, а программы для взлома обновляются. Для того чтобы Outpost Firewall не отставал от жизни, в программе предусмотрена функция обновления через Интернет.

Разработчик также выпускает распространяемую бесплатно облегченную версию программы — Agnitum Outpost Firewall Free. В ней отсутствуют некоторые функции: защита настроек паролем, возможность использования в локальной сети, возможность запуска в скрытом режиме, экспортирование лог-файлов, создание списка IP-адресов, доступ с которых не ограничен. Версия Pro работает в течение 30 дней, после чего необходима регистрация. Стоимость программы: для домашнего использования — 39,95 долл., для использования в домашней локальной сети — 75,95 долл., в офисе — в зависимости от количества пользователей.

Sygate Personal Firewall Pro

Программа с удобным стильным интерфейсом. В основном функциональном окне в виде графиков и гистограмм представлены подробные сведения о текущем объеме поступающей и исходящей информации, о ее объеме за последние несколько секунд, об истории произошедших и отраженных атак, а также значки действующих приложений, работа которых разрешена программой.

При выборе вида отображения списка приложений пользователь может предпочесть как один из стандартных режимов (большие и маленькие значки, простой список), так и вариант с подробными сведениями, включающими название и версию программы, объем входящей и исходящей информации, блокированной и пропущенной брандмауэром, по каждой программе в отдельности. Бесспорно, эту функцию по достоинству оценят системные администраторы, следящие за потребляемым программами трафиком. Возможно также отображение информации о номере порта, используемого программой, и IP-адресе, к которому она обращается.

Когда у программы нет доступа в Интернет, Sygate Personal Firewall выводит запрос, чтобы пользователь выбирал, блокировать ли доступ, разрешить его одноразово или постоянно. Здесь же присутствует информация об IP-адресе, к которому пытается обратиться программа, и проч.

Кроме того, пользователю доступны журналы всех действий, происходящих во время выполнения программы:

  • журнал атак, сканирования портов компьютера и других посягательств на его безопасность;
  • журнал с подробнейшей информацией о входящем и исходящем трафике с указанием программы, IP-адреса, порта, времени начала и окончания процесса;
  • журнал прохождения пакетов;
  • журнал запуска и закрытия брандмауэра.

Пользователь может создать так называемые расширенные правила (advanced rules), которые имеют больший приоритет, нежели заданные ранее.

Настройки программы менее подробны, чем, например, в Agnitum Outpost Firewall, и включают следующие основные функции:

  • защита настроек программы паролем во избежание несанкционированной смены их другими пользователями компьютера;
  • включение/отключение детектора сканирования портов и других видов наиболее распространенных атак;
  • задание времени, в течение которого будет блокироваться поступление информации с IP-адреса атакующего;
  • автоматическая отсылка информации об атаке на определенный электронный адрес;
  • задание максимального размера журналов работы;
  • автоматическое обновление через Интернет.

При необходимости пользователь может легко и быстро заблокировать или разблокировать все соединения с Интернетом.

При обнаружении атаки Sygate Personal Firewall выводит сообщение, щелкнув на котором мышью пользователь получит подробную информацию о попытке нарушения безопасности с указанием IP-адреса атакующего.

Sygate предлагает также более простую версию программы — Sygate Personal Firewall (без приставки Pro); в ней отсутствует детектор сканирования портов и основных видов атак и нет возможности задать время блокирования IP-адреса атакующего.

Программа работает 30 дней без ограничений, после чего необходима регистрация. Стоимость версии Sygate Personal Firewall — 19,95 долл., версии Sygate Personal Firewall Pro — 39,95 долл.

Кроме этого, компания Sygate предоставляет онлайновый сервис — проверку установленного брандмауэра на надежность защиты по методу попытки сканирования портов компьютера и доступа к информации. Собственно, с помощью этого сервиса и проводилось тестирование сравниваемых брандмауэров.

Norton Personal Firewall

Удобная, заслуживающая внимания программа компании Symantec, известной своими разработками под торговой маркой Norton: Norton Commander, Norton Ghost, Norton Utilities и др.

При первом запуске программа открывает специальный мастер установки и с участием пользователя происходит настройка программы. В процессе настройки Norton Personal Firewall тестирует имеющиеся в системе жесткие диски, находит все программы, которые могут иметь доступ в Интернет, и предлагает пользователю разрешить или блокировать его. Можно также назначить пароль для изменения настроек. Все остальные установки производятся уже в процессе работы Norton Personal Firewall.

Основные настройки программы для простого пользователя осуществляются на уровне on-off (включено/выключено) непосредственно в основном окне программы:

  • защита компьютера от вторжений через Интернет;
  • защита данных от попыток несанкционированного доступа;
  • обнаружение и отражение атак;
  • блокировка баннеров и рекламных блоков.

Здесь же с помощью ползунка выставляется низкий, средний или высокий уровень защиты. В следующей вкладке основного окна доступны статистика атак и подробный журнал работы программы. На первый взгляд программа кажется совсем простой, рассчитанной на начинающих пользователей, однако углубившись в настройки или, скажем, в раздел статистики, понимаешь, что это не так. Весьма оригинальна, например, функция отражения журнала загрузки всех сайтов и всех элементов сайтов во время нахождения в Сети.

При необходимости одной кнопкой из главного окна можно заблокировать/разблокировать доступ в Интернет всех программ. С помощью настроек включается/выключается отображение анимации, flash-роликов, рекламных баннеров и блоков, скриптов и вообще отображение в браузере каждого конкретного сайта.

Удобно небольшое функциональное окно, в котором появляется гистограмма текущего трафика, выводятся сообщения об атаках и доступны все основные функции программы.

Стоимость регистрации для домашнего пользователя — 49,95 долл.

ZoneAlarm Pro

Удобная программа с простым, интуитивно понятным интерфейсом. Из представленных в обзоре только ZoneAlarm Pro позволяет начать работу сразу после установки, без перезагрузки компьютера.

Основное (и единственное) функциональное окно разделено на две части. В верхней, меньшей по размеру, содержатся:

  • графически представленные сведения об объеме поступающей и исходящей информации. Эта же гистограмма присутствует и в качестве значка ZoneAlarm Pro в нижнем правом углу экрана рядом с часами;
  • кнопка блокирования доступа в Интернет;
  • пиктограмма, отображающая наличие подключения к Интернету и IP-адрес;
  • информация о программах, работающих с Интернетом в настоящий момент.

Нижняя, большая по размеру, часть окна содержит всяческие настройки и информацию, разделенную по группам:

  • Overview (обзор). Включает сведения о числе отраженных атак и количестве программ, имеющих доступ в Интернет; данные о ZoneAlarm Pro (регистрации, версии и т. д.); краткие настройки программы: установка пароля на пользовательские настройки, включение автоматического (или ручного) обновления ZoneAlarm через Интернет, включение автоматического запуска ZoneAlarm Pro после загрузки компьютера, режима сокрытия IP-адреса и т. п.
  • Firewall (защита от несанкционированного доступа) включает изменяемые с помощью ползунка установки защищенности (высокий уровень, когда все подозрительные пакеты и информация блокируются, а компьютер при попытках его идентификации извне "невидим"; средний уровень, когда ПК при тех же условиях извне "видим", но ресурсы его блокируются; низкий уровень - защита отключена). Режимы устанавливаются в отдельности для трех зон, две из которых определяются пользователем. Это так называемый "белый" список, включающий компьютеры, информация с которых не блокируется и считается безопасной, например компьютеры той же локальной сети. В так называемый "черный" список входят компьютеры с небезопасной информацией. Сюда пользователь обычно заносит те IP-адреса, с которых он ранее был атакован. Третья зона, не определяемая пользователем, - это все остальные серверы, не вошедшие ни в "белый", ни в "черный" список. Читатель может подумать, что ZoneAlarm Pro - очень простая программа, неинтересная для пользователей, имеющих определенные знания в области Интернет-безопасности. Однако это не так. Кроме простых установок пользователь может блокировать (или разрешать) доступ любому виду входящих или исходящих пакетов в отдельности.

Еще Firewall содержит информацию о соединении с Интернетом — IP-адрес, маску подсети.

  • Program Control (контроль над программами). Включает выбор уровня контроля над программами: высокий предполагает, что все программы запрашивают доступ в Интернет и установлен контроль над используемыми программами динамически подключенными библиотеками (dll); при среднем все программы запрашивают доступ в Интернет, а контроль над используемыми dll-файлами находится в режиме обучения (ZoneAlarm Pro запрашивает пользователя о необходимости контроля в конкретных случаях); низкий уровень подразумевает, что и контроль над программами, и контроль над dll-файлами находится в режиме обучения, когда всяческий контроль отключен. Далее Program Control содержит список программ с указанием наличия доступа в Интернет и перечень всех динамически подключаемых библиотек, используемых программами.
  • Alerts & Logs (сигналы и журналы). В разделе определяется уровень установки вывода сигналов при атаках и ведется журнал с полной информацией о них. Возможно отображение сигналов при всех атаках, только при особо опасных либо при отсутствии отображения. Аналогично настраивается ведение журнала с описанием вида атаки, обозначением ее времени и даты, а также IP-адреса атакуемого и порта, на который производится атака.
  • Privacy (секретность). Здесь пользователь выбирает режим работы с информационными файлами. Возможно блокирование всех информационных файлов (что наверняка повлечет за собой проблемы с отображением некоторых Web-сайтов), блокирование поступления данных с перечисленных пользователем сайтов и отсутствие блокирования.

Аналогично организовано противодействие рекламным блокам — всем или тем, которые, например, не загружаются в течение определенного времени.

  • E-mail protection (защита электронной почты). Специальная функция MailSafe проверяет все поступающие по электронной почте файлы на наличие вирусов и других деструктивных объектов и предупреждает о них пользователя.

ZoneAlarm — одна из первых программ в области защиты от атак. Версия Pro распространяется условно-бесплатно и требует регистрации, стоимость которой с технической поддержкой в течение года — 49,95 долл., в течение двух лет — 69,90 долл.

Персональный сетевой экран VipNet

Эта программа с простым и удобным интерфейсом разработана российской компанией «Инфотекс».

Основой ее является драйвер, взаимодействующий непосредственно с драйвером сетевого уровня, что обеспечивает независимость VipNet от операционной системы и недокументированных возможностей в ней. Эта управляющая программа перехватывает и контролирует весь поступающий и исходящий трафик.

Персональный сетевой экран после инсталляции не требует дополнительных настроек и обеспечивает защиту ПК еще на этапе загрузки.

Программа персонального сетевого экрана состоит из двух частей:

  • низкоуровневый драйвер сетевой защиты VipNet взаимодействует непосредственно с драйвером сетевого интерфейса компьютера и контролирует весь трафик обмена компьютера с внешней сетью;
  • программа-монитор осуществляет загрузку необходимых драйверу параметров и фиксирует все необходимые события. Даже при отключении этой части драйвер продолжает обеспечивать безопасность ПК; прекращается только ведение журнала трафика.

Персональный сетевой экран имеет несколько режимов работы. Самый безопасный — «Блокировать весь IP-трафик». Установка этого режима подразумевает полный запрет для входящих и исходящих соединений.

В режиме «Пропускать только разрешенный сетевыми фильтрами IP-трафик» система будет пропускать только те типы пакетов, которые заранее разрешены пользователем.

В режиме «Пропускать весь IP-трафик полностью» открыт доступ в Интернет, а компьютер совершенно не защищен от сетевых атак.

Режим «Бумеранг» предназначен для обеспечения безопасности при взаимодействии с внешними ресурсами в Интернете. Драйвер VipNet в этом режиме настраивается на работу только по тому протоколу и порту и только с тем удаленным компьютером, соединение с которым инициализируется компьютером пользователя. При этом блокируются любые входящие пакеты неизвестного типа.

Режим «Бумеранг» устанавливается по умолчанию после инсталляции программы и является наиболее безопасным при работе с внешними ресурсами. В этом режиме все типы пакетов, разрешенные в меню «Сетевые фильтры для конкретных адресов», пропускаются независимо от того, кто инициирует соединение.

Есть два режима «Бумеранга», выбираемые пользователями:

  • мягкий режим защиты, когда регистрация производится только по адресу и типу IP-протокола;
  • жесткий режим, в котором регистрация производится по большему числу параметров пакета.

В программе действует детектор атак, выявляющий наиболее распространенные атаки, в том числе DoS.

Зарегистрированная версия программы позволяет создать отдельные правила для определенных IP-адресов, разработать несколько пользовательских конфигураций настроек и т. д.

Пользователю доступен подробный журнал прохождения пакетов с гибкой системой фильтрации по времени и дате, по IP-адресу отправителя и получателя, по порту, по виду пакета.

Без регистрации программа функционирует месяц, стоимость регистрации 15 долл., техническая поддержка и обновление версии в течение года — 10 долл.

Рассмотренные персональные брандмауэры вполне успешно справляются с наиболее часто встречающимися атаками через Интернет. Стоимость таких программ невысока и вполне доступна для домашнего пользователя и мелких фирм. Наличие русского интерфейса в некоторых из них безусловно облегчит работу пользователей.

Защитите себя и свою информацию, это насущная необходимость.

С автором можно связаться по e-mail krava@rambler.ru или по ICQ № 18633277.


Защита Windows XP

Дополнительно я решил проверить, хорошей ли защитой является брандмауэр, встроенный в Windows XP.

Всем известно, что Windows XP разработана на ядре Windows NT. Операционные системы Windows NT изначально разрабатывались для серверов и рабочих станций. Проблеме защиты от хакерских атак в Windows NT уделялось достаточно внимания. Системы защиты в виде брандмауэров перешли по наследству и в Windows XP.

Однако при установке по умолчанию брандмауэр в Windows XP находится в отключенном состоянии. Для его запуска необходимо в свойствах «Сетевого окружения» выбрать установленное соединение с Интернетом, затем открыть Свойства?Дополнительно и там включить брандмауэр.

Обилием настроек система защиты в Windows XP не балует, но здесь можно выбрать службы (протоколы), доступ к которым будет открыт. Это необходимо, в основном, в случае организации на защищенном компьютере ftp-, http-, mail-сервера и т. д. Можно позволить доступ к серверам ftp-, telnet-, Web- (http, https), почтовым протоколам (pop3, imap3, imap4, smtp), а также разрешить дистанционное управление Рабочим столом. Журнал брандмауэра хранится в виде обычного log-файла в основной папке Windows.

На некоторых компьютерах при тестировании наблюдалось отсутствие возможности запуска службы брандмауэра, несмотря на то, что установка велась пользователем с правами администратора. В подобных случаях рекомендуется использование другого брандмауэра из описанных в статье.


Домашнее печенье

Cookie — небольшой по объему информационный файл, который сервер записывает на жесткий диск пользователя; таким образом, при повторном обращении сервер «узнает» пользователя. Cookies ведутся обычно для статистики посетителей.


Agnitum Outpost Firewall Pro

Оценка: *****

Цена: 39,95 долл.

Agnitum, www.agnitum.com

Agnitum Outpost Firewall Free

Оценка: ****

Цена: бесплатно

Agnitum, www.agnitum.com

Sygate Personal Firewall Pro

Оценка: ****

Цена: 39,95 долл.

Sygate Technologies, www.sygate.com

Sygate Personal Firewal

Оценка: ***1/2

Цена: 19,95 долл.

Sygate Technologies, www.sygate.com

Norton Personal Firewall

Оценка: ***1/2

Цена: 49,95 долл.

Symantec Corporation, www.symantec.com

ZoneAlarm Pro

Оценка: ****1/2

Цена: 49,95 долл.

Zone Labs, www.zonelabs.com

VipNet

Оценка: ***

Цена: 15 долл. + 10 долл. за поддержку в течение года.

«Инфотекс», www.infoteks.ru

989