Не секрет, что FireWall является одной из самых необходимых программ для всех юзеров Инета, хоть как-нибудь заботящихся как о защите своей информации, так и компьютера в целом. Что он делает? Основная задача FireWall'a - это контроль за обращением различных программ к сети. Это инструмент, позволяющий предотвратить утечку информации.
От чего защищаемся?
Файрвол защищает твой комп от довольно распространенного класса хакерских атак. Так как на антивирусы полагаться довольно тяжело, файрвол возьмет на себя заботы о троянах. Компьютеру с файрволом не страшны нюки и различные "недобросовестные" программы, которые (как показывает практика) постоянно что-то пытаются отправить куда-то без твоего ведома. В необходимости файрвола сомневаться не приходится. Поэтому я приведу тебе краткую информацию о некоторых таких прогах.
ZoneAlarm 2.1.44
(ftp://zdftp.zdnet.com/pub/private/sWlIB/internet/internet_tools/zonalarm.exe)
Первый рассматриваемый нами экземпляр файрвола - ZoneAlarm, выпущен компанией ZoneLabs. Прога имеет графический интерфейс, сделанный весьма цветасто и понятно для юзера.
Для наглядности файрвол выводит не только названия программ, которым разрешено/запрещено обращение к сети, но и "рисует" их иконки, выделяя, какая из прог работает в данный момент с сетью.
Программа различает два вида соединений - локальные и Интернет-соединения - и позволяет для каждой программы разрешать или запрещать соединения отдельно с локальной сетью, отдельно с Интернетом, что должно реально порадовать счастливых обладателей локалок. Кстати, предусмотрена гибкая система настройки локальной зоны. Ты сможешь самостоятельно определять, какие IP адреса считать локальной сетью, а какие нет, причем вводить можно как единичные сервера, так и диапазоны и подсети.
Диалоговые окошки у ZoneAlarm сделаны весьма приятно, они ненавязчиво всплывают из трея и вкратце выдают всю необходимую инфу.
Файрвол "спрашивает" разрешение на соединение с сервером только при первом обращении какой-либо программы к сети, что достаточно удобно, потому как не достают вечно всплывающие окна. ZoneAlarm позволяет определить три статуса для программы, "желающей" поработать с сетью: разрешение, запрет и неопределенный статус, но не позволяет разрешить/запретить программе доступ к конкретному адресу, а это весьма неудобно. Если ты не хочешь, чтобы шароварная прога грузила свой очередной баннер, то просто запретить его загрузку запретом в ZoneAlarm не получится. Видимо создатели решили отстаивать корпоративные интересы других софтверных производителей. А может быть, просто лажанулись, забыв включить в файрвол эту функцию. Однако включить функцию "замок" они не забыли. Это такая фишка, когда файрвол блокирует все входящие и исходящие соединения. Только вот зачем? Защита от массовой атаки?
Также существует возможность автоматической активизации замка по истечении какого-то времени или при запуске скринсейвера. Вот это понятно. Ушел ты кофе пить, и комп залочен, чтоб злые хаксоры тебя не поимели :). Для каждой программы можно выставить статус - "PASS LOCK", который позволит программе при активном "замке" получать доступ к сети. Для обоих видов подключений (локальных и сетевых) предусмотрены три уровня безопасности: высокий, средний и низкий.
При "высоком" и "среднем" уровнях программа перехватывает весь трафик, проходящий через компьютер, блокирует доступ к дискам и принтерам, которые могли "случайно" :) стать сетевыми. При низком уровне безопасности ZoneAlarm следит только за трафиком приложений. В "высоком" режиме программа скрывает все неиспользуемые порты, то есть фактически скрывает комп от лишних "глаз" из Инета. "Низкий" уровень рекомендуется исключительно для серверов, на чью нелегкую долю выпало быть видным из сети.
При трепанации программы выяснилось, что она перехватывает все обращения к сети через маздаевский контроллер. Причем, если компьютер не подключен к сети, то файрвол тебя вообще не беспокоит. Из-за участия маздая можно усомниться в надежности данного метода, но, по крайней мере, мне не удалось обойти строгий глаз ZoneAlarm. При попытке соединиться с незанятым портом программа выводит оповещение, в котором пишет, с какого адреса и на какой порт пытались соединиться, и ты вовремя сможешь отомстить злоумышленнику за такое дерзкое посягательство на информацию.
Но если у тебя нет времени на уничтожение бездельников, можешь отключить выпадающие окна и полностью довериться ZoneAlarm. Программа ведет логи всех сообщений и запросов, по которым, в случае чего, несложно вычислить обидчика. В довесок ко всему, в файрвол встроены отслеживание обращений VB скриптов, содержащихся в письмах, и средства для построения графиков количества принятых и переданных пакетов. Помимо этого, существует кнопка остановки всего трафика, необходимость в которой на протяжении всего тестирования у меня так и не возникла. Кстати, ZoneAlarm "скушает" от 800Кб (сидя в трее) до 5Мб (в окне) оперативки.
Я так и не смог найти, где ZoneAlarm сохраняет данные о программах, которым разрешен/запрещен доступ в сеть. Ни в реестре, ни в его файлах в явном виде эта информация не указывается, что, несомненно, является большим преимуществом перед остальными файрволами. В целом программа написана хорошо, работает стабильно, но многие функции я ни разу не использовал, хотя их наличие не испортило реализации основной цели файрвола (если не считать сжирание оперативки этими функциями - прим. ред.). ZoneAlarm рекомендуется начинающим пользователям и владельцам локальных сетей, желающим избежать лишней головной боли при настройке.
Tiny Personal Firewall 2.0.5
(http://209.207.216.178/ftp/pf/pf2.exe)
Программа имеет обычный виндовый интерфейс. На первый взгляд от PF бросает в дрожь, ее минимализм поражает, нет ничего лишнего, всеми любимый "about" доступен только через контекстное меню, а хелп и вовсе отсутствует.
На сайте я обнаружил скудный FAQ из четырех вопросов. В общем-то, эта программа напоминает AtGuard, только с функцией квеста :). Ограничение доступа в сеть производится с помощью правил (Rules). В правилах выставляется довольно большой список параметров.
Диалоговые окна программы имеют свойство постоянно "всплывать", мешаться и накрывать собой все что попадет под руку. При каждом новом обращении PF будет доставать своими окнами. Правда, их можно отключить, тогда "новые" для PF проги просто не получат доступа к сети.
Создавать правила можно вручную либо при обращении программы в Сеть. Причем, чтобы создать правило вручную, придется сначала выяснить, по какому протоколу будет обращаться программа, а это известно одному богу, потому как создатели сами уже ничего не помнят.
Иногда полезной особенностью программы является то, что на правило можно наложить ограничение по времени действия, что бывает нужно, когда компьютер используется несколькими людьми. Для этих же условий в PF можно выставить пароль администратора и включить удаленное администрирование, правда, вот как и чем администрировать, создатели проги сказать не решились, видимо это декоративная функция (версия ][ - ЭТО ТРОЯН! :)). Кстати, пароль тоже декоративный, потому что, если зайти в файл config.txt, находящийся в каталоге проги, и переменной "AuthenticationForAdministrationRequired" присвоить значение "0", то PF чудным образом забывает про всякие пароли. Кстати, в том же файле есть список программ, которым разрешен/запрещен доступ в сеть, причем лежит он в обычном текстовом виде, а это значит, что простейшая прога, "приклеенная" к трояну, может разрешить ему доступ в сеть.
PF имеет 3 режима безопасности: высокий, средний и низкий. При "высоком" и "среднем" режимах блокируются все попытки входящих соединений. А разница между ними, по словам создателей, в том, что в "среднем" режиме файрвол сам разрешает некоторым прогам выход в сеть. Было бы интересно узнать, по каким приметам. Но можно не бояться, эта фишка не работает :). Я не заметил никакой разницы между этими режимами. Ну а в "низком" режиме разрешаются все входящие соединения, т.е. это равносильно отключению файрвола вообще :).
При тестировании на попытку входящего соединения Tiny Personal Firewall показал себя хорошо, ни разу не прокололся. Правда, PF обещал вести статистику и действительно создал файл, но, видимо, забыл туда сохранить логи :).
Оперативной памяти этот файрвол "скушает" примерно 2,2Мб. Делаем выводы: файрвол написан отвратительно, не рекомендован никому, годится только для защиты от нюков :).
AtGuard 3.22
Эта софтина в представлении не нуждается. AtGuard стоит почти на каждой второй юзверской тачке, и эти юзвери считаю себя суперзащищенными :).
Кроме самого файрвола, AtGuard способен блокировать cookies, следит за http-заголовками, может блокировать pop-up окна и многое другое. Именно защитой от баннеров и pop-up окон в браузере он и занимается на большинстве машин рядовых юзеров. Но все-таки не надо забывать, что в первую очередь - это файрвол. Всплывающие диалоговые окна выглядят достаточно громоздко, да и к тому же несут в себе слишком много лишней информации, графические иконки на кнопках помогают быстрее ориентироваться - что откуда, но сам процесс создания правил идет невыносимо нудно.
На правило можно накладывать очень гибкие ограничения - есть возможность расписать, в какие дни недели и даже в какое время будет выполняться данное правило.
В проге предусмотрена защита паролем. Пароль мне отключить не удалось, чего нельзя сказать о списке программ, на которые наложены правила, в реестре их можно найти тут:
"HKEY_LOCAL_MACHINE\Software\WRQ\IAM\FirewallObjects\IPFilterRules", а значит защиту высшего класса AtGuard обеспечить не может. Еще одним уязвимым местом AtGuard'a является то, что он запоминает лишь название программы и никак не реагирует на ее изменение. Тест на сканирование портов AtGuard прошел великолепно, он не пропустил ни одного запроса и сделал все, что обещал.
В AtGuard встроена функция тестирования самого себя; указав некоторые данные (адрес, порт и т.д.), можно посмотреть, как файрвол будет реагировать на такой запрос, что, в общем-то, помогает при тонкой настройке профессионала. Еще одной очень нужной функцией AtGuard'a является блокировка загрузки инфы с определенных адресов, запуск определенных скриптов и т.д. Я это использую как блокиратор загрузки баннеров, работает безотказно! Для этого необходимо скопировать адреса, с которых загружаются баннеры, а затем "сказать" AtGuard'у "add new html string", и все. Можно задать список сайтов, на которых не будут выполняться JavaScript'ы, Java-апплеты, ActiveX-контроллы или сохраняться cookies. AtGuard может спрашивать разрешение при входе на каждый сайт.
Программа рекомендуется для WEB-серфинга. Сочетая в себе функцию файрвола и ряд других функций, AtGuard способен заменить две, а то и три отдельные программы.
Примечание редакции: из-за того, что прога самая популярная, она же самая ковыряемая хаксорами. На данный момент в ней найдено немереное количество багов, причем некоторые весьма серьезные. Эксплоитов к AtGuard'у - как собак нерезаных. Так что если ты реально опасаешься атак, то ставить AtGuard было бы большой ошибкой. Этот "файрвол" не может защитить даже себя, о какой же защите компа тут можно говорить? Запускаем эксплоит, и твой комп уходит в глубокий reb00t.
Итоговое "Итак"
Мы видим, что ни один из рассмотренных файрволов не совершенен, да и совершенным, пожалуй, быть не может, но в сочетании с простейшими правилами безопасности любой файрвол превратится в несокрушимую преграду перед хакерами. Ко всему прочему, не стоит забывать про антивирусы. В противном же случае - любой файрвол станет несложной игрушкой в руках умелого хакера. Удачи!
Личное мнение Синтеза
ИМХО ни один из этих фаерволов я бы юзать не стал. Да, AtGuard офигенно блокирует баннеры и выскакивающие окна. Это супер полезно, когда ты браузишь warez-ные сайты в поисках свежачка. Но юзать его как фаервол - просто смешно. Старый, добрый Conseal Firewall от System7 - вот мой выбор. Да, программка старовата, да, для ее идеальной работы тебе придется посидеть недельку с настройкой. Но зато потом... Тишь да блажь :).
З.Ы.: Забыл сказать. У меня дома нет локалки. Если бы была, то может быть я бы совратился на ZoneAlarm.
|
Главная
Каталог файлов
