Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 63561
Модуль Forms 63387
ТЕХНОЛОГИИ ДОСТ... 60159
Пример работы с... 59254
Имитационное мо... 55607
Реклама
Сейчас на сайте
Гостей: 12
На сайте нет зарегистрированных пользователей

Пользователей: 13,077
новичок: radikrr
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование работы крупного аэропорта на GPSS + Пояснительная записка
Расчет размера дохода на одного человека в Turbo Pascal
Моделирование регулировочного участка цеха на GPSS + Пояснительная записка

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Твой электронный щит
Не секрет, что FireWall является одной из самых необходимых программ для всех юзеров Инета, хоть как-нибудь заботящихся как о защите своей информации, так и компьютера в целом. Что он делает? Основная задача FireWall'a - это контроль за обращением различных программ к сети. Это инструмент, позволяющий предотвратить утечку информации.
От чего защищаемся?

Файрвол защищает твой комп от довольно распространенного класса хакерских атак. Так как на антивирусы полагаться довольно тяжело, файрвол возьмет на себя заботы о троянах. Компьютеру с файрволом не страшны нюки и различные "недобросовестные" программы, которые (как показывает практика) постоянно что-то пытаются отправить куда-то без твоего ведома. В необходимости файрвола сомневаться не приходится. Поэтому я приведу тебе краткую информацию о некоторых таких прогах.
ZoneAlarm 2.1.44
(ftp://zdftp.zdnet.com/pub/private/sWlIB/internet/internet_tools/zonalarm.exe)
Первый рассматриваемый нами экземпляр файрвола - ZoneAlarm, выпущен компанией ZoneLabs. Прога имеет графический интерфейс, сделанный весьма цветасто и понятно для юзера.
Для наглядности файрвол выводит не только названия программ, которым разрешено/запрещено обращение к сети, но и "рисует" их иконки, выделяя, какая из прог работает в данный момент с сетью.
Программа различает два вида соединений - локальные и Интернет-соединения - и позволяет для каждой программы разрешать или запрещать соединения отдельно с локальной сетью, отдельно с Интернетом, что должно реально порадовать счастливых обладателей локалок. Кстати, предусмотрена гибкая система настройки локальной зоны. Ты сможешь самостоятельно определять, какие IP адреса считать локальной сетью, а какие нет, причем вводить можно как единичные сервера, так и диапазоны и подсети.
Диалоговые окошки у ZoneAlarm сделаны весьма приятно, они ненавязчиво всплывают из трея и вкратце выдают всю необходимую инфу.
Файрвол "спрашивает" разрешение на соединение с сервером только при первом обращении какой-либо программы к сети, что достаточно удобно, потому как не достают вечно всплывающие окна. ZoneAlarm позволяет определить три статуса для программы, "желающей" поработать с сетью: разрешение, запрет и неопределенный статус, но не позволяет разрешить/запретить программе доступ к конкретному адресу, а это весьма неудобно. Если ты не хочешь, чтобы шароварная прога грузила свой очередной баннер, то просто запретить его загрузку запретом в ZoneAlarm не получится. Видимо создатели решили отстаивать корпоративные интересы других софтверных производителей. А может быть, просто лажанулись, забыв включить в файрвол эту функцию. Однако включить функцию "замок" они не забыли. Это такая фишка, когда файрвол блокирует все входящие и исходящие соединения. Только вот зачем? Защита от массовой атаки?
Также существует возможность автоматической активизации замка по истечении какого-то времени или при запуске скринсейвера. Вот это понятно. Ушел ты кофе пить, и комп залочен, чтоб злые хаксоры тебя не поимели :). Для каждой программы можно выставить статус - "PASS LOCK", который позволит программе при активном "замке" получать доступ к сети. Для обоих видов подключений (локальных и сетевых) предусмотрены три уровня безопасности: высокий, средний и низкий.

При "высоком" и "среднем" уровнях программа перехватывает весь трафик, проходящий через компьютер, блокирует доступ к дискам и принтерам, которые могли "случайно" :) стать сетевыми. При низком уровне безопасности ZoneAlarm следит только за трафиком приложений. В "высоком" режиме программа скрывает все неиспользуемые порты, то есть фактически скрывает комп от лишних "глаз" из Инета. "Низкий" уровень рекомендуется исключительно для серверов, на чью нелегкую долю выпало быть видным из сети.
При трепанации программы выяснилось, что она перехватывает все обращения к сети через маздаевский контроллер. Причем, если компьютер не подключен к сети, то файрвол тебя вообще не беспокоит. Из-за участия маздая можно усомниться в надежности данного метода, но, по крайней мере, мне не удалось обойти строгий глаз ZoneAlarm. При попытке соединиться с незанятым портом программа выводит оповещение, в котором пишет, с какого адреса и на какой порт пытались соединиться, и ты вовремя сможешь отомстить злоумышленнику за такое дерзкое посягательство на информацию.
Но если у тебя нет времени на уничтожение бездельников, можешь отключить выпадающие окна и полностью довериться ZoneAlarm. Программа ведет логи всех сообщений и запросов, по которым, в случае чего, несложно вычислить обидчика. В довесок ко всему, в файрвол встроены отслеживание обращений VB скриптов, содержащихся в письмах, и средства для построения графиков количества принятых и переданных пакетов. Помимо этого, существует кнопка остановки всего трафика, необходимость в которой на протяжении всего тестирования у меня так и не возникла. Кстати, ZoneAlarm "скушает" от 800Кб (сидя в трее) до 5Мб (в окне) оперативки.
Я так и не смог найти, где ZoneAlarm сохраняет данные о программах, которым разрешен/запрещен доступ в сеть. Ни в реестре, ни в его файлах в явном виде эта информация не указывается, что, несомненно, является большим преимуществом перед остальными файрволами. В целом программа написана хорошо, работает стабильно, но многие функции я ни разу не использовал, хотя их наличие не испортило реализации основной цели файрвола (если не считать сжирание оперативки этими функциями - прим. ред.). ZoneAlarm рекомендуется начинающим пользователям и владельцам локальных сетей, желающим избежать лишней головной боли при настройке.

Tiny Personal Firewall 2.0.5
(http://209.207.216.178/ftp/pf/pf2.exe)
Программа имеет обычный виндовый интерфейс. На первый взгляд от PF бросает в дрожь, ее минимализм поражает, нет ничего лишнего, всеми любимый "about" доступен только через контекстное меню, а хелп и вовсе отсутствует.
На сайте я обнаружил скудный FAQ из четырех вопросов. В общем-то, эта программа напоминает AtGuard, только с функцией квеста :). Ограничение доступа в сеть производится с помощью правил (Rules). В правилах выставляется довольно большой список параметров.

Диалоговые окна программы имеют свойство постоянно "всплывать", мешаться и накрывать собой все что попадет под руку. При каждом новом обращении PF будет доставать своими окнами. Правда, их можно отключить, тогда "новые" для PF проги просто не получат доступа к сети.
Создавать правила можно вручную либо при обращении программы в Сеть. Причем, чтобы создать правило вручную, придется сначала выяснить, по какому протоколу будет обращаться программа, а это известно одному богу, потому как создатели сами уже ничего не помнят.
Иногда полезной особенностью программы является то, что на правило можно наложить ограничение по времени действия, что бывает нужно, когда компьютер используется несколькими людьми. Для этих же условий в PF можно выставить пароль администратора и включить удаленное администрирование, правда, вот как и чем администрировать, создатели проги сказать не решились, видимо это декоративная функция (версия ][ - ЭТО ТРОЯН! :)). Кстати, пароль тоже декоративный, потому что, если зайти в файл config.txt, находящийся в каталоге проги, и переменной "AuthenticationForAdministrationRequired" присвоить значение "0", то PF чудным образом забывает про всякие пароли. Кстати, в том же файле есть список программ, которым разрешен/запрещен доступ в сеть, причем лежит он в обычном текстовом виде, а это значит, что простейшая прога, "приклеенная" к трояну, может разрешить ему доступ в сеть.
PF имеет 3 режима безопасности: высокий, средний и низкий. При "высоком" и "среднем" режимах блокируются все попытки входящих соединений. А разница между ними, по словам создателей, в том, что в "среднем" режиме файрвол сам разрешает некоторым прогам выход в сеть. Было бы интересно узнать, по каким приметам. Но можно не бояться, эта фишка не работает :). Я не заметил никакой разницы между этими режимами. Ну а в "низком" режиме разрешаются все входящие соединения, т.е. это равносильно отключению файрвола вообще :).
При тестировании на попытку входящего соединения Tiny Personal Firewall показал себя хорошо, ни разу не прокололся. Правда, PF обещал вести статистику и действительно создал файл, но, видимо, забыл туда сохранить логи :).
Оперативной памяти этот файрвол "скушает" примерно 2,2Мб. Делаем выводы: файрвол написан отвратительно, не рекомендован никому, годится только для защиты от нюков :).

AtGuard 3.22
Эта софтина в представлении не нуждается. AtGuard стоит почти на каждой второй юзверской тачке, и эти юзвери считаю себя суперзащищенными :).
Кроме самого файрвола, AtGuard способен блокировать cookies, следит за http-заголовками, может блокировать pop-up окна и многое другое. Именно защитой от баннеров и pop-up окон в браузере он и занимается на большинстве машин рядовых юзеров. Но все-таки не надо забывать, что в первую очередь - это файрвол. Всплывающие диалоговые окна выглядят достаточно громоздко, да и к тому же несут в себе слишком много лишней информации, графические иконки на кнопках помогают быстрее ориентироваться - что откуда, но сам процесс создания правил идет невыносимо нудно.
На правило можно накладывать очень гибкие ограничения - есть возможность расписать, в какие дни недели и даже в какое время будет выполняться данное правило.
В проге предусмотрена защита паролем. Пароль мне отключить не удалось, чего нельзя сказать о списке программ, на которые наложены правила, в реестре их можно найти тут:
"HKEY_LOCAL_MACHINE\Software\WRQ\IAM\FirewallObjects\IPFilterRules", а значит защиту высшего класса AtGuard обеспечить не может. Еще одним уязвимым местом AtGuard'a является то, что он запоминает лишь название программы и никак не реагирует на ее изменение. Тест на сканирование портов AtGuard прошел великолепно, он не пропустил ни одного запроса и сделал все, что обещал.
В AtGuard встроена функция тестирования самого себя; указав некоторые данные (адрес, порт и т.д.), можно посмотреть, как файрвол будет реагировать на такой запрос, что, в общем-то, помогает при тонкой настройке профессионала. Еще одной очень нужной функцией AtGuard'a является блокировка загрузки инфы с определенных адресов, запуск определенных скриптов и т.д. Я это использую как блокиратор загрузки баннеров, работает безотказно! Для этого необходимо скопировать адреса, с которых загружаются баннеры, а затем "сказать" AtGuard'у "add new html string", и все. Можно задать список сайтов, на которых не будут выполняться JavaScript'ы, Java-апплеты, ActiveX-контроллы или сохраняться cookies. AtGuard может спрашивать разрешение при входе на каждый сайт.
Программа рекомендуется для WEB-серфинга. Сочетая в себе функцию файрвола и ряд других функций, AtGuard способен заменить две, а то и три отдельные программы.
Примечание редакции: из-за того, что прога самая популярная, она же самая ковыряемая хаксорами. На данный момент в ней найдено немереное количество багов, причем некоторые весьма серьезные. Эксплоитов к AtGuard'у - как собак нерезаных. Так что если ты реально опасаешься атак, то ставить AtGuard было бы большой ошибкой. Этот "файрвол" не может защитить даже себя, о какой же защите компа тут можно говорить? Запускаем эксплоит, и твой комп уходит в глубокий reb00t.
Итоговое "Итак"
Мы видим, что ни один из рассмотренных файрволов не совершенен, да и совершенным, пожалуй, быть не может, но в сочетании с простейшими правилами безопасности любой файрвол превратится в несокрушимую преграду перед хакерами. Ко всему прочему, не стоит забывать про антивирусы. В противном же случае - любой файрвол станет несложной игрушкой в руках умелого хакера. Удачи!

Личное мнение Синтеза
ИМХО ни один из этих фаерволов я бы юзать не стал. Да, AtGuard офигенно блокирует баннеры и выскакивающие окна. Это супер полезно, когда ты браузишь warez-ные сайты в поисках свежачка. Но юзать его как фаервол - просто смешно. Старый, добрый Conseal Firewall от System7 - вот мой выбор. Да, программка старовата, да, для ее идеальной работы тебе придется посидеть недельку с настройкой. Но зато потом... Тишь да блажь :).
З.Ы.: Забыл сказать. У меня дома нет локалки. Если бы была, то может быть я бы совратился на ZoneAlarm.
Опубликовал Kest October 26 2008 16:37:58 · 0 Комментариев · 6469 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Алгоритмы шифрова...
Abbrevia
Crypt32
C++ Стандартная б...
Delphi 7 Enterpri...
Zoom [Исходник на...
Работа с базами д...
Berg
JBlabel3D
EditNew
Самоучитель C++
CaptionButton
EMSQuickImport
Проигрыватель Mp3
Клавиатурный трен...
INSTANT BOOSTER v...
Degisy Data Acces...
FilesInfo
Черный круг двига...
IIIDTrans

Топ загрузок
Приложение Клие... 100444
Delphi 7 Enterp... 85608
Converter AMR<-... 20065
GPSS World Stud... 12468
Borland C++Buil... 11525
Borland Delphi ... 8478
Turbo Pascal fo... 7020
Visual Studio 2... 4987
Калькулятор [Ис... 4723
FreeSMS v1.3.1 3533
Случайные статьи
Более оптимальные ...
Однократно использ...
Использование авто...
Выделение текста
Методы проверки со...
Основы сетевой рек...
Сортировка методом...
Хотя у WWI есть оф...
Пространства имен ...
Страница сгенериро...
Настройка страницы
Обработка исключений
Натяжные потолки
Работа с директори...
Рисуем график функции
В программе предпо...
Какие сайты в Инте...
Временные меры чис...
Анализ классическо...
Основная особеннос...
туннельного сервер...
Выравнивание загру...
Программа лексичес...
услуг Интернета (I...
Тестирование
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?