Стена персонального огня

Для защиты больших корпоративных сетей от внешних атак существуют десятки программно-технических комплексов. Такие средства защиты, как межсетевой экран Check Point Firewall-1, надежны и очень эффективны. Но для домашнего компьютера приобретение крепкой «брони» может быть просто не по карману; к тому же, зачастую установка и настройка серьезного программного комплекса требует наличия определенных знаний. Неопытному пользователю хотелось бы чего-нибудь попроще: чтобы поставить «файрволл» и сразу начать пользоваться, без всяких заморочек, забыв о злобных «хакерах» и всяких «сетевых атаках», но при этом:

чтобы поступившие извне программы (ActiveX или Java апплеты) не могли запускаться на компьютере;

чтобы никто не смог по сети получить доступ к файлам;

чтобы не записывались без разрешения файлы cookies и referrers, а также разные spyware-программы, передающие информацию о владельце компьютера своему разработчику;

чтобы не «паслись» на жестком диске стада «троянских коней», крадущие приватную информацию (пароли доступа в Интернет или номера кредитных карточек);

и чтобы спама загружать поменьше — «порезать» баннеры и прочую рекламу.

Как и многие российские пользователи, до конца прошлого года я пользовалась AtGuard'ом, который, в принципе, решал все перечисленные выше задачи.

 

 

Но с переходом на Windows XP появились проблемы с использованием этой программы — обнаружилось, что AtGuard перестал вести журнал событий. Приобретать NIS или NPF у компании Symantec, создавшей свои продукты на основе AtGuard'a, не было смысла, особенно когда стало ясно, что ни разработчики AtGuard'a, ни его приемные «родители» поддерживать программу не собираются. К тому же, как вспомнишь, сколько времени нужно убить на настройку этого продукта — и устанавливать его расхочется (AtGuard не имеет предустановленных шаблонов работы, поэтому для того, чтобы он стал защищать ваш компьютер, нужно хотя бы минимально познакомиться с технологиями Интернета — это поможет произвести необходимые настройки). Пришлось поискать что-то другое — «точно такое же, но без крыльев».

В каталоге программ на SoftKey.ru мое внимание привлекли несколько персональных файрволлов: TermiNET компании «Инфотекс», Kerio Personal Firewall компании Kerio и Outpost Personal Firewall компании Agnitum Ltd. Одна программа лучше другой! И все же, после некоторого колебания я выбрала персональный брандмауэр компании Agnitum. Очень убедительными показались публикации об этой программе в СМИ — например, в «Софтерре», и перечень наград, которые получил Outpost Firewall за сравнительно небольшой срок своего существования.

История Outpost Personal Firewall

Давние поклонники программного обеспечения от Agnitum Ltd. в курсе, что Outpost Personal Firewall не возник «из ничего». До Outpost'а компания успела создать достаточно удачную программу в области сетевой безопасности — Jammer, который, собственно, и стал отправной точкой для Agnitum как специалиста в области интернет-безопасности. Был также разработан анти-троянский сканер — Tauscan. После выпуска этих двух программ и возникла идея персонального брандмауэра, который получил кодовое название «Сфера» (Sphere), а затем уже стал Outpost'ом.

После полугодовой разработки ядра и пользовательского интерфейса Outpost'а брандмауэр был запущен в открытое тестирование русскоязычными пользователями, которое продолжалось 7-8 месяцев. В итоге в мае 2002 года была выпущена официальная версия программы, которая к сегодняшнему дню считается самым функциональным персональным брандмауэром в мире, и получила награды таких изданий, как PC Welt (Германия), CHIP (Германия), PCM (Голландия), PC Plus (Великобритания).

К концу 2002 года Outpost признали ведущие европейские дистрибьюторы программного обеспечения, что позволило программе появиться на полках компьютерных магазинов практически всех европейских стран. В числе основных дистрибьюторов программы — такие компании, как BUHL (Германия), WSKA (Франция), Future Time (Италия).

Режимы работы

Загрузив версию Outpost PRO с сайта программы и установив ее на своем домашнем компьютере, я получила еще одну иконку в системном лотке в виде знака вопроса в синем круге — программа сразу же начинает работать в режиме «Обучение». Это значит, что никакие правила еще не действуют, поэтому для каждого входящего или исходящего соединения их нужно создать. Эти правила немедленно вступают в силу и применяются для фильтрации всего трафика. Естественно, что для приложений, которыми вы пользуетесь регулярно (почтовый клиент, ICQ, браузер), нужно создать правило на основе стандартного и разрешить запуск по умолчанию. Кроме того, любое соединение можно разрешить или блокировать однократно. Например, если непонятно, что именно пытается «пробиться» к вам из Интернета, лучше запретить ему выполнять какие-либо действия. Разобравшись на досуге, что к чему, любое правило можно легко изменить.

А вот и первый «подарок» Outpost'а — в режиме «Обучение» закрывается доступ в Интернет из локальной сети (не уходит и не принимается почта, и не открываются сайты в браузере). Оказывается, Outpost версии 1.0 не работает с ICS (Internet Connection Sharing) на операционках Windows XP/2000. Но, как обещают разработчики, в версии 2.0, которая выйдет в первой половине 2003 года, эта возможность появится — Outpost будет видеть сеть в режиме обучения. Что поделаешь, файрволл-то персональный — будем с нетерпением ждать этой новой версии. А пока придется обучать Outpost с той машины, на которой он установлен, и в то время, когда другим пользователям не нужен выход в Интернет. Конфигурацию программы при политике обучения можно сохранить в отдельном файле, а потом возвратиться к ней по мере возможности.

Кроме «Обучения» имеются и другие режимы работы программы:
• Режим блокировки — система блокирует все соединения, для которых явным образом не были определены правила. Система работает по принципу: что не разрешено, то запрещено.
• Блокировать все — отсекаются все соединения, независимо от того, разрешены они или запрещены. Этот режим особо полезен при угрозе немедленной атаки.
• Режим бездействия — программа висит в системном лотке и ничего не выполняет.
• Режим разрешения — разрешены все соединения и весь трафик, который не был явным образом запрещен в правилах.

Режимы легко и быстро меняются пользователем, и в случае необходимости система немедленно начинает действовать в соответствии с новыми правилами работы защиты.

Подключаемые модули

Разработчики Outpost'а сделали возможным подключение дополнительных модулей (plugin), которые существенно расширяют функциональные возможности «костяка» программы. Эти «плагины» можно сделать самостоятельно при наличии необходимых знаний, а можно воспользоваться разработками сторонних организаций. Ряд дополнительных стандартных модулей поставляется с программой.

Блокировка интернет-рекламы. Это одна из самых замечательных дополнительных возможностей брандмауэра — фильтрация рекламных баннеров как по веб-адресу, так и по размеру изображения. Все картинки, размер которых указан в списке, будут удалены со страницы прежде, чем браузер покажет их (даже если это не реклама). Сразу после установки системы Outpost Firewall переключатель "Блокировать HTML-строки" включен, а список HTML-строк, поставляемый с системой, содержит большое количество элементов. Поэтому система Outpost Firewall сразу защитит вас от ненужной рекламы без дополнительных настроек. Параметры блокировки можно изменять по своему усмотрению. Но проще всего ненавистный баннер перетащить мышью в корзину — после этой операции вы его никогда не увидите. Корзина эта вызывается правой кнопкой мыши на подключаемом модуле «Реклама» и всегда находится поверх всех окон. Можно задать режим размещения корзины для рекламы на рабочем столе Windows, включив в диалоговом окне переключатель «Показать корзину для рекламы». Нужно отметить, что «аськины» баннеры тоже «режутся» — вместо них остаются только текстовые строки AD или AD-SIZE, содержащие ссылки на «убитую» рекламу.

DNS — модуль кэширования DNS. Предназначен для ускорения работы в Сети: он формирует кэш для DNS-адресов, который затем может быть использован при преобразовании DNS-адресов в IP-адреса. Попросту говоря, кэширование DNS помогает быстрее «перемещаться» по Интернету. Кэш можно ограничить определенным количеством записей и задать время устаревания записей DNS.

Содержимое — модуль запрета отображения веб-страниц по их DNS-адресу либо по заданным строкам. Модуль полезен, например, для того, чтобы оградить детей от просмотра ресурсов фривольного содержания. В окне параметров этого модуля нужно задать список всех слов и словосочетаний, а также список веб-страниц, которые не хочется видеть. Страница, содержащая слово sex, теперь никогда не откроется.

Активное содержимое — модуль контроля использования активных элементов веб-страниц. Разрешение или запрет работы этих элементов задается через окно параметров модуля. Происходит управление следующими элементами: ActiveX, Java-апплеты, программы на языках Java Script и VB Script, cookie, всплывающие окна, ссылки (referrers, т.е. возможность получения URL, с которого вы перешли на данную веб-страницу). Теперь никогда не откроется сразу 10 окон при нажатии какой-то ссылки.

Защита файлов — модуль защиты от присылаемых файлов. Правила для входящих файлов придется устанавливать самостоятельно, указав файрволлу, какие именно файлы считать подозрительными и какие действия над ними выполнять: переименовать, проверить на вирусы или оповестить пользователя.

Детектор атак — модуль оповещения (тревоги) о сканировании портов вашего компьютера извне. Предназначен для уведомления пользователя о предполагаемой атаке на его компьютер из Сети и принятии действий по недопущению нанесения ущерба компьютеру. Детектор атак определяет сканирование, блокирует атаку и анализирует подозрительные действия, а также позволяет определить IP-адрес атакующего. Блокировать атаки можно на определенный промежуток времени или блокировать локальный порт, если обнаружена DoS-атака. В настройках модуля с помощью ползунка задается уровень тревожности:

• верхний (параноидальный уровень тревоги) — предупреждение выдается в случае, если обнаружено даже единичное сканирование порта;
• средний (обычный уровень тревоги) — предупреждение выдается в случае, если осуществляется сканирование нескольких портов или портов с определенными в системе номерами (в тех ситуациях, которые система распознает как атаку на компьютер );
• нижний (безразличный уровень тревоги) — предупреждение выдается в случае однозначной множественной атаки.

Кроме всего перечисленного, Outpost Firewall имеет ряд дополнительных функций — таких, например, как поддержка демилитаризованной зоны. Можно создать на весь трафик список IP, и только с этого IP-листа брандмауэр будет пропускать входящие пакеты. Многим понравится наличие режима невидимки (Stealth), специально предусмотренного против сканирования портов. В этом режиме система не отвечает на «пинги» и не выдает никаких ICMP-сообщений при запросах.

Outpost Firewall меня ни разу не огорчил за месяц его использования. И, честно говоря, придраться не к чему. Остается только присоединиться к мнению западных и отечественных СМИ, назвавших эту программу лучшим на сегодняшний день персональным брандмауэром. А в 2003 году Agnitum Ltd. планирует выпустить версию 2.0 Outpost Personal Firewall, которая, по мнению самих разработчиков, установит новые стандарты для персональных брандмауэров.

Редакция Hostinfo.ru
благодарит издание Softkey.Info
за предоставленный материал

Ссылки по теме

• Сайт программы Outpost Firewall
• «Огненная стена»

Статья получена: hostinfo.ru

загрузка...