СообЧа > Статьи > Латаем дыры

 

Латаем дыры

Обзор персональных FireWall'ов. Часть 2.

Версия для печати 

Скрыпников Сергей 'aka' Slam
www.xakep.ru

Outpost Firewall
Язык: Русский, но можно и другой.
Качать: http://www.agnitum.com/download/OutpostProInstall.exe
Размер: 2577 Кб
Shareware (Но есть и Freeware)
Ось: all win32

Outpost Firewall

  Начну с того, что OF признан лучшим файрволом года! Это уже о многом тебе должно сказать.

  В природе существует как полнофункциональная платная версия (о ней я тебе и расскажу), так и полностью Freeware.

  Первое, что бросается в глаза — это полностью русифицированный интерфейс, так что с настройками у тебя проблем возникнуть не должно.

  Этот файрвол, как и имеет функции всех вышеперечисленных. Из особых полезностей хочу выделить блокировку Куков и АктивХ элементов, так что теперь можно быть немного спокойнее за сохранность своей анонимности в то время, когда ты бродишь по сети.

  Встроенная резалка рекламы. «А, такое мы уже видели», — скажешь ты. Но не тут-то было, т.к. Аутпост режет рекламу разными способами, как то: не загружает картинки заданных размеров (например, популярные банеры 100*100 и т.п.), в поставке проги уже есть стандартный набор правил для обрезания =)), но ты можешь как удалять, так и добавлять свои. Еще можно заблокировать графику\рекламу по ключевым строкам в коде HTML, в итоге все эти действия существенно повысят скорость загрузки страничек, при том, что ничего полезного ты пропустить не должен. (а кто-то нам говорил про ускорялки интернета...).

  Еще одна замечательная фича пригодиться в большинстве своем родителям или системным администраторам. Она позволяет блокировать загрузку страниц как по ключевым словам, так и по названию самого сайта. «Теперь ваши детки не будут лазить по вкусным сайтам!» — так можно обозвать эту возможность OF. Самой же главной отличительной чертой этого файрвола от других является открытость архитектуры, за счет чего можно создавать различные плагины. («подключаемые модули» в жаргоне программы). В стандарный набор входят уже шесть плагинов, которых должно хватить на все случаи жизни: Детектор атак, Защита файлов, Блокировка рекламы, Блокировка содержимого страниц, Кеширование DNS (для еще более быстрой загрузки страниц) и Блокировка активного содержимого, куда входят блокировка куков, АктивХ компонетнов, всплывающих окон и т.п.

Outpost Firewall-2

  Все действия, производимые файрволом тут же записываются в лог и выводятся на экран, так что ты можешь без напрягов наблюдать за ней.

  Ах да, и что еще замечательно, так это то, что для каждого сетевого приложения можно настроить свои правила работы в интернете, и, если ты пользуешься несколькими браузерами то данная фенька тебе очень пригодиться.

Outpost Firewall-3

  При тестировании файрвол с легкостью заметил, что троян хочет проникнуть в интернет, что мою машину кто-то усиленно сканирует, на наличие портов. И начал злостно орать, когда я попытался заменить файл iexplore.exe на telnet.exe.

Outpost Firewall-4

Итог: Must Have однозначно! Мой выбор!


  Мне остались непонятными действия проги Net Sentinel. При попытке трояна вылезти наружу, она никаких предупреждений не выводила (записи в лог не было), но трафик блокировала, при попытке просканировать мои порты, опять же никаких Alert'ов не выводила, но делала систему недосягаемой. Если кому-то интересно узнать, что это такое, то качать здесь: http://www.kodsweb.ru/dwn/netsecurity/netsentinel204.zip (2014 Кб).

  Теперь сделаем небольшую паузу. Я хочу сказать тебе, что больше в интернете я на данный момент не нашел достойных к рассмотрению файрволов! Я не стал придерживаться такой, тактики, как «Что найдешь, то и опиши», т.к. последнее время обзоры стали немного скучными — пара тройка программ супер, а остальные описаны как фуфлыжные. Так зачем их описывать, если все равно пользоваться ими никто не будет!? Такие проги, как AtGurad, ConSeal PC Firewall я рассматривать не стал по причине того, что что уже староватые они.

  Остальные тестируемы мною FireWall'ы не справились с большинством из поставленных мною задач, а они были, если ты забыл:

  1. Замена файла iexplore.exe на telnet.exe
  2. Попытка трояна (Dd2) вырваться в интернет
  3. Сканирование портов на моей машине
  4. Сокрытие от посторонних глаз IP адреса

В мой черный список попали:

  • Anti-Hack (некоторе порты оставались открытыми)
  • BlackICE Defender (сокрытие IP)
  • TermiNet (сокрытие IP+Некоторые порты)
  • Sygate Personal Firewall Pro (сокрытие IP)

  Ах, да. Я ничего не сказал про легендарный Jammer. Файрвол заслуживает места на твоем компьютере, но учти, что на данный момент почти все антивирусы воспринимают его как вирус =) Так что не пугайся, если что! Качать тут: http://online.download.ru/Download/[ProgramID=1296] (1095 Кб)


  Запомни, что ненастроенный файрвол — огромная дыра в твоей машине! И еще, сверху я привел список параметров для тестирования файрволов, так вот — это САМЫЙ минимум, которые выполнять твой персональный файрвол!

Теперь я немного расскажу об основных принципах настройки.

  Первый шагом по настройке файрвола будет получение ясного представления для тебя, что ты ожидаешь от его работы. В будущем это даст возможность сравнить результаты тестирования и имевшиеся до этого ожидания и таким образом оценить величину имевшейся ошибки.

  Убедись в безопасности файрвола в плане физического доступа к нему посторонних лиц. Если с этим проблемы, то все остальной труд напрасен. Следущее, используемая ОС, сама по себе, должна быть достаточно грамотно настроена в плане безопасности. Но т.к. мы рассматриваем виндовые файрволы, то лучшим выбором будет, на мой взгляд, Windows NT.

  Следующий шаг — сканирование портов файрвола, как со стороны внутренней сети, так и со стороны Internet (icmp,udp, tcp) для определения открытых портов. Большинство правильно сконфигурированных файрволов не имtют открытых портов. Более того, они игнорируют ICMP-пакеты, приходящие из внешней сети.

  Работать должно всего несколько служб. Без крайней необходимости порты не должны открываться.

  Необходимо руководствоваться правилом: запрещено все, что не разрешено, а не правилом — разрешено все, что не запрещено. Поэтому база правил должна начинаться с правила, запрещающего любой трафик (Режим полной блокировки), входящий и исходящий. Остальные правила должны идти за этим основным. После проверки базы правил firewall проверь его логи. Определил ли firewall проводившееся сканирование и давал ли он соответствующие сигналы (alerts).

  Какой трафик и каким образом был записан в логи. Если файрвол не зафиксировал большую часть активности во время тестирования его настроек, это свидетельствует о наличии серьезных проблем.Степень безопасности, которую дает применение файрвола прямо пропорциональна тщательности, с которой он был настроен.

  На этом все. Надеюсь, что скоро твоя система станет неприступной крепостью!

Часть 1 >>

 



Рейтинг@Mail.ru Rambler's Top100 Яндекс цитирования

Спасибо, что посетили наш сайт.
Copyright © 2000-2008 Сообщество Чайников
Контактная информация  О проекте