Обзор персональных FireWall'ов.
Скрыпников Сергей 'aka' Slam
http://slammy.ru
www.xakep.ru
Скажи мне, у тебя есть Firewall? Что это такое спросишь ты? Ну, тогда тебе в рубрику «Биты» нашего журнала. А я пока буду рассказывать о самых надежных и популярных на мой взгляд Firewall'ах для всеми нами уважаемой и почитаемой Windows…
Ты, наверное, догадываешься что мы живем в XXI веке — веке цифровых технологий. И защита информации — одна из самых важных задач человечества в целом. (Будь то защита от самих себя или от инопланетян =)) Многие фирмы платят огромные деньги за различные системы защиты, и им это помогает, но не каждый может позволить себе выложить порядка 3000$ за защиту своей информации. Для таких людей, как мне кажется, и придумали так называемые FireWall'ы (Fire — огонь, Wall — стена, дословно переводиться — Огненная Стена). Ведь ты сам понимаешь, что в сети огромное количество людей, которым просто хочется навредить кому-то, так вот когда они наткнуться на твою стену, скорее всего, они пойдут искать тебе другую жертву.
Ну что, поехали?
Tiny Personal Firewall
Язык: English
Качать: http://www.kodsweb.ru/dwn/netsecurity/tinypf2015.exe
Размер: 1384 Кб
Freeware
Ось: all win32
Знакомьтесь
Очень неплохой файрвол. Имеет три состояния своей работы:
1. сеть полностью недоступна — полезна тем, у кого выделенка, и, например, когда ты пошел есть пирожки, к тебе никто не смог проникнуть, т.е. будешь полностью уверенным в том, что придешь туда, откуда ушел =)
2. Файрвол будет тебя спрашивать при каждом подключении к порту: разрешить или нет. Но если ты сидишь, допустим в ICQ, то у тебя сдадут нервы, для этого придумана галочка «Don't ask me again», ставишь галку и разрешаешь или запрещаешь действие — и все. Больше подобных вопросов не будет.
3. Все, что не запрещено — разрешено ;) Так вот можно сказать о третьем режиме работы данной программы.
Если ты хочешь добиться максимум безопасности для своей машины, с помощью этой программы, то тебе придется немного повозиться в настройках, которые в основном касаются того, что запретить весь диапазон IP адресов или только этот адрес, запретить выход для данной проги только на один порт или на все. В общем ничего трудного я не увидел.
Все попытки трояна на выход в сеть, Tiny сразу же пресекал и оставил самые хорошие впечатления.
Итог: Для обычного домашнего пользования очень и очень неплох. В настройках разберется даже младенец. К полезностям можно добавить то, что при работе под NT может писать все в syslog =) Сисадмины в восторге!
Tiny Personal Firewall
Язык: English
Качать: http://www.kodsweb.ru/dwn/netsecurity/zapro26362.exe
Размер: 3215 Кб
Shareware
Ось: all win32
Шухер в Зоне =)
Это файрвол понравится тем, кто любит, чтобы все хорошее было красивым. Надеюсь, ты и сам можешь увидеть это на скриншоте выше.
Из обычных файрвольных функций присутствуют почти все. При инсталляции программа спросит тебя, хочешь ли ты сразу разрешить своему браузеру выходить в интернет, советую ответить «Yes», т.к. в дальнейшем все равно придется создавать правило. При попытке программы соединиться с интернет, ZoneAlarm тут же оповестит тебя об этом и предложит тебе два варианта: разрешить исходящий трафик или блокировать. Так же существует галочка «Remember this answer the next time I use this program»(напомни мне это вопрос в следующий раз, когда я буду использовать эту программу), которая по дефолту не нажата, что очень удобно.
Можно выставить режим автоматической блокировки всего входящего\исходящего трафика, например, когда нету интернет-активности 10 мин или когда включается Screen Saver. Файрвол удачно прячет последний сегмент твоего IP адреса, блокирует все не Ipишные пакеты, ведет логфайл, проверяет себя на обновление и еще куча всякого полезного, как например, защиту твоего мыла.
Как и предыдущий конкурент, ZA отлично выловил трояна и не дал ему пробиться в интернет.
Ах, да забыл добавить что при стандартной замене iexplore.exe на telnet.exe firewall вежливо сказал мне, что файл изменился с момента последнего его запуска.
Итог: получился хороший, добротно сделанный файрвол, который можно использовать уже не только для домашних и личных целей, но и в офисе, для защиты корпоративной сетки.
NeoWatch
Язык: English
Качать: http://www.kodsweb.ru/dwn/netsecurity/neowatch23.exe
Размер: 1566 Кб
Shareware
Ось: all win32
Чтобы не мотать тебе нервы одним и тем же, скажу, что NeoWatch умеет делать все, что может понадобиться дома. Про ведения лога, настройку безопасности и т.п. я говорить не буду.
Из полезного отмечу, что при помощи функции Trace
неплохо…правда?
Firewall может показать тебе на карте то место, откуда тебя только что пинганули. Только сначала тебе нужно указать свое место жительства, но если ты живешь в Козлопердуйске, то лучше укажи самый близкий к тебе большой город, тогда ты сможешь увидеть все в нормальном цвете =).
Если ты не знаешь что такое Ping или Flood, то при помощи пимпы «More information» в логе, ты сможешь про все это подробно почитать в системе помощи. Но плохо то, что помощь эта вся в интернете и обязательно нужно быть в онлайне ;( и если у тебя проблемы а английским, то лучше ею не пользоваться.
Если тебя кто-то пытается просто пропинговать, то файрвол тут же сообщит тебе об этом на бросающемся в глаза попапе, где будет информация об обидчике, включая его IP адрес.
Ты сразу же можешь занести его в Banned List. Так же файрвол выдаст тебе всю информацию о том, кто и что у тебя сканирует.
Например, если кто-то сканирует тебе 5000 порт, то NW тут же выдаст тебе окно со всей инфой, включая то, где обычно используется данный порт и чем это опасно.
Итог: Красивый, удобный в настройке, понятный даже новичку файрвол. С большим количеством действительно полезных функций, и если добавить сюда еще ведение лога, с возможностью фильтрации и печати отчета, то получается очень полезная в хозяйстве вещь!
Outpost Firewall
Язык: Русский, но можно и другой.
Качать: http://www.agnitum.com/download/OutpostProInstall.exe
Размер: 2577 Кб
Shareware (Но есть и Freeware)
Ось: all win32
Начну с того, что OF признан лучшим файрволом года! Это уже о многом тебе должно сказать.
В природе существует как полнофункциональная платная версия (о ней я тебе и расскажу), так и полностью Freeware.
Первое, что бросается в глаза — это полностью русифицированный интерфейс, так что с настройками у тебя проблем возникнуть не должно.
Этот файрвол, как и имеет функции всех вышеперечисленных. Из особых полезностей хочу выделить блокировку Куков и АктивХ элементов, так что теперь можно быть немного спокойнее за сохранность своей анонимности в то время, когда ты бродишь по сети.
Встроенная резалка рекламы. «А, такое мы уже видели», — скажешь ты. Но не тут-то было, т.к. Аутпост режет рекламу разными способами, как то: не загружает картинки заданных размеров (например, популярные банеры 100*100 и т.п.), в поставке проги уже есть стандартный набор правил для обрезания =)), но ты можешь как удалять, так и добавлять свои. Еще можно заблокировать графику\рекламу по ключевым строкам в коде HTML, в итоге все эти действия существенно повысят скорость загрузки страничек, при том, что ничего полезного ты пропустить не должен. (а кто-то нам говорил про ускорялки интернета...).
Еще одна замечательная фича пригодиться в большинстве своем родителям или системным администраторам. Она позволяет блокировать загрузку страниц как по ключевым словам, так и по названию самого сайта. «Теперь ваши детки не будут лазить по вкусным сайтам!» — так можно обозвать эту возможность OF. Самой же главной отличительной чертой этого файрвола от других является открытость архитектуры, за счет чего можно создавать различные плагины. («подключаемые модули» в жаргоне программы). В стандарный набор входят уже шесть плагинов, которых должно хватить на все случаи жизни: Детектор атак, Защита файлов, Блокировка рекламы, Блокировка содержимого страниц, Кеширование DNS (для еще более быстрой загрузки страниц) и Блокировка активного содержимого, куда входят блокировка куков, АктивХ компонетнов, всплывающих окон и т.п.
Все действия, производимые файрволом тут же записываются в лог и выводятся на экран, так что ты можешь без напрягов наблюдать за ней.
Ах да, и что еще замечательно, так это то, что для каждого сетевого приложения можно настроить свои правила работы в интернете, и, если ты пользуешься несколькими браузерами то данная фенька тебе очень пригодиться.
При тестировании файрвол с легкостью заметил, что троян хочет проникнуть в интернет, что мою машину кто-то усиленно сканирует, на наличие портов. И начал злостно орать, когда я попытался заменить файл iexplore.exe на telnet.exe.
Итог: Must Have однозначно! Мой выбор!
Мне остались непонятными действия проги Net Sentinel. При попытке трояна вылезти наружу, она никаких предупреждений не выводила (записи в лог не было), но трафик блокировала, при попытке просканировать мои порты, опять же никаких Alert'ов не выводила, но делала систему недосягаемой. Если кому-то интересно узнать, что это такое, то качать здесь: http://www.kodsweb.ru/dwn/netsecurity/netsentinel204.zip (2014 Кб).
Теперь сделаем небольшую паузу. Я хочу сказать тебе, что больше в интернете я на данный момент не нашел достойных к рассмотрению файрволов! Я не стал придерживаться такой, тактики, как «Что найдешь, то и опиши», т.к. последнее время обзоры стали немного скучными — пара тройка программ супер, а остальные описаны как фуфлыжные. Так зачем их описывать, если все равно пользоваться ими никто не будет!? Такие проги, как AtGurad, ConSeal PC Firewall я рассматривать не стал по причине того, что что уже староватые они.
Остальные тестируемы мною FireWall'ы не справились с большинством из поставленных мною задач, а они были, если ты забыл:
В мой черный список попали:
Ах, да. Я ничего не сказал про легендарный Jammer. Файрвол заслуживает места на твоем компьютере, но учти, что на данный момент почти все антивирусы воспринимают его как вирус =) Так что не пугайся, если что! Качать тут: http://online.download.ru/Download/[ProgramID=1296] (1095 Кб)
Запомни, что ненастроенный файрвол — огромная дыра в твоей машине! И еще, сверху я привел список параметров для тестирования файрволов, так вот — это САМЫЙ минимум, которые выполнять твой персональный файрвол!
Теперь я немного расскажу об основных принципах настройки.
Первый шагом по настройке файрвола будет получение ясного представления для тебя, что ты ожидаешь от его работы. В будущем это даст возможность сравнить результаты тестирования и имевшиеся до этого ожидания и таким образом оценить величину имевшейся ошибки.
Убедись в безопасности файрвола в плане физического доступа к нему посторонних лиц. Если с этим проблемы, то все остальной труд напрасен. Следущее, используемая ОС, сама по себе, должна быть достаточно грамотно настроена в плане безопасности. Но т.к. мы рассматриваем виндовые файрволы, то лучшим выбором будет, на мой взгляд, Windows NT.
Следующий шаг — сканирование портов файрвола, как со стороны внутренней сети, так и со стороны Internet (icmp,udp, tcp) для определения открытых портов. Большинство правильно сконфигурированных файрволов не имtют открытых портов. Более того, они игнорируют ICMP-пакеты, приходящие из внешней сети.
Работать должно всего несколько служб. Без крайней необходимости порты не должны открываться.
Необходимо руководствоваться правилом: запрещено все, что не разрешено, а не правилом — разрешено все, что не запрещено. Поэтому база правил должна начинаться с правила, запрещающего любой трафик (Режим полной блокировки), входящий и исходящий. Остальные правила должны идти за этим основным. После проверки базы правил firewall проверь его логи. Определил ли firewall проводившееся сканирование и давал ли он соответствующие сигналы (alerts).
Какой трафик и каким образом был записан в логи. Если файрвол не зафиксировал большую часть активности во время тестирования его настроек, это свидетельствует о наличии серьезных проблем.Степень безопасности, которую дает применение файрвола прямо пропорциональна тщательности, с которой он был настроен.
На этом все. Надеюсь, что скоро твоя система станет неприступной крепостью!