Firewalls

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Сейчас достаточно часто можно встретить там и сям в различных сетевых каталогах софта все новые и новые продукты, реализующие функции персональных файрволов, т.е. программ, осуществляющих слежение за сетевым трафиком, как исходящим, так и входящим. Под слежением понимается пропускание через себя всех соединений вашего компьютера с внешней средой, причем можно установить определенные правила как для отдельных приложений, запрашивающих соединение с сетью, так и общие правила. Среди основных функций файрволов — слежение за всеми соединениями, блокировка опасных соединений и опасных действий, фильтрация трафика. Собственно, конечная цель файрволов — защита пользователей, на компьютерах которых он установлен, от всяких несанкционированных действий других пользователей и всяких нехороших «хакерских программ». Итак, я думаю, имеет смысл поговорить только о нескольких таких программах, наиболее функциональных и популярных (хотя это не одно и то же). Все по-порядку.
BlackIce Defender
Персональный файрвол фирмы NetIce Corporation. Стандартный набор функций, интерфейс без излишних наворотов:
Окно «Attacks» содержит информацию о всех подозрительных действиях со стороны внешней по отношению к вашему компьютеру среды. Здесь вы можете увидеть время каждой такой атаки, очень краткое описание атаки, имя или ip-адрес «нарушителя», количество попыток выполнить то или иное действие. Выбрав одну из записей в этом окне, вы можете, щелкнув правой кнопки мышки, запретить либо любое похожее действие, либо текущее действие только с данного адреса (соответственно подпункты «This Attack» и «This Attack by Intruder» пункта «Ignore Attack»). Тут же вы можете заблокировать любые запросы с данного адреса на час, на день, на месяц или навсегда (пункт «Block Intruder»). Либо же вы можете наоборот — разрешить любые действия с выбранного адреса (пункт «Trust Intruder»). Последний пункт, доступный после щелчка правой кнопки мыши на выбранной записи — очистить список («Clear Attack List»).
Окно «Attacks» содержит список всех имен (или адресов) нарушителей. Справа в отдельном окошке видна детальная информация о выбранной записи, которая, следует заметить, не такая уж и подробная. Здесь доступны толька два пункта: Block Intruder и Trust Intruder.
Есть еще окно «History», где прорисовывается график атак.
Настройки программы достаточно просты — можно установить один из четырех уровней защиты:
Trusting — режим разрешения любого входящего трафика.
Cautious — блокировка некоторых, только самых опасных подозрительных действий.
Nervous — блокировка большинства подозрительных действий.
Paranoid — блокировка любого мало-мальски подозрительного действия.

После установки программы появляется оконка в системном трейе, при щелчке на которую правой кнопкой мыши становятся доступными для просмотра и редактирования вышеупомянутые настройки. Среди прочих будет пункт «Start BlackIce Engine» и «Stop BlackIce Engine» — запустить режим фильтрации или остановить слежение программой за сетевыми соединениями. Во втором случае иконка в систрейе будет перерчеркнута. Скачать полную версию можно отсюда. Размер — 2.943.894 байт.
ZoneAlarmPro
Еще одна программа из серии файрволов. Достаточно подробно об этой программе вы можете почитать на страницах «Сетевых заметок». Добавлю, что функций по сравнению с предыдущей программой побольше, но и интерфейс посложнее:

Скачать программу можно здесь (полная версия) или вот вам прямая ссылка на файл.
NeoWatch
От создателей программы NeoTrace. Достаточно проста в настройках. Позволяет, как и BlackIce Defender, установить один из нескольких уровней защиты (выбирается из списка после щелчка правой кнопкой мыши на иконке в систрейе).
Интересная особенность программы — возможность визуально отследить любое из соединений:
Скачать программу можно отсюда (полная версия). Если не получается, то вот прямая ссылка.
Agnitum Outpost Firewall
Продукт российских разработчиков. Вызвал противоречивые чувства… С одной стороны — наиболее функциональная из всех упомянутых выше программ, а с другой стороны — огромное количество ошибок и недоработок. Причем ошибки достаточно серьезные, порой непозволяющие программе нормально функционировать. Настройки и работа с программой тоже достаточно сложны. В общем, программа не для всех. Я обнаружил следующие ошибки: некорректная работа модуля «Agnitum Update» — автоматического обновления программы. Первый глюк — иногда модуль просто не запускается. Второй глюк (а может это не глюк, а так задумано?) — запускаем программу обновления, она что-то там скачивает, устанавливает, просит перезагрузить компьютер. Выполняем, раз просит. Еще раз запускаем программу автоматического обновления… Вот то, что происходит дальше, мне совершенно непонятно — происходит соединение с сервером и … опять начинается загрузка обновлений. Учитывая тот, факт, что размер обновлений в сумме занимает шестьсот с чем-то килобайт, то это дело несколько утомляет. Что-то странное с модулем обновления — это факт. Следующая ошибка — при остановке сервиса (т.е. файрвола) весьма часто выскакивает сообщение об ошибке. Почитать о других ошибках и глюках программы можно на форуме. Как я понял, программа находится на этапе тестирования, может поэтому она совершенно бесплатная. Можете также посмотреть сравнительные характеристики некоторых программ-файрволов вот здесь.

Источник: http://www.sura.ru/shadow/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты