Огородися стіною вогню

Володимир Белямінов, Мій Комп'ютер

Ще один персональний брандмауеер – дітище канадської фірми Signal 9 Solution (http://www.signal9.com) – Програма ConSeal PC FIREWALL 2.06 . Завдяки тому, що підтримуються VPN з функціями віддаленого адміністрування, це додаток вважається одним з кращих. Так як вона працює не тільки під Windows 9x, але і під NT, підходить як для домашнього ПК, так і для сервера невеликого підприємства або офісу. Встановивши PC FIREWALL, користувач зможе контролювати всі порти і сервіси, забезпечують зв'язок через Мережу. Але найцікавіше – продукт забороняє / дозволяє роботу не тільки сервісів, а й різним, відмінним від TCP / IP, UDP, протоколу. Також цей "щит" фільтрує надходження несанкціонованих пакетів на робочу станцію в обох напрямках.
На превеликий жаль більшості користувачів, програма не безкоштовна. Як і у всіх програмах, після інсталяції перед нами з'являється стандартне "вітання", в якому відображаються всі відбуваються в мережі події. PC FIREWALL надає широкий спектр правил управління: щоб переконатися в цьому, досить заглянути в меню Fileпрограми і вибрати файл з наданими розробниками правилами (заходьте в Change Ruleset Fileі перед вами Cable.frw, Default.frw, Simple.frw і т. д.). Якщо ж ви самостійно захочете розробити стратегію, додайте або видаліть щось з існуючих рулов. Пункт Displayвизначає режим роботи програми: галочка проти Minimize to SysTrayзмусить PC FIREWALL при згортанні вікна "ховатися" в панель завдань поруч з годинником і вже звідти (до речі, при цьому програма не вимагає якихось системних ресурсів) пильно стежити за вашою безпекою.
Спасибі розробникам, що вони подбали про те, щоб захистити користувачів від стандартних мережевих атак: Land attack, WinNuke, ICMP nukes та ін Можливо, довкола вас вже давно плетуться якісь підступи. Напевно, бувало, що звідки не візьмись щось "викидало" з Мережі або противний IExplorer видавав повідомлення про недоступність сервера і неможливості доставити файл при начебто стовідсоткової зв'язку?
До речі, в цій софтине можна вести журнал подій. Ви хочете подивитися головні налаштування, тоді йдіть за мною в пункт Rulesголовного меню. Якщо поставити галочку навпроти Loggin On, То всі події будуть відображатися в робочому вікні, а також заноситися в файл звіту. Якщо є необхідність, тут же запарольте всі налаштування програми – часом це буває дуже важливо. У наступній закладці All Network Deviceвисвічується весь список використовуваних правил firewall, також ви можете включити так званий "Режим навчання": в цьому випадку при появі не обумовленого правилами події, програма стане запитувати у вас, що ж їй робити. Тут вже на ваш розсуд: або дозволити (Allow) Або блокувати (Block) – Таким чином створити нове правило, або блокувати / дозволити тільки на час даного з'єднання (Block/Allow during this session). Також в цьому вікні вам надана прекрасна можливість подивитися, що так наполегливо намагається прийти / піти через ваші ворота – для цього просто клікніть на Show Datails.
При установці PC FIREWALL на комп'ютері, є шлюзом в Мережу, можна заблокувати трафік, що використовує протоколи ARP, IPX/SPX і NetBEUI, Проте тонкої фільтрації протоколів NetBEUI і IPX/SPX домогтися неможливо. Так, трохи не забув, у випадку, коли даний firewall стоїть на головному комп'ютері, все одно ви зможете налаштувати кожен мережевий адаптер окремо, при цьому задавши правила (Separate Rulesets for Each Network Device).
Спробуємо підсумувати все сказане про ConSeal PC Firewall 2.06. Програма розрахована, перш за все, на підготовлених користувачів, отже, у випадку неправильно сконфігурованих правил "дір" вашого захисту тільки додасться. Особливо рекомендую продукт тим, хто має ВЧС, адже цей брандмауер добре зарекомендував себе в роботі з великим трафіком.
Наступна заслуговує на увагу штучка – Norton Internet Security 2000 2.0 – Подарунок від дідуся Нортона. І хоча про цей продукт корпорації Symantec вже докладно розповідалося на сторінках нашого журналу ("МК", № 36), і я замовлю кілька слів на цю ж тему. Одне з незаперечних достоїнств пропонованого Symantec (http://www.symantec.com) Пакета – забезпечення комплексного захисту домашнього користувача або працівника невеликої фірми при роботі в Інтернеті як від атак хакерів, так і від всіляких вірусів. Продукт включає Norton Personal Firewall, Що виконує стандартні функції персонального брандмауеера (парольний захист налаштувань, можливість блокування Cookies, а також всюдисущих рекламних банерів, ведення журналу роботи). У Norton Internet Security 2000 представлена і дуже хороша утиліта – Norton Parental Control, Що відповідає за розмежування тактик використання ресурсів Мережі в залежності від профілю юзера (дуже зручна штука для роботи в офісі!), Контроль відвідуваності сайтів.
Наступна не менш цікава за своїм значенням для працюючого в Мережі утиліта LockDown 2000 7.0 (http://www.lockdown2000.com) Від корпорації LockDown Corp. Що особливо радує численну армію користувачів, так це підтримка різних операційних систем: Windows 9х/NT/2000. Тільки от для кожної операційки підходить винятково "її" версія, так що універсальної LockDown 2000, на жаль, не назвеш. Але все-таки напевно кожен знайде для себе щось до душі – і я це зараз доведу.
Спочатку ця утиліта була задумана для детектування "пасуться" на комп'ютері троянських коней, а також очищення "авгієвих стаєнь" (чищення системного реєстру, видалення файлів троянів). Як виявилося, LockDown 2000 дуже допомагає при всіляких атаках на вас, адже він прикриває систему вбудованим firewall.
Єдиний "мінус" програми – її умовна безкоштовність. Вам дають 30 днів випробувального рядок, після закінчення яких ви або повинні чесно зареєструвати програму, або …
Як тільки закінчитися інсталяції, у вас на "Робочому столі" з'являється піктограма у вигляді гарного жовтого замочка, недвозначно дає зрозуміти, що вас охороняють надійно. Програма може запускатися разом зі стартом Windows і "висіти" в треї, що дуже полегшить життя будь-якому користувачеві.
У вікні меню LockDown 2000 всі інтуїтивно зрозуміло: програма веде журнал роботи і враховує всі критичні події, що сталися протягом сеансу.
Якщо на комп намагаються напасти ззовні, або просто какай-то розумник має намір до вас підключитися, вискакує вікно, де висвічується IP-адресу того хлопця, а також адресу домену його провайдера.
У налаштуваннях меню, в якому фіксуються трояни, можна визначити як відомі сигнатури (у програми досить-таки значний список, але, на мій погляд, аж надто орієнтований на американського користувача), так і досі невідомі віруси. У закладці Optionsє можливість вмикати / вимикати захист від будь-якого роду нюков (Nuke Protection). Особливо порадіють численні шанувальники ICQ: якщо ви поставите птаха в графі ICQ Nuke Protection, То захист вам забезпечена. Також у програмі "прослуховуються" порти особливо популярних троянів Back Orifice, Net Bus і т. д. Як тільки вони захочуть до вас "підсісти" ззовні, вас негайно повідомлять про це. Для постійних клієнтів, вони ж зареєстровані користувачі, компанією передбачено оновлення баз сигнатур вірусів. Загалом, в особі LockDown 2000 ви отримаєте не тільки непоганого мережевого сторожа, а й системного доктора.
Програм, дія яких спрямована на забезпечення безпеки в Мережі, велика кількість, і з кожним днем їх все прибуває. Я спеціально зупинився в цій статті лише на самих універсальних. А якщо описані продукти використовувати не окремо, а комплексно, то ніякий ворог вам не страшний – ні людина, ні вірус.
Отже, вдалого вам конекту і попутного вітру в плаванні на просторах Інтернету!

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*