Персональні брандмауери

Сергій Зелінський, ITware

Як відомо, з'єднання з Internet не тільки забезпечує нас комунікаційними та інформаційними ресурсами, а й приховує загрозу несанкціонованого вторгнення. Для індивідуальних користувачів, робота яких не захищена мережевими брандмауерами або іншими засобами захисту, є персональні брандмауери. Що ж являють собою ці програмні засоби?

У цьому році Symantec випустила пакет Norton Internet Security (NIS) 2000, що поєднує в собі функції брандмауера із засобами блокування Web-реклами та контролю завантажується з Мережі інформації, зазначеної батьками. Цей брандмауер дозволяє блокувати завантаження елементів керування ActiveX і Java-аплетів, і може відображати прості атаки по протоколу TCP / IP, а також передбачає спеціальні правила для блокування хакерських атак з програм типу BackOrifice.

Модуль блокування Internet-реклами виконує функції контролю за утриманням завантажуються Web-сторінок, і, виявивши графічні матеріали рекламного характеру, блокує їхнє завантаження. Функція батьківського контролю Parental Control блокує доступ до більшості вузлів з ганебною інформацією. База даних з адресами подібних вузлів, розбитих на категорії за такими критеріями, як Crime (злочину) і Drugs / Advocacy (наркотики / пропаганда), дозволяє складати перелік підлягають блокування вузлів.

Слідом за NIS 2000 літа з'явився ще один персональний брандмауер цього розробника – Norton Personal Firewall (NPF) 2000. Домашні користувачі можуть блокувати з'єднання з їх комп'ютерами, запобігаючи доступ хакерів до важливих файлів, паролів, номерами банківських рахунків і іншої конфіденційної інформації, що зберігається на ПК. Крім того, можна налаштувати дозволений доступ в Internet тільки для певних програм і повідомляти користувача, якщо якесь інше додаток, наприклад "троянець", спробує відправити інформацію з ПК в Internet.

NPF 2000 включає унікальну запатентовану технологію автоматичної конфігурації для найбільш поширених Internet-додатків, що дозволяє заощадити час і уникнути появи помилкових сигналів тривоги. Користувач зможе вибрати найбільш підходящі параметри конфігурації з декількох запропонованих і потім налаштувати програму за допомогою інтуїтивно зрозумілого помічника RuleAssistant.

NPF 2000 також включає поліпшені функції захисту, які відсутні у конкуруючих продуктів, наприклад, можливість запобігання завантаження певних Java-аплетів і об'єктів ActiveX. Norton Personal Firewall 2000 підтримує створення журналу подій і статистику спроб вторгнення, IP-адреси потенційних хакерів і сеанси санкціонованих сполук. Інформація з журналу подій може бути використана для пошуку «автора» спроб проникнення.

Це, мабуть, єдиний персональний міжмережевий екран, розроблений спеціально для збереження особистої інформації. Користувачі можуть встановити режим конфіденційності для своєї приватної інформації (номери банківських рахунків, карток і т. д.) і потім налаштувати NPF 2000 таким чином, щоб він перешкоджав несанкціонованого доступу до цієї інформації. Програма також забезпечує анонімність користувача під час роботи з Internet, блокуючи cookies і тим самим не дозволяючи відслідковувати свої пересування в Мережі. Крім того, NPF 2000 формує журнал подій, в якому фіксується передача інформації з ПК в Internet і блокування cookies, електронних адрес і т. п.

Основним конкурентом в галузі засобів захисту є Mcafee, а її продукт Internet Guard Gog містить набір інструментів для захисту ПК при доступі в Internet.

Ця програма включається перед з'єднанням з Internet і, отже, може контролювати весь потік з Мережі і в неї. Internet Guard Gog пропонує три захисні модуля.

Перший модуль фільтрує небажаний зміст в Web, чаті, групах новин і електронною поштою за конфігурованим ключовими словами, які містяться в таких категоріях, як секс, насильство та наркотики. При появі одного з цих слів вступають в силу певні правила, і утримання чи индицируется, або ні.

Час збирати каміння

Другий модуль захищає персональні дані користувача за допомогою програми PGP. Cookie-блокіратор перешкоджає запису Web-сторінкою інформації на жорсткий диск. Webtrail-Cleaner після закінчення роботи браузера автоматично видаляє вміст кеш і запису URL.

Третій модуль Security відповідає за сам доступ в Internet. Gate Keeper видає попереджуючі повідомлення, якщо модем встановлює доступ до Мережі або якась програма намагається здійснити такий доступ. Це регулювання на рівні додатків істотно відрізняє Guard Dog від Symantecs Security Suite, що працює на рівні протоколів.

У комплект поставки входить повна версія антивірусної програми McAfee Virus Scan 5.0.

Проста програма ConSeal Private Desktop (CPD), розроблена Signal 9, орієнтована на недосвідчених користувачів. (Після придбання Signal 9 McAfee цей брандмауер отримав назву McAfee.com Personal Firewall (MPF)). Для вибору одного з трьох режимів роботи CPD досить встановити значення параметра Network Control. У режимі Allow Everything не забезпечується ніякого захисту. У режимі Block Everything перекритий будь-який доступ як до комп'ютера, так і з нього. На практиці такий режим потрібний користувачеві лише на випадок його відсутності, щоб заблокувати зв'язок з Internet. У режимі Filter Traffic користувач проводить більшу частину свого часу.

Брандмауер ZoneAlarm 2.1 передбачає більш точні параметри налаштування, ніж CPD. Ця програма відстежує спроби додатків звернутися до Internet і запитує у користувача дозвіл на доступ для програми. Можна вибрати, чи буде програма виконувати функції сервера і чи дозволити клієнту і серверу проводити операції в локальній підмережі, в Internet або заборонити їх. Режим Internet Lock аналогічний режиму Block Everything програми CPD, проте ZoneAlarm дозволяє вказати конкретні програми (наприклад, клієнт електронної пошти), яким дозволено звертатися через брандмауер.

ZoneAlarm розрізняє комп'ютери локальної мережі та Internet та використовує це розходження на практиці. Якщо потрібно дозволити конкретному користувачу Internet доступ до своїх ресурсів, то можна віднести його комп'ютер до своєї локальної підмережі. Ступінь захисту комп'ютерів «від Internet", застосовувана за замовчуванням, дуже висока. Брандмауер блокує доступ до всіх портів, що не охоплюються програмою санкціонованих звернень.

Представлені персональні брандмауери вкрай прості в експлуатації. Після настроювання основних правил безпеки програми стають невидимими до чергової атаки.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*