Огородися стіною вогню, Інтернет і інші мережі, Security & Hack, статті

Володимир Белямінов, Мій Комп’ютер

Ще один персональний брандмауеер – дітище канадської фірми Signal 9 Solution (www.signal9.com) – програма ConSeal PC FIREWALL 2.06 . Завдяки тому, що підтримуються VPN з функціями віддаленого адміністрування, цей додаток вважається одним з кращих. Так як вона працює не тільки під Windows 9x, але і під NT, підходить як для домашнього ПК, так і для сервера невеликого підприємства або офісу. Встановивши PC FIREWALL, користувач зможе контролювати всі порти і сервіси, забезпечують зв’язок через Мережу. Але найцікавіше – продукт забороняє / дозволяє роботу не тільки сервісів, а й різним, відмінним від TCP / IP, UDP, протоколу. Також цей “щит” фільтрує надходження несанкціонованих пакетів на робочу станцію в обох напрямках.
На превеликий жаль більшості користувачів, програма не безкоштовна. Як і у всіх програмах, після інсталяції перед нами з’являється стандартне “вітання”, в якому відображаються всі відбуваються в мережі події. PC FIREWALL надає широкий спектр правил управління: щоб переконатися в цьому, досить заглянути в меню File програми і вибрати файл з наданими розробниками правилами (заходите в Change Ruleset File і перед вами Cable.frw, Default.frw, Simple.frw і т. д.). Якщо ж ви самостійно захочете розробити стратегію, додайте або видаліть щось з існуючих рулов. Пункт Display визначає режим роботи програми: галочка проти Minimize to SysTray змусить PC FIREWALL при згортанні вікна “ховатися” в панель завдань радом з годинником і вже звідти (до речі, при цьому програма не вимагає якихось системних ресурсів) пильно стежити за вашою безпекою.
Дякуємо розробникам, що вони подбали про те, щоб захистити користувачів від стандартних мережевих атак: Land attack, WinNuke, ICMP nukes та ін Можливо, навколо вас вже давно плетуться якісь підступи. Напевно бувало, що звідки не візьмись щось “викидало” з Мережі або противний IExplorer видавав повідомлення про недоступність сервера і неможливості доставити файл при начебто стовідсоткової зв’язку?
До речі, у цій софтина можна вести журнал подій. Ви хочете подивитися головні настройки, тоді слідуйте за мною в пункт Rules головного меню. Якщо поставити галочку навпроти Loggin On, то всі події будуть відображатися в робочому вікні, а також заноситися в файл звіту. Якщо є необхідність, тут же запарольте всі налаштування програми – часом це буває дуже важливо. У наступній закладці All Network Device висвічується весь список використовуваних правил firewall, також ви можете включити так званий “Режим навчання”: в цьому випадку при появі не обумовленого правилами події, програма стане запитувати у вас, що ж їй робити. Тут вже на ваш розсуд: або дозволити (Allow) або блокувати (Block) – таким чином створити нове правило, або блокувати / дозволити тільки на час даного з’єднання (Block/Allow during this session). Також в цьому вікні вам надана прекрасна можливість подивитися, що так наполегливо намагається прийти / піти через ваші ворота – для цього просто клікніть на Show Datails.
При установці PC FIREWALL на комп’ютері, що є шлюзом в Мережу, можна заблокувати трафік, який використовує протоколи ARP, IPX/SPX і NetBEUI, Проте тонкої фільтрації протоколів NetBEUI і IPX/SPX домогтися неможливо. Так, ледве не забув, у разі якщо даний firewall стоїть на головному комп’ютері, все одно ви зможете налаштувати кожен мережевий адаптер окремо, при цьому поставивши правила (Separate Rulesets for Each Network Device).
Спробуємо підсумувати все сказане про ConSeal PC Firewall 2.06. Програма розрахована, насамперед, на підготовлених користувачів, отже, у випадку неправильно сконфігурованих правил “дір” у вашій захисту тільки додасться. Особливо рекомендую продукт тим, хто має ВЧС, адже цей брандмауер добре зарекомендував себе в роботі з великим трафіком.
Наступна заслуговує уваги штучка – Norton Internet Security 2000 2.0 – Подарунок від дідуся Нортона. І хоча про цей продукт корпорації Symantec вже докладно розповідалося на сторінках нашого журналу (“МК”, № 36), і я замовлю кілька слів на цю ж тему. Одне з незаперечних достоїнств пропонованого Symantec (www.symantec.com) пакета – забезпечення комплексного захисту домашнього користувача або працівника невеликої фірми при роботі в Інтернеті як від атак хакерів, так і від всіляких вірусів. Продукт включає Norton Personal Firewall, що виконує стандартні функції персонального брандмауеера (парольний захист налаштувань, можливість блокування Cookies, а також всюдисущих рекламних банерів, ведення журналу роботи). У Norton Internet Security 2000 представлені і дуже хороша утиліта – Norton Parental Control, що відповідає за розмежування тактик використання ресурсів Мережі в залежності від профілю користувача (дуже зручна штука для роботи в офісі!), Контроль відвідуваності сайтів.
Наступна не менш цікава за своїм значенням для працюючого в Мережі утиліта LockDown 2000 7.0 (www.lockdown2000.com) від корпорації LockDown Corp. Що особливо радує численну армію користувачів, так це підтримка різних операційних систем: Windows 9х/NT/2000. Тільки от для кожної операційки підходить виключно “її” версія, так що універсальної LockDown 2000, на жаль, не назвеш. Але все-таки напевно кожен знайде для себе щось до душі – і я це зараз доведу.
Спочатку ця утиліта була задумана для детектування “пасуться” на комп’ютері троянських коней, а також очищення “авгієвих стаєнь” (чищення системного реєстру, видалення файлів троянів). Як виявилося, LockDown 2000 дуже допомагає при всіляких атаках на вас, адже він прикриває систему вбудованим firewall.
Єдиний “мінус” програми – її умовна безкоштовність. Вам дають 30 днів випробувального рядок, після закінчення яких ви або повинні чесно зареєструвати програму, або …
Як тільки закінчитися інсталяції, у вас на “Робочому столі” з’являється піктограма у вигляді гарного жовтого замочка, недвозначно дає зрозуміти, що вас охороняють надійно. Програма може запускатися разом зі стартом Windows і “висіти” в треї, що дуже полегшить життя будь-якому користувачеві.
У вікні меню LockDown 2000 все інтуїтивно зрозуміло: програма веде журнал роботи і враховує всі критичні події, що сталися протягом сеансу.
Якщо на комп намагаються напасти ззовні, або просто какай-то розумник намір до вас підключитися, вискакує вікно, де висвічується IP-адресу того хлопця, а також адреса домену його провайдера.
У налаштуваннях меню, в якому фіксуються трояни, можна визначити як відомі сигнатури (у програми досить-таки значний список, але, на мій погляд, аж надто орієнтований на американського користувача), так і досі невідомі віруси. У закладці Options є можливість вмикати / вимикати захист від всякого роду нюков (Nuke Protection). Особливо порадіють численні шанувальники ICQ: якщо ви поставите птицю в графі ICQ Nuke Protection, То захист вам забезпечена. Також в програмі “прослуховуються” порти особливо популярних троянів Back Orifice, Net Bus і т. д. Як тільки вони захочуть до вас “підсісти” ззовні, вас негайно повідомлять про це нам. Для постійних клієнтів, вони ж зареєстровані користувачі, компанією передбачено оновлення баз сигнатур вірусів. Загалом, в особі LockDown 2000 Ви отримаєте не тільки непоганого мережевого сторожа, а й системного доктора.
Програм, дія яких спрямована на забезпечення безпеки в Мережі, велика кількість, і з кожним днем ​​їх все прибуває. Я спеціально зупинився в цій статті лише на самих універсальних. А якщо описані продукти використовувати не окремо, а комплексно, то ніякий ворог вам не страшний – ні людина, ні вірус.
Отже, вдалого вам коннекта і попутного вітру в плаванні на просторах Інтернету!

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*