Досліджуємо FIREWALL, Інтернет і інші мережі, Security & Hack, статті

Володимир Смородинов

Його персональний файервол видав загрозливе попередження. Вони вже почали його зламувати.

Якщо ти не хакер …

В. Страх

 
Почну, мабуть, з питання. Що таке «Firewall»? У дослівному перекладі це англомовне слово означає «Вогняна стіна» або «стіна з вогню». У наш час воно міцно увійшло в побут у всім, що пов’язане з персональною обчислювальною технікою. Не один поважаючий себе комп’ютерний користувач не обходиться без якого-небудь засоби захисту комп’ютерної інформації від несанкціонованого використання або «Firewall».

 
На сьогоднішній день, існує багато програмних продуктів, які, як запевняють їхні творці, гарантують, що до інформації, яка належить користувачеві, ніколи і ні за що не проникне зловмисник. Давайте разом поміркуємо над цією проблемою, і я приведу вам конкретні приклади і практичні поради.

 
Наскільки мені відомо, жоден з існуючих сьогодні «Firewall»Не забезпечує повністю той комплекс послуг і захищеність користувача, якими так пишаються виробники цих програмних продуктів. У першу чергу, це відкритість і доступність самого продукту, а також опис його можливостей доступним мовою.

 
Трохи техніки. Найпоширеніші на сьогодні персональні комп’ютери, нащадки родини IBM РС АТ, мають ряд технічних особливостей. Свою зв’язок з зовнішнім світом вони здійснюють за допомогою прийому і передачі даних по так званим портам, яких в РС налічується від 0 до 65536. Далі дані, наприклад, за допомогою модуляції і демодуляції а, кажучи простіше, за допомогою модему, передаються іншого комп’ютера, який, в свою чергу приймає і передає їх так само за допомогою модему і портів. Підключений до мережі комп’ютер, на якому встановлений один з найбільш поширених на сьогодні протоколів зв’язку TCP/IP, Стає легкою здобиччю для зломщиків, та й для просто цікавих людей, які володіють достатніми знаннями в цій сфері.

 
Що може дати отримана шляхом злому інформація? Відповідь очевидна, практично все. Наприклад, інформація про встановлені на вашому РС програмах, може дати зловмисникові такі поняття як, про рід вашої роботи, рівні освіти, доходи, хобі і т.д. Досвідчені люди вам обов’язково скажуть: «Їм знати про це не за що ». І вони будуть праві. Ледачі хакери, яким набридло кожен раз зламувати не належить їм ресурс, пишуть комп’ютерні віруси. Комп’ютерний вірус це, як правило, невелика, але найчастіше шкідлива програма, яка може шпигувати за вами, знищувати ваші дані, жартувати над вами, загалом, псувати вам життя. «Firewall»І створений для того, щоб вберегти вас від подібних нападок.

 
Я хочу вам розповісти про програмний продукт фірми Zone Labs, Який називається ZoneAlarm Pro. Це дітище американської компанії, яка відносно недавно з’явилася на ринку програмного забезпечення для захисту РС, але вже завоювала досить широку популярність в основному через доступність її програм. Ви без праці прочитаєте про неї на сайті www.zonelabs.com.

 
Отже, почнемо. Ви, нарешті, завершили свою подорож по сайту компанії, і зайшли в розділ, де можна скачати дистрибутив програми. Ви отримали кілька мегабайтний файл, у версії 3.0 цей файл має розмір близько 3,5 Мб, і запустили його. Приємний інтерфейс, де все зрозуміло, запрошує вас ввести ваші дані, які будуть передані на сайт виробника, і кілька разів ткнути мишкою іконка продовження інсталяції. Після всього цього дійства вилітає дружній гід, який знайомить вас з можливостями програми і задає кілька запитань, на які можна і не відповідати. Все проходить вдало, ви перезавантажувати машину, і в пусковий панелі біля годинника з’являється маленька іконочку, яка говорить про те, що ZoneAlarm Pro встановлений і почав свою роботу. Клацніть по ній мишкою, і ви опинитеся в меню налаштувань програми. Тимчасовий ключ електронної реєстрації дає вам можливість протягом тридцяти днів з моменту установки програми спробувати і відчути, що вона може, абсолютно безкоштовно. А може вона досить багато.

 
За допомогою ZoneAlarm Pro ви можете захищати себе не тільки від злодійства хакерів, але і від витівок виробників програмного забезпечення, яке встановлено на вашому РС. Наприклад, ви можете блокувати спроби програм зареєструватися в мережі або передати будь-яку інформацію, зміст якої для вас загублений. У програмі є досить цікава функція, що дозволяє вам надійно перекрити ваш трафік до тих пір, поки ви самі не захочете його відновити. Програма сама веде докладний звіт про всі спроби доступу в мережу і з неї. Звіт можна представити у текстовому форматі, де будуть, дати, назви програм, адреси в мережі, рейтинг небезпеки доступу і багато чого іншого. Ви можете завести довірені зони і заборонити доступ до ділянок мережі, які здаються вам небезпечними. Ви можете захистити вашу пошту від вірусів поширюваних в тілах листів. Ви самі можете додати розширення для файлів, які ляжуть в список проходять карантин, при роботі з поштою. ZoneAlarm Pro сам розповість вам, що відбувається при вашій роботі з мережею і запитає про ваші подальші дії. Все що вам потрібно зробити це змінити настройки прийняті за замовчуванням на той режим роботи, в якому ви зараз перебуваєте. Ще одна примітна функція є у цієї програми. Якщо ви хочете дізнатися більше про спробі злому, яку встановив «Firewall», Ви можете зайти на сайт розробника і прочитати про неї докладно. Так само ви можете закрити паролем доступ до налаштувань програми, і ніхто крім вас не зможе їх змінити.

 
У програми два робочих модуля, це сама ZoneAlarm Pro і True Vector service. Перший – оболонка з робітниками настройками, другий – власне те, на чому базується принцип роботи програми. Треба сказати, що True Vector service постійно займає і працює з портом під номером 1025. По ньому він тримає зв’язок з виробником програми і, як повідомляє вас про появу оновлень, так і сигналізує розробнику про небезпеку, якій ви піддаєтеся.

 
Так само, програма постійно стежить за станом вашої мережі і в разі небезпеки вона може автоматично заблокувати доступ для програми, що викликала небезпека, і доступ комп’ютера в мережу цілком.

 
Я описав принцип роботи і деякі можливості ZoneAlarm Pro. Вона дещо відрізняється від програмних продуктів такого профілю, які я зустрічав раніше, але її відкритість для користувача, що володіє мінімумом знань у сфері захисту інформації, привернула мою увагу. Такий простотою, мабуть, міг похвалитися тільки AtGuard, Який пішов з ринку після виходу версії 3.22, так як Петер Нортон перекупив всі права на її подальше поширення і випустив свій продукт – Norton Internet Security. У нового дітища незабутнього Петера Нортона така велика кількість різних налаштувань, що капати в них у мене не виникло бажання, та й часу те саме.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*