Огляд персонального файрвола ZoneAlarm Pro 5 – Установка ZoneAlarm (Частина 2), Безпека ПЗ, Security & Hack, статті

Захист пошти


Вкладка налаштувань захисту пошти показана на малюнку нижче.


Додаткова інформація

Файрвол вказав на невідому бібліотеку. Після того, як вікно з додатковою інформацією про змінених компонентах було закрито, доступ в мережу додатком був заблокований (Deny). PCAudit2 початку перебирати всі працюючі додатки, намагаючись від їх імені вийти в інтернет. Файрвол кожну спробу виявляв і виводив на екран повідомлення про зміну компонентів або про спробу вийти в мережу програми, яким там явно робити нічого (текстовий і графічний редактор). На всі запити файрвола про необхідність дозволити доступ було отвечено відмовою (Deny). Після цього утиліта повідомила, що тест пройдено успішно і відправка даних припинено.


Таким чином, ZoneAlarm присікає роботу PCAudit2, якісно і без зайвих повідомлень контролює компоненти і додатки, але робить це лише на високому (High) рівні контролю додатків.


Атака на тестову машину по мережі


Для виконання цього тесту була використана утиліта, яка використовує всю пропускну здатність каналу для направлення на атакується машину великого потоку даних різного типу з різних протоколах. Тест наочно демонструє поведінку файрвола в екстремальних умовах.


У таблиці Використання програмою пам’яті та завантаження процесора наведені результати тесту.


Під час ICMP-флуда обсяг використаної пам’яті збільшився незначно і залишався стабільним протягом усього тесту. Завантаження процесора бпробільшу частину часу знаходилася в районі 1% і лише в самому початку тесту було зафіксовано значення 4%.


IGMP-флуд викликав таку ж незначну завантаження процесора, а обсяг зайнятої файрволом пам’яті протягом усього тесту не змінювався.


TCP-флуд викликав завантаження процесора до значень в 31% і незначне збільшення зайнятої файрволом пам’яті.


UDP-флуд показав такі ж результати, як і попередні тести.


Тестування захисту особистої інформації


Для тестування якості контролю файрволом відправляється особистої інформації в настройки модуля ID Lock була додана рядок, що містить послідовність 12345qw, яку файрвол повинен був захистити від витоку. Рівень захисту ID Lock був збільшений до високого (High).


При відправці на форум повідомлення, що містить рядок 12345qwerty, рядок була змінена на ******* erty. Аналогічним чином була попереджена спроба відправити захищається рядок поштою. Одержувач побачив у листі лише ******* erty. Відправлення 12345qwerty через Міранду (аналог ICQ) пройшла для ZoneAlarm непоміченою, і одержувач повідомлення побачив 12345qwerty. За інформацією з сайту Zone Labs , Перевірка трафіку програм для обміну повідомленнями працює у версії ZoneAlarm Security Suite і IMsecure Pro.


Висновок


Переваги



Недоліки



Посилання



Висновок


Результати тестування говорять про те, що ZoneAlarm надійний файрвол. Він якісно контролює роботу додатків, відстежуючи зміни їх компонентів, блокує витоку приватної інформації і дозволяє дуже гнучко управляти трафіком, налаштовуючи правила фільтрації. Концепція роздільного управління зонами безпеки (довірені мережі або інтернет) робить можливим працювати в безпечній мережі на мінімальному рівні захисту, а при підключенні до чужої мережі автоматично активізувати максимальний. Кожному з додатком можна роздільно для різних зон безпеки дозволити або заборонити відкривати порти на прослуховування, отримувати доступ в мережу і відправляти пошту. ZoneAlarm займає небагато оперативної пам’яті і при звичайній роботі практично не використовує процесорного часу. Під час тестової атаки на машину під захистом файрвола не було виявлено проблем в його роботі. Перевірка сканером вразливостей підтвердила, що машина під захистом файрвола надійно схована в мережі і доступ до яких-небудь сервісів, працюючим не ній, відсутня. На жаль, з’ясувалося, що ZoneAlarm некоректно відображає кирилицю, але ця неприємність легко усунена за допомогою рекомендації, даної вище.


Дякуємо компанії “ Zone Labs “За надану для тестування копію продукту.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*