AtGuard – як за кам’яною стіною, Програми для роботи в інтернет, Програмні керівництва, статті

Євген Сечко 

AtGuard- Це локальний файрвол, розробленийфірмою WRQ Inc. Основними функціями даногопродукту є контроль вхідноготрафіку і регулювання вхідних івихідних з’єднань. Крім цьогопрограма вміє робити ще багато потрібних ікорисних речей. Про більшість з них я ірозповім в цій статті.

Чи замислювалися Ви коли-небудь пробезпеки Ваших вилазок у всесвітнюпавутину під назвою Internet. Адже кожного разу,коли Ви туди потрапляєте, перед Вамивідкривається світ, який не тільки дужепізнавальний і обіймаючи усілякоїінформацією, але і таїть в собі масунебезпек і неприємних моментів. Дужебагато хто бажав би покопатися у Вас навінчестері в пошуках логінів і паролів додоступу в Internet, а може бути, Ви щасливийволодар шестизначного або простокрасивого UIN’а ICQ. Адже в наш час самеНайважливіше – це інформація, а особливо важливуінформацію доводиться якими б то не булозасобами захищати. Для того щоб хочякось знизити ймовірність її витоку, япропоную Вам познайомитися ближче зодним із засобів захисту, а також дізнатися прододаткові можливості даногопродукту.

В першу чергу програма AtGuard дозволяєконтролювати весь вхідний трафік. Придопомогою свого аналізатора цей продуктнамагається дізнатися і по можливості вирізативсі банери, які знаходяться на обранійВами web-сторінці. Це дозволяє інколискоротити час завантаження сторінок, особливоякщо вона переповнена всілякої рекламою,яка в більшості своїй з часомпочинає дратувати рядового користувачамережі Internet. Ви запитаєте, як же програмадізнається, де реклама, а де звичайніграфічні малюнки, що належать самійweb-сторінці?

Справа в тому, що в програмі знаходиться базаданих, яка містить заборонені URL. КолиВи вводите адресу небудь сторінки вмережі, то цей запит перенаправляється назапитуваний сервер, а вже після цього Вампересилається зміст самої сторінки.Використовуючи базу даних заборонених URL, AtGuardаналізує отриману сторінку,порівнює всі посилання з забороненими зі своєїбази і тільки після цього, вирізавши все HTML-теги,належали настирливої ​​реклами,передає сторінку для відображеннябраузеру. За рахунок цього і виходитьекономія вхідного трафіку. Однак якщо насторінці таки видно банери, то не вартовпадати у відчай і говорити, що програманеправильно працює, вам необхідноповідомити їй, що даний ресурс єбанером. Так як в базі даних програмище не існує того URL, який завантажуєрекламу, тому вона і відображається.

Для того щоб дати зрозуміти програмі, щопевний ресурс на обраної сторінцівсе-таки є банером, Вам необхіднов настройках програми (їх можна викликатиподвійним клацанням по іконці в AtGuard в треї)вибрати закладку “Web”, а потім “Ad Blocking”.Тут Вам і належить внести фатальний URL вбазу даних. Для цього необхідно ввихідному коді сторінки знайти потрібнийадресу, з якого завантажується цей банер,скопіювати його в буфер і додати в базу,після чого Вам перезавантажитисторінку заново. Для особливо ледачихкомпанія придумала інший спосіб внесеннязлощасних URL в свою базу даних. Для цьогоВам необхідно в тому ж треї клікнути назначок AtGuard і вибрати з випадаючого менюпункт “Dashboard”. Після цього на самому верхуекрану з’явиться панель, на якій зправого краю знаходиться зображеннясміттєвої корзини. У неї Вам і потрібно “складати”всю непотрібну рекламу. Для цього Ви абокопіюєте з браузера адресу набридливоїреклами і вставляєте цю адресу в сміттєвукошик, або просто перетягуєте самбаннер в цю корзину і підтверджуєтеправильність свого діяння, благо під “всімаулюбленої “операційній системі Windowsреалізована ця функція перетягування.
Однак такі методи не завжди допомагають длязникнення реклами. Тому раджувручну проаналізувати адресу баннера івиправити його, якщо щось не так, в базіданих на тій же вкладці, де ми йогододавали. Однак і цього деколи буваєнедостатньо для їх зникнення. Залишаєтьсяще один спосіб – дізнатися порт, на якомувідбувається з’єднання з сервером. Для цьогодосить подивитися на адресу web-сторінки.Якщо він приблизно такого виду www.site.com:8004/index.html,то це означає, що з’єднання браузера зсервером відбувається на 8004 порту. ТомуВам варто додати номер цього порту впрограму. Це можна здійснити назакладці “Web”, натиснувши на кнопку знаписом “Filters …”.

З рекламою покінчено, тому рушимодалі. На вкладці “Web” є розділ “Privacy”.Тут пропонується вибрати режим роботи зCookies, HTTP-заголовком Referer, полем User-agent іінформацією про вашому особистому E-mail. У кожного зцих режимів існують три різнізначення. Перше з значень носить назву”Permit”. Воно дозволяє здійснюватирізні дії з обраним режимом.Якщо Ви встановите значення “Block”, тотим самим забороніть обробку всіхзапитів для певного режимууправління. Однак якщо Вам не підійшло ніодне з двох значень, то передбачено щеі третє – “Reply”. Воно служить для видачіінформації, яку Ви повинні ввести поручз цим значенням. Розглянемо кожен зрежимів окремо.

Cookies

Деякі сайти для того, щоб дізнатися,ходили Ви до них раніше чи ні, залишаютьу Вас свої cookies. Якщо ж Ви не бажаєтерозголошувати цю інформацію, то раджузаблокувати дану опцію.
При цьому Ви повинні враховувати те, щодеякі сайти дозволяють налаштовувати свійпараметри свого відображення. Тому якщоВи заблокуєте cookies, то сайт не зможезберегти інформацію про свої настройках уВас на комп’ютері і Вам доведетьсявиробляти настройки заново. Крім того,багато сайтів відмовляються працювати, якщо уВас відключені ці самі cookies. Тому ярекомендую не відключати дану опцію.

Проте тут можливий режим навчання, проякому я скажу нижче.

HTTP Header fields — Referer

Маніпулюючи з налаштуванням даної опції. Виможете заборонити web-сайтам визначати URL, зякого Ви прийшли до них. Люблять різнісервери збирати інформацію про своїхвідвідувачах. Проте я ще не зустрічав ніодного сайту, який би відмовився працювати,якщо Ви заблокуєте цю опцію. Томусміливо можете її блокувати. Навіщо жрозголошувати інформацію про свої пригоди?Якщо Вам все одно, то можете включити опціювідповіді введеної Вами інформації. Наприклад,написати, що Ви прийшли до них з наступногоадреса: http://www.micro $ oft.com – серверу все одно, аВам роздолля :).

Browser (User-agent)

Ця опція зовсім нешкідлива (якщо ви,звичайно, не працівник Microsoft, що зрадив IE ікористується браузером NC або Opera :). Самеця опція допомагає браузер-орієнтованимсторінкам, вибираючи для кожного браузерасвою, відображатися правильно. Багато про Васця опція не скаже, тому можете сміливо їївключити.

E-mail (From)

Цей пункт відповідає за можливістьрозголошення вашої адреси електронноїпошти. Раджу заборонити розголошення ось поякої причини. У мережі існує чималосерверів, які збирають усі ліпшіадреси електронної пошти і з нихскладають так звані спам-листи. ЯкщоВи потрапите в один з таких спам-листів, то доВам по електронній пошті будуть приходитилисти рекламного характеру. Звичайномукористувачеві зникнути з таких листівдуже важко, тому доводиться абоналаштовувати різноманітні фільтри дляавтоматичного викидання таких листів,або ж змиритися з цією ситуацією ізабирати свою пошту, що містить весь цеймотлох. Внаслідок цього, якщо Ви не хочетестати однією з таких жертв, то настійнорекомендую відключити цю опцію.

Йдемо далі. На закладці “Active Content”зібрані кошти з налаштування активнихелементів web-сторінок. Якщо Вас дратуютьспливаючі вікна або Ява-скрипти, то цейрозділ спеціально для Вас. Тепер ярозповім про кожну опції окремо. “Blockall JavaScript “дозволяє заблокувати всі Ява-скрипти,тобто з ними буде відбуватися те ж саме,що і відбувалося з надокучливими банерами- Вони будуть вирізатися. Опція “Block only popupwindow script “дозволяє запобігтипоява настирливих вискакують вікон,містять в основному одну тільки рекламу.А відбуватися це буде так.У коді сторінки буде шукатися функціяwindow.open. При її виявленні вона буде видаленаз вихідного коду, тим самим перешкоджаючи їхпояви. Однак це може привести доможливої ​​псування посилань, тому раджузалишити це опцію виключеною. Наступнідві опції “Block Java applets” і “Block ActiveX controls”не дають запускати Ява-аплети і ActiveXкомпоненти.
У цих двох опціях можливий режим навчання.Остання опція під назвою “Make animatedimages non-repeating “буде забороняти будь-якуанімацію картинок. При включеній цієїопції все анімовані GIF’и будутьпрограватися лише один раз, а потім відразуж зупинятися.
Тепер прийшов час розповісти Вам, що жтаке режим навчання і для чого він потрібен.Режим навчання призначений длясамостійного рішення з приводуприйняття cookies, а також запуску Ява-аплетіві ActiveX компонент. Режим навчання з’являєтьсякожен раз при виникненні описанихвище подій. Коли воно виникне, передВами з’явиться вікно, в якому буде описанопричини його появи та чотири варіантиможливих продовжень. В цьому вікні будутьвказана адреса сервера, з вини якогостався виклик режиму навчання і йогопричина (Cookies, Java applets, ActiveX controls), а такожінша більш докладна інформація.

Тепер торкнуся чотирьох різнихпродовжень виконання виник події.Тут все дуже просто. Перші двіможливості дозволяють назавжди заборонитидану подію з цього сайту або жназавжди його вирішити. Тому при всіхподальших подіях такого роду,виникають на цьому сайті, режим навчанняактивізуватися не буде. За допомогоюостанніх двох можливостей Вивідповідно зможете тільки зараззаборонити або ж дозволити цю подію.Для того щоб включити режим навчання, Вамнеобхідно на вкладці “Web” вибрати “Filters …”,де і відзначити два пункти “CookieAssistant” і”Java / ActiveX Assistant”, які відповідаютьвідповідно за cookies і Java-апплети/ActiveXкомпоненти. Крім цього, якщо Вамнеобхідно налаштувати поведінку AtGuard дляконкретного сайту, то на тій же закладці”Web” вибираєте “Add Site”. Ввікні досить ввести адресусайту. Після цього Ви, виділивши цей сайт,налаштовуєте всі параметри конкретно длянього.

Тепер перейдемо до самого файрвола.

Для більшої безпеки файрволивстановлюють в локальних мережах. Однак яраджу застосовувати файрволи не тільки влокальних мережах, а й на своїх персональнихкомп’ютерах. Для тих, хто не знає, що такефайрвол, пояснюю. Файрвол – це аппаранийкомплекс, в даному випадку програма, черезяку проходить весь трафік до вашогокомп’ютера або ж локальної мережі таздійснюється певний контроль надцим трафіком.

У завдання файрвола входить моніторинг за всемережевого трафіку, визначення правилз’єднання програм, тобто файрвол сам вирішує,кому, як і з ким єднатися. При цьому всіпакети даних, які можуть Вам зашкодити,просто вирізують, тому вони ніяк неможуть вплинути на працездатність Вашогокомп’ютера. Звичайно ж, стовідсотковоїгарантії повного захисту від атак ззовні, якзавжди, не існує, виходячи з того, що вфайрвола з часом можуть виявитипролом, вчасно не “залатавши” яку Васможуть успішно атакувати.

Можливі атаки я опускаю. Я думаю, щопереконав Вас в потребі використовуватифайрвол для захисту, тому далі я поясню,як його використовувати.

Спершу Вам потрібно переконатися в тому, щофайрвол у Вас включений. Для цього подивіться,щоб на закладці “Firewall” була включенаопція “Enable Firewall”. Також там є щеодна опція, під назвою “Enable RuleAssistant (interactivelearning mode) “. Вона включає інтерактивнийрежим навчання. Про нього я розповім трохи нижче.Для чого ж, крім відбиття атак ззовні,застосовується файрвол? У самому визначеннітерміна файрвол йдеться про те, що віндозволяє управляти з’єднаннямирізних програмних продуктів. У нашнелегкий час різноманітних “троянськихконей “існує ймовірність, що одназ ваших улюблених програм виявиться такою.

У певний час вона захоче передатизібрану інформацію “на волю”, де їїчекає людина, що впровадили в програму”Трояна”. Як же ми можемо завадити їйзробити це? Якщо в один прекрасний моментперед вами виникне вікно, в якомуйдеться, наприклад, що програма “CrackerInternet “намагається з’єднатися з серверомsmtp.mail.ru по порту 25, тобто SMTP порту, то раджудуже сильно подумати, чи дозволяти їйподальші дії. Крім того,необхідно згадати, як і звідки потрапилаця програма до вас на комп’ютер, а такожвжити відповідних заходів щодо їїнейтралізації.

Для того щоб файрвол знав, як йомуфункціонувати, Вам необхідно йогоправильно налаштувати. Для налаштування AtGuardіснує звід правил під назвою”Firewall Rule”. Кожне з цих правилописує поведінку файрвола приконкретному з’єднанні. У кожному правилі Вивказуєте, дозволяти або заборонятиз’єднання. Крім цього правила враховуютьпрограми, яким дозволено встановлюватисполуки, вони враховують тип з’єднання -вхідної чи вихідної. Важливу роль вналаштування правил дії файрвола грають:протокол з’єднання (TCP або UDP), порт, пояким здійснюється з’єднання, а такожсервер, з яким відбувається з’єднання. Вкожному конкретному правилі з’єднання Вивказуєте час, протягом якогодіє встановлене Вами правило. Ціправила можна як включати, так і вимикати.Для цього служить спеціальний checkbox прямо піднаписом “Firewall Rule”. Трохи правішерозташована піктограма в розділі “RuleAction Summary “. Вона свідчить про те, чи всімпрограмам дозволено проводитиз’єднання або воно дозволено / забороненодля якоїсь окремої програми. Поруч зпіктограмою знаходиться синя стрілка.

Якщо вона спрямована вправо, то дозволеновихідне з’єднання, якщо ж наліво -входить. Якщо синя стрілка знаходиться вчервоному перекреслено колі, то даноїз’єднання виробляти забороняється. Щеправіше вказується ім’я сервера, з якимдозволено / заборонено дане з’єднання.Якщо таке відсутнє, то з’єднаннядозволено / заборонено з будь-якими серверами.Кожне з правил в цьому списку має свійпріоритет. Тому чим вище правилорозташоване в цьому списку, тим вище йогопріоритет. Для того щоб змінюватипріоритет сполук, існують стрілочки,розташовані нижче, за допомогою яких івиставляються потрібні Вам пріоритети кожногоіз з’єднань. Кнопка “Add …” дозволяєдодавати свої правила. Вони такождодаються завдяки інтерактивномунавчання. За допомогою “Modify …” Ви зможетезмінювати параметри правила з’єднання. “Remove”призначена для видалення правила. Авикористовуючи кнопку з написом “Test …”, уВас є можливість змоделювати будьз’єднання, тим самим протестувати його нанадійність.

Якщо у Вас включена опція “Enable RuleAssistant”,то при спробі з’єднання викликається вікноінтерактивного навчання. У ньому вказуєтьсяназву програми, адресу і порт, поякому дана програма хоче справитиз’єднання.

Так само, як і з Cookies, Java applets і ActiveX controls,перед вами виникає чотири можливіпродовження: заборонити назавжди, дозволитиназавжди, заборонити зараз або ждозволити зараз.

При виборі перших двох можливостейпродовження Ви повинні будете уточнити, дляякий саме програми застосовувати цеправило (для однієї або всіх відразу), дляякого порту (цього чи всіх можливих) ідля якої адреси (визначеного або ждля будь-якого). При цьому після відповіді на всіперераховані вище питання створюється одненове правило. Відредагувати Ви йогозможете на тій же вкладці “Firewall”.

У Вас може виникнути така ситуація,коли Вам знадобиться самим вручну, невдаючись до жодних допоміжних віконінтерактивного навчання, створити своєправило. Для цього Ви на вкладці “Firewall”вибираєте кнопку “Add …”. Після цього ввікні вказуєте назвуправила, дія, яка будевироблятися (“Permit” – дозволити чи”Block” – заблокувати). Після цьоговибираєте тип з’єднання (“Inbound” -вхідної чи “Outbound” – виходить), типпротоколу (TCP, UDP, TCP or UDP). У вікні “Application”вказуєте конкретну програму (“Applicationshown above “) або правило діятимедля будь-якої програми (“Any application”). Післяцього на вкладці “Service” потрібно вибратипорт, по якому буде відбуватисяз’єднання. Причому можна вказати опцію, приякої будуть використовуватися як усі порти,так і будь-який інший порт і навіть їхпевний діапазон. Зліва розташовуютьсяпорти віддаленого сервісу, а праворуч – вашілокальні. На наступній закладці “Address”Ви вибираєте ім’я або вказуєте IP-адресу яквашого, так і віддаленого сервера. Закладка”Time Active” призначена для настройкичасу дії конкретного правила.Остання закладка “Logging”призначена для настройки записиз’єднань для цього правила.

На закладці “Options” головного вікнарозташовуються функції для установки пароляна AtGuard, а також для налаштування параметрівзапуску та відображення файрвола. У будьмомент у Вас є можливість переглянутистатистику всіх з’єднань з моментузапуску AtGuard. Якщо ж Вам потрібно дізнатися, якіз’єднання відбувалися в момент Вашоїроботи, то, якшо по іконці і вибравши зспливаючого меню “Event log”, Ви зможетеце здійснити.

Вище я постарався ознайомити Вас з усімаможливими функціями, якінадає цей файрвол. AtGuard – це одинз найпотужніших, на мій погляд, файрволовдля настільних ПК, який дозволяєзахистити систему ззовні. Пам’ятайте, що будьупущення в налаштуванні файрвола можевиявитися фатальним і зіграти на користьзловмисникові. Тому я рекомендуюретельно подумати при включенні / виключеннібудь-яких опцій.

Програма доступна за адресою www.atguard.com/
 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*