Е-советник

Безопасность :: Как за огненной стеной :: Выпуск №2 ::

ОГНЕННАЯ СТЕНА

Наверное, нет человека, который не слышал бы о компьютерных вирусах. Но пользователи, купившие антивирусные программы, напрасно считают, что теперь они защищены от всех неприятностей, связанных с работой в Сети. Не придавая должного значения безопасности, они, тем самым, упрощают задачу для хакеров.

НЕМНОГО ТЕОРИИ

Как известно, каждый компьютер, подключенный к Интернету, имеет IP-адрес. Любой человек, зная этот адрес (о том, как его узнать, см. врезку), может получить достаточно широкие сведения о вас. А если за работу взялся хотя бы «начинающий» хакер, что тогда? Тогда совсем плохо. При помощи специальных программ-сканеров он ищет открытые порты вашего компьютера, а затем, используя дыры в системе, взламывает ее. Фактически хакер получает контроль над машиной. Это позволяет ему уничтожать данные на дисках, атаковать от вашего имени другие сайты, использовать ваши пароли и логины для доступа в Сеть и т. д. И не стоит считать, что хакеры вами никогда не заинтересуются – сервер корпорации взломать сложнее, чем домашнюю систему, это по силу только настоящим профессионалам, а «новички» практикуются как раз на нас. И это не единственная опасность. Более подробно можно узнать во врезке и на сайте Вирусной энциклопедии.

И тут возникает классический русский вопрос: «Что делать?». Ответ: устанавливать персональный межсетевой экран (его также называют огненной стеной и брандмауэром). Они не дороги, к тому же существуют бесплатные, хоть и менее функциональные версии. Брандмауэр выполняет очень важную работу – отслеживает сетевой трафик. В специальный журнал заносятся данные о программах, выходивших в Интернет, удаленный адрес, номера портов и т. д.

Одним из лучших «представителей породы» является Outpost Firewall 2 Pro. Выпускается он петербургской фирмой Agnitum (www.agnitum.ru). Эта программа защитит нас от хакерских атак, всплывающих окон, навязчивой рекламы, шпионских программ. В случае, если ПК окажется заражен троянским вирусом, она просто заблокирует выход коню в Сеть. Таким образом, хакер не достигнет желаемой цели – его детище не сможет передавать информацию. Размер дистрибутива невелик – 5,3 Мбайт, стоимость тоже – 499 р. для россиян. Требования к системе щадящие: Процессор Pentium 166 МГц, 16 Мбайт оперативной памяти, ОС Win98/2000/NT4.0/XP.

УСТАНОВКА

Установка программы проходит в целом аналогично установке обычных приложений. Только перед ее началом необходимо удалить другие брандмауэры. Если этого не сделать, то возможны серьезные сбои в работе системы.

На первом этапе нам предложат выбрать язык интерфейса, спросят, согласны ли мы с договором (как будто есть выбор!), предложат выбрать папку для установки. После этого и начнется собственно процесс инсталляции. Программа поинтересуется, можно ли ей создать авто-конфигурацию правил брандмауэра (да, можно – нажимаем «Далеее»). В появившемся окне «Правила для приложений» ставим флажок «Применить созданные правила». За кнопкой «Детали» (рис. 1) скрывается список всех приложений, которые могут выйти в Интернет.

То, что Explorer, Outlook и Outlook Express имеют такие намерения понятно, но зачем это надо Adobe Acrobat, MS Excel, MS Word? Если будете снимать соответствующие галочки, не запретите по ошибке доступ в Сеть для приложений, которым он действительно необходим – веб-пейджерам (ICQ, MSN и пр.), «качалкам» и т. д. Нас также спросят, применить ли авто-конфигурацию правил для сетевых окружений (да, применить созданные правила). Затем надо будет ввести регистрационный ключ, иначе срок пользования будет ограничен одним месяцем. Кроме того, потребуется перезагрузка.

РАБОТА С OUTPOST FIREWALL 2 PRO

После установки Аутпоста в панели задач появится знак вопроса. Если его нет, значит брандмауэр не работает. В Outpost Firewall 2 Pro по умолчанию установлен режим обучения. Это позволяет новичкам не беспокоится о каких-либо дополнительных настройках. Суть режима заключается в следующем. Если какое-либо приложение пытается выйти в Сеть, брандмауэр сначала заблокирует ему доступ, а затем предложит создать правило.

Когда я впервые запустил программу и решил почитать последние новости в Интернете, появилось такое вот окно (см. рис. 2). Outpost предложил создать правило для Explorer’а. Вариантов здесь несколько: разрешить приложению выполнять любые действия, запретить ему выполнять какие-либо действия или создать правило на основе стандартного (я так и поступил). Стандартные правила существуют для большинства типов программ – браузеров, почтовых клиентов, менеджеров закачек и т. д. Если же для какого-то приложения нет соответствующего правила, то умный Outpost предложит его создать. Кроме того, если вы сомневаетесь, можно однократно блокировать или однократно разрешить деятельность приложения.

Взглянем теперь на главное окно программы (рис. 3). Самая верхняя строка – меню, чуть ниже расположена панель инструментов, левое окно называется панелью представлений, правое – информационной панелью, а самая нижняя строка – строка состояния. Панель представлений показывает полный список объектов (компонентов), находящихся под защитой файрволла, а информационная панель – содержит сведения о каждом объекте. Согласитесь, немного напоминает Проводник.

Директория «Мой Интернет» включает в себя пять элементов. В пункте «Сетевая активность» мы получим информацию по всем приложениям, которые используют в настоящий момент Интернет-соединение. «Открытые порты» показывают все порты, открытые в данный момент времени. В «Разрешенных» мы получим статистику событий по всем приложениям и соединениям, имеющим разрешение на доступ в Сеть, а в «Заблокированных» - по программам, такого доступа не имеющим. В «Отчете» брандмауэр запишет попытки приложений выйти в Интернет.

В директорию «Подключаемые модули» включена информация о соответствующих плагинах. Подробнее о них мы поговорим в следующем разделе.

НАСТРОЙКА БРАНДМАУЭРА

Настройка файрвола имеет огромное значение для обеспечения безопасности. И хотя разработчики утверждают, что базовые параметры подходят всем, мы все же настроим программу в соответствии со своими индивидуальными потребностями.

Щелкаем правой кнопкой мыши по значку Outpost’а в панели задач и выбираем «Параметры». На закладке «Общие» (см. рис 4) определим режим загрузки. По умолчанию установлен обычный режим, при котором файрвол загружается вместе с Windows. Но можно остановится и на фоновом. В этом случае с панели задач исчезнет значок программы. Фоновый режим следует применять в том случае, если вы планируете осуществлять контроль над детьми. Можно использовать его также и для экономии системных ресурсов. Если хотите, чтобы Outpost не загружался автоматически, выберите соответствующий режим.

Следующим пунктом у нас значатся «Приложения» (рис 5). Здесь мы определим приложения, которым разрешен доступ в Сеть. Все они делятся на три категории – запрещенные (процессы, доступ в Интернет для которых заблокирован), программы пользовательского уровня (приложения, имеющие разрешение на Интернет-соединение на основе созданного правила; при этом разрешены строго определенные операции) и доверенные (программы, которым вы полностью доверяете). В любое время можно поменять созданное правило. Более того, можно сделать несколько правил!

Очень часто троянские кони проникают в систему под видом плагина к браузеру, почтовому клиенту и к другой полезной программе. Но Outpost следит за активность не только приложений, но и отдельных компонентов. Нажав соответствующую кнопку можно просмотреть их список (рис. 6), при желании и удалить (но с этим будьте поаккуратней). Если изменился компонент какой-либо программы, брандмауэр предупредит об этом.

На закладке «Системные» ничего трогать не будем, убедитесь только, что отмечен режим невидимости. Дело в том, что хакер, когда ищет жертву, посылает на IP-адрес запрос на соединение. В ответ наш компьютер сообщает, что порт закрыт, и тем самым выдает сам факт существования такого адреса (после этого кибер-преступник приступит к взлому). В режиме же невидимости, файрвол заблокирует ответ системы. В результате взломщик подумает, что компьютера с таким адресом не существует, и начнет поиск новой жертвы. Но мы злопамятные и просто так хулиганства не оставим. В журнале Outpost’а будет не только зафиксирована атака, но и IP-адрес злоумышленника. Ну а дальше дело техники. Заходим на специализированный сайт (например, http://leader.ru/secure/who.html, или www.nic.ru), вводим этот адрес, и бессвязный набор цифр превратится в интересную информацию .

Следующим пункт -- «Политики». По умолчанию выбран режим обучения. Но кроме него есть и другие режимы:

Запрещать – блокируются все соединения независимо от того, разрешены они или нет; режим полезен в случае уже осуществляющейся атаки хакера;
Блокировать – блокируются все соединения, кроме разрешенных;
Разрешать – разрешены все соединения, кроме запрещенных;
Отключить – разрешены все соединения, в этом случае защиты нет.

Переходим теперь к другому очень интересному разделу – «Подключаемые модули». Всего их предусмотрено 6 (рис 7). Модуль «Реклама» избавит нас от баннеров. Можно выбрать в параметрах блокирование рекламы как по HTML-строкам, так и по размеру. Если у вас плохенький коннект, то выбирайте оба варианта. Я же отказался от запрета рекламы по размеру изображения, поскольку в этом случае Outpost иногда вырезает все картинки, в том числе и скриншоты.

Сейчас многие программы распространяются как adware, то есть денег с нас не берут, но зато мучают рекламой. Воспользуемся тогда корзиной для рекламы (в контекстном меню пункта «Реклама» в главном окне программы). Стоит оттащить мышкой баннер в эту корзину, как проблема исчезнет! На месте рекламы будет маленькая надпись: AD.

Модуль «Активное содержимое» обезопасит нас от ActiveX, сценариев Java и VB, оградит от cookies (подробнее см. врезку «Чего опасаться в Интернете кроме вирусов»), и избавит от всплывающих окон. За последнюю возможность разработчикам отдельное спасибо – за неделю активного Интернет-серфинга меня избавили от необходимости закрыть 678 окон!

Плагин DNS ускорит соединение с Сетью. Он запоминает адреса ресурсов, которые вы посетили, и хранит информацию о них в течение определенного времени (по умолчанию – неделю). При повторном посещении сайта связь устанавливается несколько быстрее.

В настройках «Детектора атак», возможно, стоит отметить такие параметры, как блокирование атакующего и его сети, а также порта при DoS-атаке. Тогда, если злоумышленник решился на вас напасть, ваша система отклонит все сетевые запросы, исходящие с компьютера хакера и его сети.

Как известно, большинство вирусов распространяется посредством электронной почты. С помощью «Защиты файлов» мы уменьшим риск заражения. Для этого надо указать брандмауэру, какие файлы, присоединенные к письму, должны быть переименованы, а какие сразу же удалены.

Следующий плагин должен заинтересовать прежде всего родителей. Наверное, многие из вас задумывались над тем, как оградить детей от нежелательного содержания некоторых веб-страниц. Для начала попробуйте поработать с модулем «Содержимое». В «Параметрах» (рис. 8) надо указать ключевые слова или адреса сайтов, доступ к которым должен быть запрещен. При этом можно самому создать сообщение, которое увидит ваше чадо. Например: "Вася, руки оторву!".

В Outpost’е предусмотрена возможность автоматического обновления (Сервисà Автоматическое обновление), которая доступна обладателям зарегистрированных копий. В первый год этой функцией можно пользоваться совершенно бесплатно, а затем надо будет продлить срок действия лицензии (за половину стоимости продукта).

ВМЕСТО ЗАКЛЮЧЕНИЯ

Outpost Firewall 2 Pro доступен по цене, обеспечивает хороший уровень защиты, делает Интернет-серфинг более комфортным и при этом не сложен в настройках. В общем, программа, которую должен иметь у себя каждый пользователь.

На этом сайте