| ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
|
|
Исследуем FIREWALL Его персональный файервол выдал угрожающее предупреждение. Они уже начали его взламывать. Если ты не хакер… В. Страх Начну, пожалуй, с вопроса. Что такое «Firewall»? В дословном переводе это англоязычное слово означает «огненная стена» или «стена из огня». В наше время оно прочно вошло в обиход во всем, что связано с персональной вычислительной техникой. Не один уважающий себя компьютерный пользователь не обходится без какого-нибудь средства защиты компьютерной информации от несанкционированного использования или «Firewall». На сегодняшний день, существует много программных продуктов, которые, как уверяют их создатели, гарантируют, что к информации, которая принадлежит пользователю, никогда и ни за что не проникнет злоумышленник. Давайте вместе поразмышляем над этой проблемой, и я приведу вам конкретные примеры и практические советы. Насколько мне известно, ни один из существующих сегодня «Firewall» не обеспечивает полностью тот комплекс услуг и защищенность пользователя, которыми так гордятся производители этих программных продуктов. В первую очередь, это открытость и доступность самого продукта, а так же описание его возможностей доступным языком. Немного техники. Самые распространенные на сегодня персональные компьютеры, потомки семейства IBM РС АТ, имеют ряд технических особенностей. Свою связь с внешним миром они осуществляют посредством приема и передачи данных по так называемым портам, которых в РС насчитывается от 0 до 65536. Далее данные, например, посредством модуляции и демодуляции а, говоря проще, при помощи модема, передаются другому компьютеру, который, в свою очередь принимает и передает их так же при помощи модема и портов. Подключенный к сети компьютер, на котором установлен один из наиболее распространенных на сегодня протоколов связи TCP/IP, становится легкой добычей для взломщиков, да и для просто любопытных людей, которые обладают достаточными знаниями в этой сфере. Что может дать полученная путем взлома информация? Ответ очевиден, практически все. Например, информация об установленных на вашем РС программах, может дать злоумышленнику такие понятия как, о роде вашей работы, уровне образования, доходах, хобби и т. д. Опытные люди вам обязательно скажут: «Им знать об этом не за чем». И они будут правы. Ленивые хакеры, которым надоело каждый раз взламывать не принадлежащий им ресурс, пишут компьютерные вирусы. Компьютерный вирус это, как правило, небольшая, но зачастую вредоносная программа, которая может шпионить за вами, уничтожать ваши данные, шутить над вами, в общем, портить вам жизнь. «Firewall» и создан для того, что бы уберечь вас от подобных нападок. Я хочу вам рассказать о программном продукте фирмы Zone Labs, который называется ZoneAlarm Pro. Это детище американской компании, которая относительно недавно появилась на рынке программного обеспечения для защиты РС, но уже завоевавшая довольно широкую популярность в основном из-за доступности ее программ. Вы без труда прочтете о ней на сайте . Итак, начнем. Вы, наконец, завершили свое путешествие по сайту компании, и зашли в раздел, где можно скачать дистрибутив программы. Вы получили несколько мегабайтный файл, в версии 3.0 этот файл имеет размер около 3,5 Мб, и запустили его. Приятный интерфейс, где все понятно, приглашает вас ввести ваши данные, которые будут переданы на сайт производителя, и несколько раз ткнуть мышкой по иконкам продолжения инсталляции. После всего этого действа вылетает дружественный гид, который знакомит вас с возможностями программы и задает несколько вопросов, на которые можно и не отвечать. Все проходит удачно, вы перезагружаете машину, и в пусковой панели возле часов появляется маленькая иконочка, которая говорит о том, что ZoneAlarm Pro установлен и начал свою работу. Щелкните по ней мышкой, и вы окажетесь в меню настроек программы. Временный ключ электронной регистрации дает вам возможность в течение тридцати дней с момента установки программы попробовать и почувствовать, что она может, абсолютно бесплатно. А может она довольно много. С помощью ZoneAlarm Pro вы можете защищать себя не только от злодейства хакеров, но и от проделок производителей программного обеспечения, которое установлено на вашем РС. Например, вы можете блокировать попытки программ зарегистрироваться в сети или передать какую-либо информацию, смысл которой для вас утерян. В программе есть довольно интересная функция, позволяющая вам надежно перекрыть ваш трафик до тех пор, пока вы сами не захотите его возобновить. Программа сама ведет подробный отчет обо всех попытках доступа в сеть и из нее. Отчет можно представить в текстовом формате, где будут, даты, названия программ, адреса в сети, рейтинг опасности доступа и многое другое. Вы можете завести доверенные зоны и запретить доступ к участкам сети, которые кажутся вам опасными. Вы можете защитить вашу почту от вирусов распространяемых в телах писем. Вы сами можете добавить расширения для файлов, которые лягут в список проходящих карантин, при работе с почтой. ZoneAlarm Pro сам расскажет вам, что происходит при вашей работе с сетью и спросит о ваших дальнейших действиях. Все что вам нужно сделать это изменить настройки принятые по умолчанию на тот режим работы, в котором вы сейчас находитесь. Еще одна примечательная функция имеется у этой программы. Если вы хотите узнать больше о попытке взлома, которую установил «Firewall», вы можете зайти на сайт разработчика и прочесть о ней подробно. Так же вы можете закрыть паролем доступ к настройкам программы, и никто кроме вас не сможет их изменить. У программы два рабочих модуля, это сама ZoneAlarm Pro и True Vector service. Первый - оболочка с рабочими настройками, второй - собственно то, на чем базируется принцип работы программы. Надо сказать, что True Vector service постоянно занимает и работает с портом под номером 1025. По нему он держит связь с производителем программы и, как уведомляет вас о появлении обновлений, так и сигнализирует разработчику об опасности, которой вы подвергаетесь. Так же, программа постоянно следит за состоянием вашей сети и в случае опасности она может автоматически заблокировать доступ для программы, вызвавшей опасность, и доступ компьютера в сеть целиком. Я описал принцип работы и некоторые возможности ZoneAlarm Pro. Она несколько отличается от программных продуктов такого профиля, которые я встречал ранее, но ее открытость для пользователя, обладающего минимумом знаний в области защиты информации, привлекла мое внимание. Такой простотой, пожалуй, мог похвастаться только AtGuard, который ушел с рынка после выхода версии 3.22, так как Петер Нортон перекупил все права на ее дальнейшее распространение и выпустил свой продукт - . У нового детища незабываемого Петера Нортона такое обилие различных настроек, что капаться в них у меня не возникло желания, да и времени то же. |
|
|
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
|