| ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
|
|
Outpost Firewall - пылающая стена на пути злоумышленника Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые, при определенных обстоятельствах, могут перерасти в большие проблемы. Главная их причина в том, что, получая доступ к практически беспредельным ресурсам огромного количества компьютеров в Интернете, волей-неволей приходится открывать доступ к ресурсам своего компьютера со стороны других обитателей Сети. На любом компьютере, подключенном к Интернету: - могут запускаться посторонние программы (например, при
отображении web-страниц, содержащих ActiveX или Java-апплеты),
которые могут выполнять, практически бесконтрольно, любые действия,
в том числе и деструктивные; Вместе с запрашиваемой информацией в компьютер пользователя загружается и большое количество совершенно ему не нужной, например, рекламные баннеры, что существенно увеличивает время загрузки страницы, особенно при использовании и без того достаточно медленного модемного соединения. Но еще из школьного курса физики хорошо известно, что любое действие неминуемо рождает противодействие. Так, появление вирусов вызвало к жизни целую индустрию программ-антивирусов, а для защиты информации на локальных компьютерах как от несанкционированного доступа извне, так и от попыток самостоятельной передачи какой-либо информации из компьютера в Сеть, а также для защиты сетевых портов от внешних атак широко применяются программы, называемые персональными брандмауэрами (firewall). Персональные брандмауэры фильтруют весь входящий и исходящий трафик на основе предустановленных или (и) определенных пользователем настроек, тем самым обеспечивая более или менее надежную защиту всей системы не только во время пребывания в Интернете, но и при работе в локальной сети. Одним из наиболее интересных брандмауэров, ориентированных на персональное использование, является Outpost Firewall (первоначально известный как Sphere), разработанный отечественной компанией Agnitum (). В данной статье речь пойдет о его новой версии, Outpost Firewall Pro 2.5, появившейся на свет в середине октября текущего года. В отличие от многочисленных конкурирующих продуктов, Outpost Firewall создан для использования преимущественно людьми, не имеющими специальных знаний в области компьютерной безопасности. Для начинающих пользователей очень важна возможность выбора русского языка интерфейса программы, а также то, что Outpost Firewall, благодаря наличию системы автоматической конфигурации, может быть готов к работе сразу после установки, не требуя кропотливой работы по предварительному определению правил "поведения" приложений в Сети. Программа предоставляет пользователю чрезвычайно широкий спектр возможностей, к числу которых относятся: - ограничение списка приложений, получающих доступ в Сеть, при
этом для каждого из них имеется возможность настройки допустимых
протоколов, портов, направлений обращения; Очень интересна возможность работы брандмауэра в "невидимом" режиме, при котором практически полностью исключается возможность сканирования портов работающего компьютера. А модульный принцип построения системы позволяет встраивать в нее новые защитные модули (в том числе и от сторонних разработчиков), что позволит собирать брандмауэр из "кирпичиков"-модулей в конфигурации, наиболее подходящей под насущные потребности конкретного пользователя. Установка Outpost Firewall
Если по каким-то причинам вы не хотите пустить этот процесс на "самотек", тогда, по завершении работы мастера конфигурации просто нажмите кнопку "Дополнительно...", и в открывшемся окне можно будет отредактировать список программ вручную. Кроме приложений, Outpost определит все сетевые интерфейсы, установленные на компьютере, и также создаст для них правила. Проконтролировать список доступных интерфейсов можно точно так же, как и в случае программ. После перезагрузки в трее (область на Панели задач около часов) появится значок Outpost Firewall, индицирующий режим работы программы, посредством контекстного меню которого пользователь может управлять им. Интерфейс Outpost Firewall
В верхней своей части окно содержит меню и Панель инструментов, в нижней - строку состояния. Основное рабочее поле занимают две информационные панели, левая из которых (названная разработчиками Панелью представлений) содержит иерархический список объектов и модулей, подробная информация о которых отображается в правой Информационной панели. Объекты в Панели представлений делятся на две группы. К первой можно отнести компонент "Сетевая активность", содержащий информацию о текущих соединениях приложений с сетью, и "Открытые порты", содержащий информацию о том, какими процессами на компьютере открыты определенные порты. Подробную статистику по соединениям Интернета можно посмотреть в окнах Разрешенные и Заблокированные соединения. Все подключенные модули (плагины) Outpost'a сосредоточены во второй группе. Политики Outpost Firewall
- Режим бездействия - файрволл отключен и сетевые соединения не
контролируются. Компьютер в этом режиме не защищен.
В этом окне содержится информация о том, какое приложение, в каком направлении, через какой порт, по какому протоколу и по какому сетевому адресу устанавливает связь, что позволит установить правила сетевой активности для данного приложения: 1. Разрешить этому приложению выполнять любые действия. Если лояльность данного приложения не вызывает сомнений, можно выбрать этот пункт, и тогда оно может выполнять любые действия в Сети и будет занесено в список "Доверенные приложения", расположенный на закладке "Приложение" диалогового окна "Параметры". 2. Запретить этому приложению выполнять какие-либо действия. Выбрать этот пункт рекомендуется для тех приложений, которые не должны получить выхода в сеть, и все виды их сетевой активности будут заблокированы. Данное приложение попадает в список "Запрещенные приложения". 3. Создать правило на основе стандартного. В располагающемся справа от этой кнопки списке отмечен тип стандартного приложения, для которого должно быть сформировано правило. В данном случае пользователь сам формирует правило, определяющее возможности выхода данного приложения в Сеть, и оно попадет в список "Пользовательский уровень безопасности". 4. Разрешить однократно. Для приложений, для которых еще не принято окончательного решения о том, разрешать им работать в Сети или нет, сетевое соединение будет разрешено, но при следующей попытке данного приложения выйти в Сеть на экране опять появится этот запрос. Никакого правила для данного приложения не создается. 5. Блокировать однократно. Запрашиваемое соединение блокируется, а все остальное - аналогично предыдущему пункту. Для первого знакомства с системой рекомендуется пользоваться значениями, задаваемыми по умолчанию, то есть придерживаться следующей стратегии: оставить Outpost Firewall работать в режиме обучения и принимать решение отдельно для каждого сетевого соединения. В случае запроса на сетевое соединение от неизвестного приложения, рекомендуется это соединение запретить. Для остальных приложений лучше воспользоваться правилами по умолчанию, предлагаемыми файрволлом, и только для тех приложений, корректное "поведение" которых не вызывает никаких сомнений, можно разрешить любые взаимодействия. Зарегистрированные приложения всех трех типов (доверенные, запрещенные и приложения с уровнем безопасности, определенным пользователем) отображаются в закладке "Приложения" диалогового окна "Параметры". Причем добавлять новые приложения в одну из этих групп можно и вручную, просто перетащив ярлык файла из любого окна или непосредственно с рабочего стола Windows. Перемещение приложений из групп в группу, равно как и изменение правил, созданных для приложений, выполняется при помощи кнопки "Изменить". Нажав кнопку "Добавить", можно внести в список новое приложение и затем создать для него правило общения с Сетью. В этот же список попадают те приложения, для которых были созданы правила при их первом обращении в Сеть. В нижней части окна располагается кнопка "Компоненты", нажав которую, можно не только увидеть все общие компоненты программ из этого окна (динамические библиотеки, запускаемые файлы), но и выбрать уровень контроля за ними, осуществляемого программой. Журнал работы
Единственное, что вызывает определенные нарекания, - это то обстоятельство, что во время очистки "Журнала" Outpost загружал систему на 80-100%, а объем занимаемой им памяти увеличивался на несколько мегабайт. Правда, процедура эта происходит достаточно быстро и по ее окончании память возвращается системе без всяких проблем. Защита от проникновения посторонних программ
В этом окне содержится перечень тех элементов, для которых задаются ограничения, а в его правой части - набор кнопок выбора соответствующих элементов активного содержимого. Для некоторых сайтов бывает необходимо разрешить поддержку некоторых элементов, без которых они отображаются не совсем корректно, но, в то же время, на других сайтах те же самые элементы могут быть использованы для "вредноносных" действий. Для разрешения этого противоречия и персональной настройки для отдельных сайтов в модуле "Интерактивные элементы" служит третья вкладка - "Исключения", где можно сформировать список сайтов и настроить для каждого из них свои собственные правила блокировки интерактивных элементов. Этот список имеет более высокий приоритет, чем общие настройки блокировки для всех сайтов. В отличие от обычных web-страниц, в которых подозрительные элементы (ActiveX, сценарии и апплеты) все-таки используются по большей части в "мирных" целях, появление таких элементов в сообщениях электронной почты или групп новостей с большой вероятностью свидетельствует о заражении их вирусом или о попытке внедрить "шпиона" в компьютер. Поэтому настоятельно рекомендуется на второй вкладке окна - "Почта и Новости" запретить использование активных элементов в таких сообщениях. Борьба с назойливой рекламой
Поскольку адреса большинства баннерных служб хорошо известны, то можно просто исключить из HTML-кода загружающейся web-страницы те теги, в которых присутствуют ссылки, указывающие на такие службы. Сразу после установки Outpost содержит большой список адресов рекламных служб, тем не менее, в него всегда можно добавить любую ссылку или HTML-строку из web-страницы, загруженной в данный момент времени в браузер. Для более оперативного внесения нежелательного HTML-кода в этот список удобно воспользоваться "Корзиной", которая располагается поверх всех открытых окон (по умолчанию "Корзина" отключена), поэтому рекламный баннер можно просто перетащить в нее мышкой и все - дело сделано. Оперативно пополнять список ключевых слов, по которым программа определяет рекламу, можно, загрузив его с форума Agnitum (список AGNIS). Более того, теперь этот список можно сохранить в файл для последующего экспорта на другую машину (вкладка "Экспорт/Импорт").
Как и в предыдущем случае, можно не только корректировать заданные по умолчанию размеры удаляемых изображений, но и задавать собственные. Но здесь надо быть осторожным и не перегнуть палку: например, на многих страничках в Сети размер кнопок часто бывает 88х31 пункт, что при использовании установок по умолчанию приведет к их удалению как баннеров. На вкладке "Общие" можно выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. В первом случае со страницы может вырезана большая часть графики, а структура страницы от этого не пострадает. На этой же странице можно создать или отредактировать список сайтов, графика и реклама с которых вырезаться не будет. Дополнительные модули Outpost Firewall
Модуль "Детектор атак" предназначен для извещения пользователя о предполагаемой атаке на его компьютер из Сети и принятии действий по недопущению ущерба от этой атаки. В нем можно задать условия, при которых выдается предупреждение об атаке, и настроить реакцию системы в случае, если заданный уровень безопасности превышен. В верхней части окна с помощью ползунка устанавливается уровень безопасности (чем он выше, тем меньше условий требуется для выдачи предупреждения). Ползунок может находиться в трех положениях: - Максимальный - предупреждение выдается в случае, если
обнаружено даже единичное сканирование любого открытого порта;
Модуль работы с DNS предназначен для ускорения работы в Интернете: он формирует кэш для DNS-адресов, который затем может быть использован для ускорения преобразования в IP-адреса, в DNS-адрес без обращения к специализированному DNS-серверу, что позволяет сократить время открытия ранее посещенных страниц. Он позволяет отображать в главном окне информацию, связанную с работой системы DNS, а также разрешать или запрещать использование кэш-памяти при преобразовании DNS-адресов в IP-адреса. В этом диалоговом окне на закладке "Общие" можно задать ограничения на размер кэша DNS, включив "Ограничить кэш DNS...". В этом случае максимальное количество записей в кэше DNS задается в поле справа от этого переключателя. Кроме этого, можно установить время хранения записей в кэше DNS, включив "Записи DNS устаревают через...". И в этом случае время хранения записей в кэше DNS, измеряемое в днях, задается в поле, расположенном справа от этого переключателя. Что касается конкретных значений этих параметров, то оптимальное количество записей DNS зависит от числа сайтов, которые вы регулярно посещаете, удвойте (на всякий случай) это число и результат впишите в настройки. Какое время помнить? Если основная масса сайтов, которые вы посещаете, постоянные - оставьте 7 дней (установленные по умолчанию) неизменными. Если же среди них большое количество новых сайтов, то, стоит увеличить как число DNS-записей, так и время их хранения (примерно до 20-30 дней).
Модуль "Фильтрация почтовых вложений" перехватывает почтовые сообщения и, если в них будут обнаружены вложения определенных типов, то он изменяет их расширения. Это позволяет избежать автоматического исполнения почтовым клиентом кода, что может являться причиной заражения компьютера вирусами. В настройках этого модуля можно задать список типов файлов, которые подлежат переименованию, а также включить вывод информационного сообщения о получении файлов определенного типа. Расширение файлов, попадающих под действие правил, указанных в настройках этого модуля, будет ".safe". Однако большая часть современных антивирусов, обычно работающих совместно с Outpost, имеют гораздо более эффективные сканеры почтовых сообщений, поэтому большого смысла в использовании этого плагина лично я не нахожу. Настройка протоколов и другие системные настройки
Так, для предотвращения попыток нарушения работоспособности компьютера с использованием служебного протокола ICMP (Internet Control Message Protocol), который используется, чтобы посылать сообщения об ошибках управления между компьютерами, связанными по Сети, Outpost позволяет разрешить или запретить использование ICMP-сообщений того или иного типа. В данном случае настройки по умолчанию являются оптимальными для домашнего использования, поэтому любые изменения следует производить только в том случае, если пользователь очень хорошо представляет себе, что он делает. В этом же окне также можно скорректировать настройки сети, запретив Outpost'у следить за определенным сетевым интерфейсом. Это бывает нужно сделать в тех случаях, когда, например, на компьютере установлено одновременно две сетевые карты, одна из которых "смотрит" в локальную сеть, защищаться от которой не надо, а вторая - в Интернет, защиту от которого и призван обеспечить Outpost Firewall. Особое внимание стоит обратить на столбец NetBIOS. NetBIOS - это протокол, который используется в локальных сетях для обеспечения совместного доступа к файлам и принтерам компьютера. На том сетевом интерфейсе, который "смотрит" в Интернет, следует обязательно отключить его, убрав метку в соответствующем столбце. Для защиты от "троянских коней" можно или оставить постоянно включенный режим обучения (тогда при первой же попытке обращения "троянца" в Сеть программа выдаст предупреждение, после чего можно вручную заблокировать это приложение, а в последующем и принять решение о целесообразности его присутствия в системе), или запретить вход в Сеть для всех программ, кроме тех, которым это было заранее разрешено (брандмауэр будет работать в режиме блокировки). При обнаружении подозрительного соединения Outpost может определить DNS- или IP-адрес сайта, куда "шпион" пытается отправить свое донесение, после чего принять соответствующие меры будет уже делом техники. Кроме этого, очень часто бывает полезно перейти в "невидимый" режим работы, в котором компьютер просто "исчезает" для всех остальных участников сетевого общения: Автоматическое обновлениеСистема автоматического обновления программы Outpost Firewall позволяет легальному пользователю (Вниманию любителей пиратских ключей! Практически все они сразу после появления в Интернете отслеживаются разработчиками программы и весьма оперативно "забаниваются", так что "нелегалам" лучше сразу забыть об автообновлении программы) обновлять как собственно программу, так и дополнительные модули непосредственно с сайта разработчика. Настройки автообновления осуществляются в окне "Обновление продуктов Agnitum", доступ к которому можно получить, воспользовавшись пунктом меню "Сервис/Обновление" главного окна программы. В настройках обновления есть возможность выбора из двух типов обновлений. Автоматическое - программа обновления скачает и установит все доступные обновления в полностью автоматическом режиме. Выборочное позволит получить список доступных обновлений и установить их все или только некоторые. ВыводыВ целом брандмауэр Outpost Firewall Pro 2.5 оставил о себе самое хорошее впечатление. Защита компьютера от проникновения обеспечена на должном уровне, модули работают без проблем. Автоматическое обновление программы снимает с легального пользователя необходимость отслеживать выход новых версий и обновлений программы. Outpost нормально работает со всеми современными версиями Windows, начиная от старой доброй 98'й и вплоть до свежевышедшего Service Pack 2 для Windows XP, при этом объем занимаемых программой ресурсов (по современным меркам) весьма скромен. Работа файрволла практически не сказывается на скорости Сети и делает эту работу безопасной, предохраняя компьютер от проникновения некоторых типов вирусов, вредоносных скриптов и сетевых атак. Однако следует помнить, что данную программу не следует использовать вместе с другими брандмауэрами, так как их совместная работа может привести к нестабильности и сбоям в системе. Впрочем, это правило касается не только брандмауэров (причем любых типов), но многих других программ, например, антивирусов. Незарегистрированная версия Outpost Firewall, скачанная из Интернета, проработает 30 дней без всяких ограничений. По истечении этого срока программу нужно будет либо удалить с компьютера, либо приобрести. Тем более, что она, наконец, теперь стала распространяться еще в коробочной версии, что лишний раз свидетельствует о том, что программа Outpost Firewall Pro 2.5 вышла на уровень полноценных коммерческих продуктов. |
Процесс
установки Outpost'a не отличается от аналогичной процедуры
большинства Windows-программ, за исключением этапа автоматического
конфигурирования программы, когда файрволл осуществляет сканирование
всех установленных в системе приложений и, в соответствии с
установленными по умолчанию правилами (надо сказать, весьма
разумными), создает перечень программ, которым разрешен доступ в
Сеть.
Главное
окно программы выполнено в полном соответствии со всеми канонами
внешнего вида окна Windows и предназначено для визуального контроля
за работой компьютера в Сети, а также для изменения основных
настроек программы. Главное окно программы можно открыть при помощи
двойного щелчка мыши по значку программы в трее.
Файрволл
может работать в следующих базовых режимах, которые называются
политиками. Политики могут быть изменены при помощи меню,
вызываемого щелчком правой кнопкой мыши на значке программы в трее,
и выборе в открывшемся меню подменю "Политики":
Сразу
после установки Outpost Firewall работает в режиме обучения. Этот
режим позволяет выявить все приложения, желающие работать с Сетью,
но, по тем или иным причинам, не определенные на этапе
автоматического конфигурирования программы, и поможет принять
решение о запрете или, наоборот, о разрешении этой работы. Работа в
режиме обучения подразумевает, что при первой попытке получить или
передать информацию через Сеть любым приложением, на экране появится
следующее диалоговое окно:
В
процессе работы программы история каждой операции, выполненной
Outpost Firewall, фиксируется в "Журнале". Отличительной
особенностью "Журнала" являются широчайшие возможности по его
настройке. Так, вы можете просматривать только нужную для вас
информацию, выбирая столбцы, ограничивая их параметры, и/или
сортируя их по определенным параметрам; а также легко переключиться
между соединениями, блокированными в течение последних 10 минут, и
всеми соединениями, разрешенными в течение дня. Кроме этого, вы
можете создавать, редактировать и удалять группы событий, которые
следует отображать. В настройках "Журнала" можно указать его
максимальный размер, при превышении которого он будет автоматически
очищаться.
Все
знают, что большинство современных web-страниц перенасыщены такими
ресурсами, как Flash-анимация, ActiveX- и Java-апплеты, программы на
языках VB или JavaScript, большая часть которых не несет (или несет,
но в минимальной мере) каких-либо конструктивных функций.
Подавляющая часть более или менее современных технологий web-дизайна
почему-то используется лишь для того, чтобы наиболее броско донести
до бедного серфера рекламу (нет, РЕКЛАМУ!). Помимо этого, многие
недобросовестные web-мастера для этих же целей используют
"всплывающие" окна, открывающиеся (зачастую в большом количестве)
либо при входе посетителя на сайт, либо при выходе с него. Все эти
"безобразия" снижают скорость загрузки посещаемой страницы, отбирают
трафик и в отдельных случаях могут нанести реальный вред данным
пользователя, хранящимся на компьютере. Для полного запрета или
ограничения использования потенциально опасных элементов web-страниц
служит подключаемый модуль "Интерактивные элементы":
Для
значительного ускорения загрузки содержимого сайтов из Сети, а также
для сохранения душевного равновесия, наряду с запретом ряда
интерактивных компонентов просматриваемых web-страниц, можно
запретить отображение еще и обычных, графических рекламных
баннеров.
Существует
и другой путь выявления рекламных баннеров, основанный на том факте,
что у большинства из них размер графического изображения строго
фиксирован.
Кроме
засилья рекламы, вполне справедливые нарекания вызывает и слишком
свободный доступ к сайтам определенных категорий. Так, мало кто
обрадуется, если его малолетнее чадо забредет на какой-нибудь
порносайт, ссылки на которые можно встретить в самых неожиданных
местах. Outpost позволяет закрыть доступ к любому сетевому ресурсу,
который внесен в списки запрещенных словосочетаний и доменных имен
модуля "Содержимое". Сразу после установки программы оба эти списка
пусты и заполняются пользователем самостоятельно. Вместо
заблокированной страницы может быть введен произвольный текст,
который можно ввести в соответствующее поле в настройках модуля.
Если после этого защитить настройки Outpost Firewall паролем, то
изменить содержимое этих списков излишне любопытным чадом будет
весьма затруднительно.
>При
обнаружении атаки Outpost Firewall может блокировать все сетевые
запросы атакующего на указанное время (по умолчанию - на 5 минут), а
также блокировать все сетевые запросы подсети, к которой принадлежит
атакующий компьютер. Как и в большинстве других стандартных модулей
программы, в данном модуле предусмотрена возможность создания списка
доверенных сайтов, в слежении за которыми нет никакой необходимости.
Более подробная информация как об атаках на компьютер, так и об
ответных мерах, предпринятых брандмауэром, можно узнать в журнале,
нажав кнопку "Показать Журнал".
На
закладке окна "Разное", в разделе "Записи DNS", можно просмотреть и
в случае необходимости изменить содержимое кэша DNS. Кэш
отображается в виде списка, содержащего DNS-адрес и соответствующий
ему числовой IP-адрес. Кроме того, на этой же закладке можно создать
список сайтов - исключений, адреса которых кэшироваться не будут.
Подробную информацию о хранимых в кэше записях можно получить и в
Журнале, открыть который можно из Главного окна при помощи кнопки
"Показать Журнал".
Важной
особенностью программы Outpost Firewall является возможность
настройки системных протоколов (см. рис.12), поскольку многие
попытки несанкционированного доступа в компьютеры часто бывают
успешными именно по причине использования злоумышленниками ряда,
мягко говоря, особенностей реализации этих протоколов в операционных
системах Windows.|
|
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
|