Современный Интернет помимо множества полезных вещей таит в себе немало опасностей. О защите от малолетних хулиганов, вредных сайтов и прочих напастей мы поговорим в нашей обзорной статье, посвящённой домашним файрволам, также известным как брандмауэры.
Что такое брандмауэр?
Как вам должно быть известно, протокол общения компьютеров в глобальной сети Интернет называется TCP. Что такое протокол TCP? Это Протокол управления передачей данных, предназначенный для использования в качестве надёжного протокола общения между хостами (компьютерами) в коммуникационных компьютерных сетях с последующей коммутацией пакетов. Связь по протоколу TCP между «хостами» осуществляется через виртуальные порты. Порт – это программное понятие, которое используется клиентом и (или) сервером для передачи или приёма данных. Теперь мы объясним всё это на простом примере программы, которая работает практически на каждом компьютере – клиенте электронной почты. И пусть это будет The Bat. При настройке программы виртуальный помощник задаёт вам ряд вопросов, среди которых попадаются и просьбы указания хоста для приёма и отправки почты, а также работающего на этих адресах порта. Для отправки почты (SMTP) используется 25-й порт, а для приёма (POP3) – 110-й. Данные порядковые номера портов регистрируются приложением «де-факто» как общепринятые во всём мире настройки почтовых серверов. Брандмауэр контролирует состояние виртуальных портов на компьютере, отслеживая и предупреждая их активность. Иными словами, при установленном «сетевом экране» пользователь может в любой момент узнать о сетевой активности своего компьютера, включить режим «невидимости» для внешней сети или настроить работу приложений в соответствии с выбранной политикой безопасности. Словом, основная задача брандмауэра – обеспечивать покой пользовательской машины в Интернете.
Как работает такая программа? Попробуем объяснить. Представьте себе длинный и высокий забор, Всё бы ничего, но вас удивляет наличие большого количества закрытых на замок калиток. Над каждой калиткой висит порядковый номер, начиная от 1 и заканчивая 65535. Если подойти к калитке и попытаться её открыть, над цифрой загорается красная лампочка и замок остаётся закрытым – выйти нельзя. В таком режиме работают все пользовательские брандмауэры. Программа пытается «выйти» в сеть через калитку, а на дисплее у пользователя выскакивает предупреждение об активности приложения «Х». И тут есть следующие варианты развития событий:
- дать возможность работать с сетью;
- заблокировать возможность работы с сетью.
Полученную пользовательскую команду брандмауэр записывает в профиль и обращается к нему каждый раз при запуске компьютера. Именно так и осуществляется контроль сетевой активности приложений на машине. Основная задача брандмауэра заключается именно в этом, однако разработчики снабжают свои программы огромным количеством полезнейших функций, которые позволяют пользователю не только следить за тем, что делает его компьютер в сети, но и ограничивать показ баннеров, блокировать pop-up окна, фильтровать записываемые файлы cookies и прочее, прочее…
Описанная система работы является примитивной, т.к. любое программное действие можно обмануть или ограничить, зачастую сам пользователь «устаёт» настраивать систему и открывает «калитку» далеко не доверенным приложениям.
На текущий момент жизни повальное увлечение Network Privacy (сетевая анонимность) сходит на нет, и очень даже зря. Возможно, лично вы не увлекаетесь скачиванием софта, вэб-серфингом по порно-ресурсам и не ищете кряки, но рано или поздно это случится. Всё равно придётся скачать сомнительную программу, всё равно сходите посмотреть на «клубничку», и уж весьма вероятен поход на западные сайты в поисках «кряков». Вот тут-то и потребуется надёжный фильтр, установленный на вашем компьютере и имеющий полное представление о том, что происходит с вашей машиной в сети.
Сегодня наиболее популярным является встроенный брандмауэр Windows XP, интегрируемый после установки Service Pack 2. К слову сказать, очень немногие пользователи знают, что программный брандмауэр устанавливался в операционные системы семейства Windows ещё со времён NT 5.0 (Windows 2000 aka w2 k). Безусловно, это полезная программа, о которой мы ещё поговорим.
Затем не стоит забывать программу Outpost Firewall от компании Agnitum. Также очень полезная утилита, которая обладает большим количеством функций и достаточно дружественным интерфейсом. Затем идет брандмауэр Zone Alarm от компании Zone Labs. Пожалуй «зон-аларм» наиболее удобен с точки зрения начинающего пользователя, а более опытные наверняка предпочтут продукцию Agnitum.
А самое забавное то, что больше нет ни одной популярной системы защиты, которая опиралась бы на идею фильтрации сетевого трафика. Ни одной! Вы, конечно, можете возразить – а как же Norton, «Касперский» и прочие известные изделия… Названия этих мега-проектов отражают их сущность: «Касперский» – «анти-хакер», громадная и тяжелая утилита, требующая денег и потребляющая ресурсы машины с завидным упорством. Norton Internet Security – точная копия с одинаковыми задачами и английским языком в нагрузку. Одним словом – каждый выбирает сам. И уж если с антивирусами всё понятно (см. обзор «Сравнительное тестирование популярных антивирусов»), то с защитой «от Интернета» всё намного сложнее. Приступим к изучению темы?
Встроенный брандмауэр Windows XP Service Pack 2
Известен абсолютно всем, кто хоть раз сталкивался с WinXP SP2. Работает на совершенно примитивном уровне, отслеживая активность приложений на уровне системной утилиты netstat. exe и сравнивая полученные сведения с собственным профилем. Тем не менее, он обладает необходимым запасом функций и в состоянии обеспечивать покой пользователя, если тот не гуляет по сайтам с «сомнительным» содержанием. Дабы быть окончательно защищённым, рекомендуем провести следующие операции – установите комплекс Microsoft Antispyware и любой антивирус, который больше понравится. Для начинающего пользователя и неактивного серфера такого набора хватит вполне.
Что приятно в работе встроенного брандмауэра, так это то, что его работа не видна. Но стоит только запустить какое-либо приложение, которое затребовало сетевое соединение, то на экране сразу выскакивает предупредительное окошко – желаете или нет дать шанс приложению на «коннект»? И юзер почти всегда согласен – идиллия.
Достоинства: простой и не требующий настройки. По умолчанию запрещает все соединения по всем портам. Легко уживается с любым другим брандмауэром.
Недостатки: Не эффективен против серьёзной угрозы, вроде вирусов или «Троянов» с функцией блокировки файрвола. Не имеет режима обучения. Не умеет фильтровать www-контент.
Agnitum Outpost Firewall PRO
На этой программе мы остановимся значительно подробнее. Не секрет, что Outpost получил широкое распространение в нашей стране благодаря появлению бесплатной версии программы в начале XXI века. С тех пор многое изменилось, но Outpost продолжают искать и скачивать сотни тысяч пользователей по всему миру. Сам автор этого текста также доверяет продукции Agnitum и уже не первый год использует Outpost Firewall в профессиональной версии.
Установка программы происходит в обычном режиме, единственное, что вам предстоит сделать, так это перезагрузить компьютер и ожидать запуска программы из «автозагрузки». После старта Outpost переводится в режим обучения (вопросительный знак в системном трее) – это значит, что любое приложение, будь то ICQ или почтовый клиент, не смогут выйти в сеть без вашего ведома. Если же какая-либо программа попросится в сеть (в нашем случае это Telnet), то Outpost информирует пользователя об этом событии вот таким окошком.
Увеличить
|
Программа реагирует на сетевую активность |
Теперь необходимо лишь решить, что делать с этой программой в будущем, открывать ей калитку всегда или разрешить поработать только один сеанс. Также мы можем создать группу правил для программ такого типа, вследствие чего к ним будут применяться заранее настроенные фильтры Outpost.
Главное окно Outpost Firewall выглядит следующим образом.
С его помощью вы можете просматривать сетевую активность приложений, которые находятся на компьютере. На приведённом «скриншоте» мы видим рабочий процесс фильтрации трафика: только два приложения имеют постоянную связь с внешним сервером. В данном случае это Skype и Miranda. Полезность данной опции в том, что мы можем чётко видеть количество потраченного трафика и общее время соединения. Левая часть экрана отвечает за все происходящие события в Сети, а наиболее интересной функцией Outpost является работа с внешними плагинами, которые поставляются в инсталляторе.
|
Конфигуратор встроенных модулей Outpost |
Наиболее интересный, с нашей точки зрения, модуль занимается фильтрацией www-трафика от излишней рекламы. Сразу оговоримся, что работает система довольно жёстко и по этой причине очень часто режет всё и без разбору – начиная от безобидного счётчика посещений до динамического контента, похожего на баннер. Наличие рекламы определяется Outpost’ом по двум простым признакам – размеру и ключевому слову в ссылке. Также брандмаэур фильтрует почтовый трафик, исключает активность ActiveX скриптов, может исключить возможность просмотра порно-сайтов или того, что вам не хочется видеть.
Просмотреть все события можно через специальное меню, которое вы можете видеть ниже. В журналах происшествий указываются причины и/или условия, из-за которых было заблокировано приложение.
Увеличить
|
Журнал происшествий. В данном случае – рекламного характера |
И, наконец, меню, в котором находятся все приложения, которые отслеживает брандмауэр. На каждую программу, которая находится в ведении Outpost Firewall, можно создать свой профиль, а также включить контроль компонентов, которые могут обновляться и использоваться «вредным» софтом. В качестве примера: вы гуляете в закоулках сети, и вдруг Outpost сообщает вам, что некая dll’ка на вашем компьютере обновилась – давайте мы отключим её на всякий случай от сети. И ведь помогает…
|
Меню управления обнаруженными программами |
Краткий вывод
Outpost firewall – добротная программа, которая понравится всем, кто любит разбираться в приложениях и искать нужные решения в документации. Несмотря на кажущуюся простоту в управлении, Outpost представляет собой вполне серьёзную утилиту, которая легко оградит вас от большинства сетевых напастей. Добавьте к этому поддержку русского языка и наличие бесплатной версии. Конечно, любой файрвол можно незаметно отключить, но для этого ваш антивирус должен «проморгать» Трояна, который «случайно» на компьютере никогда не появляется. Это либо «дыра» в Internet Explorer, либо ваше легкомыслие…
Zone Alarm от Zone Labs
С момента появления Zone Alarm прошло уже достаточно много времени, и из довольно неряшливой и красочной утилиты брандмауэр, наконец, стал похож на серьёзный продукт. Как и в случае с Outpost, Zone Alarm не просто файрвол, а комплекс модулей для защиты компьютера от внешних вторжений. Принцип работы прост и незатейлив, а эффективность, разумеется, достаточно высока. Но кое-что Zone Alarm всё же несёт с собой со времён появления первой версии программы – простоту в настройке. И если Outpost местами непонятен и сложен, то Zone Alarm – полная ему противоположность! Пользователю задают ряд простых вопросов, после ответов на которые формируется базовый профиль, который полностью защищает компьютер. Красиво выполнен и сам интерфейс программы. Оцените «скриншот» ниже.
Именно с этого окна начинается конфигурация системной политики безопасности. И хотя она полностью автоматизирована, пользователь, при желании, может вмешаться в процесс. Обучение Zone Alarm происходит так же, как и у Outpost. Если приложение просится в сеть, то брандмауэр предупреждает пользователя о возможной опасности следующим окном.
|
Skype проявил активность, Zone Alarm «поймал» просителя |
Обратите внимание на примитивность сработавшей функции: пользователю ничего не нужно думать, в его задачу входит только одно – разрешить программе работать или нет. При этом информации о приложении выдаётся более чем достаточно! И вспомните Outpost…
Собственно, все настройки Zone Alarm осуществляются на примитивном уровне. Это легко видно, если обратить внимание на приведённый «скриншот» встроенного «файрвола».
Вот так-то: двигаем «слайдер» и добиваемся режима работы – примитивно и понятно всем. Учи английский язык и пользуйся благами западных разработчиков. Но не всё так просто! В Zone Alarm находится встроенная антивирусная защита и перехватчик adware-модулей. Это ставит обозреваемый брандмаэур на несколько голов выше конкурентов. Программа, которая фильтрует трафик на предмет вирусов, – мечта многих продвинутых пользователей. Если не считать уже традиционной примитивности, то всё замечательно.
Увеличить
|
Zone Alarm модуль для работы с фильтрацией adware -трафика и поиском известных вирусов |
А самое главное – это действительно работает, причём не только с браузером, но и с e-mail клиентом, и с ICQ-протоколом. Одним словом – всё в одном. В качестве примера приведём ситуацию, когда уже с установленным Zone Alarm я скачивал почту: на экране выскочило предупреждение, что в письме вирус. Мне достаточно было его удалить и больше не беспокоиться. Кстати, вот оно.
Увеличить
|
Предупреждение Zone Alarm о найденном в письме вирусе |
Краткий вывод
Zone Alarm ещё раз подтвердил наше мнение о его надёжности и удобстве в работе. Если вы ищете защитный софт, который не будет надоедать вам техническими подробностями, но в тоже время станет надёжным сторожем вашего компьютера, то Zone Alarm – именно то, что нужно. Добавим к этому возможность он-лайн обновлений вирусной базы и симпатичный интерфейс и получим то, что всегда искали – Zone Alarm. К недостаткам программы можно легко отнести её достоинства: если вам нужно(!) узнать, что происходит у вас на компьютере и каким образом осуществляется блокировка, то Zone Alarm тут, увы, не помощник. Подробной информации о проблемах и путях их решений программа не предоставляет. Всё, чем вы можете резко ограничить доступ к вашему компьютеру «извне», – красная кнопка « Stop» в главном окне программы. Как и в случае с Outpost, наличествует бесплатная версия мега-программы, так что любой желающий может её скачать с официального сайта разработчика. Что ещё хочется отметить, так это цену – 39,95 в твёрдой и зелёной американской валюте…
Обеспечивая безопасность. Выводы
Что до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду.
Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost – хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта.
Автор: Иван Волин
Источник: www.ferra.ru