Защита огнем - тест файрволов

Спецвыпуск Xakep, номер #015, стр. 015-086-3

Я был довольно близок к тому, чтобы назвать эту прогу лучшей, если бы не два момента. Первый - пару раз за время двухчасового тестирования она все-таки повисла, причем систему пришлось перезагружать. И второй момент - попалась мне в руки еще одна программа, о которой я расскажу ниже.

Norton Internet Security 2001 3.0

Файрвол от компании Symantec (www.symantec.com). Самое противное - скачивать прогу с сайта производителя. После заполнения формы скачиваешь себе программу-установщика, которая после этого вызывает к жизни процесс закачки основного пакета. Скачивать же тринадцать мегабайт полного пакета таким способом довольно стремно - постоянно ждешь обрыва связи. Впрочем, все нормально скачалось и установилось. Запускаем...

Сразу же попадаем в мастера настроек - последовательно проходим через несколько окошек, в которых нам предлагают настроить определенные параметры работы сразу или оставить это на потом. Оставляем все «до лучших времен» и, только слегка изменив некоторые настройки, перезагружаемся, выходим в сеть...

Сначала - обычное сканирование. Файрвол не только с честью выдержал это испытание - через некоторое время я заметил, что атаки прекратились. Оказалось, что во время первичного знакомства с прогой и настройки ее на максимальную безопасность я включил «автоблокировку опасных IP» - и после нескольких попыток доступ «злоумышленнику» был наглухо закрыт, в том числе и на работающий фтп-сервак. В разделе же статистики я мог ознакомиться с логом событий, в другом разделе была возможность вновь открыть прием для блокированного адреса.

Фокус с телнетом тоже не прошел - защитник четко определил, какая прога ломится в сеть под видом ослика, и сама же предложила его заблокировать. Запуск эксплорера из нового места вызвал схожую реакцию.

Были и здесь огорчения - после снятия автоблокировки и особо активного сканирования меня как по фтп, так и по остальным портам - файрвол завис. На экран выскочило сообщение об «ошибке сценария Internet Explorer» - я даже заподозрил безгрешного на этот раз ослика и закрыл все его окна. Нет, ошибка была не там...

Пропал список «доверенных» приложений, пропала возможность изменения любых настроек. Я уж думал, что остался совсем беззащитным - но нет, запуск трояна не прошел незамеченным, и мне предложили не пускать его в сеть. Хотя в списке приложений (теперь «не доверенных») он тоже не появился. Способность файрвола даже в таком почти упавшем состоянии «держать удар» вызвала только восхищение. Закрытые порты тоже остались невидимыми для «взломщика».

Еще здесь понравилась возможность фильтрации контента с довольно тонкой настройкой. Можно прописывать свои правила для каждого посещаемого тобой сайта (причем при установлении высокого уровня безопасности тебя каждый раз будут спрашивать - принимать ли куки с этого сайта, выполнять ли Ява-апплеты и Active-X), можно блокировать рекламу (просто бросая ее в мусорку), можно наблюдать за процессом приема/отбрасывания тех же куков в фоновом режиме. И последняя фича программы - практически вся статистика выводится здесь в одном окне, которое до боли напоминает старый @guard - смотри на скриншот.

Назад на стр. 015-086-2  Содержание  Вперед на стр. 015-086-4

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001