Твой электронный щит

Xakep, номер #032, стр. 032-022-1

Кисляков Алексей (drdfg@yahoo.com)

Не секрет, что FireWall является одной из самых необходимых программ для всех юзеров Инета, хоть как-нибудь заботящихся как о защите своей информации, так и компьютера в целом. Что он делает? Основная задача FireWall'a - это контроль за обращением различных программ к сети. Это инструмент, позволяющий предотвратить утечку информации.

От чего защищаемся?

Файрвол защищает твой комп от довольно распространенного класса хакерских атак. Так как на антивирусы полагаться довольно тяжело, файрвол возьмет на себя заботы о троянах. Компьютеру с файрволом не страшны нюки и различные "недобросовестные" программы, которые (как показывает практика) постоянно что-то пытаются отправить куда-то без твоего ведома. В необходимости файрвола сомневаться не приходится. Поэтому я приведу тебе краткую информацию о некоторых таких прогах.

ZoneAlarm 2.1.44

(ftp://zdftp.zdnet.com/pub/private/sWlIB/internet/internet_tools/zonalarm.exe)

Первый рассматриваемый нами экземпляр файрвола - ZoneAlarm, выпущен компанией ZoneLabs. Прога имеет графический интерфейс, сделанный весьма цветасто и понятно для юзера.

Для наглядности файрвол выводит не только названия программ, которым разрешено/запрещено обращение к сети, но и "рисует" их иконки, выделяя, какая из прог работает в данный момент с сетью.

Программа различает два вида соединений - локальные и Интернет-соединения - и позволяет для каждой программы разрешать или запрещать соединения отдельно с локальной сетью, отдельно с Интернетом, что должно реально порадовать счастливых обладателей локалок. Кстати, предусмотрена гибкая система настройки локальной зоны. Ты сможешь самостоятельно определять, какие IP адреса считать локальной сетью, а какие нет, причем вводить можно как единичные сервера, так и диапазоны и подсети.

Диалоговые окошки у ZoneAlarm сделаны весьма приятно, они ненавязчиво всплывают из трея и вкратце выдают всю необходимую инфу.

Файрвол "спрашивает" разрешение на соединение с сервером только при первом обращении какой-либо программы к сети, что достаточно удобно, потому как не достают вечно всплывающие окна. ZoneAlarm позволяет определить три статуса для программы, "желающей" поработать с сетью: разрешение, запрет и неопределенный статус, но не позволяет разрешить/запретить программе доступ к конкретному адресу, а это весьма неудобно. Если ты не хочешь, чтобы шароварная прога грузила свой очередной баннер, то просто запретить его загрузку запретом в ZoneAlarm не получится. Видимо создатели решили отстаивать корпоративные интересы других софтверных производителей. А может быть, просто лажанулись, забыв включить в файрвол эту функцию. Однако включить функцию "замок" они не забыли. Это такая фишка, когда файрвол блокирует все входящие и исходящие соединения. Только вот зачем? Защита от массовой атаки?

Также существует возможность автоматической активизации замка по истечении какого-то времени или при запуске скринсейвера. Вот это понятно. Ушел ты кофе пить, и комп залочен, чтоб злые хаксоры тебя не поимели :). Для каждой программы можно выставить статус - "PASS LOCK", который позволит программе при активном "замке" получать доступ к сети. Для обоих видов подключений (локальных и сетевых) предусмотрены три уровня безопасности: высокий, средний и низкий.

Содержание  Вперед на стр. 032-022-2

ttfb: 3.5350322723389 ms