23 октября 2000 г.
Как известно, соединение с Internet не только обеспечивает нас коммуникационными и информационными ресурсами, но и скрывает угрозу несанкционированного вторжения. Для индивидуальных пользователей, работа которых не защищена сетевыми брандмауэрами или другими средствами защиты, имеются персональные брандмауэры. Что же представляют собой эти программные средства?
В этом году Symantec выпустила пакет Norton Internet Security (NIS) 2000, сочетающий в себе функции брандмауэра со средствами блокирования Web-рекламы и контроля загружаемой из Сети информации, указанной родителями. Этот брандмауэр позволяет блокировать загрузку элементов управления ActiveX и Java-апплетов, и может отражать простые атаки по протоколу TCP/IP, а также предусматривает специальные правила для блокирования хакерских атак из программ типа BackOrifice.
Модуль блокирования Internet-рекламы выполняет функции контроля за содержанием загружаемых Web-страниц и, обнаружив графические материалы рекламного характера, блокирует их загрузку. Функция родительского контроля Parental Control блокирует доступ к большинству узлов с предосудительной информацией. База данных с адресами подобных узлов, разбитых на категории по таким критериям, как Crime (преступления) и Drugs/Advocacy (наркотики/пропаганда), позволяет составлять перечень подлежащих блокированию узлов.
Вслед за NIS 2000 летом появился еще один персональный брандмауэр этого разработчика - Norton Personal Firewall (NPF) 2000. Домашние пользователи могут блокировать соединения с их компьютерами, предотвращая доступ хакеров к важным файлам, паролям, номерам банковских счетов и другой конфиденциальной информации, хранящейся на ПК. Кроме того, можно настроить разрешенный доступ в Internet только для определенных приложений и уведомлять пользователя, если какое-то другое приложение, например "троянец", попытается отправить информацию с ПК в Internet.
NPF 2000 включает уникальную запатентованную технологию автоматической конфигурации для наиболее распространенных Internet-приложений, что позволяет сэкономить время и избежать появления ложных сигналов тревоги. Пользователь сможет выбрать наиболее подходящие параметры конфигурации из нескольких предложенных и затем настроить программу с помощью интуитивно понятного помощника RuleAssistant.
NPF 2000 также включает улучшенные функции защиты, отсутствующие у конкурирующих продуктов, например, возможность предотвращения загрузки определенных Java-апплетов и объектов ActiveX. Norton Personal Firewall 2000 поддерживает создание журнала событий и статистику попыток вторжения, IP-адреса потенциальных хакеров и сеансы санкционированных соединений. Информация из журнала событий может быть использована для поиска «автора» попыток проникновения.
Это, пожалуй, единственный персональный межсетевой экран, разработанный специально для сохранения личной информации. Пользователи могут установить режим конфиденциальности для своей частной информации (номера банковских счетов, карточек и т. д.) и затем настроить NPF 2000 таким образом, чтобы он препятствовал несанкционированному доступу к этой информации. Программа также обеспечивает анонимность пользователя во время работы с Internet, блокируя cookies и тем самым не позволяя отслеживать свои передвижения в Сети. Кроме того, NPF 2000 формирует журнал событий, в котором фиксируется передача информации с ПК в Internet и блокировка cookies, электронных адресов и т. п.
Основным конкурентом в области средств защиты является Mcafee, а ее продукт Internet Guard Gog содержит набор инструментов для защиты ПК при доступе в Internet.
Эта программа включается перед соединением с Internet и, следовательно, может контролировать весь поток из Сети и в нее. Internet Guard Gog предлагает три защитных модуля.
Первый модуль фильтрует нежелательное содержание в Web, чате, группах новостей и электронной почте по конфигурируемым ключевым словам, которые содержатся в таких категориях, как секс, насилие и наркотики. При появлении одного из этих слов вступают в силу определенные правила, и содержание либо индицируется, либо нет.
Второй модуль защищает персональные данные пользователя с помощью программы PGP. Cookie-блокиратор препятствует записи Web-страницей информации на жесткий диск. Webtrail-Cleaner по окончании работы браузера автоматически удаляет содержимое кэш и записи URL.
Третий защитный модуль Security отвечает за сам доступ в Internet. Gate Keeper выдает предупреждающие сообщения, если модем устанавливает доступ к Сети или какая-то программа пытается осуществить такой доступ. Это регулирование на уровне приложений существенно отличает Guard Dog от Symantecs Security Suite, работающей на уровне протоколов.
В комплект поставки входит полная версия антивирусной программы McAfee Virus Scan 5.0.
Простая программа ConSeal Private Desktop (CPD), разработанная Signal 9, ориентирована на неопытных пользователей. (После приобретения Signal 9 McAfee этот брандмауэр получил название McAfee.com Personal Firewall (MPF)). Для выбора одного из трех режимов работы CPD достаточно установить значение параметра Network Control. В режиме Allow Everything не обеспечивается никакой защиты. В режиме Block Everything перекрыт любой доступ как к компьютеру, так и из него. На практике такой режим нужен пользователю лишь на случай его отсутствия, чтобы заблокировать связь с Internet. В режиме Filter Traffic пользователь проводит большую часть своего времени.
Брандмауэр ZoneAlarm 2.1 предусматривает более точные параметры настройки, чем CPD. Эта программа отслеживает попытки приложений обратиться к Internet и спрашивает у пользователя разрешение на доступ для приложения. Можно выбрать, будет ли приложение выполнять функции сервера и разрешить ли клиенту и серверу проводить операции в локальной подсети, в Internet или запретить их. Режим Internet Lock аналогичен режиму Block Everything программы CPD, однако ZoneAlarm позволяет указать конкретные приложения (например, клиент электронной почты), которым дозволено обращаться через брандмауэр.
ZoneAlarm различает компьютеры локальной сети и Internet и использует это различие на практике. Если нужно разрешить конкретному пользователю Internet доступ к своим ресурсам, то можно отнести его компьютер к своей локальной подсети. Степень защиты компьютеров «от Internet», применяемая по умолчанию, очень высока. Брандмауэр блокирует доступ ко всем портам, не охватываемым программой санкционированных обращений.
Представленные персональные брандмауэры крайне просты в эксплуатации. После настройки основных правил безопасности программы становятся невидимыми до очередной атаки.
Сергей Зелинский
|