регистрация | карта сайта
Постоянно обновляемая лента новостей
Обзоры, комментарии и статьи
Даты и дополнительная информация о событиях компьютерного рынка
Контакты, виды деятельности, предложения и другая информация о компьютерных компаниях
Новости, анонсы и пресс-релизы компьютерных компаний
Конференции с участием ведущих специалистов и экспертов
Информация для пользователей ITware, изменения персональных настроек, персональные закладки и web-карточки, служба переадресации
   
    
     Как искать?   Расширенный поиск
 ITware :. Публикации :. Software      Вход для зарегистрированных пользователейВыход
Разделы
Hardware
Software
Internet и Жизнь
Бизнес
Телекоммуникации
Архив
  Февраль
  03.02.2003 - 09.02.2003
  Март
  11.03.2002 - 17.03.2002
  Февраль
  25.02.2002 - 02.03.2002
  18.02.2002 - 24.02.2002
  11.02.2002 - 17.02.2002
  04.02.2002 - 10.02.2002
  Январь
  28.01.2002 - 01.02.2002
  21.01.2002 - 27.01.2002
  14.01.2002 - 20.01.2002
  07.01.2002 - 14.01.2002
  Декабрь
  24.12.2001 - 30.12.2001
  17.12.2001 - 23.12.2001
  03.12.2001 - 09.12.2001
  Ноябрь
  26.11.2001 - 30.11.2001
  19.11.2001 - 25.11.2001
  12.11.2001 - 18.11.2001
  01.11.2001 - 04.11.2001
  05.11.2001 - 11.11.2001
  Октябрь
  29.10.2001 - 31.10.2001
  22.10.2001 - 28.10.2001
  15.10.2001 - 21.10.2001
  08.10.2001 - 14.10.2001
  01.10.2001 - 07.10.2001
  Сентябрь
  24.09.2001 - 29.09.2001
  17.09.2001 - 23.09.2001
  10.09.2001 - 16.09.2001
  03.09.2001 - 09.09.2001
  Август
  27.08.2001 - 01.09.2001
  20.08.2001 - 26.08.2001
  13.08.2001 - 19.08.2001
  06.08.2001 - 12.08.2001
  Июль
  30.07.2001 - 04.08.2001
  23.07.2001 - 29.07.2001
  16.07.2001 - 22.07.2001
  09.07.2001 - 15.07.2001
  02.07.2001 - 08.07.2001
  Июнь
  25.06.2001 - 31.06.2001
  18.06.2001 - 24.06.2001
  11.06.2001 - 17.06.2001
  04.06.2001 - 10.06.2001
  Май
  29.05.2001 - 2.06.2001
  21.05.2001 - 27.05.2001
  14.05.2001 - 20.05.2001
  07.05.2001 - 13.05.2001
  Апрель
  30.05.2001 - 05.05.2001
  23.04.2001 - 29.04.2001
  16.04.2001 - 22.04.2001
  09.04.2001 - 15.04.2001
  02.04.2001 - 08.04.2001
  Март
  26.03.2001 - 31.03.2001
  19.03.2001 - 24.03.2001
  12.03.2001 - 17.03.2001
  Февраль
  12.02.2001 - 17.02.2001
  05.02.2001 - 11.02.2001
  Январь
  29.01.2001 - 03.02.2001
  15.01.2001 - 21.01.2001
  08.01.2001 - 15.01.2001
  Декабрь
  18.12.2000 - 24.12.2000
  11.12.2000 - 17.12.2000
  04.12.2000 - 10.12.2000
  Ноябрь
  20.11.2000 - 26.11.2000
  06.11.2000 - 10.11.2000
  Октябрь
  23.10.2000 - 27.10.2000
  23.10.2000 - 27.10.2000
  16.10.2000 - 20.10.2000
  09.10.2000 - 13.10.2000
  02.10.2000 - 06.10.2000
  Сентябрь
  25.09.2000 - 29.09.2000
  18.09.2000 - 23.09.2000
  Август
  14.08.2000 - 20.08.2000
  07.08.2000 - 13.08.2000
  Июль
  24.07.2000 - 30.07.2000
  17.07.2000 - 23.07.2000
  Июнь
  26.06.2000 - 02.07.2000
  12.06.2000 - 18.06.2000
  05.06.2000 - 11.06.2000
  Май
  22.05.2000 - 28.05.2000
  15.05.2000 - 21.05.2000
  08.05.2000 - 14.05.2000
  08.05.2000 - 14.05.2000
  01.05.2000 - 07.05.2000
  Апрель
  24.04.2000 - 31.04.2000
  17.04.2000 - 23.04.2000
  10.04.2000 - 16.04.2000
  03.04.2000 - 09.04.2000
  Март
  27.03.2000 - 2.04.2000
  20.03.2000 - 26.03.2000
  13.03.2000 - 19.03.2000
  06.03.2000 - 12.03.2000
Реклама





Персональные брандмауэры
23 октября 2000 г.

Как известно, соединение с Internet не только обеспечивает нас коммуникационными и информационными ресурсами, но и скрывает угрозу несанкционированного вторжения. Для индивидуальных пользователей, работа которых не защищена сетевыми брандмауэрами или другими средствами защиты, имеются персональные брандмауэры. Что же представляют собой эти программные средства?

   В этом году Symantec выпустила пакет Norton Internet Security (NIS) 2000, сочетающий в себе функции брандмауэра со средствами блокирования Web-рекламы и контроля загружаемой из Сети информации, указанной родителями. Этот брандмауэр позволяет блокировать загрузку элементов управления ActiveX и Java-апплетов, и может отражать простые атаки по протоколу TCP/IP, а также предусматривает специальные правила для блокирования хакерских атак из программ типа BackOrifice.

   Модуль блокирования Internet-рекламы выполняет функции контроля за содержанием загружаемых Web-страниц и, обнаружив графические материалы рекламного характера, блокирует их загрузку. Функция родительского контроля Parental Control блокирует доступ к большинству узлов с предосудительной информацией. База данных с адресами подобных узлов, разбитых на категории по таким критериям, как Crime (преступления) и Drugs/Advocacy (наркотики/пропаганда), позволяет составлять перечень подлежащих блокированию узлов.

   Вслед за NIS 2000 летом появился еще один персональный брандмауэр этого разработчика - Norton Personal Firewall (NPF) 2000. Домашние пользователи могут блокировать соединения с их компьютерами, предотвращая доступ хакеров к важным файлам, паролям, номерам банковских счетов и другой конфиденциальной информации, хранящейся на ПК. Кроме того, можно настроить разрешенный доступ в Internet только для определенных приложений и уведомлять пользователя, если какое-то другое приложение, например "троянец", попытается отправить информацию с ПК в Internet.

   NPF 2000 включает уникальную запатентованную технологию автоматической конфигурации для наиболее распространенных Internet-приложений, что позволяет сэкономить время и избежать появления ложных сигналов тревоги. Пользователь сможет выбрать наиболее подходящие параметры конфигурации из нескольких предложенных и затем настроить программу с помощью интуитивно понятного помощника RuleAssistant.

   NPF 2000 также включает улучшенные функции защиты, отсутствующие у конкурирующих продуктов, например, возможность предотвращения загрузки определенных Java-апплетов и объектов ActiveX. Norton Personal Firewall 2000 поддерживает создание журнала событий и статистику попыток вторжения, IP-адреса потенциальных хакеров и сеансы санкционированных соединений. Информация из журнала событий может быть использована для поиска «автора» попыток проникновения.

   Это, пожалуй, единственный персональный межсетевой экран, разработанный специально для сохранения личной информации. Пользователи могут установить режим конфиденциальности для своей частной информации (номера банковских счетов, карточек и т. д.) и затем настроить NPF 2000 таким образом, чтобы он препятствовал несанкционированному доступу к этой информации. Программа также обеспечивает анонимность пользователя во время работы с Internet, блокируя cookies и тем самым не позволяя отслеживать свои передвижения в Сети. Кроме того, NPF 2000 формирует журнал событий, в котором фиксируется передача информации с ПК в Internet и блокировка cookies, электронных адресов и т. п.

   Основным конкурентом в области средств защиты является Mcafee, а ее продукт Internet Guard Gog содержит набор инструментов для защиты ПК при доступе в Internet.

   Эта программа включается перед соединением с Internet и, следовательно, может контролировать весь поток из Сети и в нее. Internet Guard Gog предлагает три защитных модуля.

   Первый модуль фильтрует нежелательное содержание в Web, чате, группах новостей и электронной почте по конфигурируемым ключевым словам, которые содержатся в таких категориях, как секс, насилие и наркотики. При появлении одного из этих слов вступают в силу определенные правила, и содержание либо индицируется, либо нет.

Время собирать камни

   Второй модуль защищает персональные данные пользователя с помощью программы PGP. Cookie-блокиратор препятствует записи Web-страницей информации на жесткий диск. Webtrail-Cleaner по окончании работы браузера автоматически удаляет содержимое кэш и записи URL.

   Третий защитный модуль Security отвечает за сам доступ в Internet. Gate Keeper выдает предупреждающие сообщения, если модем устанавливает доступ к Сети или какая-то программа пытается осуществить такой доступ. Это регулирование на уровне приложений существенно отличает Guard Dog от Symantecs Security Suite, работающей на уровне протоколов.

   В комплект поставки входит полная версия антивирусной программы McAfee Virus Scan 5.0.

   Простая программа ConSeal Private Desktop (CPD), разработанная Signal 9, ориентирована на неопытных пользователей. (После приобретения Signal 9 McAfee этот брандмауэр получил название McAfee.com Personal Firewall (MPF)). Для выбора одного из трех режимов работы CPD достаточно установить значение параметра Network Control. В режиме Allow Everything не обеспечивается никакой защиты. В режиме Block Everything перекрыт любой доступ как к компьютеру, так и из него. На практике такой режим нужен пользователю лишь на случай его отсутствия, чтобы заблокировать связь с Internet. В режиме Filter Traffic пользователь проводит большую часть своего времени.

   Брандмауэр ZoneAlarm 2.1 предусматривает более точные параметры настройки, чем CPD. Эта программа отслеживает попытки приложений обратиться к Internet и спрашивает у пользователя разрешение на доступ для приложения. Можно выбрать, будет ли приложение выполнять функции сервера и разрешить ли клиенту и серверу проводить операции в локальной подсети, в Internet или запретить их. Режим Internet Lock аналогичен режиму Block Everything программы CPD, однако ZoneAlarm позволяет указать конкретные приложения (например, клиент электронной почты), которым дозволено обращаться через брандмауэр.

   ZoneAlarm различает компьютеры локальной сети и Internet и использует это различие на практике. Если нужно разрешить конкретному пользователю Internet доступ к своим ресурсам, то можно отнести его компьютер к своей локальной подсети. Степень защиты компьютеров «от Internet», применяемая по умолчанию, очень высока. Брандмауэр блокирует доступ ко всем портам, не охватываемым программой санкционированных обращений.

   Представленные персональные брандмауэры крайне просты в эксплуатации. После настройки основных правил безопасности программы становятся невидимыми до очередной атаки.


Сергей Зелинский



© ICC. Перепечатка допускается
только с разрешения .
Новости Публикации Календарь событий Пресс-центр
IT-каталог: продукты IT-каталог: компании Библиотека
Форум Персональные сервисы Регистрация Карта сайта