Сергей Н. МИШКО (maestro@mycomp.com.ua)
В продолжение начатого
разговора о продуктах Symantec, мы хотим
познакомить Вас со средствами
обеспечения интернет-безопасности,
фильтрации контента, предотвращения
несанкционированных проникновений в
сети и многими другими важными
вопросами.
Учитывая бурный рост и
доступность Интернета, а также
изначально присущую ему открытость,
сегодня проблемы защиты информации
стоят, как никогда, остро. В последнее
время участились случаи кражи паролей
пользователей и попытки взлома
компьютеров. Способы и механизмы атак
непрерывно совершенствуются, а опыт
уже нескольких поколений хакеров как
нельзя кстати пришелся новым
взломщикам. Поскольку Всемирную Сеть
все чаще используют в коммерческих
целях, для предоставления и передачи
конфиденциальной информации, оплаты
товаров и услуг, сложившаяся ситуация
внушает все большее беспокойство.
Конечно, в отличие от крупных компаний,
домашние пользователи рискуют меньшей
степени. У них и информация не такая
интересная J, и в Сети они "висят"
не так много, да и соединения с
Интернетом не столь быстрые,
получается, посещаемость сайтов за
единицу времени меньше. Но, с другой
стороны, гиганты могут себе позволить
приобрести специализированные
устройства защиты.
Но очевидно, что необходимость защиты
даже для домашних пользователей
назрела. Как же быть? Логика
подсказывает обратиться к программным
средствам. Уже около 10 лет, с момента
своего появления, неизменной
популярностью пользуется FWTK (Firewall
Toolkit). Времена шли, возникали и
умирали сотни различных межсетевых
экранов, предотвращающих угрозу со
стороны Интернета. Об одном из них мы
сегодня и поговорим.
ПО для организаций то же прочно
обосновалось "под солнцем". Здесь
стоит вспомнить системы
автоматического анализа уязвимости,
обнаружения попыток вторжения,
контроля целостности и многое другое.
Компания Symantec занимает сейчас
лидирующее положение в данной отрасли.
Рассказом об одном из ее продуктов мы и
начнем наш обзор, а именно речь пойдет о
семействе приложений Norton Internet Security 2000
2.0, ориентированных на домашних
пользователей и мелкомасштабный
бизнес. В его состав входит 3 программы,
отличающихся степенью обеспечиваемой
защиты (см. табл.).
Norton Personal Firewall 2000 2.0
Требуя минимальных усилий при
установке, программа эффективно
защищает пользователей ПК от
несанкционированного доступа к их
данным по сети Интернет. Также она
содержит уникальную запатентованную
технологию автоматической
конфигурации межсетевого экрана для
наиболее распространенных приложений.
То есть теперь вы сможете блокировать
соединение со своим компьютером, делая
недосягаемыми для хакеров важные файлы,
пароли, номера банковских счетов и
другую конфиденциальную информацию.
Есть возможность разрешать доступ в
Интернет только для определенных
программ, поэтому, например, если "троянец"
попытается отправить сообщение с Вашей
машины в Сеть, Вы сразу об этом узнаете!
Программа контролирует как входящий,
так и исходящий трафики, предупреждает
о попытках проникновения в систему, к
тому же оберегает информацию от
вредоносных Java-аплетов и ActiveX-элементов.
Чтобы предотвратить отправку личной
информации по неизвестным адресам,
пользователи могут указывать web-сайты,
которые по их мнению, оставляют на
клиентском ПК файлы cookie.
При этом Personal Firewall не требовательна к
настройкам, просто выберите уровень
защиты: низкий, средний или высокий.
Более подготовленный и требовательный
человек может воспользоваться
мастером составления правил (firewall
rules), определяющим какую информацию
куда направлять из/в компьютер.
Также разработчики позаботились о
возможности интеграции данного
продукта с Norton AntiVirus 2000 2.0 - в
результате получается решение, по
мощности практически равное Norton Internet
Security 2000 2.0 (о нем мы поговорим позже).
Стоимость коробки Personal Firewall'a в Shop Symantec
без доставки - $49.95, размер дистрибутива
10.4 Мб. Для работы программы необходима
ОС Windows 9x/2000 Professional/NT 4.0 Workstation, Service Pack 3
или выше.
Минимальные системные требования в
Windows 9x: Pentium 133 МГц, 24 Мб ОЗУ, 10 Мб
свободного дискового пространства,
CD-ROM, поддержка Microsoft Windows Internet, браузер
Microsoft/ Netscape 4.0 или более новый. Для NT/2000
все то же, только понадобится еще хотя
бы 32 или 64 Мб оперативки. Кстати, если Вы
испытываете финансовые затруднения,
можем порекомендовать очень неплохой
продукт с аналогичным набором функций -
ZoneAlarm компании Zone Labs.
Norton Internet Security 2000 2.0
Как видно из таблицы, данный продукт
обладает всеми возможностями
предыдущего, поэтому остановимся
исключительно на его уникальных
особенностях. Прежде всего, стоит
отметить наличие всемирно известного
приложения Norton AntiVirus 2000. Его
антивирусная технология позволяет
обнаруживать и обезвреживать как
известные, так и новые вирусы на самых
начальных стадиях проникновения в
компьютер.
Особо придирчивые пользователи могут
отправить подозрительные файлы в Антивирусный
Центр (SARC), где документы будут
протестированы, а Вы получите
своевременный ответ. С помощью функции AutoProtect
отслеживаются вирусы не только в
загружаемых из Сети файлах, но и
запускаемых, открываемых или
создаваемых, причем можно даже "рыться"
в архивах!
Радует и тот факт, что Norton Internet Security 2000
элементарно обновляется, обладает
дружественным интерфейсом, причем "на
случай чего" предусмотрены
предупреждалки J. Если Вы хотите узнать
об этой программе подробнее,
просмотрите первую часть данной статьи
(МК №35(102)) - Norton AntiVirus, ко всему прочему,
входит и в состав пакета SystemWorks. Вообще,
если тема антивирусного ПО Symantec Вас
заинтересовала, напишите нам, мы
откликнемся.
Коль скоро речь зашла о Norton SystemWorks,
напомним, Norton Internet Security - первый
продукт Symantec'a, встраивающийся в
консоль управления данного пакета с
помощью технологии snap-in. После
интеграции обе программы имеют общий
интерфейс, централизованный доступ к
справке и настройке, тем самым
экономится место на жестком диске.
Если Вам надоела бесконечная реклама в
Инете, Internet Security 2000 придет на помощь. Он
вырезает баннеры, закрывает
всплывающие окна и прочие засоряющие
web-страницу элементы, прилично ускоряя
скорость загрузки.
В отличие от Norton Personal Firewall'a, существует
отдельная версия Norton Internet Security для ОС
Windows 9x и NT/2000. А вот минимальные
системные требования ничем не
отличаются от ранее описанной
программы, за исключением необходимого
свободного дискового пространства - 60-65
Мб. Размер дистрибутива 27.8 Мб,
стоимость коробочной версии продукта
$69.95.
Norton Internet Security 2000 2.0 Family Edition
Это самый функциональный пакет из
всего семейства программ Norton Internet Security
2000 2.0. По сравнению с Norton Internet Security 2000 2.0,
он имеет две новые функции (см. табл.) - "родительского
контроля" и работы с несколькими
пользователями. К сожалению, в смысле
защиты информации никаких
нововведений нет, зато за навороты для
пап и мам J приходится платить не только
"зелененькими", но и чуть ли не
удвоением объема кода!
Что же это за пресловутый "родительский
контроль"? Как утверждают
разработчики технологии, к ее созданию
"приложили руку" учителя и юристы
со всего мира. Что же получилось?
Программа позволяет, с одной стороны,
запретить доступ к определенным
адресам, с другой - она содержит уже
готовые списки web-страниц,
рекомендуемых для просмотра детьми.
Однако вот ведь досада, детки-то наши в
английском слабоваты, как правило. Вот
так-то!
Теперь родители узнают, сколько
времени их чадо находится в onlin'e. То
есть можно ограничить исходящий от
компьютера в Сеть трафик, например,
информацию для регистрационных форм -
номеров кредитных карт, паспортов,
телефонов и пр.
Очень привлекательна функция,
создающая отдельные настройки для
различных пользователей. Если "простые
смертные" без нее проживут, то для
контор она наверняка пригодится,
поскольку программа предусматривает
наличие в системе администратора с
соответствующими правами контроля
контента и конфигураций юзеров.
Как и предыдущая, программа
поставляется отдельно для Windows 9x и NT/2000.
Объем ее дистрибутива 41.5 Мб, стоимость
коробки $79.95. Системные требования
отличаются от Norton Internet Security 2000 только
необходимым объемом оперативки: 32 Мб
для 9х и 48 Мб для NT.
I-Gear
Настала пора поговорить о программах,
предназначенных, в первую очередь, для
фильтрации интернет-контента. Сразу
оговоримся, эти продукты и те, о которых
речь пойдет ниже, ориентированы уже не
на домашнего пользователя, а скорее,
корпоративного. Итак, основное
назначение I-Gear - контроль доступа
юзеров в Глобальную Сеть. Существует
несколько ее версий, кратко рассмотрим
каждую.
I-Gear for Education - разработана
специально для учебных заведений,
поддерживает функции роуминга
пользователей. Таким образом, даже если
ученик выходит в Сеть из различных
аудиторий, что характерно для школ,
ВУЗов etc, программа сможет составить
единый журнал его активности.
I-Gear Enterprise - версия, специально
разработанная для поставщиков услуг
сети Интернет (ISP). Основные ее функции -
индивидуальные права доступа к
ресурсам, DDR (Dynamic Document Review) -
просмотр и фильтрация документов в
режиме реального времени с учетом
нижнего или верхнего регистра,
серверный контроль контента.
I-Gear for Firewall-1 - поддерживает CVP (Content
Vector Protocol) API, что позволяет ее
пользователям значительно расширить
функциональность продукта. Теперь Вам
будет доступно множество
дополнительных функций, например,
многоуровневая фильтрация,
всевозможные расписания и отчеты.
I-Gear for Microsoft Proxy - работает совместно
с прокси, обеспечивая фильтрацию кеша.
Как видите, все версии I-Gear - типичные
сервер-ориентированные приложения.
Работай они только с ОС Windows, проку от
них было бы мало, но разработчики не
растерялись J и включили в них
поддержку многоплатформенности.
Mail-Gear 1.2
По названию этой программы несложно
судить о ее назначении. Это
кроссплатформенный и сервер-ориентированный
продукт, но к тому же выполняющий
функции фильтрации электронной почты,
в отличие от предыдущей программы,
разработчики не разделили его на
несколько версий. Итак, Mail-Gear позволяет
построить сложную систему сортировки,
обеспечивающую защиту почтовых
серверов от нежелательных сообщений (спама)
и подделки почтовых адресов (спуфинга),
а также предотвращает утечку важной
информации.
Среди функций, отвечающих за контроль
почтовых сообщений, особенно
примечательны сканирование входящей и
исходящей почты на предмет
конфиденциальной или нежелательной
информации (национализм, порно и пр.).
При этом удобный интерфейс программы
делает настройку правил для одиночных
пользователей и их групп понятной и
простой. Администратор может разрешать
или запрещать отправлять/получать
письма на/с конкретных адресов и
доменов.
Существует расширенные функции поиска
нужной информации по ключевым словам и
комбинациям целых фраз. Чтобы создать
их списки для отдельных пользователей
или групп, предусмотрена настраиваемая
БД. Также в Mail-Gear можно вести не
только фильтрацию текста писем, но и
использовать другие критерии отбора,
например, степень загрузки канала
связи с Интернетом или размер счета за
трафик.
Что касается спама: во-первых,
программа блокирует известные адреса,
откуда идет рассылка нежелательной
почты, во-вторых, находит "нечистоплотные"
письма по ключевым словам или фразам. Спуфинг
тоже вещь не очень приятная -
представляете, Вы получаете письмо от
лучшего друга с кучей нецензурной
брани в свой адрес J. На этот случай в
Mail-Gear есть система аутентификации
юзеров.
Retriever 1.5
В начале года Symantec купил за $20 млн.
L-3 Network Security - подразделение
американской корпорации L-3 Communications…
И попал в точку. Программные продукты
Network Security удачно дополнили
существующий комплекс решений гиганта
софтверной индустрии на рынке средств
защиты. Однако и L-3 Communications не обидели -
она продолжает развивать свои средства
защиты коммерческой информации. Так, Integrated
Key Management System осуществляет
автоматическое управление секретными
ключами и криптозащитой в банках,
корпорациях, компаниях, занятых в
электронном бизнесе. А Privatel
обеспечивает высочайшую степень
конфиденциальности телефонных
переговоров, при этом сохраняется
отличная слышимость.
Что же касается Retriever 1.5, она
позволяет оперативно управлять
защитой сети, фиксирует на ее карте
уязвимые для атак места, предлагает
необходимую защиту, дает рекомендации
по ее осуществлению, исходя из настроек
пользователя, производит LAN-аудит.
Приятно, что в последней версии
продукта разработчики значительно
упростили процедуру его настройки и
установки. Кроме того, появился ряд
новых функций для конфигурирования
доступа к сетевым сервисам и
критически важной информации.
Напоследок отметим низкую
требовательность программы к ресурсам
- хватит даже 166-го "пенька" с 32 Мб
ОЗУ и Windows 95!
Expert 4.1
Вот и вторая программа, появившаяся
на свет благодаря L-3 Network Security.
Служит она тем же целям, что и
предыдущая, а ее функции зачастую
дополняют возможности Retriever'а.
Собственно, имеет смысл приобретать
одновременно оба продукта - получите
действительно мощное решение для
анализа сетевых рисков. Позже мы скажем,
почему.
Главная особенность Expert'a - управление
данными в LAN с учетом ее уязвимых мест.
При этом программа идентифицирует
важные данные и наиболее подверженные
риску участки сети, оценивает
потенциальный коммерческий ущерб в
случае незаконного вторжения или
просто сбоя. В зависимости от настроек,
программа может корректировать трафик,
снижая или, наоборот, повышая
вероятность благополучной доставки.
Вообще, в проге присутствует огромное
количество всевозможных "рычажков"
и "пимпочек" - посему в
конфигурировании продукта недолго
погрязнуть с головой.
Теперь рассмотрим на простом примере
преимущества совместной работы
программ от Network Security. Expert, не вникая в
аспекты функционирования физической
сети, выполняет работу по выяснению
степени безопасности передачи данных,
возможных убытках, альтернативных
путях обмена информацией и прочие
моменты на уровне предприятия. Этим
будет заниматься... правильно, Retriever -
его место на "железном фронте".
К сожалению, продукты бывшей L-3 Network
Security не получили широкого
распространения и признания. Не
последнюю роль в этом сыграла их
новизна, специфичность, сложность, а
возможно, еще и отсутствие должной
рекламной раскрутки. Но определенные
сдвиги уже намечаются, например,
новинками Symantec воспользовался
правительственный аппарат США. Не
правда ли, более чем веский аргумент?
Что будет дальше, поживем - увидим.
Напоследок отметим, у всех описанных
нами программ, помимо платных,
существуют еще и 30-дневные триальные
версии. Теоретически их можно
загрузить с сервера Symantec (http://www.symantec.com/),
однако не все так просто L. Прежде
придется заполнить регистрационную
форму, причем для различных продуктов
она разная. Мало того, оказывается, в
поле выбора страны заказчика ПО
Украина… отсутствует! Впрочем, как и
страны СНГ.
Конечно, можно и приврать, указав
другой регион. Вы пройдете регистрацию,
но на этом проблемы не закончатся. Вам
придется скачать фирменный загрузчик
объемом около 0.5 Мб, причем весьма
далекий от совершенства. Достаточно
сказать, что он не поддерживает
автоматической дозагрузки, да и ручная
не всегда срабатывает! А ведь описанные
программы никак нельзя назвать
маленькими!? Хотя, извините, мы забыли -
у кого в нашей стране нет такого
пустяка, как Т1-соединение с Интернетом?
И еще, то ли сами разработчики Microsoft Windows
не считают нужным уделять должное
внимание проблемам безопасности в
своих ОС, то ли попросту они не могут
этого сделать в принципе, но имейте в
виду, с Виндой каши не сваришь! Данные
операционки содержат немалое
количество "дыр", которыми хакеры
не брезгуют при случае воспользоваться.
А вообще, удачных Вам загрузок, покупок
и надежной защиты.
Источник: http://www.mycomp.com.ua/
|