IZONE - http://www.izcity.com/ - бесплатный софт, вэб-сервисы, ресурсы для раскрутки, свежие номера журнала "Internet Zone".

 IZONE 


Оградись стеной огня

Владимир БЕЛЯМИНОВ 

В наше время уже никого не удивить тем, что у вас дома завелся компьютер. А развитие глобальной Сети позволило связать воедино множество людей и границы для нас уже не преграда на пути к общению. При этом радует, что на рынке интернет-услуг наметилась тенденция к снижению цен на доступ к Глобальной Паутине, вследствие число желающих приобщиться к армии пользователей и не страшащихся в ней запутаться, не уменьшается. Но, как и в любом деле, не обошлось без трудностей, одна из которых - обеспечение защищенности, конфиденциальности, право на свободу получения информации. Но как известно, "спасание утопающих - дело рук самих утопающих", эта истина особенно актуальна для рядовых пользователей. Посудите сами, если на корпоративных LAN (Local Area Network) за безопасностью информации следит довольно образованный и натасканный админ, то нам приходится рассчитывать исключительно на свои силы :-(.

И вот кто-то из нас, самый умный и толковый, решил оградиться от грозящих ему напастей системой разграничения поступления пакетов к конкретному участку сети, и назвал он свое изобретение - firewall (от англ.fire - "огонь", wall - "стена"). И мы тоже, сражаясь многочисленной армией тьмы в Сети и не откладывая дело в долгий ящик, приступим к созданию собственных фортификационных укреплений, но для начала разберемся с терминологией и объясним азы непосвященным.
Сетевая защита по своей сути бывает двух типов - персональной и корпоративной. Персональная, или локальная, как несложно догадаться, необходима частным пользователям Сети, т. е. нам с вами. Ну, а корпоративная - это для больших сетей, поэтому оставим это для админов. Следует особо отметить, что программы локальных firewall могут использоваться для защиты VPN (Virtual Private Network) и сетей небольших организаций.
В этой статье я остановлюсь на продукте AtGuard 3.22 корпорции WRC Inc. (в настоящее время этот продукт продан корпорации Symantec и в модернизированном виде выпускается под названием Norton Internet Security. Скачать же последнюю 3.22 версию оригинального AtGuard  еще можно, но для этого надо поискать ее в Интернете). Вещица эта далеко не бесплатная, но поверьте, кто с ней поработает пару часов, тот забудет о деньгах - конечно, если они у него есть :-). Этот маленький, но очень удаленький firewall способен на многое, и в этом я сейчас постараюсь вас убедить.
Сам я столкнулся с проблемой, какой персональный брандмауэр приобрести, когда выходил в Сеть, работая дома. Случалось, что непонятно из-за чего (позже выяснилось, КОГО :-)) при общении в чате машина зависала и откликалась только на RESET. Как выяснилось, имела место обычная атака, более известная, как WinNuke. Так как в университете я работаю через proxy-сервер, никакого чужеродного вмешательства особо не чувствовал, а дома тебе приходится быть и юзером, и админом в одном лице. Все эти домашние неурядицы и подтолкнули меня поискать программу, которая смогла бы обеспечить мне спокойное и безопасное существование.
Преимущество локальной системы защиты в том, что для определенных программ и приложений можно контролировать трафик, привязав к ним созданные правила и задав работу портов в зависимости от того, ЧТО запрашивает соединение. Корпоративный же firewall фильтрует пакеты, поступающие по некоторым портам к конкретному IP-адресу в Сети. AtGuard 3.22 , на мой взгляд, оптимально удовлетворит запросы пользователя в домашних условиях, ведь он и защита от вторжения извне, и заслон на пути всякого рода троянских программ, и некоторого рода личный щит от всякого рода нюков, атак и прочих напастей из Инета. Программа имеет весьма гибкую систему настроек, позволяющую даже начинающему юзеру обеспечить себе безопасность. Кроме того, AtGuard умеет избирательно вырезать всякого рода рекламные баннеры и графику, чем очень облегчает психологическую нагрузку на пользователя и ускоряет загрузку страниц, что немаловажно при не бесплатном доступе. Также описываемое приложение является идеальной находкой для тех, кто желает оставаться инкогнито: дело в том, что он блокирует Cookies, которые остались на вашей машине от разных сайтов, а также предотвращает получение информации серверами о вашем браузере. Существует возможность активации доступа к вашей машине с определенных IP-адресов и по расписанию дней недели и времени. Ну что, убедил? Тогда вперед!
После завершения стандартной процедуры инсталляции в правой части экрана появляется значок программы в виде шлагбаума - взглянув на него, понимаешь, что теперь все "сидит" у вас на винчестере. Щелкните по возникшей картинке правой кнопкой мышки и из выскочившего меню выберите Settings - появится окно примерно следующего содержания (рис. 1).

>>>>>На закладке Firewall необходимо поставить флажки против Enable Firewall и Enable Rule Assistant. В этом случае каждый раз, когда "из" или "в" Интеренет будет идти не определенный правилами трафик, или что-то пожелает соединиться с вашим компьютером, программа вызовет режим обучения, где вы сможете создать правила работы приложения. Хорошо, что в AtGuard задаются порты работы программы, адреса, время. Ничего страшного, если где-то вы настроите приложение неправильно, ведь потом в любой момент времени не проблема внести коррективы.
Чтобы ваш шлагбаум (помните, мы о нем говорили?) отображался на панели задач, рядом с системными часами, поставьте на закладке Options галочку в соответствующей графе. Здесь же к вашим услугам удобная опция визуального мониторинга за работой AtGuard - Dashboard . Также в этой закладке можно установить право администрирования программы: запарольте возможности изменения правил работы AtGuard и способ запуска программы - вручную, при старте Windows или при активизации сетевого подключения. Эта уловка очень пригодится родителям :-). На закладке Web, если нужно, задайте правила работы с каждым сайтом в отдельности. А в разделе Ad Blocking существует возможность блокировки рекламных баннеров, так что, если вы заблокируете определенный URL рекламной сети, то вам перестанут надоедать. В Privacy включается блокировка Cookies и полей Refere, позволяющих определять сисадминам, с какого сайта вы пришли на их сервер, и тут же блокируется информации о типе вашего браузера. Active Content отвечает за запрещение java-апплетов, элементов ActiveX, надоедливых всплывающих окон, java-скриптов, работа которых может повредить вашей машине.
Ну что ж, когда мы разобрались с основными настройками, самая пора перейти в Сеть. В первое время при работе в Интернете AtGuard то и дело будет сигнализировать о каком-то входящем и исходящем трафике, о существовании которого вы даже не подозревали :-)! Посмотрите, сколько "стукачай" пригрелось у вас, а с виду очень солидные программы (например ReGet), они постоянно норовят отправить за вашей спиной неизвестно кому информацию о вас. Думаю, спустя некоторое время, вам захочется "подрихтовать" правила работы каждого приложения в отдельности. И хотя тут вам дается полная свобода - не переусердствуйте, возможно, что-то перестанет корректно работать.

>>>>>А чтобы немного подстраховать вас, расскажу, как я настраивал свой firewall. Когда я первый раз вошел в Сеть, благодаря стараниям Opera посредине экрана всплыло окно следующего содержания (рис. 2). В нем содержалась информация о приложении, которое активизировало соединение (привыкайте, нечто похожее станет появляться каждый раз, как только к вашей машине будут пытаться получить доступ):
Application - Opera Internet Browser (win32)
Remote Service - http (80)
Remote address -195.1.2.99
Итак, оказывается, мой браузер Opera пытается соединиться по НТТР (порт 80) с IP 195.1.2.99. В нашем распоряжении четыре варианта ответа, задающие правила для этой и всех последующих попыток:
??- всегда запрещать доступ
- всегда разрешать доступ.??
Только для этой попытки:
??- всегда запрещать доступ
- всегда разрешать доступ.??
Если нужно, чтобы Opera "пела" по всем адресам, в дальнейшем при создании правил указываем "по всем адресам" и "по всем портам".
После этой несложной процедуры в закладке Firewall появится запись о вновь созданном правиле, которое впоследствии можно будет откорректировать, для чего его выделите и выберите Edit.
Сразу оговорюсь. AtGuard является англоязычной программой, а то, что у меня она заговорила по-русски, - дело рук русификатора, который найти в Сети не составит особого труда. Только будьте внимательными, Инет кишмя кишит вирусами.
Аналогично настраиваем и остальные программы. Просто надо быть предельно внимательным и следить за тем, что или кто просится к вам в гости.
Хочу сказать пару слов о создании правил для всенародно любимой тети Аси - творения Mirblilis ICQ). При работе эта программа использует множество портов и может стать лазейкой на ваш компьютер. Не буду вдаваться в подробности создания правил firewall для ICQ - это тема для другого разговора (намек - пишите).
В случае, если на вас началась из Сети атака, вновь всплывает "заветное" окошечко с четырьмя кнопками - следовательно, доступ необходимо блокировать. Итак:
Application - Приложение удаленного доступа
Remote Service - nbsession(139)
Remote address - 195.18.47.15

В этом случае виден IP-адрес атакующего. Как его проучить - это уже ваше сугубо личное дело :-).
Программа полностью ведет статистику сеанса работы, так что при желании вызовите из меню AtGuard (кликнув правой кнопкой мышки на заветном шлагбауме в системном меню и выбрав пункт Event Log) и просмотрите, какие же события у вас втихаря происходили.
По сравнению с другими подобными программами, AtGuard отличается особенным удобством в работе. Во-первых, здесь все наглядно, вещица умеет общаться с пользователем, а это во многом облегчит жизнь неопытным юзерам. Во-вторых, программа поможет избавиться от надоедливой рекламы, а значит, снизит входящий трафик (время загрузки документов через браузер ускоряется на 30 %) и сэкономит ваши кровные. В-третьих, AtGuard совместима со всеми существующими на сегодняшний день видами браузеров. К тому же, она и внешне не дурна - имеет неплохой интерфейс, и скромна - занимает при работе мало ресурсов, при этом совместима с Windows9х/ NT 4.0.

Использованы материалы: http://www.mycomp.com.ua/

 


Copyright © "Internet Zone"info@izcity.com
Копирование и использование данных материалов разрешается только в случае указания на журнал "Internet Zone", как на источник получения информации. При этом во всех ссылках обязательно явное указание адреса вэб-сайта http://www.izcity.com/. При наличии у копируемого материала авторов и источника информации - их также нужно указывать, наряду со ссылкой на нас.