- Владимир БЕЛЯМИНОВ
-
В наше время уже никого
не удивить тем, что у вас дома завелся
компьютер. А развитие глобальной
Сети позволило связать воедино
множество людей и границы для нас уже
не преграда на пути к общению. При
этом радует, что на рынке интернет-услуг
наметилась тенденция к снижению цен
на доступ к Глобальной Паутине,
вследствие число желающих
приобщиться к армии пользователей и
не страшащихся в ней запутаться, не
уменьшается. Но, как и в любом деле, не
обошлось без трудностей, одна из
которых - обеспечение защищенности,
конфиденциальности, право на свободу
получения информации. Но как
известно, "спасание утопающих -
дело рук самих утопающих", эта
истина особенно актуальна для
рядовых пользователей. Посудите сами,
если на корпоративных LAN (Local Area Network)
за безопасностью информации следит
довольно образованный и натасканный
админ, то нам приходится
рассчитывать исключительно на свои
силы :-(.
И вот кто-то из нас,
самый умный и толковый, решил
оградиться от грозящих ему напастей
системой разграничения поступления
пакетов к конкретному участку сети, и
назвал он свое изобретение - firewall (от
англ.fire - "огонь", wall - "стена").
И мы тоже, сражаясь многочисленной
армией тьмы в Сети и не откладывая дело
в долгий ящик, приступим к созданию
собственных фортификационных
укреплений, но для начала разберемся с
терминологией и объясним азы
непосвященным.
Сетевая защита по своей сути бывает
двух типов - персональной и
корпоративной. Персональная, или локальная,
как несложно догадаться, необходима
частным пользователям Сети, т. е. нам с
вами. Ну, а корпоративная - это для
больших сетей, поэтому оставим это для
админов. Следует особо отметить, что
программы локальных firewall могут
использоваться для защиты VPN (Virtual Private
Network) и сетей небольших организаций.
В этой статье я остановлюсь на продукте
AtGuard 3.22 корпорции WRC Inc. (в
настоящее время этот продукт продан
корпорации Symantec
и в модернизированном виде выпускается
под названием Norton Internet Security. Скачать же
последнюю 3.22 версию оригинального AtGuard
еще можно, но для этого надо поискать ее
в Интернете). Вещица эта далеко не
бесплатная, но поверьте, кто с ней
поработает пару часов, тот забудет о
деньгах - конечно, если они у него есть
:-). Этот маленький, но очень удаленький
firewall способен на многое, и в этом я
сейчас постараюсь вас убедить.
Сам я столкнулся с проблемой, какой
персональный брандмауэр приобрести,
когда выходил в Сеть, работая дома.
Случалось, что непонятно из-за чего (позже
выяснилось, КОГО :-)) при общении в чате
машина зависала и откликалась только
на RESET. Как выяснилось, имела место
обычная атака, более известная, как WinNuke.
Так как в университете я работаю через
proxy-сервер, никакого чужеродного
вмешательства особо не чувствовал, а
дома тебе приходится быть и юзером, и
админом в одном лице. Все эти домашние
неурядицы и подтолкнули меня поискать
программу, которая смогла бы
обеспечить мне спокойное и безопасное
существование.
Преимущество локальной системы защиты
в том, что для определенных программ и
приложений можно контролировать
трафик, привязав к ним созданные
правила и задав работу портов в
зависимости от того, ЧТО запрашивает
соединение. Корпоративный же firewall
фильтрует пакеты, поступающие по
некоторым портам к конкретному IP-адресу
в Сети. AtGuard 3.22 , на мой взгляд,
оптимально удовлетворит запросы
пользователя в домашних условиях, ведь
он и защита от вторжения извне, и заслон
на пути всякого рода троянских
программ, и некоторого рода личный щит
от всякого рода нюков, атак и прочих
напастей из Инета. Программа имеет
весьма гибкую систему настроек,
позволяющую даже начинающему юзеру
обеспечить себе безопасность. Кроме
того, AtGuard умеет избирательно вырезать
всякого рода рекламные баннеры и
графику, чем очень облегчает
психологическую нагрузку на
пользователя и ускоряет загрузку
страниц, что немаловажно при не
бесплатном доступе. Также описываемое
приложение является идеальной
находкой для тех, кто желает оставаться
инкогнито: дело в том, что он блокирует Cookies,
которые остались на вашей машине от
разных сайтов, а также предотвращает
получение информации серверами о вашем
браузере. Существует возможность
активации доступа к вашей машине с
определенных IP-адресов и по расписанию
дней недели и времени. Ну что, убедил?
Тогда вперед!
После завершения стандартной
процедуры инсталляции в правой части
экрана появляется значок программы в
виде шлагбаума - взглянув на него,
понимаешь, что теперь все "сидит" у
вас на винчестере. Щелкните по
возникшей картинке правой кнопкой
мышки и из выскочившего меню выберите Settings
- появится окно примерно следующего
содержания (рис. 1).
На
закладке Firewall необходимо поставить
флажки против Enable Firewall и Enable Rule
Assistant. В этом случае каждый раз, когда
"из" или "в" Интеренет будет
идти не определенный правилами трафик,
или что-то пожелает соединиться с вашим
компьютером, программа вызовет режим
обучения, где вы сможете создать правила
работы приложения. Хорошо, что в AtGuard
задаются порты работы программы, адреса,
время. Ничего страшного, если где-то вы
настроите приложение неправильно, ведь
потом в любой момент времени не проблема
внести коррективы.
Чтобы ваш шлагбаум (помните, мы о нем
говорили?) отображался на панели задач,
рядом с системными часами, поставьте на
закладке Options галочку в
соответствующей графе. Здесь же к вашим
услугам удобная опция визуального
мониторинга за работой AtGuard - Dashboard .
Также в этой закладке можно установить
право администрирования программы:
запарольте возможности изменения
правил работы AtGuard и способ запуска
программы - вручную, при старте Windows или
при активизации сетевого подключения.
Эта уловка очень пригодится родителям
:-). На закладке Web, если нужно, задайте
правила работы с каждым сайтом в
отдельности. А в разделе Ad Blocking
существует возможность блокировки
рекламных баннеров, так что, если вы
заблокируете определенный URL рекламной
сети, то вам перестанут надоедать. В Privacy
включается блокировка Cookies и полей Refere,
позволяющих определять сисадминам, с
какого сайта вы пришли на их сервер, и
тут же блокируется информации о типе
вашего браузера. Active Content отвечает за
запрещение java-апплетов, элементов ActiveX,
надоедливых всплывающих окон, java-скриптов,
работа которых может повредить вашей
машине.
Ну что ж, когда мы разобрались с
основными настройками, самая пора
перейти в Сеть. В первое время при работе
в Интернете AtGuard то и дело будет
сигнализировать о каком-то входящем и
исходящем трафике, о существовании
которого вы даже не подозревали :-)!
Посмотрите, сколько "стукачай"
пригрелось у вас, а с виду очень солидные
программы (например ReGet), они постоянно
норовят отправить за вашей спиной
неизвестно кому информацию о вас. Думаю,
спустя некоторое время, вам захочется
"подрихтовать" правила работы
каждого приложения в отдельности. И хотя
тут вам дается полная свобода - не
переусердствуйте, возможно, что-то
перестанет корректно работать.
А
чтобы немного подстраховать вас,
расскажу, как я настраивал свой firewall.
Когда я первый раз вошел в Сеть,
благодаря стараниям Opera посредине
экрана всплыло окно следующего
содержания (рис. 2). В нем содержалась
информация о приложении, которое
активизировало соединение (привыкайте,
нечто похожее станет появляться каждый
раз, как только к вашей машине будут
пытаться получить доступ):
Application - Opera Internet Browser (win32)
Remote Service - http (80)
Remote address -195.1.2.99
Итак, оказывается, мой браузер Opera
пытается соединиться по НТТР (порт 80)
с IP 195.1.2.99. В нашем распоряжении
четыре варианта ответа, задающие
правила для этой и всех последующих
попыток:
??- всегда запрещать доступ
- всегда разрешать доступ.??
Только для этой попытки:
??- всегда запрещать доступ
- всегда разрешать доступ.??
Если нужно, чтобы Opera "пела" по всем
адресам, в дальнейшем при создании
правил указываем "по всем адресам"
и "по всем портам".
После этой несложной процедуры в
закладке Firewall появится запись о
вновь созданном правиле, которое
впоследствии можно будет
откорректировать, для чего его выделите
и выберите Edit.
Сразу оговорюсь. AtGuard является
англоязычной программой, а то, что у меня
она заговорила по-русски, - дело рук
русификатора, который найти в Сети не
составит особого труда. Только будьте
внимательными, Инет кишмя кишит
вирусами.
Аналогично настраиваем и остальные
программы. Просто надо быть предельно
внимательным и следить за тем, что или
кто просится к вам в гости.
Хочу сказать пару слов о создании правил
для всенародно любимой тети Аси -
творения Mirblilis ICQ). При работе эта
программа использует множество портов и
может стать лазейкой на ваш компьютер.
Не буду вдаваться в подробности
создания правил firewall для ICQ - это тема для
другого разговора (намек - пишите).
В случае, если на вас началась из Сети
атака, вновь всплывает "заветное"
окошечко с четырьмя кнопками -
следовательно, доступ необходимо
блокировать. Итак:
Application - Приложение удаленного доступа
Remote Service - nbsession(139)
Remote address - 195.18.47.15
В этом случае виден IP-адрес атакующего.
Как его проучить - это уже ваше сугубо
личное дело :-).
Программа полностью ведет статистику
сеанса работы, так что при желании
вызовите из меню AtGuard (кликнув правой
кнопкой мышки на заветном шлагбауме в
системном меню и выбрав пункт Event Log)
и просмотрите, какие же события у вас
втихаря происходили.
По сравнению с другими подобными
программами, AtGuard отличается особенным
удобством в работе. Во-первых, здесь все
наглядно, вещица умеет общаться с
пользователем, а это во многом облегчит
жизнь неопытным юзерам. Во-вторых,
программа поможет избавиться от
надоедливой рекламы, а значит, снизит
входящий трафик (время загрузки
документов через браузер ускоряется на
30 %) и сэкономит ваши кровные. В-третьих,
AtGuard совместима со всеми существующими
на сегодняшний день видами браузеров. К
тому же, она и внешне не дурна - имеет
неплохой интерфейс, и скромна - занимает
при работе мало ресурсов, при этом
совместима с Windows9х/ NT 4.0.
Использованы материалы: http://www.mycomp.com.ua/
|