З розвитком InterNet питання безпеки почали доставляти немало головного болю, але в основному системним адміністраторам, в останні ж кілька років вони все частіше стали порушувати і кінцевих користувачів. Зараз існує дуже багато способів порушення «privacy» в мережі.

Починаючи від атаки троянським конем, коли дана програма відсилає всі ваші паролі злобному хакеру 🙂 і, закінчуючи віддаленим розташуванням вашого вінчестера, що погодьтеся, не дуже приємно. «Невже все так жахливо?» — запитаєте ви. На щастя, немає. Один з кращих видів індивідуального захисту — використання персонального брандмауера (або брандмауера). Давайте розглянемо основні причини його використання:

— фаєрвол відстежує весь трафік (та інформація, яку передає і отримує ваш комп’ютер, перебуваючи в мережі) і дозволяє вибірково дозволяти або забороняти доступ в InterNet окремих додатків. Яскравий приклад все той же троянський кінь. При спробі передачі вашої конфіденційної інформації, брандмауер повідомляє користувачеві, що якась програмка намагається відіслати дані. Вам залишається лише заборонити їй доступ, а потім за допомогою антивірусу виловити шкідливу програму у себе на комп’ютері.

— друга причина використання фаєрвол полягає в тому, щоб ховати (блокувати) «зайві» зовнішні порти, через які вас можуть атакувати. Вам потрібен приклад? Будь ласка — найпростіший спосіб атакувати комп’ютер — підвісити його, тобто зробити так, щоб він перестав виконувати ваші команди. Ця атака виконується за допомогою так званих «нюкеров», але якщо на комп’ютері стоїть фаєрвол, то можете працювати спокійно — вас ніхто не потурбує.

Ще одна причина використання брандмауера — зашареные ресурси, тобто дані, до яких може отримати доступ будь-який користувач мережі. У 70% користувачів, які не використовують ніяку захист, весь вінчестер зашарен. Цим і користуються зловмисники — вони копіюють системні файли, декодують їх, а потім отримують чужі паролі. Включений брандмауер завжди закриває зашареные ресурси, тим самим, оберігаючи користувачів мережі від непотрібних переживань 🙂

Сподіваюся, я вас переконав, що брандмауер необхідний, але який з них вибрати? Мені здається, що багато хто вже встигли набрати в своєму улюбленому пошуковику слово «firewall» (щоб скоріше його завантажити:) і отримавши купу назв, повернулися до прочитання статті 🙂 Зараз більше 20 розробників випускають подібні програми, однак нижче ми розглянемо найбільш популярні з них. Так само враховуючи їх сумісність з сімейством Windows, так як саме під цією ОС в мережі перебувати більше 70% користувачів.

Розглядаючи фаєрволи, не можна не згадати про AtGuard — мабуть, самий популярний продукт даного класу. Спочатку програма була розроблена для видалення банерів з web — сайтів (що сприяло прискоренню серфінгу), потім була перероблена в повноцінний фаєрвол. Завантажити його можна з офіційного сайту www.atguard.com/. Що ж уміє AtGuard і навіщо він потрібен користувачеві? По — перше, він вміє дуже добре вирізати рекламні банери і графіку, тим самим зменшуючи трафік і прискорює завантаження сторінок. По — друге, AtGuard — це знахідка для користувачів, які прагнуть зберегти своє інкогніто в мережі — брандмауер може блокувати Cookies, а так само запобігає отримання серверами інформації про вашому браузері. Ну і по — третє, існує можливість активації доступу до вашої машини з певних IP — адрес і за розкладом днів тижня і часу.

Підбиваючи підсумок, можна сказати, що AtGuard відрізняється особливим зручністю в роботі, при цьому сумісний з усіма браузерами, а так само невибагливий до ресурсів. Він більше підходить досвідченим користувачам, хоча і початківець, посидівши пару — трійку годин, зможе розібратися в налаштуваннях.

Наступним firewall’му в нашому огляді буде продукт компанії ZoneLabs — ZoneAlarm Pro (www.zonelabs.com/download/index.html). Ця програма менш популярна, ніж «гвардієць», до того ж вона має кілька «фіч», властивою тільки їй. Головною фішкою ZoneAlarm є криптографічний підпис для тих додатків, яким користувач довіряє вихід в мережу. Ця функція робить неможливим маскування однієї програми під іншу (як часто роблять трояни). Дуже корисна функція Mail Safe, яка забезпечує захист від автоматичного запуску програм, які можуть містити шкідливі сценарії або макроси. Так само, в ZoneAlarm можна забороняти доступ не тільки до окремих портів, але і до групи портів (наприклад, типових для FTP). При спробі атаки, програма записує всю інформацію в лог — файл, де зазначаються порти, IP — адреси, час атаки. Ви так само можете дізнатися додаткову інформацію про проведену атаці, натиснувши на кнопку More info. При цьому на сервер ZoneLabs надсилається запит, після чого відображається сторінка, на якій дається інформація про атаку, її вигляді, програмою, яка була використана і деякі інші параметри.

Я порадив би використовувати ZoneAlarmPro всім, так як він зручний, компактний, має систему електронного підпису і не вимагає багато часу на налаштування.

Третім файерволом в нашому огляді буде Tiny Personal Firewall 2 beta 5 (freeware.ru/program.pl?prog_id=3091) — сама мініатюрна програма даного класу. Розмір дистрибутива займає всього 850 Kb, а робочого каталогу — і того менше. Основне функціонування брандмауера керується правилами, які можуть прив’язуватися до конкретних програм, IP — адресами, номерами портів і навіть проміжків часу.

Tiny Personal Firewall має три рівня захисту: мінімальний — дозволяє всі з’єднання, середній — заборонені всі з’єднання, крім найбільш поширених (DNS, ping) та максимальний — повна протилежність мінімальному рівню захисту.

Інтерфейс програми дуже простий і зрозумілий — в комплекті навіть немає довідкової системи. При спробі встановлення з’єднання з вашою машиною або відсилання даних будь-якою програмою, з’являється вікно, в якому ви можете заборонити/дозволити доступ або створити правило для даного додатка, що б наступного разу не відволікатися 🙂

Tiny Personal Firewall позиціонується як засіб захисту домашніх користувачів і спрямований на інтуїтивність і доступність кожному. Тому я рекомендую використовувати цей firewall починаючим користувачам, які хотіли б забезпечити собі максимальний захист при мінімальних витратах.

Розглянемо ще один персональний брандмауер — McAfee Firewall (колишня назва — ConSeal PC Firewall), розроблений фірмою Signal 9 Solution ( www.signal9.com/ — тепер підрозділом McAfee). В основному він використовується в мережах, але буде гарним помічником і домашньому користувачеві. За замовчуванням брандмауер захищає від стандартних атак (WinNuke, кулі) причому мається журнал подій, де ви можете переглянути інформацію про атакуючого. Є стандартні правила управління, якщо ви не хочете мучитися з налаштуванням.

Якщо firewall встановлений на сервері мережі, то можна налаштувати кожен мережевий адаптер окремо, при цьому поставивши правила (Separate Rulesets for Each Network Device). Брандмауер може заблокувати трафік ARP, IPX/SPX та NetBEUI однак їх тонкої фільтрації домогтися неможливо 9 Так само відсутня управління окремими портами.

Цей firewall призначений, насамперед, для адміністраторів мереж і досвідчених користувачів, так як неправильно налаштований McAfee Firewall тільки примножить кількість дірок в захисті.

Не можна не згадати і про Norton Internet Security (http://www.symantec.com/), який до версії 2002 перетворився на ціле сімейство продуктів: тут і брандмауер і антивірус, і захист особистих даних і батьківський контроль, в загальному, все в одному флаконі 🙂 Відповідно і розмір дистрибутива досить великий — близько 40 Mb.
Norton Personal Firewall є логічним продовженням AtGuard’а — Symantec просто купила «гвардійця», прибрала знайдені баггі, зробила більш зручний інтерфейс і випустила як окремий додаток. NPF виконує стандартні функції брандмауера — парольний захист налаштувань, блокування Cookies, банерів, ведення журналу роботи. В даному брандмауері існують правила, які можуть створюватися користувачами вручну, з допомогою спеціального майстра або завантажувати з сервера Symantec’a. Хороша штука Norton Parental Control, яка відповідає за розмежування тактик використання ресурсів мережі в залежності від профілю юзера (класна річ для роботи в офісі).

Norton Internet Security можна використовувати абсолютно всім, без обмеження по досвіду роботи з комп’ютером, щоправда, якщо вас не бентежить розміри дистрибутива

Останнім розглянутих файерволом буде Sygate Personal Firewall (wcarchive.cdrom.com/pub/simtelnet/win95/security/spf4x.zip) — досить просте і разом з тим гнучкий засіб управління безпекою.

У Sygate передбачено п’ять рівнів захисту — від повної її відсутності 🙂 до Ultra High. Є список IP — адрес, робота з якими дозволена незалежно від налаштувань програми. Сам брандмауер працює на рівні додатків, протоколів і окремих портів, причому є можливість швидкого налаштування під найбільш поширені служби, на зразок деяких реалізацій VPN.
Загалом, звичайний firewall з «фичей» оповіщення по пошті при спробі вторгнення.

Як бачите, доступних коштів предостатньо, з урахуванням того, що багато хто просто не потрапили в огляд. Моя порада — спробувати кожен з фаєрволів, можна в зв’язці. Впевнений, ви знайдете саме той, який вам сподобається 🙂

P. S Перевірити firewall на вразливість можна в самий мережі — www.grc.com/sufirewalls.htm#leaktest; www.scan.sygatetech.com/.