Безопасность -> Софт -> Как за каменной стеной: ставим файрвол

Как за каменной стеной: ставим файрвол

Введение

Самый защищенный компьютер - компьютер, не подключенный к сетям. К сожалению, в наше время уже немыслимо применение ПК без доступа в интернет. Использование Сети дает нам множество преимуществ, от которых вряд ли кто-то сможет отказаться. Но интернет является и источником опасности.

За последние 2-3 года все чаще вспыхивают вирусные эпидемии сетевых червей. Благодаря различным дырам в программном обеспечении информация, находящаяся на носителях данных компьютера пользователя, может стать доступной кому угодно.

Некоторые программы (spyware) без вашего ведома отсылают различную приватную информацию своим разработчикам: характеристики ПК, регистрационные данные, адреса посещенных сайтов, установленное ПО.

Антивирусы могут защитить вас только от вирусных программ. Да и то, не успеете вы скачать антивирусное обновление, как компьютер будет уже поражен очередной модификацией сетевого червя. Вспомним хотя бы нашумевший в свое время MSBlast. Этот червь проникал на ПК пользователя без его ведома. Не требовалось ни запуска зараженного файла, ни открытия письма. Все происходило само собой. Миллионы компьютеров тогда оказались заражены этим вирусом, который еще и имел пренеприятную особенность перезагружать компьютер, когда тот подключался к интернету. Файрвол (или, иначе, "брандмауэр") способен защитить ваш ПК от всех этих напастей. По сути, файрвол - это программа, которая фильтрует трафик и блокирует как несанкционированное подключение к интернету шпионских модулей программ, так и атаку извне. Она помогает сохранить информацию, находящуюся на дисках компьютера, от несанкционированного доступа из Сети, от попыток передачи информации о пользователе какой-либо программой в Сеть, а также защищает сетевые порты от внешних атак, которые могут привести к зависанию компьютера, отключению его от интернета.

ZoneAlarm

Одним из самых популярных файрволов является программа ZoneAlarm от компании ZoneLabs. Причин тому несколько. Во-первых, это отличные возможности при (и это, во-вторых) удивительной простоте настройки, с которой может справиться и ребенок. Вам вовсе не обязательно разбираться с портами, IP-адресами, протоколами и прочими сетевыми тонкостями. Кроме того, стандартная версия файрвола бесплатна.

В ходе установки необходимо ввести некоторые данные: имя, название компании и email-адрес. После установки программа выдаст меню, где вы сможете выбрать режим работы файрвола - стандартный и бесплатный, или опробовать ZoneAlarm Pro в течение 15 дней. Затем можно будет или купить Pro-версию (что не совсем для нас актуально;), или переключить программу в стандартный бесплатный режим и пользоваться в свое удовольствие. По сравнению с бесплатной версией, ZoneAlarm Pro имеет ряд весьма полезных фишек.

Как видите, в стандартной версии ничего, кроме, собственно, файрвола нет. И это немало, если учесть, что файрвол этот ZoneAlarm. Но в дальнейшем будем считать, что вы включили режим Pro.

Автоматическая конфигурация - очень приятная фирменная особенность этого файрвола. Если вы не уверены, можно ли разрешить тому или иному программному модулю доступ в интернет, то, используя возможность автоматической конфигурации, ZoneAlarm соединяется со своим сервером в интернете и, сверяясь со списком "безопасных" программ, выносит решение - дать программе допуск в Сеть или запретить.

Следующим этапом запускается мастер настроек, который проводит пользователя сквозь дебри параметров. Выбираете, будет ли программа блокировать рекламу, очищать кэш и еще кое-какие настройки.

И, наконец, пользователь проходит небольшой обучающий ликбез на тему "что такое файрвол и что он может".

Все, готово! Файрвол готов к службе и обороне.

При попытке соединения какой-либо программы с интернетом выскакивает окошко с предупреждением, где пользователь может разрешить (allow) или запретить (deny) соединение. В окне имеется весьма полезная информация, которая может оказать неоценимую помощь, если соединение пытается совершить троянец или spyware: имя файла и местонахождение программного модуля, IP адрес, по которому программа пытается установить связь.

Поставив галочку "Remember this settings", вы можете навсегда запретить либо разрешить программе доступ. В этом случае ZoneAlarm в будущем не будет спрашивать для данной программы разрешения. Если вы передумаете, то в дальнейшем можно будет поменять свое решение в настройках файрвола. В графе AlertAdviser файрвол может дать совет, разрешить или запретить соединение программы с интернетом на основе информации, которую файрвол получит со своего сервера.

При попытке кем-либо просканировать порты на вашем компьютере или получить доступ к cookies, по которым можно определить сайты, где вы любите бывать, появляется сообщение, похожее на предыдущее окно. Кроме того, из cookies можно достать входное имя (логин) от чата, форума, а главное - логин от сайта почтового сервера. А из адреса сайта почтового сервера и логина фактически состоит ваш email - логин@сайт.com. А потом мы удивляемся, почему на наш адрес приходят тонны рекламного спама.

В свернутом состоянии программа занимает место в трее около часов. Во время подключения к интернету значок программы принимает вид двух индикаторов, по которым можно определить, насколько активно идет входящий и исходящий трафик.

Во время соединения с интернетом, развернув окно программы, в правом верхнем углу можно видеть ряд значков запущенных программ. Значки тех программ, которые производят обмен информацией с Сетью, мигают. Там же имеется изображение навесного замка. По умолчанию он имеет разомкнутый вид. Если кликнуть на него, то будет заблокирован доступ в интернет для всех программ, кроме тех, которым вы выдадите pass-lock - специальное разрешение на обход этой блокировки. Если вы пользуетесь диалапом для доступа в интернет, то в результате подобной блокировки можете потерять соединение, так как перекрываются служебные сообщения от провайдера, используемые для поддержания связи с интернетом.

В левом верхнем углу имеется красный кружок с надписью STOP. Нажатие на него блокирует абсолютно весь трафик (как для интернета, так и для локальной сети) независимо от того, имеют ли запущенные программы разрешение на доступ или нет. Весьма полезная функция, если ваш компьютер подключен к локальной сети или имеет доступ в интернет по выделенной линии, а вам необходимо на время отлучиться: в заблокированном состоянии ваш компьютер не будет ничем отличаться от ПК, не подключенного к компьютерной сети. Аналогично вышеописанной функции перекрытия трафика, в результате блокирования кнопкой STOP вы можете утратить соединение с интернетом по диалапу. Возле кнопки STOP находятся две шкалы активности входящего и исходящего потока данных (сходные с индикаторами на значке ZoneAlarm'а в трее).

Кроме того, в главном окне программы можно посмотреть статистику по количеству блокированных соединений извне, количеству перекрытых попыток доступа в интернет с пользовательского компьютера. Также в главном окне можно посмотреть, является ли файрвол свежим или нуждается в обновлении.

В состав пакета ZoneAlarm Pro входит модуль MailSafe. Он защищает ПК от прикрепленных к входящим письмам файлов, которые могут содержать вредоносный программный код. MailSafe помещает их в карантин и запрещает запуск этих файлов без вашего разрешения. Уместное дополнение, если учесть, сколько дыр периодически находятся в почтовом программном обеспечении и позволяют запускать прикрепленные файлы без ведома пользователя. Кроме того, MailSafe блокирует вирусную активность в виде исходящих писем до того, как они причинят кому-либо вред.

Модуль ID Lock предотвращает пересылку персональной информации пользователя. Для этого необходимо ввести данные, которые вы хотите защитить от пересылки посторонним, в специальное хранилище (myVAULT), и файрвол будет отфильтровывать трафик, содержащий эти данные. Можно включить опцию, чтобы данные, вводимые в хранилище, шифровались.

Заключение

В наши дни файрвол - это уже не излишняя мера безопасности, а насущная необходимость. А ZoneAlarm Pro - это не только файрвол, а целый набор весьма полезных программ по защите от вторжения в ваш компьютер. Крайне простая настройка, интуитивно понятная каждому пользователю, позволяет подогнать его под ваши нужды, не обладая специфичными знаниями о сетевой безопасности. Одного только антивируса уже не достаточно для обеспечения защиты персонального компьютера. Наравне с антивирусом каждый пользователь должен обладать и файрволом. Только тогда он сможет в полной мере почувствовать себя защищенным.

Автор: Сергей БОНДАРЕНКО
Источник: www.kv.by