Отправляет email-рассылки с помощью сервиса Sendsay

Записки Интернет Ламера

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ламер

Статистика

48 подписчиков
+5 за неделю
  Все выпуски  

Записки Интернет Ламера Выпуск 2 продолжение (часть 2)


Информационный Канал Subscribe.Ru

ЗАПИСКИ ИНТЕРНЕТ ЛАМЕРА

Здравствуйте, уважаемые подписчики!

Перед Вами продолжение второго выпуска рассылки.

Тема: Программное обеспечение необходимое для работы в Интернет. (часть 2) Файрволы (Firewall).

    Если Вам не нравится перспектива подцепить пару червей или почувствовать на себе прелести массового сканирования портов и непонятной утечки трафика, то давно пора заняться выбором файрвола.

    Файрволов сейчас развелось великое множество. Одни хорошие, другие мягко говоря, не очень. Некоторые файрволы, скорее представляют собой серьезную дыру в безопасности, нежели обеспечивают ее. Рассмотрим 4 наиболее популярных и как мне кажется самых распространенных межсетевых мониторов. Каждый из великолепной четверки удачно справляется со следующими задачами:

  • закрытие всех неиспользуемых портов;
  • обнаружение сканирования портов;
  • предотвращение атак извне;
  • настройка правил и ограничение доступа приложений в Интернет;
  • обнаружение троянов и других инфекций, маскирующихся под доверенные приложения;
  • “стелс-режим”.

 

Zone Alarm 5.0

Размер 5.51 Мб

Shareware

www.zonelabs.com

(на момент выпуска доступна версия 5.1)

    Файрвол живет и развивается уже несколько лет, за это время он из простенькой утилитки, превратился в серьезный продукт, стал Professional, заматерел в общем :)

    По заверениям некоторых пользователей, он вообще стал чуть ли не лучшим в мире.

    Но не все так радужно. Например, есть отзывы, что на ряде систем возникают трудности с установкой. Установка может элементарно повиснуть. Однако, если Вам все-таки удалось установить этот продукт, со своей работой он начинает справляться неплохо. Если какое либо приложение, не прописанное в правилах, начнет проситься в Интернет, Zone Alarm тут же сообщит нам об этом. В районе трея всплывет окошко, с помощью которого можно разрешить, а можно и запретить приложению прогулку по Интернет. Кроме того, можно создать правило специально для него, откуда и куда (IP-адрес), по какому протоколу и порту дать доступ. Вирус не пройдет.

    Стоит обратить внимание на интересную функцию – “Mailsafe”. Она способна автоматически блокировать вирусонапоминающие ситуации. Например фальсификацию e-mail адреса и одновременную отправку письма более чем 50(настраивается) адресатам. Все попытки атак тщательно записываются в лог-файл, а в отчетах существует функция визуального отображения местонахождения атакующего. Кроме того, конфигурацию Zone Alarm можно сохранить чтобы, например, восстановить в случае чего предыдущие значения или если необходимо поставить файрвол на несколько машин сразу с одинаковыми настройками (мечта системного администратора:). Вполне удовлетворительно справляется с вырезанием банеров из страничек и убирает всплывающие окна.

    Вывод: хороший файрвол, может удовлетворить практически любые потребности пользователя.

 

Kerio Personal Firewall 4.0.16

Размер 5,59 (Мб)

Shareware

www.kerio.com

( в момент выпуска сайт недоступен, информацией о последней версии не располагаю :( . )

    Файрвол не отличается огромной функциональностью, но очень прост. Именно в этом его плюс. Настройка безопасности системы осуществляется с помощью 4-х разделов, каждый из которых специфичен.

    1-й раздел “Безопасность в сети” - определяет правила файрвола. Здесь указывается где какому приложению работать. Причем системные приложения по умолчанию настроены на работу только в локальной сети, доступ во “всемирную паутину” им перекрыт. Однако, если нужно любое из них можно выпустить на волю. Настраивается легко, установкой в нужных местах галочек и крестиков. Вполне дружественный интерфейс.

    2-й раздел “Безопасность системы” - следит за программами, которые используются в компьютере локально. Если говорить проще, предотвращает несанкционированный запуск на компьютере всякой нечисти (вирусов, троянов и др.). Очень полезная функция. Кроме того, постоянно отслеживается изменение бинарных файлов, однако за DLL никакого наблюдения не ведется :( .

    3-й раздел “Система обнаружения вложений”. Здесь с помощью настроек можно управлять только степенью защищенности. Правильная настройка этого раздела убережет от DoS-атаки.

    4-й последний раздел Kerio Firewall предназначен для настройки веб-безопасности. В этом разделе блокируются ActiveX-компоненты, Visual Basic и Java-апплеты, сортируются куки. Не очень хорошо реализовано удаление рекламы (пропускает некоторые баннеры и всплывающие окна).

    Вывод: сделан добротно, но разработчикам необходимо поработать над дополнительными функциями. Неплохой вариант для тех, кто не гонится за функциональностью.

 

Outpost Firewall Pro 2.1

Размер 7,84 Мб

Shareware

www.agnitum.com

(на момент выпуска доступна версия 2.5)

    Очень приятная программа. Уже с момента установки предлагает пользователю набор собственных правил на основе базы данных программ содержащихся в Firewall. Знает очень много программ и создает для них правила, те программы, которые не распознаются можно настроить вручную. Причем ручную настройку в ряде случаев можно ограничить выбором из стандартного списка правил для разного типа программ: браузеров, ftp-клиентов, почтовых клиентов и т.д.

    Кроме того Outpost Предлагает два отличных метода защиты от навязчивой рекламы: по ключевым словам и по размеру изображения. Вместе эта связка позволяет блокировать практически любой баннер. Удобно, что для некоторых сайтов правила по удалению изображений можно отключить (например, если захочется посмотреть фото-галереи с предварительным просмотром в виде уменьшенных изображений).

    Кроме того, в файрвол входит ряд очень полезных плагинов. Кроме блокировки рекламы еще есть: детектор атак, защита файлов, блокировка активного содержимого страниц. Особенно следует отметить последнее, которое включает - блокировку ActiveX-компонентов, Visual Basic и Java-скриптов, всплывающих окон. Удачно реализована возможность блокировки Flash-анимации, можно убрать совсем, а можно оставить только первый кадр. Все то же самое можно проделать и отдельно для почтового клиента, так как современные почтовые клиенты позволяют вставлять в текст письма опасные компоненты.

    Вывод: отличный файрвол, имеет много дополнительных и главное полноценных плагинов. Ведет детальные логи. Имеет мощный просмотрщик логов.

 

Kaspersky Anti-Hacker 1.5.

Размер: 10 Мб

Shareware

www.kaspersky.com

(на момент выпуска доступна версия 1.7)

    Kaspersky Anti-Hacker – качественная реализация классического файрвола. По обучению и настройкам, чем-то напоминает Outpost, точно так же информирует пользователя о обнаружении приложения, не прописанного в правилах, точно так же предлагает стандартные правила или позволяет создать правило самостоятельно. Поддержка режима невидимости (stealth), который затрудняет обнаружение компьютера из сети. Стандартная функция – отслеживает сканирование портов, кроме того, заносит координаты сканирующего в черный список (логично, просто так никому не нужно сканировать порты Вашего компьютера, это может делать только потенциальный вредитель). Можно просматривать список активных сетевых соединений, а так же в любой момент отключить ненужное и создать для него правило.

    Вывод: хорошая защита без излишеств. Рекламу не режет, но для этого можно использовать и сторонние утилиты.

 

Подведем итог.

    Любой из рассмотренных файрволов предоставляет неплохой уровень защиты. У каждого есть свои минусы, но плюсов от использования любого из них гораздо больше.

    Кроме того, желательно соблюдать следующие правила:

    Firewall нужно настраивать. Внимание! Эксплуатация ненастроенного Firewall может нанести больше вреда, чем пользы (он пропустит опасные пакеты и наоборот, будет мешать полезным программам);

    Персональный Firewall уязвим перед вредоносными программами, работающими из контекста полезных. Вывод – свести к минимуму разные "левые" панели и прочие добавки для браузера и электронной почты! Перед установкой любого плагина, панели, утилиты расширения и т.п. нужно десять раз подумать о их необходимости, т.к. они не являются отдельными процессами операционной системы и работают из контекста родительской программы. Троянская программа легко детектируется персональным Firewall - он "видит", что некоторый процесс (скажем, bo2k.exe) пытается начать прослушивание порта xxxxx или обмен с неким хостом - выдается запрос о допусимости, пользователь начинает разбираться, что же это за "bo2k.exe" и Backdoor оказывается пойман. А вот если бы троянская программа работала из контекста браузера, то на обращение браузера в Интернет почти наверняка никто не обратит внимание. Такие троянские программы существуют, ближайший пример - TrojanDownloader.IstBar - он устанавливается именно как панель IE (в процессах его естественно нет, в списке автозапуска - тоже);

    Многие персональные Firewall видны как процессы операционной системы и могут быть остановлены вирусом. Обязательно - за работой Firewall нужно следить и его внезапное завершение может служить сигналом о проникновении на ПК вируса;

    Некоторые Firewall (например Kerio) допускают дистанционное управление - функцию дистанционного управления необходимо или отключить, или поставить пароль.

 

    Помимо рассмотренных в выпуске Firewall в Интернете можно найти информацию о следующих продуктах, не вошедших в обзор.

 

  • Internet Connection Firewall, ICF - встроенный брандмауэр Windows XP
  • Internet Connection Firewall, ICF - встроенный брандмауэр Windows XP SP2
  • Kerio Technologies WinRoute Pro v4.2.5
  • AtGuard 3.22
  • Norton Internet Security 2004 (NIS)
  • Sygate Personal Firewall Pro 5.5 build 2525
  • ISS BlackIce 3.6.cci
  • Visnetic Firewall 2.2
  • Look n stop personal firewall 2.05
  • Tiny Personal Firewall Pro 6.0
  • McAfee Personal Firewall Plus 6.0 Build 6014

 

При подготовке выпуска использовались личные наблюдения и материалы с сайтов.

  1. http://ixbt.com
  2. http://z-oleg.com/secur/fwtest.htm
  3. http://www.xakep.ru
  4. http://www.fforum.ru

 

Ну вот, на сегодня все.

Не забывайте!

Полнота изложенного материала будет зависеть и от Вас Уважаемые подписчики, приветствуются любые комментарии по вопросам затронутым в рассылке, особая благодарность за ссылки на ресурсы сети с документацией по затронутым темам.

Приглашаются к сотрудничеству опытные пользователи Интернет.

 Анонсы будущих тем рассылок:

  • Программное обеспечение необходимое для работы в Интернет. (часть 3, по видимому стоит рассмотреть антивирусы)
  • Поисковики и как с ними работать.
  • Почта, рассылки, почтовые клиенты.
  • Борьба со спамом.

Работа над ошибками.

Поправка к информации о “коммерческом” Firefox 1.0

На коммерческой основе распространяется пакет Firefox / Thunderbird CD & Guidebook

ссылка: http://www.mozillastore.com/products/software/firefoxcdguidebook/?r=mozorg

саму же программу, как есть, можно скачать "даром" (4,7 Мб) по ссылке http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0/win32/en-US/Firefox%20Setup%201.0.exe , но вот детальной инструкции по использованию там не будет :(.

Спасибо всем приславшим уточнения.

 

Дамы и Господа! Учитесь на чужом опыте - это гораздо дешевле!

До скорых встреч!

Ваш Продвинутый Ламер.

lamerblog@mail.ru

Архив рассылки - http://subscribe.ru/archive/inet.thoughts.lamerblog/

---------------------------------------------------------

Ламер - естественный этап эволюции хакера.

 

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.thoughts.lamerblog		 Отписаться
В избранное