Отправляет email-рассылки с помощью сервиса Sendsay

Записки Интернет Ламера

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ламер

Статистика

48 подписчиков
+5 за неделю
  Все выпуски  

Записки Интернет Ламера Outpost Firewall (подробности по просьбам подписчиков)


Информационный Канал Subscribe.Ru

ЗАПИСКИ ИНТЕРНЕТ ЛАМЕРА

Здравствуйте, уважаемые подписчики!

Перед Вами выпуск рассылки по письмам читателей.

Тема: Outpost Firewall (подробности по просьбам подписчиков).

После выпуска о файрволах от подписчиков стали поступать письма с просьбами рассказать подробнее о Outpost Firewall. Буду надеяться этот специальный выпуск посвященный Оутпосту пригодится и другим. Материал излагается в сокращении, полную информацию по затронутым вопросам можно найти на сайте http://www.agnitum.ru.

Вступление.

Все мы наслышаны об опасностях, поджидающих каждого пользователя в сети Интернет. Конечно, часть из них преувеличена, но остается неизменным тот факт, что компьютер, подсоединенный к сети Интернет, может подвергнуться реальным атакам. К сожалению, встречаются ненормальные, хулиганы, а порой и преступники, которые желают поживиться за Ваш счет или просто не могут жить без того, чтобы не испортить Вам жизнь. Некоторые из них разбираются в компьютерах, знают как получить удаленный доступ к файлам и пишут для этого программы. Другие, начитавшись о легких взломах, просто используют программы написанные первыми для совершения противоправных действий. Чтобы защититься от них, нам нужен хороший файрвол или брандмауэр (программа или устройство, используемое в качестве защиты между компьютерами или сетями).

С какими опасностями можно встретиться в сети.

  • Приложения-нарушители могут "поселиться" и запускаться на Вашем компьютере незаметно для Вас (например, ActiveX или Java-апплеты, внедренные в web-страницу, которую Вы просматриваете). Эти приложения могут выполнить любую операцию на Вашем компьютере, в т.ч. переслать файлы с Вашей частной информацией другим компьютерам или просто удалить данные из Вашей системы.
  • При неправильной настройке системы другие компьютеры могут получить доступ к Вашим файлам напрямую, без загрузки специального программного обеспечения.
  • Некоторые виды информации (cookies или referrers) могут быть размещены на Вашем компьютере таким образом, что заинтересованные лица будут следить за Вашими действиями в сети и знать о Ваших интересах.
  • "Троянские кони" также представляют угрозу компьютеру. "Троянцы" - это программы, используемые хакерами, которые раскрывают Вашу частную информацию (пароли, реквизиты, номера кредитных карт). Одно из главных различий между "троянцем" и вирусом – это то, что вирус действует на компьютере автономно, а "троянский конь" управляется напрямую взломщиком в сети.
  • Интернет-черви проникают в компьютер обычно вместе с почтой, в виде вложений. Некоторые почтовые программы открывают вложения самостоятельно. Неопытные пользователи, не сознавая угрозы, открывают вложения сами. Если такое послание открыть один раз, то выполняющийся "червь" стремительно поражают систему.
  • Масса ненужного трафика в виде баннеров и сообщений снижает пропускную способность Вашего компьютера. Хотя эти объекты не могут нанести прямой вред данным, они существенно замедляют скорость соединения, особенно посредством телефонной линии.
  • Шпионские программы (spyware)во многом похожи на "троянцев". Они собирают сведения о Ваших интересах (посещаемые сайты, установленное программное обеспечение и т.д.) без Вашего ведома и согласия. Шпионские программы используют в основном фирмы-разработчики ПО в маркетинговых целях.

Возможности Outpost PRO

Функциональность, делающая Personal Firewall Pro 2.1 очевидным выбором для обеспечения безопасности Вашей системы:

Функциональность

Применение

Контроль Компонентов

Предотвращает опасность того, что вредоносная программа или вирус смогут действовать от имени доверенного приложения.

Динамическая фильтрация

Технология, используемая в данном брандмауэре, отслеживает активные TCP и UDP соединения и создает ограниченный канал передачи трафика, что является более надежным, чем пакетная фильтрация.

Защита при загрузке

Во время загрузки Windows Outpost Firewall 2.1 начинает работать еще до того, как нежелательная программа будет запущена. Outpost Firewall 2.1 защищает Вашу систему с момента первого запуска до окончания работы.

Установка пароля

Возможность защиты Ваших настроек от несанкционированного доступа.

Улучшенная блокировка рекламы

Улучшенная блокировка рекламы позволяет отфильтровывать не только традиционные но и Flash баннеры.

Безопасный Web Серфинг

Улучшенный модуль фильтрации Интерактивных Элементов предоставляет более простой в использовании, гибкий эффективный механизм контроля за интерактивными элементами Wеb страниц (ActiveX, скрипты, и т.п.), что делает Web навигацию более безопасной и удобной.

Гибкое визуальное оповещение

Outpost Firewall оповещает Вас обо всех события в системе, требующих Вашего внимания, поэтому Вы всегда в курсе событий и контролируете ситуацию.

Автообновления

Agnitum Update поддерживает Ваш Outpost Firewall в соответствии с последними обновлениями, поэтому Вы можете быть уверены в том, что Ваш уровень защиты всегда оптимален.

Улучшенный журнал событий

Журнал событий, основанный на базе данных, предоставляет полный доступ к истории соединений с функциями, которые ранее не применялись ни в одном брандмауэре. Вы можете просматривать, фильтровать и экспортировать представления событий для будущей оценки.

Различные конфигурации
  • Вы можете создавать различные конфигурации для себя, членов Вашей семьи и коллег.
  • Ограничивать доступ сотрудников или детей к чатам или нежелательным сайтам (секс, наркотики, насилие, игры).
  • Переключать конфигурации "Работа", "Отдых", "Режим ожидания", "Блокировать все" и "Дети" одним щелчком мыши.
  • Легко сохранять свои конфигурации.

Работа без обращения к интерфейсу пользователя
  • Блокирование ненужного трафика или активного содержимого совершенно незаметно для пользователей.
  • Возможность работы в фоновом режиме без обращения к интерфейсу пользователя, сберегая, таким образом, системные ресурсы.

Расширенные возможности создания правил
  • Можно определять временные интервалы, когда приложения будут запущены или блокированы, в зависимости от времени суток или дня недели.
  • Назначать собственные правила для работы системы и приложений.
  • "Работа приложения по указанному правилу" – функция обеспечивает запуск любого приложения, звукового файла или даже отключение компьютера! Например, если Ваши дети захотят поиграть в игру в режиме он-лайн, они увидят текстовое предупреждение о родительском контроле, после чего игра будет блокирована.
  • "Сообщение о важных событиях" функция показывает сообщение по заданному правилу. Например, сообщение будет появляться всякий раз, когда кто-то подключается к Вашему компьютеру или программа-шпион пытается переслать Ваши персональные данные через Интернет.

Экономия системных ресурсов
  • 70% экономии системных ресурсов благодаря новому способу отображения соединений.
  • Используется на 40% меньше памяти благодаря новому журналу событий.
  • Теперь Outpost может обрабатывать до 1 Gb/s непрерывного трафика и поддерживать более чем 200 одновременных соединений.

Группа доверенных IP-адресов

Функция использования сетевого трафика доверенными домашними и служебными компьютерами.

Автоматическая конфигурация

Возможность авто-конфигурации приложений, системы и локальной сети в процессе инсталляции.

Поддержка ICS

Работа в домашних и рабочих сетях, основанная на технологии совместного соединения Microsoft (ICS). Поддержка клиентских программ и межсетевых шлюзов.

Удаленный рабочий стол и быстрое переключение пользователя

Поддержка популярных функций Windows XP.

Политика брандмауэра

Одной из важнейших функций Outpost Firewall является назначение политик. Политика – это базовая установка, согласно которой Outpost Firewall контролирует соединение Вашего компьютера с Интернет и другими сетями. Например, политика Блокировать характеризуется усиленной фильтрацией данных, в то время как политика Разрешать обеспечивает наименьший уровень фильтрации.

Ниже дано описание различных политик:

Режим

Описание

Запрещать

Все удаленные соединения блокируются.

Блокировать

Все удаленные соединения блокируются, исключая специально разрешенные.

Обучение

Помогает пользователю определить, как приложение взаимодействует с сетью во время первого запуска.

Разрешать

Все удаленные соединения разрешены, исключая специально блокированные.

Отключить

Все удаленные соединения разрешены.

Доступ:

1. Выберите - Параметры

2. Выберите – Политики

3. Выбор необходимой политики.

 

Работа в режиме Обучения

После установки Outpost Firewall работает по умолчанию в Режиме Обучения. Режим Обучения предложит вам вариант фильтрации. Если у Вас нет другого решения, просто следуйте рекомендации Outpost.

Далее представлены варианты фильтрации, которые Вы можете назначить приложению в Режиме Обучения:

Вариант

Цель

Результат

Разрешить этому приложению выполнять любые действия

Для приложений, которым Вы полностью доверяете

Весь сетевой трафик разрешен для данного приложения, и оно имеет статус Доверенное приложение.

Запретить этому приложению выполнять какие-либо действия

Для этих приложений запрещен сетевой доступ

Весь сетевой трафик для данного приложения недоступен, и оно имеет статус Запрещенное приложение.

Создать правило на основе стандартного

Для приложений, которые могут получить доступ в сеть посредством специальных протоколов, через специальные порты и т.д.

Создается правило для приложения, ограничивающее его сетевой доступ по специальным портами и протоколам. При этом используются встроенные разработчиками настройки, которые подходят для большинства операций. Данное приложение будет включено в список Пользовательский уровень.

Разрешить однократно

Вы не уверены в надежности этих приложений и хотите узнать, как они будут использовать соединение

Сетевое соединение разрешается один раз. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Блокировать однократно

Для приложений, которым Вы не доверяете, но не хотите заблокировать полностью.

При запросе сети данное приложение блокируется один раз. Если приложение попытается установить соединение повторно, диалоговое окно появится снова. Правило для этого приложения не создается.

Примечание:

протокол - Набор правил, регламентирующий взаимодействие между устройствами. Когда два компьютера используют один и тот же протокол при обмене данными, эти данные дойдут по назначению благополучно. Если используются разные протоколы, передача данных не состоится.

порт - логический номер, соответствующий различным типам данных, нужен для передачи данных в приложения. Порт не является физическим разъемом или гнездом. Это элемент программной среды

Вы можете также создавать свои собственные правила для приложений, не прибегая к стандартным настройкам:

  1. Перейдите к пункту Создание правила на основе стандартного и вызовите выпадающее меню
  2. Перейдите к последнему пункту меню Другие
  3. Нажмите OK.

Важно:

Кнопки Разрешить однократно и Блокировать однократно доступны только при некоторых видах соединений (исходящие TCP - соединения). Если эти функции недоступны, соответствующие кнопки деактивированы

TCP - Основной протокол передачи сетевого трафика, обеспечивающий надежную доставку информации. TCP-соединение всегда является двухсторонним

 

Создание правил

Вы можете создать правило для приложения.

Порядок действий:

  1. Выберите Параметры
  2. Выберите Приложения
  3. Выделите приложение
  4. Нажмите Изменить
  5. В выпадающем меню выберите Создать правило...
  6. Появится перечень всех правил приложения. Нажмите Создать
  7. Выберите в соответствующем поле событие, для которого правило действует:
    • протокол.
    • направление (входящий (принимаемый) или исходящий (отправляемый) поток данных).
    • Удаленный адрес и порт.
    • Локальный адрес или порт.
    • Интервал времени.
  1. Флажок напортив События добавит сообщение в поле Описание правила. Если правило помечено как "не определено", Вам нужно нажать эту ссылку и выбрать какие-либо из предложенных параметров.
  2. Выберите в соответствующем поле действие для правила:
    • Разрешить эти данные—допускает соединение.
    • Блокировать эти данные—блокирует пакет. Отправитель неизвестен и пакет не дошел по назначению.
    • Отклонить эти данные—блокирует пакет и посылает отправителю сообщение, что "узел (или порт) недоступен".
    • Дать отчет—показывает сообщение, если правило запущено
    • Загрузить приложение—загружает приложение, если правило запущено
    • Динамическая фильтрация—активирует Динамическую фильтрацию (см. описание)
  1. Введите имя правила в соответствующем поле.
  2. Нажмите OK.

Если приложения нет в списке, его можно добавить в перечень фильтрации:

  1. Выберите Параметры
  2. Выберите Приложения
  3. Нажмите Добавить
  4. Найдите папку с приложением и выберите его
  5. Нажмите Открыть.

Модуль "Интерактивные Элементы"

Модуль Интерактивные Элементы контролирует деятельность следующих активных web-элементов:

    • ActiveX - Специальные компоненты, расширяющие функциональность Web (меню, анимация, и т.п.)
    • Java приложения - Небольшие фрагменты кода, передаваемые с Web страницы на клиентский компьютер для исполнения.
    • Скрипты Java и Visual Basic – (JavaScript - скрипт, созданный на одноименном языке. Исполняется непосредственно в броузере.) (Visual Basic скрипты требуют наличия специального интрепретатора и из за этого применяются не столь широко)
    • Cookies (куки) - Cookie это файл, содержащий информацию о пользователе (идентификатор, пароль, история навигации, и т.д.), передаваемый на Web сайт при его посещении.
    • Всплывающие окна - Всплывающие окна создаются без ведома пользователя и обычно отображают нежелательный контент, чем снижают скорость и удобство Web серфинга.
    • ActiveX скрипты - ActiveX, создаваемые скриптами Web страницы. Так как создаются без ведома пользователей, то могут представлять собой серьезную угрозу безопасности.
    • Навигационные скрипты - Скрипты, исполянемые при загрузке и выгрузке страницы. Так как это наиболее часто возникающие события при навигации, то эти скрипты исполняются чаще всего и могут производить различные нежелательные действия вроде открытия всплывающих окон.
    • Реферреры - Реферрер содержит информацию о URL, с которго пользователь был направлен на текущую страницу. Набор реферреров позволяет отслеживать перемещения пользователя по Web.
    • Скрытые фреймы - скрытые фреймы не видны пользователю, однако расположенные на них скрипты и объекты могут нарушать работу клиентской системы и занять значительное количество системных ресурсов.
    • Анимированные GIF - Анимированные GIF содержат последовательности кадров, циклически проигрываемых в бразуере. Большое количество анимированных GIF снижает скорость загрузки и отображения страниц.
    • Flash анимация - Flash делает содержимое Web страниц намного нагляднее и удобнее в использовании, но при этом отнимает большое количество системных ресурсов.
    • Внешние объекты - Внешние объекты загружаются по ссылкам со страницы, отображаемой в данный момент в браузере. Иногда это снижает скорость загрузки и может создать угрозу безопасности просмотра.

Модуль позволяет разрешать или блокировать присутствие этих элементов в web-страницах, которые Вы посещаете, посылаете или получаете.

 

Журнал событий Outpost

В заключение, стоит отметить наличие удобного Журнала у Outpost.

Журнал Outpost показывает историю каждой операции, выполненной Outpost Firewall, в том числе:

  • Каждое приложение или соединение, разрешенное или блокированное Outpost Firewall.
  • Специальные действия плагинов Outpost Firewall.
  • Начало работы каждой программы и все изменения политик, настроек конфигурации и паролей.

Основными функциями Журнала Outpost являются:

  • С помощью одного щелчка мыши можно посмотреть весь Журнал или выделенную группу событий.
  • Настраиваемый интерфейс фильтров. Вы можете просматривать только нужную Вам информацию, выбирая столбцы, ограничивая их параметры, и/или сортировать их по определенным параметрам.
  • Настройки группы событий также могут отображаться. Например, Вы можете легко переключиться между соединениями, блокированными в течение последних 10 минут и всеми соединениями, разрешенными сегодня. Вы можете также создавать, редактировать и удалять группы событий, которые следует отображать.
  • Возможно применение фильтров для отображения данных.
  • Фильтры могут быть скопированы, экспортированы в соответствии с настройками, фильтрами и выбранными записями.
  • Файлы Журнала можно очистить, освобождая, таким образом, дисковое пространство.

Напоминаю, подробнее о заинтересовавших Вас функциях Outpost Firewall можно узнать на сайте http://www.agnitum.ru.

Возникла мысль включить в рассылку новую рубрику "НОВОСТИ ИЗ ИНТЕРНЕТ"

Думаю, что эта рубрика оживит рассылку. Предлагаю всем желающим, кто нашел что либо интересное в Интернет, присылать ссылки с кратким описанием содержания.

на сегодня две ссылки:

Немецкая компания T-online предоставила своим пользователям новые тарифы для широкополосного доступа в Интернет.
Теперь пользователь сможет платить всего 4 Евро в месяц за 2ГБ трафика, а для особо "качающих" клиентов появился тариф в котором за 13 Евро пользователь получает 8ГБ трафика. В случае превышения стоимость одного мегабайта составляет 1.39 Евроцента за мегабайт. Правда пользуясь этими тарифами пользователь лишается возможности пользоваться дополнительными сервисами провайдера, такими, как обслуживание электронной почты или антивирусной проверки в режиме on-line. Следующий по рейтигу оператор в Германии, компания Freenet предлагает 2000 Гб трафика за 6 Евро в месяц.


Хочется надеяться, что и в России когда-нибудь появится нечто подобное. И не только в Москве, но и в отдаленных регионах

источник: http://pcnews.ru/top/news.shtml?70157#news70157    (прислал Fe@toN)

 

Хотя новый год уже наступил, но впереди еще Рождество. Не лишним будет прочитать статью о правильном выборе компьютерной игры для подарка.

Какую игру подарить на новый год?

Компьютерные игры, при всей их нематериальности, являются хорошим подарком. Человеку не только будет приятно получить от вас знак внимания и признания его увлечения, но и, обладая хорошим диском, давать его дальше свои друзьям или меняться. В любом жанре есть качественные и второсортные игры. В нынешние новогодние праздники вы не ошибетесь, подарив следующие игры...

подробнее : http://www.3dnews.ru/games/podarki04

Ну вот, на сегодня все.

Не забывайте!

Полнота изложенного материала будет зависеть и от Вас Уважаемые подписчики, приветствуются любые комментарии по вопросам затронутым в рассылке, особая благодарность за ссылки на ресурсы сети с документацией по затронутым темам.

Приглашаются к сотрудничеству опытные пользователи Интернет.

Анонсы будущих тем рассылок:

  • Программное обеспечение необходимое для работы в Интернет. (часть 3, о антивирусах)
  • Поисковики и как с ними работать.
  • Почта, рассылки, почтовые клиенты.
  • Борьба со спамом.

Работа над ошибками.

Сегодня нет.

Дамы и Господа! Учитесь на чужом опыте - это гораздо дешевле!

До скорых встреч!

Ваш Продвинутый Ламер.

lamerblog@mail.ru

Архив рассылки - http://subscribe.ru/archive/inet.thoughts.lamerblog/

---------------------------------------------------------

Ламер - естественный этап эволюции хакера.

 

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.thoughts.lamerblog		 Отписаться
В избранное