Немало компаний предлагают персональные межсетевые экраны, помогают блокировать доступ злоумышленников, использующих для проникновения Internet. Я поставил своей целью познакомиться с самыми известными продуктами.
Созданные злоумышленниками программы постоянно прощупывают Internet, последовательно проверяя IP-адреса в поисках нужной информации. Причем «отправной точкой» этих программ может быть и Ирак, и Ливия, и Китай, и Нью-Йорк, и даже, возможно, ваш родной город. Вот программа обнаружила активный IP-адрес. Что это за устройство? Есть ли на нем агент сетевого управления? Какой стек протоколов используется? Имеет ли устройство постоянный IP-адрес? Можно ли в него запустить вирус, «червя» или «троянского коня»? Открыт ли порт 23, используемый telnet? Имеет ли смысл обрушить на этот компьютер поток пакетов для проведения DoS-атаки (denial of service — «отказ от обслуживания»)? Работает ли в сетевом узле Web-сервер, FTP-сервер, сервер базы данных или ПО поддержки совместного использования файлов?
|
|
BlackIce Defender 2.5 Network Ice www.networkice.com |
Более сложный зонд может выявить уязвимые данные и сохранить их для последующего использования. Если домашний компьютер сотрудника имеет постоянное Internet-соединение по цифровой абонентской линии (DSL) или по кабельной сети, база данных зонда почти наверняка содержит его IP-адрес и данные сетевого узла. Даже пользователи, подключающиеся по обычному телефону с помощью коммутируемого соединения и получающие динамически присваиваемые IP-адреса, могут подвергнуться риску, если соединение устанавливается больше чем на полдня. Сотрудники, которые работают удаленно и пересылают конфиденциальные данные со своего домашнего компьютера, также серьезно рискуют.
|
|
Norton Personal Firewall 2001 3.0 Symantec www.symantec.com |
Немало компаний предлагают персональные межсетевые экраны, помогают блокировать доступ злоумышленников, использующих для проникновения Internet. Я поставил своей целью познакомиться с самыми известными продуктами — Norton Personal Firewall 2001 3.0 компании Symantec, BlackIce Defender 2.5 компании Network Ice, Tiny Personal Firewall Build 12 компании Tiny Software и ZoneAlarm Pro 2.6 компании Zone Labs, чтобы выяснить, какие из них обеспечивают лучшую защиту от Internet-зондов. В отличие от корпоративных межсетевых экранов, которые действуют по всей сети, эти инструментальные средства защищают компьютер за счет их установки в стек протоколов TCP/IP персонального компьютера. Межсетевой экран перехватывает и анализирует каждое входящее и исходящее Internet-сообщение. Он, к примеру, различает «легитимные» пакеты, которые приходят в ответ на предпринятые пользователем действия при работе в Web, и те, которые пользователи никогда не запрашивали. Такой программный инструментарий также реализует функцию преобразования сетевого адреса для подстановки фиктивного IP-адреса во входящих Internet-сообщениях. Если злоумышленники не знают, кто вы, они не смогут проникнуть на ваш ПК.
|
|
ZoneAlarm Pro 2.6 Zone Labs www.zonelabs.com |
Я тестировал межсетевые экраны на компьютере IBM ThinkPad A21m с процессором Pentium/850 МГц, оперативной памятью емкостью 512 Мбайт и диском емкостью 32 Гбайт. Компьютер был подключен к Internet по DSL-соединению с пропускной способностью 384 Кбит/с. Использовалась сетевая плата Fast Ethernet производства 3Com.
Для тестирования защиты я воспользовался множеством различных инструментальных средств, в том числе Internet Scanner компании Internet Security Systems и NetScanTools компании Northwest Performance Software, для того чтобы попытаться проникнуть через межсетевой экран и просканировать порты. Также запустил десятиминутное сканирование с помощью сообщений с сетевыми запросами TCP и UDP на все общие порты и измерил время, которое потребовалось каждому из межсетевых экранов на разрешение этих запросов. Тесты проводились с использованием операционных систем Windows 98, Me, NT 4.0 и 2000 Professional.
|
|
Tiny Personal Firewall Tiny Software www.tinysoftware.com |
Все межсетевые экраны удачно блокировали незатребованные Internet-сообщения, сканирование портов и DoS-атаки. Они лишь незначительно уменьшали скорость доступа в Internet, надежно защищая компьютер от действий хакеров.
Между тем рассмотренные продукты отличаются друг от друга удобством использования.
BlackIce Defender имеет интуитивный пользовательский интерфейс и требует при установке и использовании минимального опыта работы с межсетевыми экранами. Norton Personal Firewall 2001 и ZoneAlarm Pro отличаются хорошо продуманными интерфейсами, которые чуть сложнее в работе, чем у BlackIce Defender. В то же время Tiny Personal Firewall представляет собой замечательный продукт, снабженный программами-экспертами, которые лишь частично избавляют пользователя от достаточно сложного процесса конфигурирования правил доступа по протоколу TCP/IP.