Инструментальные средства обеспечения безопасности .

Один из лучших видов индивидуальной защиты - использование персонального брандмауэра (или файрвола). Файрвол  – это программа, осуществляющая слежение за сетевым трафиком, как исходящим, так и входящим. Под слежением понимается пропускание через себя всех соединений вашего компьютера с внешней средой, при этом можно установить определенные правила как для отдельных приложений, запрашивающих соединение с сетью, так и общие правила.

Среди основных функций файрволов:

Ø слежение за всеми соединениями,

Ø контроль опасных соединений и опасных действий,

Ø фильтрация трафика.

Конечная цель файрволов - защита пользователей, на компьютерах которых он установлен, от всяких несанкционированных действий других пользователей и всяких нехороших "хакерских программ".

Давайте рассмотрим выгоды от его использования:

1. файрвол отслеживает весь трафик (та информация, которую передаёт и получает ваш компьютер, находясь в сети) и позволяет выборочно разрешать или запрещать доступ в Интернет отдельным приложениям. При попытке передачи вашей конфиденциальной информации, файрвол сообщает пользователю, что некая программка пытается отослать данные. Вам остаётся лишь запретить ей доступ, а затем с помощью антивируса выловить зловредную программу у себя на компьютере.

2. файрвол может прятать (блокировать) "лишние" внешние порты, через которые вас могут атаковать. Вам нужен пример? Пожалуйста - самый простой способ атаковать компьютер - подвесить его, т.е. сделать так, чтобы он перестал выполнять ваши команды. Эта атака выполняется с помощью так называемых "нюкеров", но если на компьютере стоит файрвол, то можете работать спокойно - вас никто не побеспокоит.

3. Ещё одна причина использования файрвола - зашаренные ресурсы, т.е. данные, к которым может получить доступ любой пользователь сети. У 70% пользователей, которые не используют никакую защиту, весь винчестер зашарен. Этим и пользуются злоумышленники - они копируют системные файлы, декодируют их, а затем получают чужие пароли. Включённый файрвол всегда закрывает зашаренные ресурсы, тем самым, оберегая пользователей сети от ненужных переживаний.

Сейчас более 20 разработчиков выпускают подобные программы, часто можно встретить в различных сетевых каталогах софта (программного обеспечения) все новые и новые продукты, реализующие функции персональных файрволов. Среди них могут быть платные программы, условно бесплатные и бесплатные.

Имеет смысл сказать только о нескольких таких программах, наиболее функциональных и популярных.

: AtGuard — один из самых популярных продуктов данного класса. Этот файрвол позволяет:

Ø вырезать рекламные баннеры и графику, тем самым, уменьшая трафик и ускоряя загрузку страниц;

Ø для пользователей, стремящихся сохранить своё инкогнито в сети, блокировать Cookies, а так же предотвращает получение серверами информации о вашем браузере;

Ø организовать доступ к вашей машине с определённых IP - адресов по расписанию;

Ø стандартные функции файрвола: контроль трафика, информация об атаках.

Кроме того, программа AtGuard отличается особенным удобством в работе, при этом совместима со всеми браузерами, а так же неприхотлива к ресурсам. Он больше подходит опытным пользователям, хотя и начинающий, посидев пару - тройку часов, сможет разобраться в настройках.

: ZoneAlarm Pro — продукт компании ZoneLabs Эта программа не менее популярна чем предыдущая, но имеет несколько оригинальных функций. Среди них:

Ø ZoneAlarm Pro позволяет ставить криптографическую подпись для тех приложений, которым пользователь доверяет выход в сеть. Эта функция делает невозможным маскировку одной программы под другую (как часто делают «трояны»);

Ø функция Mail Safe, обеспечивает защиту от автоматического запуска почтовых приложений, которые могут содержать вредоносные сценарии или макросы;

Ø можно запрещать доступ не только к отдельным портам, но и к группе портов (например, типичных для FTP);

Ø При попытке атаки, программа записывает всю информацию в лог - файл, где указываются порты, IP - адреса, время атаки. Вы так же можете узнать дополнительную информацию о проведенной атаке, нажав на кнопку More info.

Можно рекомендовать использовать ZoneAlarmPro всем, так как он удобен, компактен, имеет систему электронной подписи и не требует много времени на настройку.

: BlackIce Defender — персональный файрвол фирмы NetIce Corporation. Стандартный набор функций, имеет строгий интерфейс. Окно "Attacks" содержит информацию о всех подозрительных действиях со стороны внешней по отношению к вашему компьютеру среды. Здесь можно увидеть время каждой такой атаки, очень краткое описание атаки, имя или ip-адрес "нарушителя", количество попыток выполнить то или иное действие. Выбрав одну из записей в этом окне, можно, щелкнув правой кнопки мышки, запретить либо любое похожее действие, либо текущее действие только с данного адреса (соответственно подпункты "This Attack" и "This Attack by Intruder" пункта "Ignore Attack"). Тут же вы можете заблокировать любые запросы с данного адреса на час, на день, на месяц или навсегда (пункт "Block Intruder"). Либо же вы можете наоборот - разрешить любые действия с выбранного адреса (пункт "Trust Intruder"). Последний пункт, доступный после щелчка правой кнопки мыши на выбранной записи - очистить список ("Clear Attack List").

NeoWatch — создана разработчиками программы NeoTrace. Достаточно проста в настройках. Позволяет, как и BlackIce Defender, установить один из нескольких уровней защиты. Интересная особенность программы - возможность визуально отследить любое из соединений:

: Agnitum Outpost Firewall - Продукт российских разработчиков. Наиболее функциональная из всех упомянутых выше программ, Настройки и работа с программой достаточно сложны.

Не менее популярны:

: Norton Интернет Security ( www.symantec.com )

: McAfee Firewall (прежнее название - ConSeal PC Firewall), разработанный фирмой Signal 9 Solution (теперь подразделением McAfee). В основном он используется в сетях, но будет хорошим помощником и домашнему пользователю;

: Sygate Personal Firewall - достаточно простое и вместе с тем гибкое средство управления безопасностью. В Sygate предусмотрено пять уровней защиты - от полного её отсутствия до Ultra High. Имеется список IP - адресов, работа с которыми разрешена независимо от настроек программы. Сам брандмауэр работает на уровне приложений, протоколов и отдельных портов, причём имеется возможность быстрой настройки под наиболее распространённые службы.