Kerio Personal Firewall 2. Журнал UPgrade. На дворе 2. Прошлый, то есть 2. В таких боевых условиях вопросы защиты компьютера от злонамеренных сетевых воздействий становится задачей первоочередной важности. Пожалуй, самой первой линией обороны компьютера в наши дни стали персональные файрволлы (firewalls), иначе говоря, брандмауэры. Сейчас на рынке представлено огромное количество подобных программных продуктов разной степени сложности. Как выбрать хороший, и более или менее понятный в работе брандмауэр? Попытаемся ответить на этот вопрос, обратив внимание на два совершенно независимых друг от друга файрволла, выпущенных совсем недавно с интервалом в несколько дней. Речь пойдет о новой версии хорошо известной в определенных кругах программы Zone. Alarm Pro 3. 0 (http: //www. Kerio Personal Firewall 2. Tiny Personal Firewall. С первой программой все более или менее ясно - очередная версия, новые возможности и т. Несколько более запутано обстоят дела с Kerio Personal Firewall. Дело в том, что все права на исходные коды Tiny Personal Firewall купила компания Kerio, которая переманила к себе всю группу разработчиков, занимавшуюся созданием программы. Единственное, чем пришлось пожертвовать, - названием, так как компания Tiny занялась разработкой нового файрволла под старой маркой. Правда, теперь заниматься этим будут совсем другие люди, да к тому же с нуля. Kerio WinRoute Firewall инсталлируется на интернет-шлюз или любой другой компьютер, играющий его роль. С ее помощью можно запретить загружать на FTP-сервера или скачивать с них файлы определенных расширений. А старая, знакомая многим Tiny Personal Firewall далее будет развиваться под новым именем - Kerio Personal Firewall. Вот такая история. Именно эти программы выбраны потому, что совсем недавно вышли свежие их версии и они могут претендовать на звание "файрволла сегодняшнего дня". Как построить стену. Сначала немного теории. Всякий персональный брандмауэр, независимо от своих индивидуальных черт, выполняет одну основную задачу - ведет контроль всего сетевого траффика вашей машины. При этом отмечаются и заботливо записываются в логи все сеансы установленные любым приложением по любому порту. События эти не только регистрируются, но еще и обрабатываются в соответствии с неким набором правил. Если соединение этим правилам не удовлетворяет, то оно безжалостно блокируется, а пользователь получает соответствующее предупреждение. Таким образом удается не только блокировать сетевые атаки, но и нарушать деятельность троянских коней, которые просто не смогут отправить хакеру собранную информацию о вашем компьютере. На словах все это получается довольно просто, однако на самом деле как раз организация этих правил надлежащим образом может превратиться в сущий кошмар для неподготовленного пользователя. Начнем с того, что все учебники по настройке и эксплуатации брандмауэров в один голос твердят, что единственный способ добиться эффективной работы программы - запретить все соединения вообще, а затем, при помощи соответствующих правил, разрешить только необходимые для работы сеансы. Так, например, надо организовать беспрепятственный доступ к Сети браузера, интернет- пейджера, менеджера закачки файлов, FTP- клиента и прочих утилит, для работы которых нужен интернет. Процесс формирования таких правил работы файрволла на конкретной машине с конкретным набором сетевых приложений можно сравнить с обучением или дрессировкой. В идеале брандмауэр должен быть совершенно "прозрачен" для разрешенных программ и "непроницаем" для всех остальных, сетевая активность которых не разрешена специальным правилом. Кстати, таким способом удается остановить и отправку всевозможной информации о пользователе, которую собирают вполне "легальные" программы, вроде Windows Media Player. О том, насколько гладко и безболезненно выполняют свою задачу два новейших файрволла, мы и поговорим. Фундамент. Театр, как известно, начинается с вешалки, стена - с фундамента, а программа с инсталляции. Kerio Personal Firewall встала быстро, пришлось всего дважды ткнуть крысой в кнопку Next и перезагрузить машину. При этом программа честно предупредила, что по первому времени будет блокировать сетевую активность всех без разбора приложений, и лишь затем, в процессе обучения (дрессировки), начнет разрешать соединения с Сетью тем приложениям, для которых будут созданы специальные правила. В этом смысле все сделано очень грамотно и в полном соответствии с учебником. Несколько больше времени заняла инсталляция Zone. Alarm Pro. Этот брандмауэр в процессе установки поинтересовался именем пользователя, местом его работы и адресом электронной почты. Сделано это было под благовидным предлогом бесплатной рассылки обновлений и т. Несколько испортил впечатление от такой заботы тот факт, что без заполнения всех необходимых полей установку продолжить никак нельзя. Далее было предложено два возможных типа установки. Первый - Upgrade (как много в этом звуке!). Этот тип установки предусматривает возможность сохранения всех правил, накопленных предыдущей версией программы. Таким образом, якобы можно избежать повторной дрессировки. Где скачать Kerio WinRoute Firewall 6.1.1. DVD Copy Machine 0.9 Final. Вышла новая версия программы для копирования и декодирования фильмов с DVD. ОС: Windows 98/ME/2000/XP/2003 Англ. интерфейс Бесплатно. Где скачать DVD Copy Machine 0.9 Final. Бесплатно скачать AGAVA Firewall.Скачайте AGAVA Firewall и используйте все его возможности бесплатно! Kerio WinRoute Firewall - скачать бесплатноKerio Technologies предлагает тридцатидневную демо-версию своих продуктов для ознакомления перед покупкой. Скачать Kerio WinRoute Firewall. Для заказа Kerio Winroute Firewall отправьте заявку на электронную почту: [email protected]. Kerio WinRoute Firewall - пакет маршрутизации и обеспечения сетевой безопасности. Прежде чем скачать: БЕСПЛАТНО проверьте Windows на наличие устаревших драйверов.. Однако тут же разработчики честно предупреждают, что возможны всякие нестыковки, и поэтому они рекомендуют провести установку "с нуля" и начать работу с настройками по умолчанию. Перед окончанием инсталляции предлагается выбрать тип соединения с интернетом, тип используемого компьютера (персональный, семейный, ноутбук и т. IT). Так как в последнем случае количество доступных настроек должно быть максимальным, именно последний вариант и был выбран в качестве оптимального. Программа не заставила перезагружаться, а сразу предложила запустить монитор сетевой активности. Скажу сразу, что у обеих программ пришлось отбивать охоту автоматически загружаться при запуске системы. Если с Zone. Alarm Pro все было более или менее ясно (потребовалось только удалить ярлык из автозагрузки), то с Kerio Personal Firewall пришлось помучаться, найти в настройках соответствующую функцию и запретить автоматическую загрузку. Теперь, когда все заработало так как надо, можно приступать к основной части работы, а именно - к тестированию программ на соответствие заявленным характеристикам. Начать я решил с Kerio Personal Firewall. Запущенная программа сразу блокировала первое обращение к Сети ICQ, аналогичным образом она поступила и с любимым IE, который попытался загрузить домашнюю страничку. После соответствующих указаний обе программы получили свой законный доступ к Сети и заработали так, как им и полагается. Аналогичным образом брандмауэр обошелся и с менеджером закачек Re. Get, который попытался докачать заказанные ранее файлы. После разрешения на работу приложений все вернулось в привычную колею. Окно статуса, которое, кстати, в данном брандмауэре является основным источником информации об установленных соединениях и прокачанных через них объемах информации, честно демонстрировало все работающие процессы и их траффик. Большинство соединений, как оказалось, поддерживает системное приложение svchost. Kerio Personal Firewall никак не вмешивается и никаких предупреждений не выдает. Программа также не ограничивает и деятельность IE, которому после первого разрешения на сетевую активность, видимо, было дано добро на любую деятельность, включая загрузку баннеров, всплывающих окон и других раздражающих пользователей элементов коммерческой жизни интернета. Было получено одно предупреждение о попытке установить FTP- соединение извне, в сообщении указывался IP- адрес запрашивающего и предлагалось заблокировать его по самые уши. После согласия на блокировку никаких повторных сообщений не выдавалось. Почтовый клиент вызвал сообщение о неразрешенной активности лишь однажды, при первом обращении в Сеть, после полученного разрешения работал со всеми почтовыми серверами без каких- либо действий с моей стороны. Фактически, брандмауэр разрешил данному приложению обращение по любому адресу и любому порту. О том, насколько такой либеральный подход хорош, мы поговорим позднее, а сейчас пора проверить в работе нашего второго претендента - Zone. Alarm Pro. При первом запуске брандмауэр открыл главное окно, которое является центром управления всеми функциями программы. Лично мне это показалось удобным и особенно уместным именно при первом запуске софтины. Здесь сразу можно установить различные уровни безопасности и изменить другие параметры. Ничего этого я делать не стал, так как интересна была работа файрволла, настроенного по умолчанию. Поначалу ситуация развивалась аналогичным образом, как и при использовании Kerio Personal Firewall - программа перехватывала все запросы на соединение и предлагала разрешить или запретить доступ к Сети какому- то конкретному приложению. Как и Kerio Personal Firewall, второй брандмауэр разрешал приложениям обращаться к любому порту и любому адресу. При работе с почтовым клиентом забивать разрешение на соединение с каждым конкретным почтовым сервером не пришлось, разрешили все сразу. Уходили письма тоже без каких- либо действий с моей стороны. Из этого можно сделать вывод, что соединение разрешается и на вход и на выход сразу. Приятным отличием от рассмотренного выше файрволла стало автоматическое вырезание баннеров, хотя и не всех. Всплывающих окон тоже замечено не было, позднее выяснилось, что блокировка таких вещей входит в конфигурацию по умолчанию. При запрете на загрузку какого- либо элемента страницы файрволл выдавал короткое информационное сообщение, которое через пару секунд самостоятельно пропадало с экрана. Происходило это даже в тех случаях, когда один и тот же элемент блокировался повторно. Кстати, было сделано интересное наблюдение - если успеть кликнуть крысой на вышеописанное краткоживущее сообщение, то происходит автоматическое открытие центра управления брандмауэром, причем как раз в режиме настройки уровней безопасности загружаемого содержимого. Очень удобно. В остальном серьезных различий замечено не было, программы функционировали приблизительно одинаковым образом и доставали пользователя (то есть меня) с одинаковой частотой. Настройка. Настройки - самое святое, что только есть в брандмауэре. Именно способность гибко соответствовать требованиям конкретной ситуации и конкретного пользователя делает файрволл мощным средством организации безопасного серфинга в Сети.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |