Network Ice Black ICE Defender

Этот файерволл применяет в своей работе приятную во всех отношениях функцию Black Trace - получение всей возможной информации о "хакающем" вас злоумышленнике. Генерируемый при отслеживании хакера протокол, зафиксировавший в пригодном для предъявления обвинения формате все незаконные действия правонарушителя, пригодится если уж не в суде, то, по крайней мере, будет серьезной уликой в разборках с привлечением интернет- провайдера (или местной братвы). Попавшийся чрезмерно активный "кулхацкер" запросто лишится как минимум выхода в интернет (о максимуме говорить не будем). Идентификация природы неизвестного трафика - очень хорошая функция, но манера Black ICE Defender обозначать любое соединение как атаку может заставить юзера поседеть гораздо раньше времени. В дополнение ко всему, Black ICE Defender при предупреждении (а это делается даже звуковыми сигналами) об обнаруженных попытках вторжения определяет степень опасности произошедшего события - от "критического" до "информационного". При этом файерволл даже слишком многословен, когда ведет протокол событий - регистрируется абсолютно все!

У Black ICE Defender имеется и еще одна уникальная возможность. Путешествуя с мобильным ПК, или при Dial-UP доступе в интернет вы обычно не можете получить статический IP-адрес. Это означает, что нельзя заранее создать безопасное соединение между двумя ПК, задав явным образом их IP- адреса и разрешив им совместный доступ к файлам. Black ICE Defender очень элегантно решает эту проблему. Для этого достаточно (не пугайтесь!) открыть порты NetBIOS и установить нетривиальный пароль на доступ к файлам - если Black ICE Defender обнаружит попытку подобрать пароль, он тут же самостоятельно занесет IP злоумышленника в черный список и разорвет это соединение. Вы же, зная правильный пароль, всегда получите полный доступ, вне зависимости от динамически назначаемого IP-адреса своего рабочего ноутбука.
Настройка совместного доступа к файлам очень проста, что есть немаловажный плюс программы.

К сожалению, хоть Black ICE Defender и блокирует порты весьма эффективно, он не умеет управлять доступом в
Сеть установленных на компьютере приложений - уходящий трафик ничем не защищен. Таким образом, если уж "троянский конь" попал в вашу систему, то ничто не помешает ему воспользоваться открытым (например, для Outlook Express) портом и отправить все ваши пароли куда-нибудь на анонимный почтовый ящик mail.ru.

Еще один недостаток заключается в том, что иногда замечается неожиданное, без каких-либо предупреждений, прекращение работы файерволла. К тому же за это хозяйство разработчики еще хотят ежегодный лицензионный взнос, как будто вы не покупаете программу, а берете ее в аренду.

Black ICE Defender также имеет несколько заранее заданных уровней безопасности, причем названия им выбраны не без юмора: Trusting, Cautions, Nervous и Paranoid. Каждый уровень, хоть и пропускает все исходящие соединения, но обеспечивает чрезвычайно надежную фильтрацию поступающих соединений. При ручном же вводе конкретного IP-адреса в список разрешенных или заблокированных IP, Black ICE Defender либо разрешит полный доступ с этого адреса к вашему ПК, либо полностью заблокирует все приходящие пакеты.
Однако очень неудобно то, что нельзя задавать диапазон IP-адресов или маску подсети. Оригинальное динамическое управление правилами снимает необходимость обучающего режима (отсутствующего в этой программе). Небольшой совет: поскольку IP-адрес, в принципе, можно и "подделать", будет неплохо, если вы сконфигурируете свои маршрутизаторы так, чтобы они не пропускали пакеты, носящие IP-адреса вашей сети, но порожденные за ее пределами.

На системы с Windows NT и Windows 9x программа устанавливается, даже не требуя перезагрузки компьютера, что немного облегчит жизнь "админам" с большим парком обслуживаемой техники. Тщательно продуманная документация охватывает все функции программы и содержит неплохие рекомендации о том, как следует реагировать на засеченные попытки взлома.

Zone Alarm

В напарники к Black ICE Defender можно посоветовать программу Zone Alarm, компенсирующую его основной недостаток - отсутствие контроля за приложениями, пытающимися выбраться в интернет. Эта бесплатная программа (есть и чуть расширенный платный вариант - Zone Alarm Pro) почти идеальна для индивидуального использования и защитит и одиночных "диалапщиков", и десяток машин в локальной сети небольшой конторы. Помимо того, что утилита работает без проблем на любых версиях Windows - вплоть до Windows 2000 и "Миллениума", она требует всего-навсего 486-й процессор и более чем нетребовательна к объемам оперативной памяти.

Все всплывающие сигнализаторы неопознанной сетевой активности будут понятны самым неопытным пользователям и предлагают всего два выбора - допустить соединение или отказаться от него. Также Zone Alarm спросит, хотите ли вы, чтобы программа запомнила этот ваш выбор на будущее. Для каждой зарегистрированной подобным образом или вручную программы есть возможность впоследствии конкретизировать настройки, указав разрешенные IP и порты. Все без исключения обращения к Сети протоколируются, даже если вы отключите вывод информационных сообщений о детектировании разрешенных соединений.

Разработчики этого файерволла тоже заботятся об удобстве пользователя, позволяя простым перемещением движка-регулятора задавать любой из трех предустановленных уровней защиты, причем отдельно настраиваются две зоны - локальная сеть и интернет. Характеристики этих установок легко изменить, если вас в них что-то не устраивает. При максимальном уровне не произойдет никаких соединений, пока вы лично их не разрешите, что, впрочем, требует некоторого времени на "обучение" программы - так что более чем десятку пользователей не стоит ее устанавливать одновременно, если не хотите стать админом-марафонцем.

Zone Alarm, как и многие другие защитные утилиты, использует STEALTH- режим, который "прячет" все неиспользуемые порты, предотвращая ответы о текущем статусе порта, запрашиваемые, например, при сканировании вашей машины в поисках "дыры". Несмотря на кажущуюся простоту программы, она способна блокировать множество потенциально угрожающих вашей системе пакетов из интернета. При активизации экранной заставки или во время простоя ПК программа может полностью перекрыть выход в интернет, что повышает уровень безопасности забывчивых пользователей, особенно при постоянном подключении к Сети.

Для локальной зоны лучше установить среднюю степень защиты, чтобы сохранить сетевой доступ к "зашаренным" ресурсам - немаловажно, что при этом пользователь сам определяет, что относится к локальной зоне. К счастью, в этом случае не нужно вводить IP-адрес каждого ПК в локальной сети - достаточно задать диапазон адресов или маску.

В последнем релизе Zone Alarm добавилась опция Mail Safe, предотвращающая запуск потенциально опасных скриптов, полученных по электронной почте, типа печально известного вируса I LOVE YOU. В отличие от антивирусных программ, эта функция не даст пользователю запустить новейший, неизвестный антивирусам деструктивный скрипт. Также появилась закладка Privacy, которая отвечает за блокирование нежелательных куи и рекламы. К сожалению, документация к программе ограничена HTML-справкой, но зато написана она довольно прилично. При желании вы сами воплотите ее в материальную форму, распечатав на принтере.

Norton Internet Security 2002 Family Edition

После покупки фирмой г-на Питера Нортона Symantec популярнейшей программы AtGuard можно было с полным правом ожидать, что изменится не только название файерволла, но и значительно улучшится его надежность и функциональность. В чем-то эти ожидания оправдались, а в чем-то и нет. Зато теперь программа "весит" около 40 Мб, поскольку в нагрузку к ней дается Norton Antivirus, что, согласитесь, заставляет трижды подумать при выкачивании демонстрационной (да и купленной) версии NIS2002 с сайта Symantec.

Появились аналогичные другим программам «движки», задающие несколько степеней защиты. Кроме того, программа теперь сама умеет автоматически создавать для нескольких наиболее распространенных приложений (Outlook Express, Internet Explorer, CuteFTP и т. д.) необходимые настройки, избавляя юзера от лишних проблем. Набор вариантов настроек существенно расширен, и теперь есть возможность блокировать IGMP-пакеты и фрагментированные IP-пакеты. Ручная конфигурация, естественно, позволяет настраивать программу как угодно, никаких ограничений нет вообще, вот только добраться до нужного меню стало труднее - надо раза четыре нажать кнопку мыши, переходя от одного меню к другому. Да и удобная панель быстрого доступа к настройкам и наглядной индикации событий Dashboard по умолчанию отключена - чтобы ее вызвать, надо вручную создать ярлык C:FilesInternet Security Family Edition.EXE -AppBar, в то время как в инструкции о существовании Dashboard вообще ничего не сказано.

Никаких проблем с "обучением" файерволла новым правилам в процессе детектирования попытки установления нового, незарегистрированного соединения не наблюдается, весь процесс укладывается в два клика во всплывшем диалоговом окне. Появилась шикарная опция - NIS2002 теперь умеет связывать привилегии доступа в интернет с конкретными приложениями. Вы можете, например, разрешить только вашему Internet Explorer соединяться только с ресурсами веб-серверов по портам 80 (http) и 443 (https) - то есть любому трояну уже ничего не светит. Для любой настройки есть даже возможность установить часы работы, чтобы разрешать, например, выход в интернет пользователям локальной сети только в обеденный перерыв. Надежность работы файерволла обеспечивается тем, что пакеты обрабатываются на низком уровне специальным драйвером до их отправки на растерзание какой-либо другой программе.

Уникальнейший режим блокирования баннеров сэкономит вам немало денег и времени, вырезая весь этот мусор из трафика. Помимо этого, вы можете сделать огромное количество других настроек - от блокировки подозрительных и опасных элементов ActiveX, JAVA-скриптов и апплетов - еще одного узкого места в безопасности браузеров, - до запрещения отправки cookies, выдачи версии вашего браузера и адреса электронной почты - анонимность нынче в моде.

Совершенно новая функция - ограничение доступа детей к "взрослым" сайтам - обойти ее, не зная пароля для доступа к настройкам файерволла (или тонкостей настройки самой операционной системы), будет очень непросто. Впрочем, если это вам не нужно, то приобретайте облегченную и удешевленную версию программы под названием Personal Edition. В ней отсутствует родительский контроль, однако в нем удалена еще и возможность блокировать рекламу.

К сожалению, в точности следуя своему названию, Norton Internet Security предназначен для работы исключительно с интернетом и не поддерживает сетевые протоколы NetBEUI, IPX, ARP, так что в локальной сети нет особого смысла его использовать, ибо защита получится несколько однобокая. Хотя для работы в интернете как самое комплексное решение он, пожалуй, идеален.

Учтите только, что в некоторых версиях программы после ее инсталляции оказываются открытыми порты NetBIOS для совместимости с некоторыми старыми кабельными модемами - первым же делом их закройте, если не намерены применять совместный доступ к файлам.

ConSeal PC Firewall

Интерфейс этой программы оставляет желать лучшего, но она - один из самых надежных, настраиваемых и гибких файерволлов, приближающийся по качеству к аппаратному брандмауэру, отлично подходящий опытному пользователю. Отсюда проистекает и самый главный его недостаток - пользователь должен отчетливо себе представлять, что такое TCP/IP.

Наборы правил этого файерволла представляют собой обычные файлы, которые без труда размножаются на любом количестве ПК в больших сетях. Настройке поддается все, что нужно: IP-адреса, порты, доступ приложений, направление пакетов. Есть и режим обучения, так как необходимость создания наборов правил вручную может сначала напугать кого угодно. На этот счет разработчики выложили на сайте несколько комплектов уже готовых файлов с вполне исчерпывающими настройками, которые послужат неплохой основой для создания установок, оптимальных в вашей конкретной системе. Учтите только, что когда вы устанавливаете новый файл с набором правил, то старые настройки не уничтожаются, а дополняются новыми, а в случае конфликта двух правил работает то, которое было установлено последним.

Установка проходит довольно гладко, да и инструкция весь процесс неплохо описывает, особо обращая внимание на всяческие хитрые моменты конфигурирования программы. Зато в Windows 2000 программа не работает совсем.

Пользователь изначально обеспечивается четырьмя типами начальных конфигураций: Dial-Up - модемный выход в интернет - блокируется весь ICMP; Cable - для кабельных и DSL-модемов; Browse - выбор готового файла настройки и None - для самостоятельного конфигурирования. Индивидуальному пользователю начинать с этого файерволла, наверное, не стоит, если только вы не готовы выучить наизусть всю инструкцию.

McAfee Personal Firewall (ConSeal Private Desktop)

Еще одна перепроданная программа (вернее, "движок" от нее) - бывший ConSeal Private Desktop. Эта программа ориентирована в основном на рядового пользователя, в отличие от своего старшего брата - ConSeal PC Firewall.

Что мы имеем? Есть удобный и достаточно простой в использовании режим "обучения" программы, ставший практически стандартом для современных файерволлов. Не обошлось и без готового комплекта встроенных профайлов, вполне подходящих для первого знакомства с программой.

McAfee Personal Firewall умеет контролировать выход других программ в интернет, - блокировка исходящего трафика предотвратит ущерб от троянских программ. В случае попыток незарегистрированного в настройках файерволла приложения выйти в Сеть выскакивает диалоговое окно, требующее определиться, в какой из списков - "черный" или "белый" - занести эту программу. Из дополнительных функций стоит отметить разве что фильтрацию фрагментированных пакетов - в общем, не густо.

В администрировании этот продукт не очень удобен, и его, как и Zone Alarm, не рекомендуется устанавливать в больших сетях, хотя, учитывая то, что файерволл изначально рассчитан на индивидуальных пользователей, недостатком это назвать нельзя.

При тестировании программы нашелся неприятный "глюк", - каждые десять секунд система на мгновение подвисает.

Вышеперечисленными программами, разумеется, список персональных файерволлов далеко не ограничивается, и я вам также настоятельно рекомендую посмотреть, например, еще и новейший файерволл Sphinx Personal Firewall (shop2.sphinxwall.com), который просто предельно дружественен к пользователю, благодаря использованию Configuration Wizard - мастера настройки. С помощью вполне понятного (для не разбирающегося во всех премудростях сетевых технологий пользователя) диалога, ответив на несколько вопросов, вы сможете задать все необходимые начальные параметры файерволла. В результате уже через минуту после его инсталляции получите совершенно работоспособную систему при максимуме безопасности. Хотя веселенький интерфейс программы и наводит на мысли о ее несерьезности, это впечатление обманчиво, и мне кажется, что у Sphinx Personal Firewall очень хорошие перспективы, так как он обладает всеми возможностями маститых конкурентов.

Проверить же качество вашего файерволла и его настроек вы сможете на сайтах Security Scan и ShildsUP!, которые вместо хакера просканируют все ваши порты и найдут потенциальные "дыры" в защите вашей информации.

Agnitum Outpost Firewall

Outpost Firewall - пожалуй один из самых популярных и функциональных фаерволов на сегодняшний день. Программа распростроняется в двух вариациях: это Free версия и Pro (shareware т.е. 30 дней). Отличия Free версии от Pro можно прочесть на официальном сайте брандмауэра здесь.

Как и большинство фаерволов, после запуска, программа садится в трей и сидит там фильтруя входящий и исходящий сетевой трафик, выявляя подозрительные действия и т.д. При первом запуске программа работает в так называемом Обучающем режиме, что значит при каждой попытке какого-нибудь приложения передать/принять данные в интернет будет выскакививать окно, в котором фаервол предложит создать правило для этого приложения или выбрать одно из стандартных правил (они уже есть для более распространённых приложений, таких как Internet Explorer, The BAT! и другие) также можно вообще запретить этому приложению передавать данные. Ещё кроме обучающего режима в проге существует ещё четыре: Режим бездействия (думаю здесь понятно, прога просто сидит и ни начто не реагирует), Режим разрешения (прога будет разрешать всем приложениям передавать/принимать данные в инет, которые ранее не были заблокированы), Режим Блокировки (прога будет блокировать все соединения, которые ранее небыли заблокированы) и последний режим - Блокировать всё (т.е. прога блокирует абсолютно все соединения).

Очень удобной "фичей" в проге является режим "невидимки" когда остальные компьютеры в сети будут не в состоянии определить ваше нахождение в сети (не отвечает на пинги и не выдает port unreachable). На программу можно поставить пароль, чтобы никто не смог просмотреть/поменять настройки брандмауэра. Также у программы существует множество plug-in'ов.

В стандартный комплект програмы входят следующие модули:

1. Блокировка рекламы - блокирует все баннеры на сайтах (т.е. блокирует картинки размеров баннеров 100х100, 468х60 и т.д.) и рекламные строки (рекламные URL'ы). Существует возможность открыть так называемую корзину (маленькое окошко размером 60х60, которые висит поверх всех окон) и Если вдруг вы увидите на сайте рекламный баннер, достаточно будет нажать на него левой кнопкой мыши и не отпуская перетащить его в Корзину. Прога запомнит адрес и этой рекламы вы больше никогда не увидите. Удобная "фичя" для тех у кого медленное соединения с инетом.
2. Блокировака по содержанию - этот модуль может фильтровать как адреса веб-страничек, так и их содержимое. Например если вы не хотите, чтобы ваш сына (или дочь) не бродил по порно сайтам, вы просто вводите в пармаетры плагина например слово "porno", "sex" и т.д. и тогда при первом обнаружении этих слов на web-страничке фаервол будет автоматически блокировать загрузку страницы и выдавать соответсвуещее сообщение: "The web page being accessed was blocked due to undersiable content. Please see the Outpost Content Filtering Plug-In Log for detalis". Недостаток этой "фичи" в том, что если слово находится где-то в конце страницы, возможно страничка будет загружена.
3. Кэш DNS - этот модуль записывает все данные пришедшие из инета в виде Дата, URL, IP. Это позволяет браузеру не соединяться с DNS сервером при каждом запросе. Это может немнго повысить скорость работы в сети.
4. Блокировка Web-элементов - настройка отображения ActiveX-элеметов, Java Scripts, Cookies и т.д. на web-страницах и в письмах приходящих по почте. Модуль создан для дополнитльной защиты от вирусов, которые могут содержаться в Active-X-элементах например.
5. Защита файлов - этот модуль анализирует каждый тип файла приходящий по почте, для каждого типа файла надо создать правило.
6. Детектор атак - детектит все атаки из инета. Прога предупредит если какйо-либо из ваших открытых портов (один или несколько, смотря какой уровень безопасности вы поставите) кто-то начнёт сканировать.

Все плагины работают вне зависимости какой режим фаервола вы поставили (Режим бездействия, режим обучения и т.д.)

У проги также ещё много мелких приятных прибамбасов. Подойдёт как и для просто "диал-апщика", так и для локальной сети. Работает со следующими ОС: 95/98/ME/NT/2000/XP.