Опубликовано 23 января 2006, 00:33

Брандмауэр на службе у пользователя. Обзорная статья

Современный Интернет помимо множества полезных вещей таит в себе немало опасностей. О защите от малолетних хулиганов, вредных сайтов и прочих напастей мы поговорим в нашей обзорной статье, посвящённой домашним файрволам, также известным как брандмауэры.

Достаточно часто на нашем форуме появляются просьбы из серии «помогите убить вирус» или «компьютер атакован рекламой». Мы уже протестировали ряд программ, позволяющих относительно безболезненно избавиться от разного рода напастей. И сегодня пришла очередь сетевых экранов, которые большинство пользователей знают как файрволы, или брандмауэры ( файрвол и брандмауэр – синонимы). В этом материале мы расскажем, как работают эти программы, какие функции выполняют и насколько способны уберечь пользователя от сетевых проблем.

Что такое брандмауэр?

Как вам должно быть известно, протокол общения компьютеров в глобальной сети Интернет называется TCP. Что такое протокол TCP? Это Протокол управления передачей данных, предназначенный для использования в качестве надёжного протокола общения между хостами (компьютерами) в коммуникационных компьютерных сетях с последующей коммутацией пакетов. Связь по протоколу TCP между «хостами» осуществляется через виртуальные порты. Порт – это программное понятие, которое используется клиентом и (или) сервером для передачи или приёма данных. Теперь мы объясним всё это на простом примере программы, которая работает практически на каждом компьютере – клиенте электронной почты. И пусть это будет The Bat. При настройке программы виртуальный помощник задаёт вам ряд вопросов, среди которых попадаются и просьбы указания хоста для приёма и отправки почты, а также работающего на этих адресах порта. Для отправки почты (SMTP) используется 25-й порт, а для приёма (POP3) – 110-й. Данные порядковые номера портов регистрируются приложением «де-факто» как общепринятые во всём мире настройки почтовых серверов. Брандмауэр контролирует состояние виртуальных портов на компьютере, отслеживая и предупреждая их активность. Иными словами, при установленном «сетевом экране» пользователь может в любой момент узнать о сетевой активности своего компьютера, включить режим «невидимости» для внешней сети или настроить работу приложений в соответствии с выбранной политикой безопасности. Словом, основная задача брандмауэра – обеспечивать покой пользовательской машины в Интернете.

Как работает такая программа? Попробуем объяснить. Представьте себе длинный и высокий забор, Всё бы ничего, но вас удивляет наличие большого количества закрытых на замок калиток. Над каждой калиткой висит порядковый номер, начиная от 1 и заканчивая 65535. Если подойти к калитке и попытаться её открыть, над цифрой загорается красная лампочка и замок остаётся закрытым – выйти нельзя. В таком режиме работают все пользовательские брандмауэры. Программа пытается «выйти» в сеть через калитку, а на дисплее у пользователя выскакивает предупреждение об активности приложения «Х». И тут есть следующие варианты развития событий:

  • дать возможность работать с сетью;
  • заблокировать возможность работы с сетью.

Полученную пользовательскую команду брандмауэр записывает в профиль и обращается к нему каждый раз при запуске компьютера. Именно так и осуществляется контроль сетевой активности приложений на машине. Основная задача брандмауэра заключается именно в этом, однако разработчики снабжают свои программы огромным количеством полезнейших функций, которые позволяют пользователю не только следить за тем, что делает его компьютер в сети, но и ограничивать показ баннеров, блокировать pop-up окна, фильтровать записываемые файлы cookies и прочее, прочее…

Описанная система работы является примитивной, т.к. любое программное действие можно обмануть или ограничить, зачастую сам пользователь «устаёт» настраивать систему и открывает «калитку» далеко не доверенным приложениям.

На текущий момент жизни повальное увлечение Network Privacy (сетевая анонимность) сходит на нет, и очень даже зря. Возможно, лично вы не увлекаетесь скачиванием софта, вэб-серфингом по порно-ресурсам и не ищете кряки, но рано или поздно это случится. Всё равно придётся скачать сомнительную программу, всё равно сходите посмотреть на «клубничку», и уж весьма вероятен поход на западные сайты в поисках «кряков». Вот тут-то и потребуется надёжный фильтр, установленный на вашем компьютере и имеющий полное представление о том, что происходит с вашей машиной в сети.

Сегодня наиболее популярным является встроенный брандмауэр Windows XP, интегрируемый после установки Service Pack 2. К слову сказать, очень немногие пользователи знают, что программный брандмауэр устанавливался в операционные системы семейства Windows ещё со времён NT 5.0 (Windows 2000 aka w2 k). Безусловно, это полезная программа, о которой мы ещё поговорим.

Затем не стоит забывать программу Outpost Firewall от компании Agnitum. Также очень полезная утилита, которая обладает большим количеством функций и достаточно дружественным интерфейсом. Затем идет брандмауэр Zone Alarm от компании Zone Labs. Пожалуй «зон-аларм» наиболее удобен с точки зрения начинающего пользователя, а более опытные наверняка предпочтут продукцию Agnitum.

А самое забавное то, что больше нет ни одной популярной системы защиты, которая опиралась бы на идею фильтрации сетевого трафика. Ни одной! Вы, конечно, можете возразить – а как же Norton, «Касперский» и прочие известные изделия… Названия этих мега-проектов отражают их сущность: «Касперский» – «анти-хакер», громадная и тяжелая утилита, требующая денег и потребляющая ресурсы машины с завидным упорством. Norton Internet Security – точная копия с одинаковыми задачами и английским языком в нагрузку. Одним словом – каждый выбирает сам. И уж если с антивирусами всё понятно (см. обзор «Сравнительное тестирование популярных антивирусов»), то с защитой «от Интернета» всё намного сложнее. Приступим к изучению темы?

Встроенный брандмауэр Windows XP Service Pack 2

Известен абсолютно всем, кто хоть раз сталкивался с WinXP SP2. Работает на совершенно примитивном уровне, отслеживая активность приложений на уровне системной утилиты netstat. exe и сравнивая полученные сведения с собственным профилем. Тем не менее, он обладает необходимым запасом функций и в состоянии обеспечивать покой пользователя, если тот не гуляет по сайтам с «сомнительным» содержанием. Дабы быть окончательно защищённым, рекомендуем провести следующие операции – установите комплекс Microsoft Antispyware и любой антивирус, который больше понравится. Для начинающего пользователя и неактивного серфера такого набора хватит вполне.

Что приятно в работе встроенного брандмауэра, так это то, что его работа не видна. Но стоит только запустить какое-либо приложение, которое затребовало сетевое соединение, то на экране сразу выскакивает предупредительное окошко – желаете или нет дать шанс приложению на «коннект»? И юзер почти всегда согласен – идиллия.

Достоинства: простой и не требующий настройки. По умолчанию запрещает все соединения по всем портам. Легко уживается с любым другим брандмауэром.

Недостатки: Не эффективен против серьёзной угрозы, вроде вирусов или «Троянов» с функцией блокировки файрвола. Не имеет режима обучения. Не умеет фильтровать www-контент.

Agnitum Outpost Firewall PRO

На этой программе мы остановимся значительно подробнее. Не секрет, что Outpost получил широкое распространение в нашей стране благодаря появлению бесплатной версии программы в начале XXI века. С тех пор многое изменилось, но Outpost продолжают искать и скачивать сотни тысяч пользователей по всему миру. Сам автор этого текста также доверяет продукции Agnitum и уже не первый год использует Outpost Firewall в профессиональной версии.

Установка программы происходит в обычном режиме, единственное, что вам предстоит сделать, так это перезагрузить компьютер и ожидать запуска программы из «автозагрузки». После старта Outpost переводится в режим обучения (вопросительный знак в системном трее) – это значит, что любое приложение, будь то ICQ или почтовый клиент, не смогут выйти в сеть без вашего ведома. Если же какая-либо программа попросится в сеть (в нашем случае это Telnet), то Outpost информирует пользователя об этом событии вот таким окошком.

outpost quest

Программа реагирует на сетевую активность

outpost quest

Программа реагирует на сетевую активность

Теперь необходимо лишь решить, что делать с этой программой в будущем, открывать ей калитку всегда или разрешить поработать только один сеанс. Также мы можем создать группу правил для программ такого типа, вследствие чего к ним будут применяться заранее настроенные фильтры Outpost.

Главное окно Outpost Firewall выглядит следующим образом.

outpost

Главное окно Outpost Firewall

outpost

Главное окно Outpost Firewall

С его помощью вы можете просматривать сетевую активность приложений, которые находятся на компьютере. На приведённом «скриншоте» мы видим рабочий процесс фильтрации трафика: только два приложения имеют постоянную связь с внешним сервером. В данном случае это Skype и Miranda. Полезность данной опции в том, что мы можем чётко видеть количество потраченного трафика и общее время соединения. Левая часть экрана отвечает за все происходящие события в Сети, а наиболее интересной функцией Outpost является работа с внешними плагинами, которые поставляются в инсталляторе.

outpost module

Конфигуратор встроенных модулей Outpost

outpost module

Конфигуратор встроенных модулей Outpost

Наиболее интересный, с нашей точки зрения, модуль занимается фильтрацией www-трафика от излишней рекламы. Сразу оговоримся, что работает система довольно жёстко и по этой причине очень часто режет всё и без разбору – начиная от безобидного счётчика посещений до динамического контента, похожего на баннер. Наличие рекламы определяется Outpost’ом по двум простым признакам – размеру и ключевому слову в ссылке. Также брандмаэур фильтрует почтовый трафик, исключает активность ActiveX скриптов, может исключить возможность просмотра порно-сайтов или того, что вам не хочется видеть.

Просмотреть все события можно через специальное меню, которое вы можете видеть ниже. В журналах происшествий указываются причины и/или условия, из-за которых было заблокировано приложение.

outpost advert

Журнал происшествий. В данном случае – рекламного характера

outpost advert

Журнал происшествий. В данном случае – рекламного характера

И, наконец, меню, в котором находятся все приложения, которые отслеживает брандмауэр. На каждую программу, которая находится в ведении Outpost Firewall, можно создать свой профиль, а также включить контроль компонентов, которые могут обновляться и использоваться «вредным» софтом. В качестве примера: вы гуляете в закоулках сети, и вдруг Outpost сообщает вам, что некая dll’ка на вашем компьютере обновилась – давайте мы отключим её на всякий случай от сети. И ведь помогает…

outpost2

Меню управления обнаруженными программами

outpost2

Меню управления обнаруженными программами

Краткий вывод

Outpost firewall ­– добротная программа, которая понравится всем, кто любит разбираться в приложениях и искать нужные решения в документации. Несмотря на кажущуюся простоту в управлении, Outpost представляет собой вполне серьёзную утилиту, которая легко оградит вас от большинства сетевых напастей. Добавьте к этому поддержку русского языка и наличие бесплатной версии. Конечно, любой файрвол можно незаметно отключить, но для этого ваш антивирус должен «проморгать» Трояна, который «случайно» на компьютере никогда не появляется. Это либо «дыра» в Internet Explorer, либо ваше легкомыслие…

Zone Alarm от Zone Labs

С момента появления Zone Alarm прошло уже достаточно много времени, и из довольно неряшливой и красочной утилиты брандмауэр, наконец, стал похож на серьёзный продукт. Как и в случае с Outpost, Zone Alarm не просто файрвол, а комплекс модулей для защиты компьютера от внешних вторжений. Принцип работы прост и незатейлив, а эффективность, разумеется, достаточно высока. Но кое-что Zone Alarm всё же несёт с собой со времён появления первой версии программы – простоту в настройке. И если Outpost местами непонятен и сложен, то Zone Alarm – полная ему противоположность! Пользователю задают ряд простых вопросов, после ответов на которые формируется базовый профиль, который полностью защищает компьютер. Красиво выполнен и сам интерфейс программы. Оцените «скриншот» ниже.

za main

Главное окно Zone Alarm

za main

Главное окно Zone Alarm

Именно с этого окна начинается конфигурация системной политики безопасности. И хотя она полностью автоматизирована, пользователь, при желании, может вмешаться в процесс. Обучение Zone Alarm происходит так же, как и у Outpost. Если приложение просится в сеть, то брандмауэр предупреждает пользователя о возможной опасности следующим окном.

za blocked

Skype проявил активность, Zone Alarm «поймал» просителя

za blocked

Skype проявил активность, Zone Alarm «поймал» просителя

Обратите внимание на примитивность сработавшей функции: пользователю ничего не нужно думать, в его задачу входит только одно – разрешить программе работать или нет. При этом информации о приложении выдаётся более чем достаточно! И вспомните Outpost…

Собственно, все настройки Zone Alarm осуществляются на примитивном уровне. Это легко видно, если обратить внимание на приведённый «скриншот» встроенного «файрвола».

za menu

Настройка файрвола Zone Alarm

za menu

Настройка файрвола Zone Alarm

Вот так-то: двигаем «слайдер» и добиваемся режима работы – примитивно и понятно всем. Учи английский язык и пользуйся благами западных разработчиков. Но не всё так просто! В Zone Alarm находится встроенная антивирусная защита и перехватчик adware-модулей. Это ставит обозреваемый брандмаэур на несколько голов выше конкурентов. Программа, которая фильтрует трафик на предмет вирусов, – мечта многих продвинутых пользователей. Если не считать уже традиционной примитивности, то всё замечательно.

za anti

Zone Alarm модуль для работы с фильтрацией adware -трафика и поиском известных вирусов

za anti

Zone Alarm модуль для работы с фильтрацией adware -трафика и поиском известных вирусов

А самое главное – это действительно работает, причём не только с браузером, но и с e-mail клиентом, и с ICQ-протоколом. Одним словом – всё в одном. В качестве примера приведём ситуацию, когда уже с установленным Zone Alarm я скачивал почту: на экране выскочило предупреждение, что в письме вирус. Мне достаточно было его удалить и больше не беспокоиться. Кстати, вот оно.

za virus

Предупреждение Zone Alarm о найденном в письме вирусе

za virus

Предупреждение Zone Alarm о найденном в письме вирусе

Краткий вывод

Zone Alarm ещё раз подтвердил наше мнение о его надёжности и удобстве в работе. Если вы ищете защитный софт, который не будет надоедать вам техническими подробностями, но в тоже время станет надёжным сторожем вашего компьютера, то Zone Alarm – именно то, что нужно. Добавим к этому возможность он-лайн обновлений вирусной базы и симпатичный интерфейс и получим то, что всегда искали – Zone Alarm. К недостаткам программы можно легко отнести её достоинства: если вам нужно(!) узнать, что происходит у вас на компьютере и каким образом осуществляется блокировка, то Zone Alarm тут, увы, не помощник. Подробной информации о проблемах и путях их решений программа не предоставляет. Всё, чем вы можете резко ограничить доступ к вашему компьютеру «извне», – красная кнопка « Stop» в главном окне программы. Как и в случае с Outpost, наличествует бесплатная версия мега-программы, так что любой желающий может её скачать с официального сайта разработчика. Что ещё хочется отметить, так это цену – 39,95 в твёрдой и зелёной американской валюте…

Обеспечивая безопасность. Выводы

Что до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду.

Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost – хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта.