Оборонный комплекс PGP!

God in the shell (faq@xakep.ru)

Спецвыпуск Xakep, номер #014, стр. 014-119-2

В трее, как и прежде, появился значок конфигуратора PGP. Только если раньше он появлялся исключительно для того, чтобы ты его удалил, теперь польза будет ощутима! Короче, отжимаешь пимпу в трее и выскакивает нечто очень полезное и юзабельное.

Рассматриваемый файрвол очень симпатичен позаимствованным из *nix`a принципом: что не разрешено, то запрещено! Так что PGPnet не даст просто так пролезть в твой комп, выйти в Инет троянцу или позволить атаковать твой хост.

Так, ты можешь создавать свои виртуальные сети, то есть объединять в единое кольцо безопасности определённые компы/сети.

Это удобно если к твоей машине получают доступ с работы/учёбы или из дома. Так, быстренько объединил институтскую тачку, где хранится учебный архив, с домашней станцией и рабочим компом в офисе!

Но построенная сеть не позволит проникнуть к тебе, даже если кто-то получил доступ к одной из твоих тачек: PGP потребует идентификации личным ключом, коего у злоумышленника, скорее всего, не окажется.

Итак, после обозначения твоих приоритетов, ты становишься как бы мембером сети, в которой установлены доверительные отношения между всеми её частями.

Имеется очень полезная закладочка Intruders, что дословно обозначает "Незваные гости".

Сюда ты будешь загонять разные нехорошие хосты, с которых тебя пытались атаковать. Можно вообще поставить блок таким образом, что твой комп не будет отвечать на направленные провокации, полностью их игнорируя, или отделить себя от нечисти на некоторое время (20 минут, по умолчанию).

По атакующему можно провести trace, узнать NetBios имя, DNS запись, и прочую шнягу, которая позволит тебе выявлять потенциальные места, откуда могут атаковать. Если в тебе скрывается Павлик Морозов, то можно было бы актвизировать опцию извещения саппорта/abuse`a твоего ISP, о произведённой на тебя атаке.

Все операции PGP net можно будет отследить по вполне сносной системе логгирования.

Уделяя внимание VPN`у, я практически забыл об основной, нужной опции для домашнего пользователя - Personal Firewall`е. Всё больше и больше людей, компетентных в WIN-security, отдают предпочтение именно этому агрегату, если требуется обеспечить защиту домашнему компу.

Имеются достаточно грамотные "Настройки по умолчанию", хотя это и хацкерский способ: мы выберем Custom и настроим всю систему исключительно под собственные уникальные нужды :)

Настройка практически не вызывает проблем. Свежеустановленный защитный комплекс конфигурируется за 10 минут.

Святая святых...

Не рассказать о самой главной фиче - шифровике PGP, основанном на технологии открытого ключа, было бы неправильным.

Тыкаем всё в то же окошко, расположенное в трее. Если у тебя уже есть свой "приватный" ключик - просто добавляешь его в список своих личных ключей, также импортируешь, если были, старые наборы открытых ключей.

А коли ты только познакомился с чудесной фичей ПГП, генеришь себе свой личный key.