Приход OutPost 2 Pro

Alex Shark

Спецвыпуск Xakep, номер #033, стр. 033-064-1

(qqqqqwww@e-mail.ru)

Если ты пользуешься сетью как положено и пытаешься выжать из нее максимум, а не то, что дозволено, то Firewall тебе нужен как воздух, пиво и комп.

Вот и вышла новая версия известного файрвольчика. Брать данную прелесть, как всегда, на www.agnitum.com, за скачивание денег не берут, но работать будет только первый месяц. Далее, как всегда, для себя ищем ключик, для фирмы выбиваем бабки. Изменился дизайн, кнопочки стали более XP-подобными. Все что может двигаться, двигается плавно. Не забыт и русский интерфейс, благодаря которому большинство пользователей быстрее настроит прогу под себя. Стоит сейчас прога 40 вечнозеленых, если для себя, и 1000, если тебе надо на сетку пользователей. Если будешь ставить на солидную фирму, то лучше выбить немного денег, дабы потом спать спокойней.

Сам по себе файр нужен практически всем, кто работает с сетью, а не просто так вышел пописать. Отмазки типа "да нас никто не ломает" или "да кому нужен мой сервачок" не прокатят. Рано или поздно наступит момент, за который можно просто лишиться работы.

Новые настройки

Начнем с установки. Если у тебя win2k или XP, а я надеюсь, что ты уже переполз на солидную систему, то смело выставляй "грузить как сервайс". Во второй версии эта фича реально работает и подгружает файр еще до логина, что очень полезно при пользовании его на серваке. Тут же Outpost попробует настроить стандартные проги и прописать для них правила. В эти проги попадут не только IE и ICQ, он отлично отлавливает Bat, FAR и прочую кучу приятной мелочи. После установки перегрузи тачку, иначе ничего работать не станет. Если решил апгрейдить первую версию, то лучше сначала снести ее, настройки все равно не перекочуют. После ребута прога должна загрузиться автоматом и начать спрашивать настройки для активных прог.

Прежде всего настрой плагины. Как для дома, так и для офисного сервера советую оставить DNS, Attack detection и Advertisement Blocking. Если есть желание порезать порнушку для сетевых юзверей, врубай еще и Content Filtering. Настройки для плагинов остались теми же, что были в версии 1.0.

Далее настраивай "Общие" параметры файрволла, тут есть несколько вариантов загрузки. Обычный, это когда он грузится как раньше, после входа пользователя. Фоновый режим - это значит грузиться до входа пользователя в виде сервайса и не подгружать управляющую часть (тот самый значок в трее). При этом режиме все, что ты настроил, продолжает работать, только никому это не видно. Не загружать, оно и в Африке... Режим в принципе бесполезен, так как можно просто поставить "бездействие". Может помочь, если у тебя возникли коллизии с другим файром или просто полезли глюки. Защита паролем необходима, если не ты один можешь шариться по серверу, но порнуху резать должен именно ты.

Далее идут настройки реакции на различные проги. Тут тоже появилось несколько положительных дополнений. Например, в правилах есть возможность не только разрешить, блокировать или отклонить данные. Теперь можно подключить "динамическую фильтрацию", то есть контроль не на пакетном уровне, а на уровне сессии. Можно заблокировать и написать тебе кляузу или разрешить и написать кляузу. То есть еще один плюс в роли большого брата для сети. Удобно добавить сюда delit.ru, rmp.ru и смотреть, кто это у нас самый музыкальный. Ну и, наконец, моя любимая опция "Запустить приложение". Тут уж на что твоей совести хватит. Например, можно запускать voidozer и ему подобные препараты, дабы отучать сканировать шары. Можно запустить winamp и звук сирены в серверной. Можно просто запускать дополнительный логер, в общем - решай, что тебе нужно. Запрещенные и разрешенные группы ничем не отличаются от предыдущей версии. В закладке "системные" появилась реальная фича "Настройка сети". Тут ты можешь разрешить NetBIOS для свой локалки и, соответственно, запретить его всем остальным. Тут же можешь выставить флажок "доверенные", что значит - "им можно все". Опция полезна при установке VMWare и ей подобных прог. Чтобы не париться с настройкой, просто занеси свою сеть-виртуалку в доверенные. Параметры ICMP, как всегда, радуют глаз, можно настроить так, что тебя никто не видит, а ты спокойно пингуешь все и вся. Режим невидимости остался на прежнем уровне. Появилась еще одна полезная фича, "Общие правила". Тут ты можешь назначить разрешенный или запрещенный порт/сервер, и это правило станет общим для всех программ. Крайне полезно использовать, сидя за проксиком. Можно разрешить коннект на порт 8080 для всех прог и больше не париться, рассказывая Аутпосту про каждую отдельно. Вкладка политики осталась функционально не измененной, изменились только дизайн и очередность кнопочек. После тотальной настройки можно ткнуть в "Мой Интернет", там есть отличная ссылка "Пройти on-line тест". Тебя отсканируют по самые помидоры. Если ты сидишь дома и все настроил правильно, сканер должен вообще усомниться в существовании такого компьютера. Если ты настраиваешь файрволл на серваке с выходом в и-нет, то подробно посмотри ответ. Не забывай, что IIS (если этот кошмар у тебя присутствует) должен уметь только "принимать" и только по 80 порту. Тогда, даже в случае взлома, от тебя трудно будет получить шелл. То же самое со всеми серверами, которые развернуты мордой в и-нет. Помни, что неломаемых серверов нет. Если настраиваешь корпоративный сервак, то дважды, а лучше трижды подумай, прежде чем перенести прогу в разряд "можно все". Лучше помучиться с правилами, но настроить их как надо. В идеале в разделе "можно все" программы находятся лишь временно и недолго. Если трудно с настройкой, создай аналогичное правило и повесь на него "дать отчет". Так ты сможешь более детально изучить деятельность твоей проги и найти закономерности ее работы.