Персональный компьютерохранитель!

Ермолаев Евгений aka Saturn

Спецвыпуск Xakep, номер #041, стр. 041-066-4

Некоторые firewall`ы пропускают только сообщения электронной почты, то есть защищают сеть от любых атак, кроме атак по почте. Другие только блокируют службы, потенциально угрожающие безопасности.

Но это только вопрос выбора. То есть можно установить несколько похожих программ. Есть, кроме этого, некоторые напасти, от которых ни один firewall не может защитить в принципе.

Например, файрвол бессилен, если атака выполняется не через него. Многие подключенные к инету корпорации очень опасаются утечки конфиденциальных данных через этот канал. Ошибкой многих пользователей (в том числе и крупных организаций) является установка дорогих firewall`ов, но полный ignor многих других дыр, от которых невозможно защититься с помощью одной программы. В идеале, файрвол должен быть частью системы безопасности, а не единственным спасением. Задаваемые в нем правила должны соответствовать общей защите компьютера. Если есть совершенно секретная или очень дорогая информация, самый лучший способ оградить ее от чужих глаз - не подключаться к интернету (все-таки firewall - защита больше от идиотов, чем от грамотных взломщиков). Очень популярная ошибка - считать, что firewall может защитить от вирусов. ТОВАРИЩИ, пользуйтесь АНТИВИРУСАМИ для этих целей :-).

Дело в том, что есть много способов кодирования двоичных файлов для передачи по сетям, а также слишком много различных вирусов, чтобы можно было пытаться выявить их все. В общем случае, firewall не спасает от атаки на базе данных, когда программа в виде данных посылается на внутренний хост, где затем выполняется. Тем не менее, многие производители ПО предлагают файрволы, "выявляющие вирусы". Они будут полезны только наивным пользователям, обменивающимся выполняемыми программами или документами с потенциально разрушительными макросами.

Что в итоге?

FireWall - довольно мощная штука, позволяющая сильно уменьшить вероятность проникновения на твой компьютер. НО. Эта вероятность станет близкой к нулю, если соблюсти простые правила:

- нормально настроить программу соответственно общей политике безопасности и необходимости;

- использовать комплекс мер по безопасности, а не только firewall;

- и т.д.

Дополнительная информация по firewall`ам в интернете

ТИП: WWW

http://lists.gnac.net/firewalls/ - список рассылки по брандмауэрам Internet - это форум администраторов и создателей firewall`ов

Firewall-Wizards Mailing List - список рассылки специалистов по файрволам

www.nfr.net/forum/firewall-wizards.html - список рассылки Firewall Wizards

http://sunsite.unc.edu/LDP/HOWTO/Firewall-HOWTO.html - в документе детально описано, что необходимо для построения брандмауэра, в частности, на базе Linux

www.ranum.com/pubs/ - статьи по брандмауэрам и их взломам

www.net.tamu.edu/ftp/security/TAMU/ - страница проекта COAST Project Internet Firewalls