Прикройся! Обзор персональных FireWall'ов

Скрыпников Сергей aka Slam

Спецвыпуск Xakep, номер #041, стр. 041-098-1

(slam@soobcha.org)

В наше время Firewall является, пожалуй, одним из самых популярных средств для защиты компьютера от атак пробующих свои силы, начинающих хакеров. Так давай же рассмотрим лучшие из них для многострадальной Windows…

Ты, наверное, в курсе, что мы живем в XXI веке - веке цифровых технологий. И защита информации - одна из важнейших задач человечества в целом. Многие фирмы платят огромные деньги за различные системы защиты, и им это помогает, но не каждый может позволить себе выложить порядка $3000 за защиту своей информации. Для таких людей, как мне кажется, и придумали так называемые FireWall'ы (Fire - огонь, Wall - стена, дословно переводится - Огненная Стена). Ведь ты сам понимаешь, что в Сети огромное количество людей, которым просто хочется кому-то навредить. Так вот, наткнувшись на твою стену, они, скорее всего, пойдут искать себе другую жертву. Ну что, поехали?

Tiny Personal Firewall

Язык: English

Качать: http://download.com.com/3000-2092-10053671.html или www.webmasterfree.com/tpfw.html

Размер: 1384 Кб

Freeware

Ось: all win32

Очень неплохой файрвол. Имеет три состояния работы:

1. Сеть полностью недоступна - полезно тем, у кого выделенка. Например, когда ты пошел есть пирожки, к тебе никто не сможет проникнуть, т.е. будешь полностью уверенным в том, что придешь туда, откуда ушел =).

2. Файрвол будет тебя спрашивать при каждом подключении к порту: разрешить или нет. Но если ты сидишь, допустим, в ICQ, у тебя быстро сдадут нервы. Чтобы этого не произошло, придумана галочка Don't ask me again: ставишь галку и разрешаешь или запрещаешь действие - и все. Больше подобных вопросов не будет.

Хочу сделать небольшое отступление по поводу ссылок на скачивание – возможно, к моменту выхода статьи их уже закроют\поменяют, тогда советую воспользоваться сайтом www.free-firewall.org или сходить на официальные сайты производителей.

3. Все, что не запрещено - разрешено ;). Так можно сказать о третьем режиме работы проги.

Если ты хочешь добиться максимума безопасности для своей машины с помощью этой программы, то тебе придется немного повозиться в настройках, которые в основном касаются того, запретить весь диапазон IP-адресов или только этот адрес, запретить выход для данной проги только на один порт или на все. В общем, ничего сложного.

Все попытки трояна на выход в Сеть Tiny сразу же пресекал и оставил самые хорошие впечатления.

Итог: Для обычного домашнего пользования очень и очень неплох. В настройках разберется даже младенец. К полезностям можно добавить то, что при работе под NT может писать все в syslog =). Сисадмины в восторге!

ZoneAlarm Pro

Язык: English

Качать: www.zonelabs.com/store/content/company/ products/znalm/freeDownload.jsp

Размер: 3215 Кб

Shareware

Ось: all win32

Этот файрвол понравится тем, кто любит, чтобы все хорошее было красивым. Ты и сам можешь увидеть это на скриншоте.

Из обычных файрвольных функций присутствуют почти все. При инсталляции программа спросит тебя, хочешь ли ты сразу разрешить своему браузеру выходить в интернет, советую ответить Yes, т.к. в дальнейшем все равно придется создавать правило. При попытке программы соединиться с интернетом, ZoneAlarm тут же оповестит тебя об этом и предложит два варианта: разрешить исходящий трафик или блокировать. Также существует галочка Remember this answer the next time I use this program (напомни мне этот ответ в следующий раз, когда я буду использовать эту программу), которая по дефолту не нажата, что очень удобно.