Прикройся! Обзор персональных FireWall'ов

Скрыпников Сергей aka Slam

Спецвыпуск Xakep, номер #041, стр. 041-098-4

Sygate Personal Firewall Pro (сокрытие IP)

Еще остался легендарный Jammer. Файрвол заслуживает места на твоем компьютере, но учти, что на данный момент почти все антивирусы воспринимают его как вирус =). Так что не пугайся, если что!

Качать тут: http://online.download.ru/Download/[ProgramID=1296] (1095 Кб).

Запомни, что ненастроенный файрвол - огромная дыра в твоей машине! И еще, выше я привел список параметров для тестирования файрволов, так вот - это САМЫЙ минимум, который должен выполнять твой персональный файрвол!

На этом все. Надеюсь, что скоро твоя система станет неприступной крепостью!

Настраиваем FireWall

Первый шагом в настройке файрвола будет получение ясного представления, что ты ожидаешь от его работы. В будущем это даст возможность сравнить результаты тестирования с ожидаемыми и таким образом оценить величину ошибки. Убедись в безопасности файрвола в плане физического доступа к нему посторонних лиц. Если с этим проблемы, то весь остальной труд напрасен. Используемая ОС, сама по себе, должна быть достаточно грамотно настроена в плане безопасности. Но т.к. мы рассматриваем виндовые файрволы, то лучшим выбором будет, на мой взгляд, Windows NT.

Следующий шаг - сканирование портов файрвола, как со стороны внутренней сети, так и со стороны Internet (icmp, udp, tcp) для определения открытых портов. Большинство правильно сконфигурированных файрволов не имеют открытых портов. Более того, они игнорируют ICMP-пакеты, приходящие из внешней сети.

Работать должны всего несколько служб. Без крайней необходимости порты не должны открываться.

Необходимо руководствоваться правилом: запрещено все, что не разрешено, а не наоборот. Поэтому база правил должна начинаться с правила, запрещающего любой трафик (Режим полной блокировки), входящий и исходящий. Остальные правила должны идти за этим основным. После проверки базы правил файрвола проверь его логи. Определил ли firewall проводившееся сканирование и давал ли он соответствующие сигналы (alerts).

Какой трафик и каким образом был записан в логи. Если файрвол не зафиксировал большую часть активности во время тестирования его настроек, это свидетельствует о наличии серьезных проблем.

Степень безопасности, которую дает применение файрвола, прямо пропорциональна тщательности, с которой он был настроен.

сылки, которые тебе необходимы

http://subscribe.ru/archive/inet.safety.firewall/ 200102/21094153.text

www.citforum.ru/

www.dewil.ru/security/securitylab.ru/40462

http://forum.securitylab.ru/forum_posts.asp?TID=5444

http://securitylab.ru/

www.veseluha.net/xxx.php?r=fayer

http://daily.sec.ru

www.tucows.com

www.webattack.com

Вчера программа работала, а сегодня - уже нет...

Одна из основных причин использования firewall'a - распространенность вирусов в современном интернете.

О том, что инет полон различных неожиданностей (очень часто неприятных), знает каждый более-менее опытный пользователь.

На то, чтобы закрыть все окна и сохранить работу, дается примерно минута.

Последствия DoS-атаки не стоит недооценивать - из-за неожиданного зависания или перезагрузки системы может произойти не только потеря важной информации, но и повреждение системных файлов, после чего, возможно, эту систему придется переустанавливать.

Будущее компьютерной безопасности - это не только антивирусные программы.