Прикройся! Обзор персональных FireWall'ов Скрыпников Сергей aka Slam Спецвыпуск Xakep, номер #041, стр. 041-098-4 Sygate Personal Firewall Pro (сокрытие IP) Еще остался легендарный Jammer. Файрвол заслуживает места на твоем компьютере, но учти, что на данный момент почти все антивирусы воспринимают его как вирус =). Так что не пугайся, если что! Качать тут: http://online.download.ru/Download/[ProgramID=1296] (1095 Кб). Запомни, что ненастроенный файрвол - огромная дыра в твоей машине! И еще, выше я привел список параметров для тестирования файрволов, так вот - это САМЫЙ минимум, который должен выполнять твой персональный файрвол! На этом все. Надеюсь, что скоро твоя система станет неприступной крепостью! Настраиваем FireWall Первый шагом в настройке файрвола будет получение ясного представления, что ты ожидаешь от его работы. В будущем это даст возможность сравнить результаты тестирования с ожидаемыми и таким образом оценить величину ошибки. Убедись в безопасности файрвола в плане физического доступа к нему посторонних лиц. Если с этим проблемы, то весь остальной труд напрасен. Используемая ОС, сама по себе, должна быть достаточно грамотно настроена в плане безопасности. Но т.к. мы рассматриваем виндовые файрволы, то лучшим выбором будет, на мой взгляд, Windows NT. Следующий шаг - сканирование портов файрвола, как со стороны внутренней сети, так и со стороны Internet (icmp, udp, tcp) для определения открытых портов. Большинство правильно сконфигурированных файрволов не имеют открытых портов. Более того, они игнорируют ICMP-пакеты, приходящие из внешней сети. Работать должны всего несколько служб. Без крайней необходимости порты не должны открываться. Необходимо руководствоваться правилом: запрещено все, что не разрешено, а не наоборот. Поэтому база правил должна начинаться с правила, запрещающего любой трафик (Режим полной блокировки), входящий и исходящий. Остальные правила должны идти за этим основным. После проверки базы правил файрвола проверь его логи. Определил ли firewall проводившееся сканирование и давал ли он соответствующие сигналы (alerts). Какой трафик и каким образом был записан в логи. Если файрвол не зафиксировал большую часть активности во время тестирования его настроек, это свидетельствует о наличии серьезных проблем. Степень безопасности, которую дает применение файрвола, прямо пропорциональна тщательности, с которой он был настроен. сылки, которые тебе необходимы http://subscribe.ru/archive/inet.safety.firewall/ 200102/21094153.text www.citforum.ru/ www.dewil.ru/security/securitylab.ru/40462 http://forum.securitylab.ru/forum_posts.asp?TID=5444 www.veseluha.net/xxx.php?r=fayer www.tucows.com www.webattack.com Вчера программа работала, а сегодня - уже нет... Одна из основных причин использования firewall'a - распространенность вирусов в современном интернете. О том, что инет полон различных неожиданностей (очень часто неприятных), знает каждый более-менее опытный пользователь. На то, чтобы закрыть все окна и сохранить работу, дается примерно минута. Последствия DoS-атаки не стоит недооценивать - из-за неожиданного зависания или перезагрузки системы может произойти не только потеря важной информации, но и повреждение системных файлов, после чего, возможно, эту систему придется переустанавливать. Будущее компьютерной безопасности - это не только антивирусные программы. |