SPECIAL ОПРОС

Спецвыпуск: Хакер, номер #072, стр. 072-086-3

2 Достаточно ли на клиентской машине файрвола, чтобы чувствовать себя сухо и комфортно?

Крис Касперски:

Файрвол всю жизнь применялся для разграничения интернет и интранет-трафика. Это когда в локалке стоит SQL-сервер, ftp, сервер печати, а пароли ставить на все это хозяйство лень. Вот и придумали — на машину, смотрящую в интернет, ставится файрвол и отсекает всех внешних пользователей от ресурсов. Если локалки нет — файрвол нафиг не сдался, тем более локальный. Ну, для наблюдения за активностью легальных приложений он еще сойдет, но изнутри его очень легко обойти, а что же касается снаружи... Да, у MS, как всегда, все сделано через попу. Машина слушает кучу портов, в которых пользователь не нуждается, но отключить их без бубна не может. Вот и придумали — ага, сейчас мы поставим файрвольчик, чтобы их можно было закрывать. Но это все равно как прорубить дверь, а потом ее заклеить бумагой. В никсах с этим проще — если какой-то компонент не нужен, он идет в топку.

Другое дело, что в коробку с надписью «персональный файрвол» норовят засунуть всякую фигню, например, систему обнаружения вторжений, которая отсекает часть атак, но к файрволу это не имеет никакого отношения. С таким же успехом к нему могли прикрутить антивирус (и ведь прикручивают) или другую штуку...

Анатолий Скоблов:

Файрвола, защищающего от атаки снаружи (персональный файрвол на компьютере или встроенный в личный роутер), достаточно, если на компьютере нет уязвимого софта и пользователь не имеет дурной привычки запускать различную дрянь, пришедшую в почте или найденную на сайтах.

Встроенные в персональные файрволы контент-фильтры чаще всего бесполезны для обеспечения безопасности обычного пользователя, поскольку настроенные в режиме «мочить все» (activeX, javascript и т.д.) делают жизнь невыносимой. А делать индивидуальную настройку под каждый сайт обычный пользователь неспособен. И, в любом случае, даже хорошо настроенные файрволы не дают 100% защиты, а лишь снижают риск.

Михаил Фленов:

Чтобы чувствовать себя комфортно, лучше не иметь компьютера :). А если серьезно, то у меня три компьютера и на одном из них никогда не было антивируса, никогда не было сетевого экрана и он ни разу не обновлялся — за 4 года ни одного патча. Не поверишь, но там стоит банальный Windows XP. При этом он часто находится в Сети, я его очень часто использую как маршрутизатор для подключения в интернет своих «буков». Ни один из моих компьютеров еще не взламывали, я не видел активных вирусов уже лет 8 и чувствую себя сухо и комфортно.

Кирилл Блаженнов:

Для большинства достаточно. Хотя бы потому, что файрвол прекрасно защищает от типовых угроз, а от профессионала защитит вряд ли. Это как домофон: против бомжей работает, но от заказных убийц не спасет.

Обойти файрвол как таковой — процесс выполнимый, но довольно нетривиальный. А поскольку он нетривиальный, то применяется для серьезного и узкого круга задач. Сомневаюсь, что у тебя на ПК есть данные, которые могли бы заинтересовать профессионала. Опять же, по поводу эксплойтов: еще ни разу не видел, чтобы сетевое хулиганье мелкого пошиба было способно найти более-менее серьезный работающий эксплойт, уж не говоря о том, чтобы его накодить.