Прочитав очередную статью о безопасности в Интернете, многим хочется сразу же отключить модем и навсегда забыть о прелестях сетевой жизни. Трояны, нюки и прочие гадости способны запугать неподготовленного человека до смерти одними своими названиями. Причем большинству людей кажется, что от всех этих напастей нет никаких средств. Это в корне неправильно. Нет, естественно, в полной безопасности компьютер может находиться, только будучи прочно запертым в надежный сейф. Вариант. Тем же, кого подобный вариант не устраивает, на помощь приходят программы, позволяющие надежно защитить себя и свой компьютер от проделок сетевых хулиганов. Пожалуй, наиболее распространенными и доступными из таких средств являются firewall’ы, о которых и пойдет речь в сегодняшней статье. Слово firewall (или “брандмауэр”) можно перевести с английского как “огненная стена”. Причины такого названия становятся понятны, если рассмотреть принципы работы подобных программ. Чем мы сейчас и займемся. Как оно работает Дабы понять, как работает файервол, необходимо хотя бы немного разбираться в принципах работы глобальных сетей. Как происходит передача информации между компьютерами в сети? Не вдаваясь в технические тонкости, можно сказать, что данные любого типа передаются в виде пакетов, адресованных различным портам вашего компьютера. Пакеты, которыми передается информация, можно рассматривать как аналог сообщений электронной почты. Каждый пакет имеет отправителя, получателя и содержит в себе какие-то данные. Если вы, скажем, скачиваете музыку в виде .mp3 файлов с ftp-сервера, то в этом случае каждый такой пакет будет содержать в себе маленький кусочек музыкального файла. Отправителем будет выступать тот самый ftp-сервер, получателем — вы. Теперь представим себе, что некий злоумышленник решил атаковать ваш компьютер из Интернета. Что он сделает? Правильно, в данном случае он тоже пошлет вам какой-то пакет, содержание которого способно намертво завесить вашу машину. Если у вас не установлено никаких средств защиты, то единственное, что вы сможете сделать, — это нажать Reset, а вот если на вашем компьютере активирован файервол, то... пакет попросту вернется к незадачливому хулигану, опрокинув его систему кверху лапками. Дело в том, что файервол осуществляет фильтрацию всего входящего трафика (тех самых пакетов), проверяя все подозрительные пакеты и отправляя их обратно. “Хорошие” же пакеты, содержание которых опасений не вызывает, без проблем пропускаются программой на ваш компьютер. Кроме разделения пакетов на “хорошие” и “плохие”, с отсеиванием последних, программа умеет определять ip-адрес вашего недоброжелателя, с тем чтобы вы смогли принять соответствующие меры. Внимательные читатели должны заметить, что я еще написал про какие-то порты, которые и принимают те самые “хорошие” и “плохие” пакеты. К портам принтера и мышки эти порты никакого отношения не имеют, их функция заключается в работе с различными серверами. Представьте себе: качаете вы многобайтный файл, при этом отправляете почту, да еще и болтаете с друзьями по Аське. В каждом из этих случаев информация передается по отдельному порту, что позволяет избежать всевозможных ошибок и недоразумений. А иначе... вместо сообщения от приятеля к вам прилетает кусок двоичного файла, ссылка на крутейший порно-сайт улетает не к случайному знакомому, а к вашей девушке, да еще и стомеговый файл скачивается с ошибкой. Страшно? Во избежание таких вот ситуаций каждое из соединений и проходит с разными портами. Файерволы же следят за всеми открытыми портами, анализируя все приходящие пакеты по указанной выше схеме. Кроме того, файервол запрещает открытие неизвестных ему портов, что пресекает деятельность различных троянов и отслеживает несанкционированные попытки узнавания сведений о вашей системе. Однако, прочитав о немерянной крутости файерволов, не спешите с выводами о том, что без таких средств ваша онлайновая жизнь невозможна. Дело в том, что у этих программ тоже есть свои недостатки, ощутимые прежде всего на медленных модемных линиях небольших городов. Скорость соединения с провайдером в этом случае несколько падает вследствие фильтрации трафика, так что, скажем, поиграть в Quake 3 или UT с нормальным лагом уже не получится. Кроме того, запрещение открытия новых портов может печально отразиться на некоторых программах (ICQ), хотя это и устраняется более тонкой настройкой. Так что устанавливать файервол без особой на то необходимости можно посоветовать только счастливым обладателям хороших линий. Но зато, если уж ваш компьютер был однажды атакован либо же вы подозреваете наличие в системе троянов, дополнительная страховка в виде файервола просто необходима. Претенденты Итак, вы все-таки решили оградить свой компьютер “огненной стеной”. Хороших программ подобного рода существует не так уж и много, и каждая имеет свои преимущества, недостатки и ограничения в работе. Далее мы рассмотрим наиболее популярные файерволы.AtGuard
Статитстика работы файервола Разработчик: WRQ Inc. Лицензия: Shareware Язык: Английский www.atguard.com AtGuard не только является файерволом, но также имеет массу других полезных функций. А именно — умеет “вырезать” баннеры с загружаемых Web-страничек, препятствовать выполнению JavaScript'ов, Java Applet'ов, ActiveX-модулей. Кроме того, возможно отключение всплывающих рекламных окошек, частенько выскакивающих при путешествиях по любительским сайтам. Программа полностью контролирует всю информацию, посылаемую от вас в Интернет, реагируя на попытки определения любых сведений о вашей системе. Также AtGuard позволяет запретить формирование файлов Cookies (файлы, в которых записывается информация о том, какие сайты вы посещали). Все соединения, устанавливаемые вашими программами с веб-серверами, им отслеживаются, что полностью ликвидирует работу троянов и прочих программ подобного толка. В отличие от многих других программ подобного класса, AtGuard очень прост в настройке, что позволит использовать его даже новичкам. В его пользу говорит и то, что благодаря удалению баннеров и прочих рекламных штучек загрузка веб-страниц будет происходить значительно быстрее. Интерфейс — прост и удобен. Панель управления, расположенная в верхней части экрана, активизируется при каждом выходе в Сеть. Впрочем, при желании можно и совсем убрать окно файервола, и напоминать о себе он будет лишь в случае каких-либо событий. Тут надо сказать об одном моменте, характерном для всех программ подобного рода, который поначалу производит не очень приятное впечатление. Дело в том, что в первые часы работы вы постоянно будете получать всяческие предупреждения об установке соединения с неизвестным программе сервером. Это обусловлено работой различных полезных вещиц (ICQ, IRC, почтовые клиенты), устанавливающих эти соединения для проверки новых сообщений, почты. Впрочем, достаточно один раз указать на безопасность данных соединений, чтобы в дальнейшем файервол не обращал на них внимания. Conseal Firewall Разработчик: Signal 9 Лицензия: Shareware Язык: Английский www.signal9.com Conseal Firewall является одним из наиболее навороченных и сложных в настройке. Несмотря на отсутствие такого широкого набора функций, как у AtGuard, со своей работой Conseal справляется отлично. Большим его преимуществом является возможность очень тонкой его настройки. Особенно удобно использовать Conseal Firewall в случае работы с несколькими сетями (локалка и Интернет), для каждой из которых он настраивается отдельно. Если же у вас возникнут проблемы с созданием собственной настройки, можно воспользоваться одной из заготовок, поставляемых с программой, либо же поискать готовую в Интернете. Все опции программы сохраняются в файле rules.fwr, найти который можно на многих сайтах, посвященных Conseal Firewall. Помимо этих, наиболее разрекламированных файерволов, есть и другие аналогичные программы. Как правило, они, во-первых, более просты в использовании, во-вторых, наделены значительно меньшим набором функций. Такие программы рассчитаны в первую очередь на менее подготовленных пользователей. В качестве примера рассмотрим одну из них.
Обнаружено неизвестное соединение... PortGuard Разработчик: Alexey Kazakov Лицензия: Freeware Язык: Английский PortGuard следит за выбранными вами портами (в текущей версии можно работать только с 9 портами), предупреждая о попытке соединения с ними. Если соединение было благополучно установлено, программа вычисляет ip-адрес человека, пытающегося связаться с вами, и выводит его на экран. Конечно, по своим функциям PortGuard не может сравниться с более продвинутыми аналогами, но зато, если вам нужна только защита от троянов, то это — ваш выбор. А вообще, если ни одна из описанных программ не пришлась вам по душе, попробуйте поискать в Интернете аналоги, задав ключевое слово “firewall”. Скажем, только на сервере www.tucows.com представлено более сотни программ такого типа, так что страдать от отсутствия альтернатив вам точно не придется.