Виталий Леонтьев - Покупки и заработок в Интернете
Даже в том случае, если вы и вынуждены на какое-то время довериться «штатному» файрволлу, постарайтесь побыстрее заменить его на более удобную и функциональную программу – благо их сегодня на рынке вполне достаточно.
Outpost Firewall
http://www.outpostfirewall.com
Эта программа отечественного происхождения отличается предельным аскетизмом интерфейса и максимальной гибкостью настроек. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих к тому же массой интересных изюминок.
Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль над запущенными программами), Outpost способен блокировать рекламные вставки на веб-страницах, а в случае необходимости – и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов.
В том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost Pro изначально, другие можно скачать и установить дополнительно. Вот лишь некоторые из возможностей Outpost, которыми программа обязана именно предустановленным плагинам.
Детектор атак. Ловит и блокирует все известные интернет-атаки. Замечает любой вид сканирования портов. Распознает и блокирует сложные DoS атаки. Может быть настроен блокировать IP адрес и подсеть атакующего.
Блокировка содержимого. Может блокировать целые домены, такие как sex.com, или любые другие страницы, содержащие специфические слова «бомба», «взрывчатка в домашних условиях», «секс» и др. Однажды настроенный модуль, который нельзя изменить без пароля, делает его идеальным для родителей и работодателей.
Кеширование DNS. Кеширует все разрешенные DNS имена в специальной базе, что значительно уменьшает время соединения (при посещении сайтов, получении/отправке почты, новостей, сообщений ICQ и т. д.).
Фильтрация активного содержимого. Блокирует cookies, историю посещений сайтов, Java апплеты, Java скрипты, VB скрипты в вебстраницах, почте и новостях. Для каждого сайта можно разрешить или запретить то или иное активное содержимое.
Защита почтовых вложений. Блокирует троя-ны, вирусы, червей, VB-вирусы (как Melissa) во вложениях входящей почты. Блокировка активных элементов в e-mail.
Из дополнительных плагинов самым интересным является WhoEasy который позволяет вам узнать максимум сведений об атаковавшем вас человеке по его IP-адресу (адрес и имя провайдера, телефонный номер администратора сети).
Радует интерфейс программы – компактный, удобный и открытый: вам не придется рыскать в его дебрях. Однако не наблюдается здесь и «синдрома ZoneAlarm»: простота простотой, но возможность тонкой подстройки любого из инструментов Outpost также присутствует. Например, создать правила для блокировки портов здесь так же легко, как и правила для сортировки почты в знакомом всем нам Outlook Express. Сделать это можно в меню Параметры Системные Общие правила.
Работа с правилами в Outpost реализована очень интересно: правила позволяют программе не только блокировать порты, но и совершать любые другие действия. Так, например, при обращении к определенному сайту или порту программа может выключить компьютер (подобные штучки обычно приходятся по вкусу родителям, стремящимся контролировать сетевые путешествия чада), запустить другую программу или вывести текстовое сообщение. Разумеется, для каждой программы можно создавать сложные правила, которые регламентируют доступ к портам, сетевым ресурсам и так далее.
Как и в случае с другими файрволлами, оптимальным режимом работы Outpost является «обучающий» – программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом.
Помимо обучающего режима, существует еще три:
режим разрешения (соединяться с Интернетом разрешено любым программам, за исключением внесенных в «черный список»),
режим запрещения (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список»),
режим бездействия (приостановка работы файрволла).
После установки программа автоматически создает правила доступа для большинства популярных программ – в Outpost уже имеется большая библиотека «шаблонов». Так что в большинстве случаев вам даже не придается мучительно думать, пускать в Сеть тот или иной модуль или нет.
Кроме платной версии Pro существует еще и бесплатная модификация Outpost, лишенная ряда важных, но не принципиальных, возможностей – например, она не умеет блокировать рекламу, создавать «расширенные» правила и так далее.
Еще одна интересная особенность Outpost – открытая архитектура: программу можно снабдить новыми интересными функциями за счет подключения внешних модулей, написанных независимыми программистами.
Кстати, и обновляется Outpost куда чаще других файрволлов – новая версия программы выкладывается на страничке практически еженедельно.
ZoneAlarm
http://www.zonelabs.com
Один из самых известных и популярных брандмауэров. Простота, простота и еще раз простота – вот девиз создателей этого продукта.
При работе с базовой, бесплатной версией программы от вас требуется всего лишь отрегулировать требуемый уровень безопасности – «слабый», «обычный» или «высший». После этой безумно сложной процедуры программа мирно свернется в значок в правом нижнем углу экрана, давая о себе знать лишь в тот момент, когда какая-то программа затребует разрешить ей доступ в сеть. Если это будет, к примеру, браузер или клиент электронной почты – все в порядке: смело давайте ZoneAlarm команду на разрешение доступа, и в дальнейшем она уже не будет вас беспокоить по столь пустяковому поводу. Но если вы видите, что в сеть рвется совершенно посторонняя программа... что ж, возможно, имеет смысл воздвигнуть на ее пути заслон.
Кстати, при помощи ZoneAlarm можно не просто «окоротить» отдельную программу, но и мгновенно «заморозить» весь поток данных, льющийся от вашего компьютера в сеть и обратно. Эта возможность – уникальная, практически у всех коллег ZoneAlarm она отсутствует.
Для тех программ, которым по своей природе можно и даже нужно регулярно лазить в сеть, ZoneAlarm использует уникальный, присущий только ему механизм шифрованной подписи, что позволяет выявить маскирующихся под полезные программы «троянцев». Этим во многом и объясняется высокая эффективность ZoneAlarm при борьбе с этим классом заразы. Заодно она надежно защитит вас от попыток «нюкнуть» ваш компьютер или просканировать порты.
Но простота и бесплатность, простите за каламбур, не даются даром: ZoneAlarm вряд ли справится с вирусной атакой (хотя блокировать «троянцев» и некоторых «червей» она сможет) или «скриптами-убийцами». Поэтому, познако
ZoneAIarm
мившись на его примере с алгоритмом работы файрволлов, стоит поискать продукт классом повыше. Часть этих функций (например, антивирусная защита, а также механизм защиты и шифрования системных паролей) реализована в профессиональной, платной версии программы – ZoneAlarm Plus. Версия же Pro заодно умеет бороться и с рекламными модулями на страничках – всплывающими окнами, баннерами и т. д.
В самую продвинутую версию – ZoneAlarm Security Suite – встроен антивирус (на базе CA Vet Anti-Virus), а также модули для обеспечения приватности и фильтрации веб-контента.
Как в любом серьезном файрволле, в платной версии ZoneAlarm Pro вы сможете самостоятельно задать список блокируемых портов – пусть и не так просто и удобно, как в Symantec Internet Security. Зато работает программа гораздо быстрее.
Защищаем свои пароли
Парольная защита информации является наиболее распространенной. Вы с ней сталкиваетесь везде: и входя в сеть, и проверяя почту, и заглядывая на «закрытый» сайт... Но есть у паролей и одно неприятное свойство: их надо запоминать. А человек, наоборот, любит что-нибудь забывать, причем, как правило, в самый неподходящий момент. Поэтому пароли часто записывают на бумажку или используют один и тот же «любимый» пароль всюду, что в значительной степени повышает риск того, что он будет «взломан».
Осмелимся дать несколько советов, которые, возможно, смогут облегчить жизнь не только вам, но и системному администратору:
Постарайтесь избегать избегать таких «сложных» паролей как ваше имя, имя вашей собаки, день рождения и т. п.
Не стоит в качестве пароля использовать осмысленные слова – при подборе пароля по словарю такой пароль «ломается» очень быстро.
