Защити свой инет-трафик

Степан Ильин aka Step

Xakep, номер #069, стр. 069-034-1

(step@real.xakep.ru)

Тест-драйв самых популярных firewall`ов

Сложно поспорить с тем, что файрвол – это вещь исключительно полезная. Он как презерватив, который всегда нужно носить с собой. Стоит разок забыть об этом средстве контрацепции, и минута экстаза обернется уютно поселившейся в твоем организме заразой или другой известной, но трудноразрешимой проблемой. С файрволом все аналогично. Если забьешь на его использование, то будь уверен, что через день же подцепишь пару червей, почувствуешь на себе все прелести массового сканирования портов и непонятной утечки трафика. Что, не нравятся такие перспективы? То-то же, давно пора заняться выбором правильного файрвола.

Кто есть кто?

Файрволов сейчас развелось море. Одни удачные, другие не очень. Бывает, попадаются и такие файрволы, которые скорее представляют собой серьезную дыру в безопасности, нежели обеспечивают ее. Для этого обзора я выбрал 4 наиболее популярных и вместе с тем полнофункциональных межсетевых монитора, реально способных оградить стеной твою домашнюю машину. Каждый из них удачно справляется со следующими задачами:

1) закрытие всех неиспользуемых портов;

2) обнаружение сканирования портов;

3) предотвращение атак извне;

4) настройка правил файрвола и ограничение доступа приложений в интернет;

5) обнаружение троянов и прочих зараз, маскирующихся под доверенные приложения;

6) «стелс-режим».

Разбор полетов

Экспонат: Zone Alarm 5.0

Размер: 5,51 Мб (XL)

Тип: Shareware

Хомяк: www.zonelabs.com

С этим файрволом я познакомился пару лет назад. Тогда это была простенькая тулза, имеющая попсовый интерфейс, узкий круг поддерживаемых функций и целую кучу различных глюков на борту. С того времени ZoneAlarm заметно набрал вес, обзавелся клеймом «Professional» и получил кучу наград от престижных софтверных ресурсов и журналов. А по заверению многих пользователей, он вообще стал чуть ли не лучшим брандмауэром в мире :). Ну что ж, посмотрим.

Начну, пожалуй, с установки. И совсем не потому, что она требует пошагового объяснения и разжевывания каждой детали. Совсем нет! Все действия предельно просты, и трудности с ними могут возникнуть разве что у грудастой секретарши. Зато проблемы со стабильностью у ЗонАлярма есть :(. Повиснуть установка может запросто. Так, совершив две попытки установить софтину на своей домашней машине, я оба раза лицезрел окошко «Configuration ZoneAlarm», не подающее никаких признаков жизни.

Однако, как бы это ни было удивительно, даже с некорректно завершенной установкой программа все-таки заработала. Во время первого запуска, как и полагается любой подобной софтине, пользователя радужно приветствует мастер, который предлагает пошаманить над некоторыми настройками программы. Так сказать, не отходя от кассы. Но раньше времени радоваться этой приветливости не стоит. Дело в том, что толку от этого winzad’а так же мало, как и от предлагаемых настроек. Более или менее значима, пожалуй, только одна – та, что отвечает за определение твоего вмешательства в процессе настройки правил выхода в сеть. ZoneAlarm со знанием дела предлагает полностью взять эту задачу на себя, но лично мне эта идея сразу не понравилась. Файрвол, помимо моих специфических, зачастую самописных прог, не распознал даже некоторых распространенных грандов. Какая здесь может идти речь об автоматике?