Программа Outpost Firewall

Вы никогда не задумывались о том, что во время плутания по интернету какой-нибудь нехороший человек также свободно гуляет по вашему компьютеру? А зря. В лучшем случае вы можете лишиться любимой игрушки, а худшем обзаведетесь тезкой (имеется в виду человек, завладевшим вашим паролем выхода в интернет) или вообще проститься с ''железным другом''. Правда неприятно? Причем, осуществить такое проникновение даже для начинающего хакера совсем не проблема, а если потенциальная жертва имеет смутное представление о защите своего компьютера — и вовсе проще простого. Но и от этого имеется средство в виде программ-брандмауэров или файрволов.

Для тех, кто не знает, программы этого класса защищают вас от атак извне. Посему, очередной доморощенный «кулхацкер» жестоко обломается, наткнувшись на умелую защиту программы, которая ко всему прочему, еще и выдаст вам IP-адрес злоумышленника (а в умелых руках это весьма немало). Теперь можно и наказать обидчика (а как — уж решайте сами).

20080703__d1_84_d0_b0_d0_b9_d0_b5_d1_80_d0_b2_d0_b0_d0_bb_d0_bb.jpg

Программу можно (и, не побоюсь этого слова, нужно) скачать: отсюда. При установке выберите желаемый язык интерфейса, и — вперед, без страха, но с оглядкой.
Несмотря на то, что на моей машине уже довольно давно установлен Norton Internet Security (то есть он на ней прижился и пока деваться никуда не собирается), я не раз пробовал найти ему достойную замену. Как вы понимаете, даже такой мощный файрволл, как NIS, страдает от всяческих недоработок и багов, в частности, реклама, которую я запрещаю, периодически проскакивает непонятным мне образом и демонстрируется с сайтов во всем своем великолепии. Но каждый раз, протестировав очередной файрвол, отказывался от этой затеи. Причины были различны, но итог одинаков — «напробовавшись» очередной альтернативы, я ее удалял с компьютера, снова оживлял NIS.
Outpost Firewall — программа бесплатная, разработана компанией Agnitum. Это файрвол с открытой архитектурой, поэтому каждый желающий сможет дополнить его плагинами. Весит программа всего лишь 1,7 Мбайт (сравните с NIS — около 40 Мбайт), защищает компьютер от всех внутренних и внешних атак сразу после инсталляции (как, в общем-то, любой уважающий себя файрвол), создавая правила для запускаемых на компьютере приложений «на лету», так что пользователь может существенно экономить время на конфигурации файрвола впоследствии.
На мой взгляд, одно из главных преимуществ этой программы — то, что она создана российскими разработчиками и имеет доступный интерфейс — немногие из нас прилежно посещали в школе уроки английского языка.
В качестве недостатков программы можно сразу отметить, что это только бета-версия, не имеющая никакой документации или руководства пользователя в дистрибутив не включено, но скачать справочные файлы в формате Word можно с сайта разработчиков. Техническая же поддержка осуществляется только для тех кто позолотит ручки создателям программы.

Что умеет
Свойства у Outpost Firewall довольно стандартные для всех брандмауэров: стопроцентный невидимый (stealth) режим (не отвечает на пинги и не выдает port unreachable); возможность выбора нескольких вариантов политики работы, в том числе «блокировать все» и «самообучающийся режим»; поддержка нескольких конфигураций и нескольких пользователей; защита настроек паролями; возможность скрытой работы без загрузки интерфейса; поддержка локальной сети; предустановленные настройки для большинства программ и системной сетевой активности; утилита онлайнового обновления.
Outpost Firewall умеет блокировать рекламу, сокращать время соединения с удаленным компьютером, блокировать активные элементы веб-страниц, контролировать приход файлов по электронной почте, определять удаленные атаки и сканирование вашего компьютера извне. Это если вкратце.

Как умеет
Как я уже говорил выше, у пользователя есть возможность настроить доступ всех часто используемых приложений на компьютере сразу, по мере их запуска (при этом активирован режим «Обучение программы»). Когда Outpost Firewall запрашивает создание правила, вы можете выбирать: разрешить приложению выполнять любые действия, запретить приложению выполнять какие-либо действия, создать правило на основе стандартного. Кроме того, можно разрешить или блокировать соединение однократно.
Понятно, что, если вы запустили почтовый клиент, браузер или ICQ — приложения, которыми вы, скорее всего, пользуетесь ежедневно, — для них нужно создать правило на основе стандартного и разрешить запуск по умолчанию. Если же речь идет о программе, которую вы, к примеру, совершенно не хотите обновлять и вообще «пускать» в интернет, то можно утилите обновления этой программы «запретить выполнять какие-либо действия».
Если же речь идет о каком-нибудь испытуемом софте и вы, скорее всего, его впоследствии удалите со своей машины, то можно разрешить однократный доступ. Однако, чтобы программа работала на полную мощность, а не только запускала или блокировала приложения, естественно, необходимо настроить ее параметры. И здесь начинается самое интересное.
На закладке «Общие» можно задать пароль, если вы хотите защитить настроенные параметры программы. На этой же закладке можно изменить параметры журнала: задать максимальный размер файла и установить периодичность перезаписи событий (по необходимости или за определенное количество дней).
На закладке «Приложения» — пожалуй, самой важной для пользователя, — имеется возможность редактировать уже созданные правила для программ, добавлять новый софт, формировать для него правила и удалять программы, добавленные в список ранее.
«Системных» параметров программы всего четыре: разрешение соединения через NetBIOS; ICMP (по умолчанию активны: эхо-ответ, эхо-запрос, получатель недостижим и превышение для дейтаграммы); тип ответа (по умолчанию режим «Невидимка», или Stealth); разрешение / запрет системного трафика (по умолчанию активизированы правила для исходящих DNS и DHCP, Broadcast/Multicast, Inbound/Outbound Loopcast).
Основные правила для часто запускаемых программ, как вы помните, создаются в режиме обучения. Зона действия этих приложений называется «доверенной зоной», а сами приложения, соответственно, доверенными. В доверенной зоне можно ввести IP-адреса компьютеров, передачу и прием данных между которыми вы ни в коем случае блокировать не хотите. Это могут быть компьютеры из локальной сети или ваша домашняя машина.
Кроме этого режима существуют еще режим разрешения любых действий для приложений, которые не были явно заблокированы; режим блокировки всех соединений, которые не были явно разрешены (при использовании этого режима пользователь вручную может разрешать или запрещать доступ приложению в интернет, создавая правило); режим блокирования всех соединений вообще; режим отключения брандмауэра, в котором разрешены все соединения.

Модули
Подключаемых модулей в программе шесть: блокировка рекламы, фильтрация контента веб-страниц, кэширование доменных имен (файрволл обращается к своему DNS для более быстрой работы приложений), фильтрация активных элементов контента веб-страниц, защита от входящих файлов, оповещение о сканировании портов.
В настройках модуля блокировки рекламы (Advertisement Blocking) должна быть активирована опция «Блокировать HTML-строки». В этом случае модуль при соединении с каким-либо сайтом будет отслеживать и удалять графику и рекламу, содержащую определенные строки (указанные в специальном списке HTML-строк), прежде чем браузер начнет ее загружать. При желании пользователь этот список может дополнить.
Блокировка также может происходить по размерам изображений («Блокировать изображения по размеру»). Изображения, размер которых есть в списке программы, она тоже удалит до их загрузки, а пользователь может добавить в него новые данные. Блокирование контента сайтов по содержимому (Content Filtering), а также блокировка загрузки определенных сайтов вообще происходит по той же схеме, но здесь по понятным причинам списка нет, пользователь может составить его согласно своим собственным предпочтениям.
Модуль кэширования DNS (Domain Name Cache) также имеет довольно простые опциональные настройки: можно включить кэширование, отключить его, ограничить кэш определенным количеством записей, задать время устаревания записей DNS.Модуль фильтрации активных элементов (Active Content Filtering) разрешает или запрещает блокировку для почтовых сообщений, новостей и веб-страниц. А в списке активных элементов, который вы можете дополнить, прописаны элементы ActiveX, cookies, ссылки, сценарии JavaScript и VBScript, Java-апплеты.
Модуль защиты от присылаемых файлов (Incoming Files Guard) также поставляется без каких-нибудь правил, так как вполне естественно, что пользователь сам захочет указать, какие входящие файлы файрволлу считать подозрительными и что с ними делать. Модуль Outpost Firewall, за это отвечающий, предлагает пользователю сначала задать тип файла для правила и выбрать для него действие: переименовать и проверить на вирусы (нужно выбрать антивирусную программу) или оповестить пользователя, если, к примеру, входящее электронное сообщение содержит именно этот тип файла.
И, наконец, последний модуль оповещения (тревоги) о сканировании портов вашего компьютера извне (Intrusion Detection). Здесь пользователю необходимо задать уровень тревожности: «Безразличный» — предупреждение в том случае, если система однозначно распознает происходящее как атаку на компьютер; «Обычный» — предупреждение в том случае, когда производится сканирование нескольких портов или портов с определенными номерами; «Максимальный» — предупреждение в том случае, когда осуществляется сканирование одного порта.
Блокировать атаки можно на определенный промежуток времени или блокировать локальный порт, если обнаружена DoS-атака.

Резюме
Если бы я сказал, что при использовании русского файрвола у меня не возникло никаких негативных эмоций — это было бы неправдой. Например, программа хоть и безупречно выполняла заданные правила для приложений, но периодически не хотела выполнять задачу блокирования показа баннеров. Один раз она самопроизвольно закрылась, а скорость доступа к локальной сети стала заметно тормозить после ее установки.
Любой ответственный пользователь, устанавливая на компьютер новое приложение, если он впоследствии при работе с программой хочет избежать разнообразных проблем, просто обязан хотя бы бегло просмотреть какой-нибудь FAQ или help-файл по нему, дабы потом в конференциях не задавать глупых вопросов, которые все давно уже обсудили и в лучшем случае отправят вас по ссылке, а в худшем — вообще проигнорируют вашу просьбу о помощи. Поэтому, как и в любом другом случае тестирования новой программы, посетите сайт разработчика и почитайте справочную информацию по продукту. И вообще, еще раз напоминаю вам, что программа находится на стадии бета-тестирования, можно задать все вопросы и прочитать на них ответы и советы вот тут.
Мое личное впечатление: пользоваться программой можно, задачу свою она, в принципе, выполняет неплохо, интерфейс удобный, а главное — все понятно!


Рекомендуем почитать: