Софтостени vs

Тема даної статті - безпека твого перебування у Всесвітній павутині. Ні для кого не секрет, що в Інтернеті гуляє ціла купа шкідливих програм, метою яких є не тільки шпигунство, викрадення паролів та інформації про користувачів, а й просто баловство «програмістів», які в інший спосіб висловити себе не зуміли. На боротьбу з ними покликані антивірусні програми і міжмережеві екрани, також відомі користувачам як «фаєрвол». Про останніх і піде мова в моїй статті.







Всезнаючий статистика говорить про те, що приблизно раз в сім-дев'ять хвилин будь-який комп'ютер, підключений до Інтернету, піддається мережевого сканування або атаці. І природно, велика частина цих дій доводиться на домашні персональні комп'ютери.

предмет тестування

Firewall'и ділять трафік на «корисний» і «шкідливий». Все те, що фільтр автоматично або за допомогою ваших персональних налаштувань відніс до «шкідливому», буде безжально знищено. Реалізуються подібного роду функції як програмно, так і «залізно».

Для «звичайного» користувача, як правило, зручніше програмний варіант, так як він не несе за собою наслідків у вигляді додаткової коробочки на столі і ще однієї зайнятої розетки, вартість його, безсумнівно, нижче, і спосіб настройки програми - простіше і зрозуміліше. У великих мережах, звичайно ж, використовують «залізні» варіанти. У зв'язку з широким розповсюдженням домашніх мереж і ADSL-провайдерів на ринку з'явилися пристрої, що поєднують в собі можливості роздачі широкого каналу Інтернету з фаєрволом, тобто якщо ти плануєш підключати до мережі більше одного комп'ютера (наприклад, робочий комп'ютер і ноутбук, або навіть КПК з вбудованим Wi-Fi-модулем), тобі зовсім не обов'язково
встановлювати програми для захисту на кожну систему - досить купити роутер з вбудованим Фаєрвол. Тут виникає питання: «А в чому, власне, різниця?». Ось це я і постараюся з'ясувати при тестуванні кількох «софтварних» і «хардварних» мережевих екранів.

Учасники та методика

Визначимося зі складом учасників.

У червоному кутку рингу - програми в складі:

  1. Agnitum Outpost Firewall PRO (32-bit) 6.0.2172.214.422.270
  2. Sunbelt Kerio Personal Firewall 4.5.916
  3. ZoneAlarm Free 7.0.408.000
  4. Вбудований в Windows XP SP2 брандмауер

У синьому кутку - апаратні версії фаєрвол в складі:

  1. D-Link DI-604. 4-port UTP Switch Hub Router, 10/100 Mbps
  2. TRENDnet TW100-BRF114 4-port Firewall Router, 10/100 Mbps

Основним завданням нашого тестування є перевірка фаєрвол на здатність перешкодити шкідливим програмам отримати прихований доступ в Інтернет. Методика тестування досить проста. На даний момент у Всесвітній павутині є достатня кількість офлайнових програм, а також онлайн-скриптів перевірки вразливості твоєї системи безпеки. Я піду по шляху найменшого опору і виберу ті програми, які легко доступні і не вимагають додаткових налаштувань.

інструментарій

Отже, список тестів:

Беремо штурмом «Аутпост»

Приступимо до детального розгляду кандидатів і тестування.

При установці програма наполегливо цікавиться наявністю антивірусних програм, а також пропонує вибрати режим роботи: просунутий або звичайний, - і після завершення процесу просить перезавантаження. Після цього в треї з'являється значок у вигляді щита приємного світло-синього кольору із зображеним на ньому знаком питання, що означає перебування програми в режимі навчання.

Ми залишаємо все настройки на дефолтних і починаємо терзати програму нашими тестами.

Перший тест - Jumper - пробиває захист і видає наступне повідомлення на відкрилася веб-сторінці: «Підсумкове кількість витоків - 7840». Чи не найприємніше початок роботи. Йдемо далі.

Друге випробування - DNStester, і знову провал: утиліта змогла послати рекурсивний запит на www.microsoft.com.

Третє завдання для нашого «героя» - і знову Outpost нас підводить. Всі три тести були провалені, і якщо в ситуації з другим все зрозуміло, компанія-розробник попереджає про те, що даний тест може пройти тільки пропонований ними фаєрвол, то перший і третій не мали так елементарно обійти захист дітища Agnitum.

Прикро, що настільки іменитий продукт не витримав нашого випробування. Справедливості заради варто відзначити, що в руках досвідченого користувача при ретельно підібраних налаштуваннях Outpost перетворюється в грізного правоохоронця, але ж нас цікавить в першу чергу поєднання простоти і надійності, чи не так?







Оцінка за тест - 3

Киря з «Керіо»

На рингу другий учасник Sunbelt Kerio Personal Firewall 4.5.916 (в народі Керіо). Він відстежує мережеву активність працюючих програм, вирішуючи, дозволити або заборонити того чи іншого додатка доступ в Мережу. Для більшої гнучкості передбачена установка тимчасових інтервалів, коли будуть діяти окремі правила. При спробі з'єднання або скануванні портів комп'ютера видає гнівне повідомлення. Досить просто налаштовується, особливо при установці одного з чотирьох рівнів захисту - взагалі думати не потрібно. Сайт розробника пропонує докладний онлайн-опис даного продукту. Без оплати буде працювати в повнофункціональному режимі 30 днів.

Процес установки, як і у випадку з попередньою програмою, нескладний. При установці утиліта запропонує тобі вибрати папку для інсталяції, а також режим роботи: простий або розширений. Дотримуючись наших правилам, ми вибираємо простий. Після закінчення установки програма також просить перезавантаження. Слухняно виконуємо цей каприз продукту, спостерігаємо появу в треї іконки з щитом і індикаторами мережевого трафіку і приступаємо до терзанням.

Друге випробування на міцність. А ось тут нас чекає невелике розчарування. Захист пробита, і ми знову спостерігаємо кватирку з тривожним знаком оклику і повідомленням, що сервер Microsoft отримав від нас ще порцію сміття.

Вирішальний третій раунд - перший тест пройдено успішно. Доступ в Інтернет був заблокований. Другий тест з набору - тут результат мене трохи здивував. Незважаючи на запевнення розробників про ексклюзивність захисту, «Керіо» не дав тесту запуститися в принципі! Третій тест також не зміг обдурити стійкого захисника. Він просто не зміг знайти шляхи до «Експлорер», у чому йому, безсумнівно, «допоміг» фаєрвол!

При тестуванні Sunbelt Kerio Personal Firewall 4.5.916 позитивних емоцій особисто я відчув набагато більше, ніж негативних. Незважаючи на один непройденний тест і досить-таки високу вартість ліцензії, «Керіо» може по праву вважатися одним з кращих фаєрвол на ринку.

Оцінка за тест - 4+

Ринг готовий прийняти третього бійця зі злом - ZoneAlarm Free 7.0.408.000 - продукт, який представлений як безкоштовний, але при бажанні користувач може проапгрейдить його до цілого набору всіляких захисно-корисних штучок за відповідне підношення розробникам. Відстежує активність всіх додатків, що працюють через Інтернет, і дозволяє дозволити або заборонити доступ в Мережу окремих програм, тим самим захищаючи комп'ютер як від нападу ззовні, так і від спроб будь-якого трояна передати інформацію з твого комп'ютера. В налаштуваннях простий до неподобства.

Інсталяція трохи складніше, ніж у попередніх учасників. Спочатку ти скачувати веб-інсталятор, який при запуску самостійно підкачує собі підкріплення. По завершенні установки також потрібне перезавантаження. Після неї трей збагачується іконкою із зображенням букв Z і A, яка при будь-якої мережевої активності змінюється на «еквалайзер» вихідного та вхідного трафіку.

Приступимо до терзанням. Перший тест, як і у випадку з «Керіо», пройдений на відмінно. IE не отримав доступу в Інтернет зі зміненими компонентами.

Другий тест - провал, що не стало несподіванкою, адже більш маститі і дорогі колеги також не пройшли його.

Третій тест - тут склалася дуже цікава ситуація. Після першого тесту з набору, який був успішно пройдений, вся мережева активність виявилася намертво заблокованою. Як наслідок, ні другий, ні третій тест не змогли пробити захист, але при цьому і додатки, яким мав бути відкритий доступ в мережу, виявилися в списку персон «нон грата». Після перезавантаження і повторного запуску тільки другого і третього тестів «Зоналарм» провалився.

Для безкоштовного і легконастраіваемий продукту дуже непогані результати. Трохи збентежив момент з третім тестом, в разі «нападу» на тебе, ти не отримаєш відчутної утрати, але при цьому залишишся без мережі в цілому, що, правда, краще, ніж витік інформації.

Оцінка за тест - 4

фаєрвол Windows

Ситуація з вбудованим в ОС «захисником» повністю повторює результати Outpost'а, а саме: всі тести провалені, і твоя система являє собою ласий шматочок для мережевих хуліганів.

Підсумок плачевний - даний продукт, як то кажуть, «не захищає, а тільки прикриває» і зовсім непридатний для людей, які багато часу проводять в мережі. І якщо Outpost при налаштуванні серйозно покращує свої показники, то в даному випадку і налаштовувати то нічого.

Оцінка за тест - 2

бляшані бійці

Ну що ж, ми визначилися з тим, як поводяться софтварние firewall'и - тепер перейдемо до залізної частини. Вітаємо учасників!

Першим на ринг виходить D-Link DI-604.

Його основні характеристики та особливості - можливість підключення каналу ADSL, наявність чотирьох LAN-портів, можливість роботи в якості брандмауера, наявність NAT-маршрутизації і підтримка DHCP.

Підключаємо модем до мережі, а наш тестовий комп'ютер через один з портів. При дефолтних настройках з робочої машини спробуємо запустити набір тестів на вразливість.

Перший тест пройдено на відмінно! Замість сторінки, яка символізує провал тесту, ми бачимо, що доступ в Інтернет заблокований.

Другий тест. Мені здалося трохи дивним перше проходження тесту, я вирішив повторити експеримент, але нічого не змінилося. Тест пройдено - програма не змогла відправити запит.

Третій тест. Жодна зі сторінок не була відкрита. «Залізний» firewall не дав ворогу пробитися в мережу за допомогою програм-шпигунів. Підсумком стало несподівана, але практично повний захист нашого комп'ютера. Напевно є інші програми, які зможуть пробитися через цей екран, але наш набір не зміг обчислити вразливості.

Другий «залізний» лицар, TRENDnet TW100-BRF114, вступає в бій.

Його набір функцій повністю повторюють «делінковскій набір». Відмінності полягають лише в зовнішньому вигляді і фірмі-виробнику. Налаштування здійснюється через web-інтерфейс.

Як і його колега, ТрендНет з честю витримав абсолютно всі випробування, запропоновані мною. Результати всіх тестів позитивні для пристрою і негативні для програм-пірів.

Підіб'ємо короткі підсумки

Захист на хардварний рівні показала себе з найкращої сторони. Всі «підлості», затіяні мною з метою пробитися крізь неї, зазнали невдачі.

Софтова захист, безсумнівно, простіше, але не завжди дешевше, і на додачу до всього жодна з програм не показала 100% результат по захисту від злому.