Какой Firewall использовать?

Какой Firewall использовать?

Firewall (брандмауэр) - основное средство защиты компьютера от вторжений из сети. Если вы сидите за удалённым прокси и у вас ушастый админ, то беспокоиться не о чем - он защиту обеспечил и ставить на свой компьютер персональный Firewall нет смысла (дальше можете не читать). Другое дело, если вы имеете прямое соединение с интернетом - в этом случае стоит задуматься, иначе рано или поздно будет больно.
Основная задача персонального Firewall'a - блокировать неиспользуемые соединения и пакеты, а также обеспечить защиту на прикладном уровне - не давать добраться до программ, установленных на компьютере.
Все Firewall'ы имеют определённый набор правил, на основе которых они действуют. Каждое правило состоит из условия и действия, которое будет произведено в случае, если условие выполнено. В условие входит направление пакета или соединения, порты и адреса исходящего и входящего трафика, протокол взаимодействия. Возможны и дополнительные фичи: текущее время, нестандартный протокол и т.д.
Обычно Firewall просматривает правила по приоритету, который установлен по умолчанию (или откорректирован вами). Если он встретил правило, которое удовлетворяет трафику, то действие, приписанное правилу, выполняется и дальнейший просмотр правил прекращается.

Каждому конкретному приложению в зависимости от назначения требуется доступ к различным видам трафика. Так, браузерам нужна возможность соединения исходящего TCP-соединения на 80-й порт (НТТР) и доступ к службе DNS - возможность обмениваться пакетами UDP с 53-м портом DNS-сервера. Те, кто использует защищённые сессии (HTTPS), должны иметь возможность соединения на 443-й порт. Если браузер используется в качестве FTP-клиента, то надо различать активный и пассивный режимы. В активном режиме (соединение инициирует FTP-сервер) требуется разрешение входящего ТСР-соединения с 20-го порта сервера почти на любой порт (ибо FTP-клиент выбирает его произвольно и сообщает серверу). В пассивном режиме (соединение инициирует FTP-клиент) достаточно исходящего ТСР-соединения на 21-й порт и любой порт с номером больше 1024.
Почтовые клиенты требуют разрешения исходящих ТСР-соединений на порты 110 (РОР3), 25 (SMTP), 143 (IMAP). Иногда кто-то может запросить авторизацию по входящему ТСР-соединению на порт 113. ICQ-клиенты требуют исходящего ТСР-соединения на порт 5190.
Дополнительно к указанному многие Firewall'ы умеют резать рекламу как по URL, так и по её размеру, а также выявлять и уничтожать Spyware.

Какой Firewall использовать? - Можно спорить до хрипоты, но к общему знаменателю не придём. Всё же несколько советов осмелюсь дать.
Проще всего использовать встроенный в ХР (по умолчанию он выключен), но вот толку от него, мягко выражаясь, маловато. Основной недостаток - он не контролирует исходящий трафик. MS обещает это дело исправить с помощью SP2 и грозится, что уж тогда всё будет на высшем уровне - однако подождём, посмотрим. А пока пусть отдохнёт.

Если у вас вообще нет никакого опыта - не косите глаз сразу на супернавороченный ZoneAlarm Pro - сходу вам его не одолеть. Недалеко от него и Norton Internet Security. Но если у вас нет проблем с английским - можете его пробовать. При этом наберитесь терпения, т.к. для ознакомления потребуется время, настроить его за 5 мин вам вряд ли удастся.
Наиболее известный и популярный (у нас) - Agnitum Outpost Firewall Pro. Он имеет русский интерфейс, и с него можно начинать. Кстати, этому хорошо поможет встроенный обучающий режим. Если всё прошло нормально и система устояла - используйте. Если глюкнула (что бывает) - лучше откажитесь в пользу более простого, устойчивого и с максимальным количеством настроек по умолчанию.

Вот перечень некоторых Firewall'ов, известных и не очень:

Armor2net
InJoy
Jetico
Kerio
Look'n'Stop
McAfee Desktop
NetBarrier
Norton Internet Security
Outpost
Sygate
Tiny
VisNetic
ZoneAlarm
Сomodo

Оценку качества защиты вашего компьютера можно сделать, используя специальные тесты. Для тестирования на пробиваемость Firewall'a снаружи заходите по указанным ниже ссылкам, после чего будет проведена проверка и выдан отчёт. Некоторые тесты повторяются, какие-то требуют регистрации, есть такие, что кроме браузера IE ничего другого не воспринимают. В общем, выберите сами.

PCFlank
Sygate
Symantec
HackerWatch
Infotecs
DSL reports
ShieldsUP!

Для тестирования на пробиваемость изнутри зайдите сюда: http://www.firewallleaktester.com/tests.htm.

Можно, однако, такую проверку не делать, а просто понаблюдать за тем, как будут ломиться наружу программы, имеющие доступ в Интернет. Для этого в Firewall'e должна быть включена соответствующая опция оповещения. Если вам до чёртиков надоедят возникающие предупреждения Firewall'a о просящейся погулять очередной программе - значит всё в порядке.

---Напишите мне---
Наполнение ваших сайтов информацией - Адвего!
Advego - общайся и зарабатывай деньги!
Подпишись на Новости Softa
Рассылки на Subscribe.ru

Теперь у меня есть персональная страница на Я.ру — olegzamjatin!

Я.ру - это новый сервис Яндекса, на котором делятся с друзьями самым интересным, знакомятся, дружат или ссорятся, вывешивают фотки, комментируют свои, чужие записи, обмениваются ссылками и рассказывают о своем настроении.