Современные информационные технологии.
Информационная безопасность.
Дубчак О.В., Рудюк Р.Г., Михайленко В.В.
ВИКОРИСТАННЯ БРАНДМАУЕРІВ: ДОЦІЛЬНІСТЬ ТА РЕКОМЕНДАЦІЇ
Зростання
всебічної інформатизації суспільства, особливо розповсюдження використання
комп’ютерних мереж, викликає необхідність відповідного захисту інформаційних
ресурсів від несанкціонованого доступу. Об’єктом атак стають не тільки сервери
великих корпорацій та банківських установ, а й звичайні, „домашні”, персональні комп’ютери (ПК).
Причому збільшується кількість бажаючих переглянути конфіденційну інформацію
пересічних користувачів, отримавши доступ до поштової скриньки або ICQ
користувача. У середньому, звичайний ПК підпадає під спроби несанкціонованого
доступу кожні 53 секунди [3]. У зв’язку з цим зростає потреба в установленні
відповідних засобів захисту ПК таких, як брандмауери.
Відомо,
запозичений термін „брандмауер” (firewall) став використовуватися для
позначення апаратних і програмних засобів мережевого захисту (мережевий екран).
Брандмауери бувають програмні або апаратні, які спеціально спроектовано для
фільтрації трафіку пристрою. У середньому продуктивність останніх набагато вища,
ніж у програмних брандмауерів, що особливо помітно на великих інформаційних
магістралях, але й ціною вони також розрізняються.
Автори статті
розглянули та порівняли найбільш універсальні та ефективні засоби програмного
захисту від мережевих атак - брандмауери
Outpost Agnitum Firewall та Zone Alarm - з метою допомогти пересічному
користувачеві ПК визначитися з вибором оптимального програмного забезпечення
(ПЗ) мережевого захисту. Необхідність такого порівняння продиктовано наявністю
на ринку ПЗ досить широкого асортименту файерволів з різними можливостями. Обрано
саме ці засоби як найбільш прості та,
разом з тим, потужні програмні продукти, що здобули істотну популярність серед
користувачів ПК.
Agnitum Outpost Firewall. Брандмауер зупиняє
недоречні або несанкціоновані доступи до комп'ютера як внутрішніми (LAN),
так і зовнішніми (Інтернет) джерелами;
запобігає поширенню шкідливих програм, забезпечуючи захист від хакерів та
втрати персональних даних, від невідомих шкідливих програм, а також
несанкціонованої активності програм. Забезпечуючи безперервність захисту,
Outpost не може бути відключена шляхом цілеспрямованих нападів [1].
За
результатами випробувань, спочатку програма, встановлена на ПК, видавала досить багато помилок при умові запуску більше 5 додатків, але
відразу впадали в око й позитивні
сторони програми:
1. наявність
гнучких настроювань фільтрування пакетів;
2. докладний
моніторинг існуючих з'єднань;
3. описи
(логії) заблокованих і дозволених з'єднань;
4.
відключення баннерів на сайтах, які відвідуються, - корисна функція, що
скорочує час завантаження сторінок, особливо для тих, хто підключений до
Інтернету за допомогою звичайного модему через телефонну лінію;
5. ведення
записів DNS.
Крім того,
установлення версії 1.0.2 дозволило позбутися всіх недоліків.
Слід
зазначити, що програма
"самонавчається", зрозуміло,
за допомогою користувача – власника ПК, працювати з додатками: з появою
нового, запитує, що з ним робити, чи дозволяти доступ у мережу або блокувати.
Такий режим, на перший погляд, може здатися
непотрібним, але лише так можна відгородитися від виходів до Інтернет,
скажімо, у разі появи Трояну.
Для кожної
програми можна задати нові правила або
використовувати вже існуючі, дозволяючи або блокуючи одноразово чи постійно. Є
в програмі й такі корисні функції, як докладна установка правил роботи з ICMP,
NetBios тощо.
ZoneAlarm Pro. Гнучкі функції налагоджування,
зрозумілий інтерфейс користувача дозволяють швидко організувати захист ПК,
забезпечуючи контроль програм, виходів до Інтернет, зональність [3].
ZoneAlarm
досить зручна в користуванні програма, але вимагає деякої спеціальної
підготовки. Файервол містить 2 зони з'єднань - Local і Internet, для кожної із
цих зон є свої опції настроювання й роботи програми в даній частині мережі.
Взагалі програму створено для обробки даних саме із цих двох зон, для кожної -
персональні настроювання. У програмі існують режими безпеки, як в IE, але крім
них є й більше докладні настроювання роботи з тими або іншими протоколами.
Існує й частина настроювань, відведених опису локальної мережі користувача, на
їхній основі програма відслідковує, які пакети йдуть у зовнішні мережі
(Інтернет), а які належать локальній мережі. Зрідка програма запитує дозволи на
прийом/відправлення пакетів від певних додатків. Під час функціонування не
спостерігалося зависань.
Програма
містить корисну функцію Lock -
блокування всіх зв'язків (зовнішніх і внутрішніх). Одночасно, можна персонально
настроїти програму на обхід цього блокування.
Результати
тестування (див.табл.1) демонструють схожість цих двох програм.
Результати
тестування Таблиця 1
|
Брандмауер |
Agnitum Outpost Firewall |
ZoneAlarm Pro |
|
Дії |
||
|
Сканування
портів з локальної мережі й з Інтернету: |
Всі
несанкціоновані звертання зафіксовано й заблоковано. Атакуючий не одержав
ніяких даних про відкриті порти. |
Всі
несанкціоновані звертання зафіксовано, заблоковано й записано у «лог» файл. Атакуючий
не одержав ніяких даних про відкриті порти. |
|
Атака NUKER (4
атаки): |
Програма
виявила лише одну атаку й повідомила IP адресу атакуючого, але при цьому
жодна атака не була успішною. |
Всі атаки
виявлено, записані в «лог» файл, система повідомила IP адреси атакуючих. |
Беручи до
уваги, що обидві програми мають інтуїтивний інтерфейс, що дозволяє й не дуже
досвідченому користувачеві працювати з ними, доцільно провести невелике
порівняння за наступними позиціями:
1.Простота у
використанні: маючи доступний інтерфейс, ZoneAlarm програє, тому що Agnitum Outpost Firewall написано відразу з
підтримкою російської мови, враховуючи зацікавленість тих користувачів, які не
володіють англійською у достатньому ступені, увесь інтерфейс простий й
зрозумілий, головне вікно за зовнішнім виглядом подібне провіднику Windows; ZoneAlarm
же побудовано на принципі "меню, що випливає," а в таких меню, незважаючи на простоту, можна
заплутатися починаючому користувачеві, який не володіє англійською мовою; ще
одне на користь Agnitum Outpost Firewall: користувач - новачок у змозі
розібратися із правилами "кого пускати, а кого - ні", а в ZoneAlarm
слід докладно попрацювати з настроюваннями, що б система працювала як
необхідно.
2.
Ефективність: програми виявили практично однакові властивості - на
випробуваннях обидві зупинили атаки, щоправда, протоколи ZoneAlarm - докладніші.
3.
Протоколювання: ZoneAlarm істотно виграє - система запису у файл зручніша та
детальніша, ніж у Agnitum Outpost Firewall; на випробуваннях Agnitum Outpost
Firewall повідомила не про всі атаки, хоч і блокувала їх.
4. Загальна
працездатність: перевага в Agnitum Outpost Firewall - не запускає додаткових програм, на відміну
від ZoneAlarm; хоч деякі, особливо перші версії, Agnitum Outpost Firewall -
"зависають" при запуску паралельно декількох додатків.
5. Гнучкість
настроювань: однозначна перевага в Agnitum Outpost Firewall - пункт «Параметри»
в "Загальних правилах настроювань” містить значно більше можливостей,
ніж підпункт «Advanced» («Розширені»)
пункту «Security settings» («Установки безпеки») в ZoneAlarm.
6.
Співіснування з баннерами: можливість видалення баннерів в Agnitum Outpost
Firewall - ще один плюс на її користь.
7. Вартість: ZoneAlarm
- платна програма, а Agnitum Outpost Firewall пропонує, поряд із платною, також і безкоштовну версію, яка хоч і
дещо простіше, але захист ПК виконує не гірше платної.
8.Agnitum
Outpost Firewall веде корисний і потрібний моніторинг відкритих з'єднань.
9.
ZoneAlarm не містить функції
антивіруса.
Висновок: враховуючи
результати наведених вище порівняння та тестування розглянутих програмних
засобів захисту ПК від несанкціонованого доступу, а також результати фахових
досліджень на сайті matousec.com, що
присвячено проблемам захисту ПК програмами класу Firewall [2], Agnitum Outpost Firewall випереджає
ZoneAlarm. Достатня кількість фахівців з інформаційної безпеки також
рекомендують до використання у ПК саме цей програмний засіб.
Література:
1.
http://www.agnitum.ru
2.
http://www.matousec.com
3.
http://www.zonealarm.com