Понятие брандмауэров (стр. 4 из 5)

Можно также создавать правило безопасности подключения, которое указывает то, как порты или протоколы должны соответствовать требованиям IPsec, прямо в консоли брандмауэра, а не использовать команду netsh. Для тех, кто предпочитает графический пользовательский интерфейс, это будет очень полезным усовершенствованием.

Правила безопасности подключений также поддерживают динамическое шифрование. Это означает, что, если сервер получает незашифрованное (но аутентифицированное) сообщение от клиентского компьютера, ассоциация безопасности может быть тут же пересмотрена, чтобы требовать шифрования, а это обеспечивает более безопасное подключение.

Настройка профилей в дополнительных параметрах

Используя консоль Дополнительные параметры (AdvancedSettings), вы можете настроить опции для профиля каждого типа сети. Для каждого профиля можно настроить следующие параметры

Статус вкл/выкл для брандмауэра Windows

-Входящие соединения (блокировать, блокировать все подключения или разрешить)

-Исходящие подключения (разрешить или блокировать)

-Оповещения на дисплее (оповещать или нет блокированные программы)

-Разрешать ответы unicast на трафик multicast или broadcast

-Применение правил локального брандмауэра, созданных локальным администратором, помимо правил групповой политики брандмауэра

-Разрешать локальные правила безопасности, созданные локальным администратором, наряду с правила безопасности подключения из групповой политики.

Ведение логов

Брандмауэр Vista можно было настраивать на регистрацию событий в файл (по умолчанию Windows\System32\LogFiles\Firewall\pfirewall.log). В Windows 7 события также записываются в разделе Приложения и службы в программе просмотра событий (Applications and Services), где ее легче найти. Чтобы посмотреть этот лог, откройте программу просмотра событий (Event Viewer) в левой панели, выберите Лог приложений и служб (Applications and Services Log) | Microsoft | Windows | Брандмауэр с расширенной безопасностью (Windows Firewall with Advanced Security)

Windows 7 Firewall улучшает значительно улучшенную версию брандмауэра, которая была включена в Windows Vista, и раскрывает свои скрытые возможности. Многие пользователи, включая некоторых ИТ-профессионалов, не знали о возможности фильтрации исходящего трафика, мониторинге и прочих задачах конфигурации брандмауэра Vista, так как ни одна из этих задач не была явно открытой в приложении брандмауэра в панели управления. В Windows 7 компания Microsoft создала встроенный узел брандмауэра, который более функционален, чем его предшественник, и теперь может представлять реальную конкуренцию аналогичным продуктам сторонних производителей

8 Персоальные Firewall

Персональный файрволл на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрволл Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершеную защиту. В связи с этим задача выбора файрволла для своего компьютера является весьма актуальной.

Существует большой выбор файрволлов от различных производителей. На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрволла, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файрволла, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволлом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

На сайте http://www.matousec.com/ в рамках проекта по тестированию файрволлов было проведено их испытания и сравнение. Ниже вы видите список продуктов, прошедших полный набор из 10 тестов (большинство из продуктов, испытанных на меньшем числе тестов, показали плохие результаты) и их рейтинг на сегодняшний момент (текущее состояние вы позже всегда можете увидеть на странице http://www.matousec.com/projects/firewall-challenge/results.php) .

Тесты сосредоточены на безопасности и стабильности, но есть много других аспектов, важных для пользователей как работа, требования к оборудованию, удобвство, пригодность поддержки, цены, время реакции продукта к новым угрозам и т.д., нужно также отметить, что, хотя набор тестирования является весьма большим, он не полон и есть много других способов обойти проверенные продукты. Кроме того, продукты проверены на системах, где установлено мало программного обеспечения , которое может ограничивать тесты. Тесты постоянно обновляются, чтобы отоброзить более точную информацию о безопасности и стабильности продуктов.

Уровнитестов:

Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta

Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4

Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite

Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2

Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest

Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner

Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3

Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4

Level 9 – Crash7, Driver Verifier

Level 10 – BSODhook, ShadowHook

3ка лидеров

Comodo InternetSecurity – оказался на удивление продуманным и качественным продуктом. Ведь еще пару месяцев тому назад Comodo Firewall проигрывал своим конкурентам практически во всем! В частности, существенно улучшилась устойчивость программы в leak-тестах: в нынешней версии 3.5 продукт Comodo полностью неуязвим для всех существующих leak-утилит (ни одного пропущенного теста из 10). Для бесплатной программы просто фантастический результат! Похвальных отзывов заслуживает и функциональность Comodo. Удобная (хоть и не самая лучшая) система правил доступа для интернет-приложений, гибкий контроль деятельности компонентов ПО (в частности, DLL-библиотек, которые зачастую используют клавиатурные шпионы, «трояны» и spyware для внедрения в доверенные процессы), наглядная функция мониторинга безопасности – вряд ли рядовому пользователю когда-либо понадобится что-то большее.

Анализатор поведения программ отслеживает их изменения сторонними процессами, DLL-внедрения, DNS-запросы, утечки в родительских приложениях, несанкционированные OLE-автоматизации, а встроенные средства антифлуд-защиты эффективно подавляют DDoS и IGMP-атаки.

Ну а для эффективной борьбы с особо заковыристыми творениями хакеров, которые наносят превентивный удар, «выбивая» файрвол путем модификации ключей реестра Windows, Comodo Firewall постоянно контролирует и защищает от изменения свои конфигурационные файлы и записи в реестре.

Конечно, не стоит полагать, что перед нами идеальный продукт. Тонкая регулировка приложений все еще проигрывает практически идеальному в этом отношении Outpost, нет возможности защитить настройки файрвола паролем, а требовательность Comodo к системным ресурсам в моменты пиковой нагрузки порой не выдерживает никакой критики. Немного огорчает и излишняя «прямолинейность» программы в работе – так, заблокировав разрешенное приложение, под эгидой которого хотел пролезть «троян» или тот же leak-тест, снова пользоваться им вы сможете только после перезагрузки ПК или полной выгрузки файрвола из памяти. Тем не менее подобные недостатки несущественны, а по сочетанию бесплатности, надежности и функциональности Comodo просто нет равных.

Online Armor Personal Firewall представляет собой производительную и функциональную программу-файервол, которая поддерживает систему HIPS и обладает большим количеством нужных функций, способных максимально обезопасить ваш компьютер от несанкционированных вторжений. Данное приложение обеспечивает защиту, достаточную для того, чтобы система функционировала стабильно и без проблем. Еще один несомненный плюс Online Armor Personal Firewall Free - программа распространяется совершенно бесплатно, ею можно пользоваться неограниченное количество времени, в нее не встроено никаких рекламных модулей.