Ставим новый firewall! Снова к вопросу о сетевой безопасности.

Xakep, номер #028, стр. 028-042-1

Комсомольцы-фаерволльцы Зелененко (maxx@real.xakep.ru) и Терехов (stranger@real.xakep.ru)

Привет братишка! Если ты в день проводишь в инете больше пяти минут и не только для того чтобы снять почту, то наверняка думал о том, чтобы как можно лучше защитить свой комп от злобных происков врага. Ведь всегда найдется добрая душа, которая захочет заполучить твои пароли от диалапа, мыла, аськи или вообще слегка компом порулить. Долгое время можно было попросту поставить AT-Guard или Conseal, после чего мирно почивать на лаврах владельца суперзащищенной системы. Время шло, появились новые операционки и старые добрые фаерволлы работать в них наотрез отказались. Немедленно развелась куча новых, но они то стоят дорого, то полсистемы крушат на корню. А если вспомнить про настройки и размерность некоторых прог, то желание защищаться пропадает совсем. Все было бы совсем плохо, но ребята из компании Agnitum подогнали нам реально классный, маленький и очень удобный фаерволл, о котором мы сейчас и поговорим...

Intro

Прога называется Agnitum Outpost Firewall и водится по адресу www.agnitum.com/download/outpost.exe, весит она всего полтора мега, а потому советую поставить скачиваться и читать дальше. Первая и самая приятная новость - прога халявна и работает в любых виндах от Windows 95 до W2K. Поддерживает несколько языков, в том числе и русский, так что ежели языки не твой конек, ставишь русский и наслаждаешься. Впрочем, языки продолжай учить, когда-нить пригодятся:)).

В условиях строжайшего режима...

Установка проги проста и никаких затруднений за исключением выбора нужного языка не вызывает:)). После того как прога установилась и перезагрузила систему, в трее появляется синяя иконка с знаком вопроса. Знак вопроса означает, что в данный момент система находится в обучающем режиме, то есть относительно каждого входящего или исходящего соединения перед тобой будет появляться окно диалога с предложением создать правило для него или совершить единичное действие - пропустить или заблокировать. Правила, которые создаются в этом режиме, немедленно применяются для фильтрации входящего и исходящего траффика. Кроме этого режима в программе предусмотрено еще несколько...

Режим разумной блокировки - система блокирует все соединения, которые не были явным образом разрешены, система работает по принципу, что не разрешено, то запрещено.

Режим полной блокировки - при этом отсекаются все соединения, независимо от того разрешены они или запрещены. Очень полезен, когда имеешь на борту явно подсаженного трояна или схлопотал от кого-нибудь угрозу немедленной злобной атаки.

Режим отключки - прога висит в трее и ничего не делает, мечта любого брандмауэра-пенсионера:)).

Разрешающий режим - фильтр пропускает все соединения и весь траффик, который не был явным образом запрещен в правилах. Зачем и кому нужен, я так и не понял, но наверное кому-то нужен, раз в проге есть.

Режимы легко меняются на лету, и в случае необходимости система немедленно начинает действовать в соответствии с новым принципом защиты.