Библиотека Интернет Индустрии I2R.ru |
|||
|
Стена персонального огняКак и многие российские пользователи, до конца прошлого года я пользовалась AtGuard'ом, который, в принципе, решал все перечисленные выше задачи. Но с переходом на Windows XP появились проблемы с использованием этой программы - обнаружилось, что AtGuard перестал вести журнал событий. Приобретать NIS или NPF у компании Symantec, создавшей свои продукты на основе AtGuard'a, не было смысла, особенно когда стало ясно, что ни разработчики AtGuard'a, ни его приемные "родители" поддерживать программу не собираются. К тому же, как вспомнишь, сколько времени нужно убить на настройку этого продукта - и устанавливать его расхочется (AtGuard не имеет предустановленных шаблонов работы, поэтому для того, чтобы он стал защищать ваш компьютер, нужно хотя бы минимально познакомиться с технологиями Интернета - это поможет произвести необходимые настройки). Пришлось поискать что-то другое - "точно такое же, но без крыльев". В каталоге программ на SoftKey.ru мое внимание привлекли несколько персональных файрволлов: TermiNET компании "Инфотекс", Kerio Personal Firewall компании Kerio и Outpost Personal Firewall компании Agnitum Ltd. Одна программа лучше другой! И все же, после некоторого колебания я выбрала персональный брандмауэр компании Agnitum. Очень убедительными показались публикации об этой программе в СМИ - например, в "Софтерре", и перечень наград, которые получил Outpost Firewall за сравнительно небольшой срок своего существования. История Outpost Personal Firewall
Давние поклонники программного обеспечения от Agnitum Ltd. в курсе, что Outpost Personal Firewall не возник "из ничего". До Outpost'а компания успела создать достаточно удачную программу в области сетевой безопасности - Jammer, который, собственно, и стал отправной точкой для Agnitum как специалиста в области интернет-безопасности. Был также разработан анти-троянский сканер - Tauscan. После выпуска этих двух программ и возникла идея персонального брандмауэра, который получил кодовое название "Сфера" (Sphere), а затем уже стал Outpost'ом. После полугодовой разработки ядра и пользовательского интерфейса Outpost'а брандмауэр был запущен в открытое тестирование русскоязычными пользователями, которое продолжалось 7-8 месяцев. В итоге в мае 2002 года была выпущена официальная версия программы, которая к сегодняшнему дню считается самым функциональным персональным брандмауэром в мире, и получила награды таких изданий, как PC Welt (Германия), CHIP (Германия), PCM (Голландия), PC Plus (Великобритания). К концу 2002 года Outpost признали ведущие европейские дистрибьюторы программного обеспечения, что позволило программе появиться на полках компьютерных магазинов практически всех европейских стран. В числе основных дистрибьюторов программы - такие компании, как BUHL (Германия), WSKA (Франция), Future Time (Италия).
Загрузив версию Outpost PRO с сайта программы и установив ее на своем домашнем компьютере, я получила еще одну иконку в системном лотке в виде знака вопроса в синем круге - программа сразу же начинает работать в режиме "Обучение". Это значит, что никакие правила еще не действуют, поэтому для каждого входящего или исходящего соединения их нужно создать. Эти правила немедленно вступают в силу и применяются для фильтрации всего трафика. Естественно, что для приложений, которыми вы пользуетесь регулярно (почтовый клиент, ICQ, браузер), нужно создать правило на основе стандартного и разрешить запуск по умолчанию. Кроме того, любое соединение можно разрешить или блокировать однократно. Например, если непонятно, что именно пытается "пробиться" к вам из Интернета, лучше запретить ему выполнять какие-либо действия. Разобравшись на досуге, что к чему, любое правило можно легко изменить.
А вот и первый "подарок" Outpost'а - в режиме "Обучение" закрывается доступ в Интернет из локальной сети (не уходит и не принимается почта, и не открываются сайты в браузере). Оказывается, Outpost версии 1.0 не работает с ICS (Internet Connection Sharing) на операционках Windows XP/2000. Но, как обещают разработчики, в версии 2.0, которая выйдет в первой половине 2003 года, эта возможность появится - Outpost будет видеть сеть в режиме обучения. Что поделаешь, файрволл-то персональный - будем с нетерпением ждать этой новой версии. А пока придется обучать Outpost с той машины, на которой он установлен, и в то время, когда другим пользователям не нужен выход в Интернет. Конфигурацию программы при политике обучения можно сохранить в отдельном файле, а потом возвратиться к ней по мере возможности.
Подключаемые модули Разработчики Outpost'а сделали возможным подключение дополнительных модулей (plugin), которые существенно расширяют функциональные возможности "костяка" программы. Эти "плагины" можно сделать самостоятельно при наличии необходимых знаний, а можно воспользоваться разработками сторонних организаций. Ряд дополнительных стандартных модулей поставляется с программой.
Кроме всего перечисленного, Outpost Firewall имеет ряд дополнительных функций - таких, например, как поддержка демилитаризованной зоны. Можно создать на весь трафик список IP, и только с этого IP-листа брандмауэр будет пропускать входящие пакеты. Многим понравится наличие режима невидимки (Stealth), специально предусмотренного против сканирования портов. В этом режиме система не отвечает на "пинги" и не выдает никаких ICMP-сообщений при запросах. Outpost Firewall меня ни разу не огорчил за месяц его использования. И, честно говоря, придраться не к чему. Остается только присоединиться к мнению западных и отечественных СМИ, назвавших эту программу лучшим на сегодняшний день персональным брандмауэром. А в 2003 году Agnitum Ltd. планирует выпустить версию 2.0 Outpost Personal Firewall, которая, по мнению самих разработчиков, установит новые стандарты для персональных брандмауэров. Наталья Сергеева |
|
2000-2008 г. Все авторские права соблюдены. |
|