Библиотека Интернет Индустрии I2R.ru

Для защиты больших корпоративных сетей от внешних атак существуют десятки программно-технических комплексов. Такие средства защиты, как межсетевой экран Check Point Firewall-1, надежны и очень эффективны. Но для домашнего компьютера приобретение крепкой "брони" может быть просто не по карману; к тому же, зачастую установка и настройка серьезного программного комплекса требует наличия определенных знаний. Неопытному пользователю хотелось бы чего-нибудь попроще: чтобы поставить "файрволл" и сразу начать пользоваться, без всяких заморочек, забыв о злобных "хакерах" и всяких "сетевых атаках", но при этом:

Как и многие российские пользователи, до конца прошлого года я пользовалась AtGuard'ом, который, в принципе, решал все перечисленные выше задачи. Но с переходом на Windows XP появились проблемы с использованием этой программы - обнаружилось, что AtGuard перестал вести журнал событий. Приобретать NIS или NPF у компании Symantec, создавшей свои продукты на основе AtGuard'a, не было смысла, особенно когда стало ясно, что ни разработчики AtGuard'a, ни его приемные "родители" поддерживать программу не собираются. К тому же, как вспомнишь, сколько времени нужно убить на настройку этого продукта - и устанавливать его расхочется (AtGuard не имеет предустановленных шаблонов работы, поэтому для того, чтобы он стал защищать ваш компьютер, нужно хотя бы минимально познакомиться с технологиями Интернета - это поможет произвести необходимые настройки). Пришлось поискать что-то другое - "точно такое же, но без крыльев".

В каталоге программ на SoftKey.ru мое внимание привлекли несколько персональных файрволлов: TermiNET компании "Инфотекс", Kerio Personal Firewall компании Kerio и Outpost Personal Firewall компании Agnitum Ltd. Одна программа лучше другой! И все же, после некоторого колебания я выбрала персональный брандмауэр компании Agnitum. Очень убедительными показались публикации об этой программе в СМИ - например, в "Софтерре", и перечень наград, которые получил Outpost Firewall за сравнительно небольшой срок своего существования.

Давние поклонники программного обеспечения от Agnitum Ltd. в курсе, что Outpost Personal Firewall не возник "из ничего". До Outpost'а компания успела создать достаточно удачную программу в области сетевой безопасности - Jammer, который, собственно, и стал отправной точкой для Agnitum как специалиста в области интернет-безопасности. Был также разработан анти-троянский сканер - Tauscan. После выпуска этих двух программ и возникла идея персонального брандмауэра, который получил кодовое название "Сфера" (Sphere), а затем уже стал Outpost'ом.

После полугодовой разработки ядра и пользовательского интерфейса Outpost'а брандмауэр был запущен в открытое тестирование русскоязычными пользователями, которое продолжалось 7-8 месяцев. В итоге в мае 2002 года была выпущена официальная версия программы, которая к сегодняшнему дню считается самым функциональным персональным брандмауэром в мире, и получила награды таких изданий, как PC Welt (Германия), CHIP (Германия), PCM (Голландия), PC Plus (Великобритания).

К концу 2002 года Outpost признали ведущие европейские дистрибьюторы программного обеспечения, что позволило программе появиться на полках компьютерных магазинов практически всех европейских стран. В числе основных дистрибьюторов программы - такие компании, как BUHL (Германия), WSKA (Франция), Future Time (Италия).

Загрузив версию Outpost PRO с сайта программы и установив ее на своем домашнем компьютере, я получила еще одну иконку в системном лотке в виде знака вопроса в синем круге - программа сразу же начинает работать в режиме "Обучение". Это значит, что никакие правила еще не действуют, поэтому для каждого входящего или исходящего соединения их нужно создать. Эти правила немедленно вступают в силу и применяются для фильтрации всего трафика. Естественно, что для приложений, которыми вы пользуетесь регулярно (почтовый клиент, ICQ, браузер), нужно создать правило на основе стандартного и разрешить запуск по умолчанию. Кроме того, любое соединение можно разрешить или блокировать однократно. Например, если непонятно, что именно пытается "пробиться" к вам из Интернета, лучше запретить ему выполнять какие-либо действия. Разобравшись на досуге, что к чему, любое правило можно легко изменить.

А вот и первый "подарок" Outpost'а - в режиме "Обучение" закрывается доступ в Интернет из локальной сети (не уходит и не принимается почта, и не открываются сайты в браузере). Оказывается, Outpost версии 1.0 не работает с ICS (Internet Connection Sharing) на операционках Windows XP/2000. Но, как обещают разработчики, в версии 2.0, которая выйдет в первой половине 2003 года, эта возможность появится - Outpost будет видеть сеть в режиме обучения. Что поделаешь, файрволл-то персональный - будем с нетерпением ждать этой новой версии. А пока придется обучать Outpost с той машины, на которой он установлен, и в то время, когда другим пользователям не нужен выход в Интернет. Конфигурацию программы при политике обучения можно сохранить в отдельном файле, а потом возвратиться к ней по мере возможности.

Кроме "Обучения" имеются и другие режимы работы программы:
• Режим блокировки - система блокирует все соединения, для которых явным образом не были определены правила. Система работает по принципу: что не разрешено, то запрещено.
• Блокировать все - отсекаются все соединения, независимо от того, разрешены они или запрещены. Этот режим особо полезен при угрозе немедленной атаки.
• Режим бездействия - программа висит в системном лотке и ничего не выполняет.
• Режим разрешения - разрешены все соединения и весь трафик, который не был явным образом запрещен в правилах.

Разработчики Outpost'а сделали возможным подключение дополнительных модулей (plugin), которые существенно расширяют функциональные возможности "костяка" программы. Эти "плагины" можно сделать самостоятельно при наличии необходимых знаний, а можно воспользоваться разработками сторонних организаций. Ряд дополнительных стандартных модулей поставляется с программой.