Основы сетевой безопасности
1) Основы безопасного подключения.

Рассмотрим, для начала, вариант подключения через модем в windows. Основные проблемы с безопасностью на этой стадии - это открытые порты NetBios'a (138, 139). Через эти порты осуществляется доступ к вашему общему диску на компьютере . У некоторых несознательных пользователей расшарен (то есть открыт для общего пользования) корневой диск, где лежат файлы операционной системы. Не трудно догадаться, что все ваши личные файлы, и просто файлы с паролями окажутся у того, кто первый обнаружит такую халяву. Если вам все-таки надо сделать какие-то файлы общими, то заведите отдельную папку, желательно на отличном от системного, диске и там уже размещать эти общие файлы. Настройки NetBios'a находятся в "свойствах сети" панели управления, либо можно ограничить доступ к шарам через настройки файрвола (о выборе файрвола мы поговорим ниже).


2) Выбор файрвола

В сети расплодилось столько заразы, которую может подхватить ваш компьютер, то стоит задуматься о установке стены, которая бы фильтровала исходящий и входящий трафик. Таких стен существует огромное множество, но выбрать оптимальную достаточно сложно. Сейчас я хочу рассмотреть и сравнить несколько экземпляров огстен. Итак, встречайте на ринге: Norton Personal Firewall, Agnitum Outpoost Firewall, McAfеe Personal Firewall, Zone Alarm ....

Сразу скажу, если кто-то еще пользуется старичком AtGuard'oм: только ленивый современный троян не пройдет защиту этого файрвола. Действительно, он уже устарел года этак 2-3 назад. Единственная функция с которой он еще справляется это блокировка рекламы, но смею заверить, что файрволы из нашего обзора также способны составить ему конкуренцию. Ладно, буду считать, что убедил вас в необходимости замены AtGuard'a на тот файрвол, который понравиться вам в этом обзоре.

Начинаем! Первый подопытный - McAfee! На сайте разработчика нет даже триального варианта, предлагается сразу оформить годовую подписку за 30 уё. Хм, ну ладно, устанавливаем, запускаем. Есть 3 варианта работы - блокировать весь трафик (зачем тогда в инет выходить), пропускать весь траффик (зачем тогда файрвол) и фильтровать трафик. Естественно нужен последний вариант. Выхожу в инет и сразу видим попытки соединения с моим компьютером в разделе unknown traffic. Все они были благополучно обрублены. Информация о соединениях выглядит очень аккуратно и подробно (локальный и удаленный порт, время соединения, посланные и принятые байты). Теперь запускаем трояна, и смотрим как на него среагирует файрвол. Трояна он отловил и в сеть не пустил. На попытки установки соединения с портом файрвол отвечал ругательством в лог и соединение обрубал. Но когда я непрерывно пытался открыть сокет (раз этак 300 ) в секунду система начинала жутко тормозить. Теперь поиграемся с файлами, переписываем opera.exe в другое место, а на ее прежнее записываем телнет. Вот тут-то McAfee и облажался. Мало того, что опера была пропущена в сеть не со своего места, так еще и телнет получил свободный доступ. В итоге были видны два процесса с одинаковыми именами. То есть для того, чтобы обойти этот файрвол достаточно назвать своего трояна именем уже получившей доступ в сеть программы и засунуть его в какую-либо левую папку. В общем, понятно, что этот файрвол был спокойно снесен с моей машины.

Следующий экземпляр ZoneAlarm. Для тестирования я взял бесплатную версию с официального сайта, хотя есть более навороченная и платная. Эта прога, в отличии, от предыдущей оставила намного более приятное впечатление. После установки и запуска в очередь встали программы, которые хотели получить доступ в сеть. А я только тыкал мышом, разрешая или запрещая (для трояна, которого я запустил заранее) выходить в сеть. Настроек для приложений очень много, можно, например, пустить прогу в сеть, но запретить ей работать как сервер. Файрвол с периодичностью раз в 2 мин. сообщал, что он заблокировал доступ к моему компу (такой-то порт) с такого-то IP (порт такой-то). Если нажать на "что это было", то можно получить более детальную информацию о сканирующем. При попытки установить коннект с моим портом, ZoneAlarm, совсем не грузил систему, то есть можно было спокойно серфит по сети и выгребать почту. Фокус с подменой оперы на телнет не прошел, файрвол сказал, что прога изменилась с момента последнего запуска, и предложил настроить для нее новое правило. Еще одна фича программы - режим "экстренной остановки". Он состоит из двух вариантов: "замка", когда в сеть пускаются проги имеющие "спецпропуск", и "полной блокировки", когда доступ заблокирован всем. Подведу что-то вроде итога: программа вполне сбалансирована, не ест много памяти, обладает множеством настроек. Следующая программа из нашего обзора это Norton Internet Security. Этот файрвол сделан специалистами из Symantec. Процесс скачки начинается с закачки программы-установщика, которая уже закачает 12 мб основного пакета. Устанавливаем, перегружаемся и выходим в сеть. Попутно настраивая файрвол, проводим первый тест со сканированием. Если включить опцию "блокировка опасных IP", то через некоторое время, доступ сканирующему будет полностью запрещен. В логах отображаются все попытки подключения, время, порт и т.д. Замена программы другой также не осталась незамеченной, и телнет под видом браузера в сеть не попал. Правда во время активного сканирования файрвол завис, так что пришлось перегружаться. После перезагрузки оказалось, что пропали все настройки программ, правда попытка вломиться в сеть трояна не осталась незамеченной, и троян в сеть так и не попал, также заблокированные порты так и остались блокированы. На сладкое я оставил разроботку наших Соотечественников - Agnitum Outpost. На сайте разработчиков можно найти как платный, так и бесплатный вариант этого файрвола. Но даже в бесплатном варианте в комплект включены блокировка рекламы, защита файлов, защита DNS. Скачали, установили, вышли в сеть. У этой программы есть несколько вариантов работы: "бездействие" - пропускает весь трафик, за исключением атак; "обучения" - спрашивает разрешение на допуск программ, которых нет в его списке, а программы, которым запрещено выходить в сеть, остаются блокированы; "блокировка" - пропускает только разрешенные, а те программы, для которых не установлено правило блокируются; "запрещения" - весь трафик блокируется. Трояна и замену программы отловил без труда. Даже выявил тип и имя трояна, не смотря на совсем другое название программы. Приятно порадовала блокировка рекламы, по типу, по адрессу, по размеру. Теперь рекламу я не вижу вообще! При сканировании файрвол спокойно блокирует IP атакующего, совсем не перегружая систему. В журнале подключений все атаке разложены на типы: (попытка подключения, сканирование портов, DoS-атака и т.д.) В общем, эта программа меня порадовала своим возможностями по защите компьютера.

Итог: Выбирайте, что хотите, и исходя из ваших предпочтениях. Я же только скажу, что для себя я выбрал Agnitum Outpost Firewall.


3) Серфинг по сети, скачивание файлов

Здесь я хочу рассмотреть некоторые проблемы с безопасностью, которые возникают во время просмотра различных страниц в интернете. В зависимости от настроек вашего браузера во время просмотра сайта, ваш компьютер получает различные файлы и выполняет различные скрипты. Скрипты с вредоносном кодом, которые активизируются при просмотре страницы, можно блокировать в настройках браузера или файрвола. Хочу заметить, что безопасность компьютера в целом включает в себя тесное взаимодействие антивируса с файрволом. То есть файрвол блокирует доступ к файлам антивируса, а антивирус не дает возможности вредоносному коду отключить файрвол. Также распространенное явление на разных левых порно-сайтах это включение различных вирусов или троянов в кеш сайта. У меня пару раз бывало, что при просмотре отдельных страниц Dr.Web вопил, что такой-то файл из кеша браузера заражен таким-то трояном. Интересно, что списки сайтов, которые используют такой вид вторжения в ваш компьютер вполне известны, различные сайты с порнушкой, каталоги варезов и кряков, ну и т.д. Я не говорю, что не надо посещать такие сайты, нет, они даже полезны, но стоит уделить достаточное время для настройки своей безопасности. Теперь про скачивание файлов к себе на комп. ВСЕГДА проверяйте антивирусом то, что вы скачали. Вы можете сказать, что этот совет избит и стандартен, но я видел много раз, как чел беспорядочно скачивает до кучи файлов, не проверяя их, а потом просит меня убрать из его компа "этих дурацких вирусов". Не ленитесь, лучше один раз проверить, чем потом чистить свой компьютер. Вот, вроде, и отписался, если у вас остались какие-то непонятки или вопросы, вы можете писать на форуме или мне на мыло.

Автор: K0r0l , @ , WWW