Защити свой компьютер. Обзор программы VipNET Personal Firewall

22 Марта 2010
Программа VipNET Personal Firewall выполняет ряд функций, обеспечивающих защиту вашего компьютера. Среди них: защита компьютера от входящих соединений; блокировка наиболее распространенных сетевых атак; блокировка баннеров, интерактивных соединений, блокирование Cookies и Referer; защита компьютера на уровне приложений; детальная настройка сетевой фильтрации трафика; блокирование доступа к компьютеру во время отсутствия пользователя.

В современных операционных системах имеется предустановленная программа для защиты компьютера от несанкционированных проникновений извне, а также для контроля сетевой активности программ, имеющихся на вашем компьютере. Но у любой штатной программы есть альтернативные решения. Есть они и у программ, защищающих ваш компьютер. Одна из них - VipNET Personal Firewall, разработанная компанией "ИнфоТеКС", издающаяся по маркой 1С:Дистрибьюция. В программе использованы технологии ViPNet, прошедшие государственную сертификацию (в составе других продуктов компании).

Программа VipNET Personal Firewall выполняет ряд функций, обеспечивающих защиту вашего компьютера. Среди них: защита компьютера от входящих соединений; блокировка наиболее распространенных сетевых атак; блокировка баннеров, интерактивных соединений, блокирование Cookies и Referer; защита компьютера на уровне приложений; детальная настройка сетевой фильтрации трафика; блокирование доступа к компьютеру во время отсутствия пользователя.

Первое, что необходимо отметить перед установкой программы - она совершенно не "переносит" наличия на компьютере иных файрволов, их необходимо либо деинсталлировать, либо отключить – как, к примеру, стандартный сетевой экран Windows, в противном случае многие функции программы будут недоступны.

Во время установки потребуется выбрать режим работы. По умолчанию предлагается "вариант 3" (всего их пять). В предлагаемом по умолчанию варианте файрвол будет пропускать все исходящие соединения, кроме запрещенных. Подключения к вашему компьютеру будут разрешены только ресурсам, с которыми вы сами устанавливаете сетевые соединения, и только до тех пор, пока соединение вами не разорвано. Также подключения к вашему компьютеру будут разрешены тем ресурсам, которым это разрешено правилами в настройках сетевых фильтров.

На следующем шаге установки можно включить установку дополнительной опции – "контроль приложений" – которая отслеживает все попытки доступа к сети приложений, запускающихся на вашем компьютере. Программа информирует о таких попытках и позволяет заблокировать или разрешить их.

VipNET Personal Firewall

Настройка программы

Вход в программу осуществляется на основе пароля. Для его хранения предусмотрена возможность использования внешних устройств, таких, как электронные брелки Rutoken или eToken. Сохранение пароля пользователя на каком-либо внешнем устройстве осуществляется при настройке режима авторизации.

В любой момент работы с программой можно изменить ее режим безопасности – правила, по которым будут обрабатываться входящие и исходящие соединения. Всего имеется пять предустановленных режимов. Наиболее жесткие требования у первого режима. При его установке будут блокироваться все входящие и исходящие соединения. Наиболее "мягкий" режим – пятый. Если выбрать его, то программа не будет препятствовать осуществлению любой сетевой активности.

Выбранный режим определяет типовое правило фильтрации IP-пакетов, которое в дальнейшем можно модифицировать настройками сетевых фильтров (для конкретных адресов, протоколов и портов) в окне "Сетевые фильтры". Фильтры предназначены для блокирования/пропускания IP-пакетов в зависимости от протокола, параметров протокола, направления соединения или направления пакета, внешних адресов пакета, времени прохождения пакета.

VipNET Personal Firewall

Сетевые фильтры подразделяются на две группы – локальные фильтры и широковещательные. Правила могут добавляться в любую из этих групп. Любой фильтр в каждой из групп состоит из правила и подчиненных ему фильтров протоколов. В правилах настраиваются адреса для фильтрации, а подчиненный фильтр протокола определяет действие правила ("Пропускать", "Блокировать") и параметры фильтрации. Кроме того, для каждого фильтра имеется возможность настроить расписание его работы, т.е. время, когда фильтр будет включен и когда отключен.

В программе есть предопределенные правила обработки прикладных протоколов – FTP, SIP, HTTP. Первые два позволяют обеспечить работоспособность клиентов FTP и IP-телефонии, а обработка протокола HTTP позволяет настроить и использовать веб-фильтры. С их помощью можно установить защиту от потенциально опасных и излишних объектов – заблокировать рекламу, интерактивные элементы, Cookies и Referer, настроить фильтры для определенных веб-сайтов.

Для блокирования рекламы формируется список адресов (чаще всего – это адреса баннерообменных сетей). Принцип блокировки заключается в том, что будут заблокированы элементы, в адресах которых содержатся строки из списка. Активные элементы блокируются в том случае, если в настройках для каждого типа элемента установлена опция блокирования. Но если при просмотре некоторых сайтов у вас возникают проблемы с доступом к информации, связанные с блокировкой содержимого сайта настроенными веб-фильтрами, вы можете добавить такие сайты в список исключений и задать для них индивидуальные фильтры.

VipNET Personal Firewall

С помощью программы пользователь может заблокировать не только сетевую активность, но и доступ ко всем приложениям на рабочем столе. Для выполнения блокировки нужно в главном окне программы нажать на кнопку, находящуюся на строке состояния. При блокировании вы можете выбрать один из трех вариантов – либо заблокируется только сетевой трафик, либо компьютер, либо и то, и другое вместе.

Просмотр результатов работы программы

Программа регистрирует все проходящие IP-пакеты в журналах регистрации. С их помощью можно подсчитать размер трафика, проходящего через компьютер, предварительно выбрав необходимые типы регистрируемых IP-пакетов и настроив запрос на поиск информации об интересующем трафике в журнале. Для заблокированных пакетов отображаются IP-адреса, пакеты с которых (или на которые) были заблокированы программой. В окне журналов можно осуществлять поиск и выделение нужных элементов (адреса, их параметры), а для получения более подробной информации можно использовать опцию "Открыть" контекстного меню исследуемой строки. Если у вас включены фильтры для блокирования элементов веб-страниц, то в соответствующем окне будет отображаться информация о количестве заблокированных элементов с разбивкой по типам.

Настройка программы контроля приложений

Программа контроля предназначена для защиты от несанкционированных попыток установленных на компьютере приложений выполнять определенные действия в сети. Программа отслеживает все попытки установки соединений, отправки пакетов или подключения к порту в ожидании соединения. При обнаружении подобных действий программа информирует пользователя и позволяет разрешить или заблокировать их.

VipNET Personal Firewall

Пользователь может выбрать вариант регистрации приложений и действия (сформировать свою "политику безопасности"), которые программа будет выполнять при обнаружении активности приложений. Настройки позволяют разрешать или блокировать приложение без запроса пользователя, а также выполнять эти же действия, запросив предварительно пользователя о его решении.

Пользователю необязательно ждать наступления активности того или иного приложения. Пользователь сам может инициировать регистрацию приложения для того, чтобы разрешить или запретить его работу с сетью. Для этого в главном меню окна "Зарегистрированные приложения" нужно выбрать пункт Сервис -> Зарегистрировать приложение -> Для разрешения работы с сетью (или Для запрета работы с сетью). После выбора приложения оно добавится в список зарегистрированных приложений.

Программа контроля отслеживает не только их активность, но и возможное изменение исполняемого модуля. Для этого при регистрации программы вычисляется контрольная сумма, с которой в дальнейшем, при каждом запуске программы, производится сравнение. Если изменений нет, то приложение будет допущено к выполнению. Если такое изменение обнаружится, то, согласно настройкам политики безопасности при обнаружении изменений – "Запросить разрешение у пользователя", на экране появится окно с сообщением о том, что приложение изменилось, и данное приложение снова запрашивает разрешения на работу с сетью. Просмотреть расширенные данные по каждому зарегистрированному приложению можно в таблице приложений, выбрав в контекстном меню опцию "Свойства".

Для просмотра событий, происходящих в программе, предназначен журнал. Он отображает как события, связанные с сетевой активностью приложений (соединение разрешено, блокировано, и пр.), так и события, связанные с действиями пользователя (регистрация приложений, удаление приложений и разрешение/запрещение приложений).

Выводы

Программа VipNET Personal Firewall заменяет стандартные средства защиты Windows. Выполняя функции файрвола, предотвращает попытки несанкционированного доступа к компьютеру из внешней сети и внешних атак. Отслеживает и упреждает попытки установленных приложений выполнять сетевое взаимодействие. Дает возможность проводить анализ сетевого взаимодействия и работы программ. Помимо обычной версии, имеется сертифицированная ФСТЭК версия программы VipNET Personal Firewall. Купить VipNET Personal Firewall можно у партнеров сети "1Софт".

Михаил Абрамзон

Все права защищены. По вопросам использования статьи обращайтесь на 1csoft@1cnw.ru

Короткая ссылка на новость: http://un-ltd.ru/~konDK