Статьи Новости Контакты

06.09.2006
Роберт Басыров

Конверсия в программном обеспечении

описание файрвола VipNet

ViPNet Personal Firewall вырос из корпоративного продукта ViPNet Custom

Особенности нашей национальной культуры предопределяют многое. Все лучшее у нас, в отличие от Запада, создается первоначально для общественного пользования, а потом только приходит к частному человеку. Выражается это по-разному в разных отраслях жизни, но общая закономерность именно такая. Вот образец аналогичного подхода в сфере программного обеспечения: ViPNet Personal Firewall вырос из корпоративного продукта ViPNet Custom, который не только заслужил уважение у корпоративного пользователя, но и прошел государственную сертификацию. Из корпоративного продукта было отсечено лишнее для частного пользователя (работа с VPN, шифрование трафика, ЭЦП), и появился он — персональный межсетевой экран ViPNet Personal Firewall.

ViPNet Personal Firewall не перегружен избыточными функциями

Вероятно, в силу специфики потребностей массовых корпоративных пользователей, продукт не успел обрасти множеством дополнительных возможностей, которыми напичканы другие брандмауэры. Он не ловит вирусы, не бдит за шпионами, не перехватывает почту, не режет рекламу. Он только обеспечивает безопасность межсетевых соединений, как в локальной сети, так и в Интернете. Если вам не нужны дополнительные функции, присмотритесь к ViPNet Personal Firewall — это преотличный вариант!

ViPNet Personal Firewall — общие данные

Корпоративная родословная сказалась на установках по умолчанию. После инсталляции ViPNet Personal Firewall на тестируемый компьютер тот стал невидим ни для кого даже из локальной сети. А доступ в Интернет через интернет-шлюз локальной сети при этом сохранился, сохранился и доступ самого компьютера к ресурсам локальной сети. Для обеспечения доступа к тестовому компьютеру нужно создать правила, которые создаются довольно просто, прямо из окна "Блокированные IP-пакеты", ведь именно туда попадают адреса всех компьютеров, с которыми не удалось связаться, поскольку это не разрешено правилами и они воспринимались источниками атак. Для того чтобы сделать это, даже не пришлось лезть в документацию и искать описание способа разрешения доступа. Доступ можно организовать как для сети в целом, так и для конкретных компьютеров сети.

ViPNet контролирует доступ к самому компьютеру

Строгость выразилась и в другом: ViPNet контролирует доступ к самому компьютеру. Во время старта компьютера нужно ввести пароль для запуска системы. Чужой тут не пройдет. Правда, реализация ограничения доступа показалась сначала непонятной: в окне ввода пароля была кнопочка "Отменить", нажав которую можно успешно продолжить запуск системы. Зачем такая защита? Но дело оказалось проще: такое окно, с кнопкой "Отменить", появляется после инсталляции, а потом эту кнопочку можно убрать через административный вход в программу. После этого запустить систему без знания пароля становится невозможным. Вытащить этот пароль из системы теоретически можно, но это столько трудов! Кроме того, пользователь может разместить пароль на внешних защищенных электронных ключах (eToken, iKey, Touch Memory, SmartCard) — опять корпоративные уши вылезли. Тут уж для несанкционированного запуска компьютера без серьезных уголовно наказуемых действий по краже ключа не обойтись. Аналогичный механизм работает и при простое компьютера.

Пояснение к выбору режима «Бумеранг»

Основным фактором защиты от атак из сети является режим работы, в котором компьютер просто не отвечает на неразрешенные запросы. В ViPNet Personal Firewall такой режим называется "Бумеранг" и имеет два вида работы: мягкий и жесткий. Вся мягкость "мягкого" "Бумеранга" состоит только в том, что поступающий пакет проверяется только на тип протокола и IP-адрес в отличие от "жесткого" "Бумеранга", который проверяет еще и адрес порта, на который поступает пакет. Такая функция, возможно, нужна сисадминам в госучреждениях, но для частника это, на наш взгляд, излишняя строгость.

Всего в программе пять режимов работы

Всего в программе пять режимов работы от "Отключить драйвер" до "Блокировки всего IP-трафика". При подборе режима очень удобно реализована система подсказок: достаточно нажать на кнопку со знаком вопроса рядом с названием режима и вы получите справку о том, как режим работает. Очень большим плюсом этих подсказок можно назвать то, что они рассчитаны не на профессионалов, а на простых пользователей. В них не просто рассказываются отличия режимов друг от друга, но и даются советы, как работать с этими режимами и какую пользу можно извлечь из их правильного поочередного применения. Кстати, подробное и детальное сопровождение пользователей информацией при выполнении действий — большой плюс программы.

Контроль приложений в ViPNet Personal Firewall выделен в отдельный модуль

Контроль приложений в ViPNet Personal Firewall выделен в отдельный модуль, который может при необходимости не устанавливаться. Для устаревших машин такое разделение имеет особый плюс: можно уменьшать нагрузку на компьютер за счет раздельного контроля за сетевым трафиком и сетевой активностью программ. В модуле контроля приложений нет предустановленных программ. То есть автоматически не происходит занесения в "белый" список того же Internet Explorer. Не думается, что это недостаток. Тем, кто не пользуется штатными продуктами Microsoft для работы в Сети, приходится все равно добавлять свои любимые Opera или Mozill, The Bat! и Thunderbird, "Миранду" и Sim. А тем, кто пользуется, все равно надо открывать этот список и контролировать список программ. Так не лучше ли сразу добавлять только то, что нужно?

Приятно удивили уведомления контроля за приложениями в ином плане. В ViPNet Personal Firewall при обнаружении приложений и процессов, просящихся в сеть, в окне уведомления отображается вполне внятное объяснение роли этого процесса в работе компьютера. К сожалению, иногда это делатся на английском языке. Это тоже корпоративные уши, наши частные пользователи не настолько в массе своей сильны в техническом английском, чтобы разбираться, что за "процесс пошел". Он, скорее всего, кликнет на "Разрешить", увы, не поняв толком, в чем дело.

Уведомление о процессе

Быстрое отключения компьютера от сети бывает необходимым в результате обнаруженной атаки

Быстрое отключения компьютера от сети бывает необходимым в результате обнаруженной атаки. Это можно сделать хоть мышкой через иконку программы в трее, хоть "горячими" клавишами. Есть еще один вариант: через специальную кнопку, которая находится все время поверх любых окон. Но этот вариант — уже крайняя мера защиты, до которой, как хочется надеяться, жизнь вас не доведет. В ViPNet Personal Firewall отлично реализован журнал с возможностью быстрой и разноплановой фильтрации записей. При этом возможен просмотр журнала активности приложений. Причем как из "черного", так и из "белого" списка. То есть при желании можно выяснить, чем именно занималась программа, которой разрешена работа с сетью. В брандмауэре есть возможность создавать несколько конфигураций настроек, позволяющих быстро менять параметры всех настроек в несколько кликов мышью.

Системные ограничения:

  • операционная система Microsoft Windows 98SE/ME/NT/2000/XP/Server 2003;
  • процессор Pentium III 500 МГц и выше;
  • не менее 128 Мб оперативной памяти;
  • 40 Мб свободного места на жестком диске;
  • Internet Explorer версии 4.0 и выше.

Ограничения демоверсии: программа полнофункциональна в течение 20 дней.




Скоро на сайте

  • Wordpress

    Серия статей о плагинах к движку WordPrress
  • AJAX

    Проекты и продукты, ориентированные на AJAX
  • Новые сервисы Google

    Обзор новых сервисов Google
 

Copyright © 2003—2018 Все права защищены

При использовании материалов сайта ссылка на hostinfo.ru обязательна

  • хостинг от .masterhost
  • Rambler's Top100