Реферат: Безопасность при работе с электронной почтой
Точно так же работают и компьютерные файрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих — сканируя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это — основная функция всех программ этого класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.
...Увы, приходится огорчить всех тех, кто считает персональные файрволлы надежной защитой. Практика показывает, что большинство из этих программ-«стражей» довольно уязвимы, они могут отбить атаки лишь не слишком умелых хакеров. Против настоящих профессионалов взлома они, увы, бессильны. Если же вы хотите проверить, насколько «дыряв» ваш любимый файрволл, воспользуйтесь услугами утилит Firewall Leakage Tester и Firehole, которые вы сможете найти на большинстве сайтов по компьютерной безопасности.
Кроме того, существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта
Symantec (http://www.svmantec.com/sabu/nis/nis_ pe/).
Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок: http://scan.svgate.com; http://www.auditmvpc.com; http://www.pcllank.com/test; htm http://www.hackerwatch.org/probe/.
Однако большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций, — например, удалять с сайтов надоедливые рекламные баннеры, предотвращать роение выпадающих окон с той же рекламой. Словом — выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.
Вот почему прибегать к услугам брандмауэров приходится даже пользователям Windows XP — притом, что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Найти его можно в разделе Центр обеспечения безопасности Панели управления Windows XP. Если же такого значка нет, вероятнее всего, у вас установлена устаревшая версия ХР — брандмауэр появился лишь в пакете обновлений Service Pack 2.
Для настройки файрволла зайдите в раздел Настройка параметров безопасности и выберите значок Брандмауэр Windows.
Если на вашем компьютере не установлен другой, более совершенный «сторож» рекомендуется сразу же включить стандартный брандмауэр (Вкладка Общие). В противном случае его лучше выключить, невзирая на панические предупреждения системы безопасности. Совместная работа сразу двух файрволлов вряд ли улучшит «броню» вашего компьютера... А вот стабильность работы снизит точно.
Как любой стандартный продукт от Microsoft, файрволл Windows XP не рассчитан на тонкую подстройку — теоретически он сам должен определять все возможные виды атак и блокировать опасные программы. Однако во вкладке Исключения вы можете указать программы, которым этот суровый сторож даст «зеленый свет». Здесь же опытные пользователи могут вручную открыть тот или иной нужный порт, к которому файрволл по каким-то причинам закрыл доступ.
И все же этого мало, крайне мало… Поэтому даже в том случае, если вы и вынуждены на какое-то время довериться «штатному» фейрволлу, постарайтесь побыстрее найти ему сменщика. Более удобную и функциональную программу — благо их сегодня на рынке вполне достаточно.
Основных требований к современным файрволлам несколько: они должны уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри. Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.
Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления — «вход» или «выход», а также — конкретного протокола). Например, пользователям домашних компьютеров, подключенных к скоростному выделенному каналу сетей, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа):
| TCP: | UDP: |
| TCP:2 | TCP: |
| TCP:6 | UDP: |
| UDP: | TCP:4 |
| TCP: | UDP:4 |
| UDP:1 | TCP:5 |
| TCP: 20 | U DP: 137 |
| ТСР:25 | TCP: 139 |
| ТСР:69 | U DP: 139 |
| UDP:69 | TCP:445 |
| TCP: 135 | UDP:445 |
| UDP:135 | TCP:555 |
Конечно, на самом деле «опасных» портов куда больше. Но это — тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют: http://www.commodon.com/threat/threat-allports.htm
Norton Internet Security (http://www.5vmantec.com)
Сердцем этой программы, бьющемся в тесной «оболочке» коммерческого продукта, стала некогда компактная и условно-бесплатная программа ATGuard — бесспорный чемпион рынка файрволлов пятилетней давности. Взлет этого продукта был настолько стремительным, что могущественная Symantec поспешила перекупить взрослеющего на глазах конкурента, выпустив его под новым именем почти без изменений.
Продукты Symantec имеют большие возможности конфигурации: теперь вы можете не просто установить безликий «уровень защиты», но и попробовать самостоятельно разобраться с несколькими десятками(!) потенциально опасных действий. Одни из них стоит безусловно запретить, другие — ограничить, третьи — разрешить без всяких оговорок. Безусловно, разбираться с настройками NIS с непривычки затруднительно, однако доступный и удобный интерфейс значительно облегчает эту задачу. Кстати, «семейная» модификация Norton Internet Security позволяет создать, помимо общих «правил», и индивидуальные настройки для всех членов вашей семьи.
Помимо уже знакомых нам «троянцев» и атак на порты продукты Symantec моментально разбираются с опасным содержанием интернет-страничек — скриптами и апплетами. Программа умеет шифровать системные пароли. Уверенно собирает в свою корзинку все сваливающиеся из Сети «печенья» (Cookies). Количество перехваченных атак, высвечиваемое на информационном табло программы, приводит непосвященного в состояние легкого ступора: создается впечатление, что на ваш компьютер ополчилось сразу несколько злобных и настойчивых хакеров. И только после разъяснений знатоков, что большая часть этих «атак» — не что иное, как обычный «сетевой шум», мусор, — на душе становится намного легче. В любом случае, нападения извне программа отражает бесподобно, хотя с атаками изнутри тот же ZoneAlarm справляется удачнее.
Один из главных козырей программ, построенных на основе ATGuard — способность убивать всплывающие рекламные окна и даже вырезать со страниц баннеры! В итоге работа становится не просто безопасной, но и быстрой — сами знаете, сколько времени уходит на загрузку из Сети всяческих рекламных «дополнений».
Программа умеет распознавать баннеры, принадлежащие к крупнейшим рекламным сетям. Но если вовремя выявить и прибить какую-нибудь надоедливую картинку не получилось, не беда, — ее всегда можно добавить в базу данных, перетащив мышкой в специальную «корзинку».
Norton Internet Security может выступить в роли «сетевой няньки», позволяя родителям защитить детей от случайного (или намеренного) визита на страницы, содержащие неподходящую для этого возраста информацию. Впрочем, именно эта функция программы едва ли будет затребована большинством пользователей, поскольку аналогичное (хотя и чуть менее мощное) средство защиты встроено в сам Internet Explorer (меню Сервис/Свойства обозревателя/Содержание/Ограничение доступа).
В последнюю версию Internet Security 2004 включен и модуль Norton AntiSpam, который позволяет вам блокировать навязчивую рекламную почту. Справедливости ради стоит сказать, что способности именно этого компонента не вызывают особых восторгов: хотя AntiSpam и построен на основе модного нынче алгоритма Bayesian, с изобличением рекламных писем он справляется значительно хуже, чем, например, бесплатная программа на основе того же «движка» — SpamPal (http:/www.spampal.org).
Norton AntiSpam умеет работать совместно с вашей почтовой программой — например, Outlook Express. Здесь AntiSpam создает специальную папку, куда и перемешает все сомнительные письма. Если вы уверены, что нужное письмо попало в «мусорную» папку случайно, щелкните по нему правой кнопкой мышки и восстановите письмо с помощью контекстного меню.
Наконец, Norton Internet Security умеет бороться с вирусами — не самостоятельно, конечно, с помощью встроенного пакета Norton Antivirus, который Symantec упорно встраивает едва ли не в каждый свой продукт. Во многом за счет этой «полезной добавки» программа значительно разбухла в размерах (до 70 Мб в сравнении с 3 Мб старого ATGuard), что не лучшим образом сказалось на ее быстродействии.
Если говорить коротко, то Norton Internet Security — лучший «защитник» для пользователей-новичков. Как и положено всем продуктам Symantec, программа стремится все делать самостоятельно — долгая возня с настройками тут не приветствуются. Наоборот, механизм тонкой настройки запрятан глубоко в недра программы и. чтобы самостоятельно заблокировать порты, нам придется поискать этот «пульт управления» как следует. Возможно, оно и правильно...
В качестве компенсации своей тяжеловесности Norton Internet Security представляет пользователю максимум удобств — он и от вирусов спасет, и от хакеров, и рекламные письма изничтожит... Классическая домашняя программа — что сказать еще?
Outpost Firewall (http:/ www.outpostfirewall.com)
Эта программа отечественного происхождения — почти полная противоположность брандмауэру от Symantec. Впечатляющим габаритам Norton Internet Security противопоставлена компактность (5 Мб против 50). Внешней пышности — предельный аскетизм интерфейса. Наконец, если «нортоновский» файрволл рассчитан на минимально подкованных домашних пользователей, то Outpost, напротив, максимально гибок в настройке. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих, к тому же массой интересных изюминок.