Страница 30 из 34
Из дополнительных плагинов самым интересным является WhoEasy который позволяет вам узнать максимум сведений об атаковавшем вас человеке по его IP-адресу (адрес и имя провайдера, телефонный номер администратора сети).
Радует интерфейс программы – компактный, удобный и открытый: вам не придется рыскать в его дебрях. Однако не наблюдается здесь и «синдрома ZoneAlarm»: простота простотой, но возможность тонкой подстройки любого из инструментов Outpost также присутствует. Например, создать правила для блокировки портов здесь так же легко, как и правила для сортировки почты в знакомом всем нам Outlook Express. Сделать это можно в меню Параметры Системные Общие правила.
Работа с правилами в Outpost реализована очень интересно: правила позволяют программе не только блокировать порты, но и совершать любые другие действия. Так, например, при обращении к определенному сайту или порту программа может выключить компьютер (подобные штучки обычно приходятся по вкусу родителям, стремящимся контролировать сетевые путешествия чада), запустить другую программу или вывести текстовое сообщение. Разумеется, для каждой программы можно создавать сложные правила, которые регламентируют доступ к портам, сетевым ресурсам и так далее.
Как и в случае с другими файрволлами, оптимальным режимом работы Outpost является «обучающий» – программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом.
Помимо обучающего режима, существует еще три:
режим разрешения (соединяться с Интернетом разрешено любым программам, за исключением внесенных в «черный список»),
режим запрещения (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список»),
режим бездействия (приостановка работы файрволла).
После установки программа автоматически создает правила доступа для большинства популярных программ – в Outpost уже имеется большая библиотека «шаблонов». Так что в большинстве случаев вам даже не придается мучительно думать, пускать в Сеть тот или иной модуль или нет.
Кроме платной версии Pro существует еще и бесплатная модификация Outpost, лишенная ряда важных, но не принципиальных, возможностей – например, она не умеет блокировать рекламу, создавать «расширенные» правила и так далее.
Еще одна интересная особенность Outpost – открытая архитектура: программу можно снабдить новыми интересными функциями за счет подключения внешних модулей, написанных независимыми программистами.
Кстати, и обновляется Outpost куда чаще других файрволлов – новая версия программы выкладывается на страничке практически еженедельно.
ZoneAlarm
http://www.zonelabs.com
Один из самых известных и популярных брандмауэров. Простота, простота и еще раз простота – вот девиз создателей этого продукта.
При работе с базовой, бесплатной версией программы от вас требуется всего лишь отрегулировать требуемый уровень безопасности – «слабый», «обычный» или «высший». После этой безумно сложной процедуры программа мирно свернется в значок в правом нижнем углу экрана, давая о себе знать лишь в тот момент, когда какая-то программа затребует разрешить ей доступ в сеть. Если это будет, к примеру, браузер или клиент электронной почты – все в порядке: смело давайте ZoneAlarm команду на разрешение доступа, и в дальнейшем она уже не будет вас беспокоить по столь пустяковому поводу. Но если вы видите, что в сеть рвется совершенно посторонняя программа... что ж, возможно, имеет смысл воздвигнуть на ее пути заслон.
Кстати, при помощи ZoneAlarm можно не просто «окоротить» отдельную программу, но и мгновенно «заморозить» весь поток данных, льющийся от вашего компьютера в сеть и обратно. Эта возможность – уникальная, практически у всех коллег ZoneAlarm она отсутствует.
Для тех программ, которым по своей природе можно и даже нужно регулярно лазить в сеть, ZoneAlarm использует уникальный, присущий только ему механизм шифрованной подписи, что позволяет выявить маскирующихся под полезные программы «троянцев». Этим во многом и объясняется высокая эффективность ZoneAlarm при борьбе с этим классом заразы. Заодно она надежно защитит вас от попыток «нюкнуть» ваш компьютер или просканировать порты.
Но простота и бесплатность, простите за каламбур, не даются даром: ZoneAlarm вряд ли справится с вирусной атакой (хотя блокировать «троянцев» и некоторых «червей» она сможет) или «скриптами-убийцами». Поэтому, познако
ZoneAIarm
мившись на его примере с алгоритмом работы файрволлов, стоит поискать продукт классом повыше. Часть этих функций (например, антивирусная защита, а также механизм защиты и шифрования системных паролей) реализована в профессиональной, платной версии программы – ZoneAlarm Plus. Версия же Pro заодно умеет бороться и с рекламными модулями на страничках – всплывающими окнами, баннерами и т. д.
В самую продвинутую версию – ZoneAlarm Security Suite – встроен антивирус (на базе CA Vet Anti-Virus), а также модули для обеспечения приватности и фильтрации веб-контента.
Как в любом серьезном файрволле, в платной версии ZoneAlarm Pro вы сможете самостоятельно задать список блокируемых портов – пусть и не так просто и удобно, как в Symantec Internet Security. Зато работает программа гораздо быстрее.
Защищаем свои пароли
Парольная защита информации является наиболее распространенной. Вы с ней сталкиваетесь везде: и входя в сеть, и проверяя почту, и заглядывая на «закрытый» сайт... Но есть у паролей и одно неприятное свойство: их надо запоминать. А человек, наоборот, любит что-нибудь забывать, причем, как правило, в самый неподходящий момент. Поэтому пароли часто записывают на бумажку или используют один и тот же «любимый» пароль всюду, что в значительной степени повышает риск того, что он будет «взломан».
Осмелимся дать несколько советов, которые, возможно, смогут облегчить жизнь не только вам, но и системному администратору:
Постарайтесь избегать избегать таких «сложных» паролей как ваше имя, имя вашей собаки, день рождения и т. п.
Не стоит в качестве пароля использовать осмысленные слова – при подборе пароля по словарю такой пароль «ломается» очень быстро.
Если уж вы записываете пароль на бумажку (чего мы делать не рекомендуем), то хотя бы запишите его в обратном порядке или добавьте какие-нибудь символы в определенных позициях.
Желательно использовать разные пароли для разных сервисов, при этом даже если злоумышленник узнает какой-то из ваших паролей, то не все будет потеряно...
Не используйте пароли короче 6–8 символов.
Разумеется, все эти рекомендации могут остаться пустыми пожеланиями – мало кто способен придумать и запомнить пару десятков случайных паролей, но, к счастью, есть и способы облегчить эту задачу. Во-первых, существуют специальные программы, которые позволяют хранить множество паролей в единой зашифрованной базе данных – таким образом вам надо будет запомнить только один пароль от этой базы. Во-вторых, существуют и программы для генерации случайных паролей, причем нередко эти две функции объединяются в одной программе. Ну а если все-таки придется выдумывать пароль самостоятельно, то выберите какое-нибудь запоминающееся предложение и образуйте пароль из него, скажем, «киоск по продаже спиртных напитков» и пароль «кипопроспина». И запомнить достаточно несложно и подбирать долго... А вместо того, чтобы записывать в записную книжку готовый пароль, запишите что-нибудь, что по ассоциации заставит вас вспомнить ключевую фразу. Поверьте, это работает!..