|
|||||||||||||||||||||||
|
|
Ïî÷åìó ôàéðâîëû íå çàùèùàþò: îøèáêè íàñòðîéêè áðàíäìàóýðîâ
Ñ âûõîäîì Windows XP íà êàæäîì êîìïüþòåðå ñòîèò ôàéðâîë, íåïðèñòóïíûé êàê ñêàëà. Íàèâíûé ïîëüçîâàòåëü ñâÿòî âåðèò, ÷òî íèêàêîé ÷åðâü, òðîÿí èëè õàêåð ÷åðåç ýòîò ôàéðâîë íå ïåðåëåçåò. Êàê ãîâîðèò èçâåñòíûé ìóëüòãåðîé: «Ôèã âàì!»
Ôàéðâîëû áëîêèðóþò ëèøü åäèíè÷íûå âòîðæåíèÿ, è øàíñ ïîäöåïèòü çàðàçó îò íàëè÷èÿ/îòñóòñòâèÿ «ñòåíû» íå çàâèñèò. Âåðíåå, ïðàêòè÷åñêè íå çàâèñèò, ïîñêîëüêó áîëüøèíñòâî ïîëüçîâàòåëåé äàæå íå ïûòàþòñÿ ñêîíôèãóðèðîâàòü ñâîé ôàéðâîë, à íà âñå åãî âîïðîñû, íå çàäóìûâàÿñü, îòâå÷àþò «Äà». Âîçìîæíîñòè ôàéðâîëîâ, êîíå÷íî æå, íå áåçãðàíè÷íû, íî â óìåëûõ ðóêàõ îíè ïðåâðàùàþòñÿ â ìîùíîå îðóæèå, îòðàæàþùåå çíà÷èòåëüíûé ïðîöåíò àòàê.
Ôàéðâîë (îò àíãëèéñêîãî fire – îãîíü, wall – ñòåíà, âìåñòå firewall – «îãíåííàÿ ñòåíà», òî÷íåå, «îãíåçàùèòíàÿ ñòåíà», ðàçäåëÿþùàÿ ñìåæíûå çäàíèÿ îò ðàñïðîñòðàíåíèÿ ïîæàðà, âåäü â áûëûå âðåìåíà çà÷àñòóþ âûãîðàëè öåëûå ãîðîäà, âñïîìíèòå õîòÿ áû ïîæàð â Ðèìå â ýïîõó Íåðîíà), îí æå áðàíäìàóýð (îò íåìåöêîãî brandmauer, ãäå brand – «ïîæàð», mauer – «ñòåíà»), îí æå ìåæñåòåâîé ýêðàí, åñëè ãîâîðèòü ñîâñåì ïî-ðóññêè.
Íî ÷òî æå ýòî âñå-òàêè òàêîå? À íè÷åãî… Óäà÷íûé ìàðêåòèíãîâûé òðþê, âòþõèâàþùèé íàì ìíîãîôóíêöèîíàëüíûé «øâåéöàðñêèé íîæ», âìåñòî òîãî ÷òîáû ïîçâîëèòü ïîêóïàòü ýòè ïðîãðàììíûå ïðîäóêòû ïî îòäåëüíîñòè.
Ïåðñîíàëüíûå ôàéðâîëû áåðóò íà ñåáÿ ôóíêöèè:
1) ìàðøðóòèçàòîðîâ, îïðåäåëÿÿ ïîëèòèêó ïåðåìåùåíèé ïàêåòîâ ìåæäó óçëàìè;
2) proxy-ñåðâåðîâ, ãðîìêî íàçûâàåìûõ «áðàíäìàóýðàìè óðîâíÿ ïðèëîæåíèé»;
3) ñèñòåì îáíàðóæåíèÿ âòîðæåíèé (îíè æå IDS – Intruder Detection System);
4) àíòèâèðóñîâ, èùóùèõ â òðàôèêå èçâåñòíûå ñèãíàòóðû;
5) ðåâèçîðîâ, êîíòðîëèðóþùèõ öåëîñòíîñòü ôàéëîâ, è ìíîãèå äðóãèå.
Åñëè ïîñìîòðåòü ñ îäíîé ñòîðîíû, ìû ïîëó÷àåì îïòîì òîò ïàêåò óñëóã, êîòîðûé â ðîçíèöó îáîøåëñÿ áû íàìíîãî äîðîæå (ïðåäñòàâèì ñåáå íà ìèíóòó, ÷òî ïèðàòñòâà íà ïðîñòîðàõ áûâøåãî ÑÑÑÐ íåò), ïëþñ êàæäûé ïðîãðàììíûé ïàêåò ïîòðåáîâàë áû èíäèâèäóàëüíîé íàñòðîéêè. Íî åñëè ðàññìîòðåòü âîïðîñ ïîä äðóãèì óãëîì, ìîæíî áûñòðî ïðèéòè ê âûâîäó, ÷òî êîìáèíèðîâàííûå óñòðîéñòâà õîðîøèìè íå áûâàþò, è øâåéöàðñêèì íîæîì òîò æå øâåéöàðñêèé ñûð íå ðàçðåæåøü.
Ïîïóëÿðíîñòü ïåðñîíàëüíûõ ôàéðâîëîâ â ïåðâóþ î÷åðåäü ñâÿçàíà ñ èíòåíñèâíûì ðåêëàìíûì ìàðêåòèíãîì è ëèøü ïîòîì ñ èõ ðåàëüíûìè äîñòîèíñòâàìè. Îäíàêî ïðåäëàãàòü ÷èòàòåëþ óñòàíîâèòü íàáîð ïðîôåññèîíàëüíûõ ïðîàêòèâíûõ è ðåàêòèâíûõ çàùèòíûõ ñèñòåì íèêòî íå ñîáèðàåòñÿ, âåäü äàæå ïåðñîíàëüíûå ôàéðâîëû óäàåòñÿ íàñòðîèòü ëèøü åäèíèöàì.
Íà ñàìîì äåëå âñå íå òàê óæ è ñëîæíî. Ôàéðâîë – îòíîñèòåëüíî áåñõèòðîñòíàÿ âåùü è êîíôèãóðèðóåòñÿ ïðîñòî. Ñàìîå ãëàâíîå – âëàäåòü áàçîâûìè ïîíÿòèÿìè, êîòîðûå ñåé÷àñ è ïîïûòàþñü ðàñòîëêîâàòü.
Îáçîð áðàíäìàóýðîâ
Áðàíäìàóýðîâ äîñòàòî÷íî ìíîãî. Êàêîé æå èç íèõ âûáðàòü? Èëè, ìîæåò áûòü, íè÷åãî âûáèðàòü íå íóæíî, à ïîëîæèòüñÿ íà òî, ÷òî óæå èìååì?  XP SP2 âñòðîåíà êàêàÿ-òî ïàðîäèÿ íà ïåðñîíàëüíûé áðàíäìàóýð, êîòîðàÿ äåëàåò âèä ÷òî ðàáîòàåò è ñòðàøíî íåðâíè÷àåò ïðè âñÿêîé ïîïûòêå åå îòêëþ÷åíèÿ, ïîïóëÿðíî îáúÿñíÿÿ ïîëüçîâàòåëþ, ÷òî åãî êîìïüþòåð íàõîäèòñÿ â óæàñíîé îïàñíîñòè è âîò-âîò ïàäåò æåðòâîé õàêåðñêîé àòàêè èëè äðóãîé êðóïíîé òðàãåäèè.
Íà ðåñóðñå ìîæíî óâèäåòü ïåðå÷åíü ïåðñîíàëüíûõ áðàíäìàóýðîâ âìåñòå ñ ðåçóëüòàòàìè òåñòèðîâàíèÿ èõ ñòîéêîñòè ê ðàçëè÷íûì âèäàì ïðîíèêíîâåíèÿ. Ïîñëåäíåå òåñòèðîâàíèå ñîñòîÿëîñü â 2007 ãîäó, ò.å. áîëüøå ãîäà íàçàä. Äëÿ êîìïüþòåðíîé èíäóñòðèè ýòî îãðîìíûé ñðîê. Íî âåäü ÿäðà ïåðñîíàëüíûõ áðàíäìàóýðîâ íå ïåðåïèñûâàþòñÿ êàæäûé äåíü, äà è ìåòîäèêè àòàê ñîâåðøåíñòâóþòñÿ äîâîëüíî ìåäëåííî, ïîýòîìó ïðåäñòàâëåííûì ðåçóëüòàòàì âïîëíå ìîæíî äîâåðÿòü.
Ïåðâîå ìåñòî çàíÿë êîìïàêòíûé è ê òîìó æå áåñïëàòíûé ôàéðâîë Jetico Personal Firewall, ñîçäàííûé îäíîèìåííîé êîìïàíèåé (, ðàçìåð áåñïëàòíîé âåðñèè 1.0 ñîñòàâëÿåò 2.7 Ìá, à ïëàòíîé 2.0.2.6 – 3.4 Ìá).
Íà âòîðîì ìåñòå îêàçàëñÿ ïîïóëÿðíûé áðàíäìàóýð Outpost Firewall Pro, ðàçðàáîòàííûé ïèòåðñêîé êîìïàíèåé Agnitum (), òðåáóþùèé $40 çà êàæäûé êîìïüþòåð, íà êîòîðîì îí áóäåò óñòàíîâëåí. ß äîïóñêàþ ìûñëü, ÷òî Outpost äåéñòâèòåëüíî õîðîøèé ïåðñîíàëüíûé áðàíäìàóýð, îäíàêî îòäàâàòü ñâîè êðîâíûå íå êàæäûé çàõî÷åò. Âåðñèÿ Pro 4.0 òÿíåò íà 19.4 Ìá, à âåðñèÿ Pro 2009 íà 22.3 Ìá.
Windows Firewall àáñîëþòíî ïðîâàëèë òåñòèðîâàíèå è âìåñòî íàãðàäû ïîëó÷èë æèðíþùèé êðàñíûé êðåñò.
Ïî ðåçóëüòàòàì äðóãîãî òåñòèðîâàíèÿ (Personal Firewall Software Reviews 2007), ñàìûì ëó÷øèì ôàéðâîëîì ïðèçíàí ZoneAlarm Pro (çîëîòî), Outpost çàíèìàåò ñâîå «çàêîííîå» âòîðîå ìåñòî (ñåðåáðî), à âîò SyGate Personal Firewall íå ïîëó÷èë äàæå áðîíçû, ïîïàâ íà âîñüìîå ìåñòî.
Ñ äðóãîé ñòîðîíû: Outpost Firewall Pro 2008 îò êîìïàíèè Agnitum, çàíÿë ïåðâîå ìåñòî â ðåçóëüòàòàõ òåñòèðîâàíèÿ áðàíäìàóýðîâ, ïðîâåäåííîãî Matousec. Ïîáåäó ñ íèì ðàçäåëèë çàðóáåæíûé Online Armor Personal Firewall – îáà ïðîäóêòà íàáðàëè ìàêñèìàëüíîå êîëè÷åñòâî áàëëîâ.
Êàêîé æå íàïðàøèâàåòñÿ âûâîä? Êà÷åñòâî ïåðñîíàëüíîãî áðàíäìàóýðà – âåñüìà îòíîñèòåëüíàÿ âåëè÷èíà, ñëàãàþùàÿñÿ èç ìíîæåñòâà êðèòåðèåâ, êàæäîìó èç êîòîðûõ ïðèñâàèâàåòñÿ ñâîé âåñ. Íî, ÷òîáû ïîëó÷èòü îáúåêòèâíóþ (èëè ïðåòåíäóþùóþ íà ðîëü òàêîâîé) îöåíêó, íåîáõîäèìî ïîñòàâèòü âñåõ ïîëüçîâàòåëåé â îäèíàêîâûå óñëîâèÿ.
Íàïðèìåð, ëè÷íî ìíå áåçðàçëè÷íû óäîáñòâà èíòåðôåéñà, ãèáêóþ ñèñòåìó ôîðìèðîâàíèÿ îò÷åòîâ è ò.ä. ß ëèøü îäíàæäû íàñòðàèâàþ áðàíäìàóýð, è äëèííþùèå ïðîñòûíè îò÷¸òîâ ìåíÿ èíòåðåñóþò ìàëî. Íà òî ÿ è ïîêóïàþ ÏÎ, ÷òîáû îíî äåéñòâîâàëî ñàìîñòîÿòåëüíî. Äîñòàòî÷íî, ÷òîáû áðàíäìàóýð âåë ìîíèòîðèíã ñåòåâîé àêòèâíîñòè, è ïîçâîëÿë îòêðûâàòü/çàêðûâàòü äîñòóï ê îïðåäåëåííûì ïîðòàì ñ óêàçàííûõ IP-àäðåñîâ, ÷òî óìååò ïðàêòè÷åñêè ëþáîé ïåðñîíàëüíûé áðàíäìàóýð, çà èñêëþ÷åíèåì ðàçâå ÷òî íåäîðàçóìåíèÿ ïîä íàçâàíèåì Windows Firewall.
×åãî ìîæåò è íå ìîæåò áðàíäìàóýð
Òî, ÷òî áðàíäìàóýðàìè çàêðûâàþò ïîðòû, ýòî âñå çíàþò. Íî äàëåêî íå êàæäûé ïîëüçîâàòåëü äîãàäûâàåòñÿ, ÷òî ó íåãî íåò òåõ ïîðòîâ, êîòîðûå ñëåäîâàëî áû çàêðûòü. Âîò äîïóñòèì, ó êîãî-òî èìååòñÿ ëîêàëüíàÿ ñåòü ñ SQL-ñåðâåðîì, êîòîðûé äîëæåí áûòü âèäåí òîëüêî èçíóòðè è íåäîñòóïåí ñíàðóæè.  òàêèõ ñëó÷àÿõ óìíûå àäìèíèñòðàòîðû ïðîñòî îáúÿñíÿþò ìàðøðóòèçàòîðó, ÷òî SQL íå âïðàâå ïîëó÷àòü ïàêåòû, ïðèõîäÿùèå èç âíåøíåãî ìèðà, ðàâíî êàê è îòïðàâëÿòü èõ. Àíàëîãè÷íûì îáðàçîì ïîðòû SQL-ñåðâåðà çàêðûâàþòñÿ è íà áðàíäìàóýðå.
 òî æå âðåìÿ Windows îòêðûâàåò ðÿä ïîðòîâ äëÿ ñâîèõ ñëóæåáíûõ öåëåé, äàæå åñëè íàñ ýòè öåëè íå èíòåðåñóþò.  ÷àñòíîñòè, èçâåñòíûé ÷åðâü MSBlast ðàñïðîñòðàíÿëñÿ ÷åðåç äûðó â ñëóæáå DCOM RPC, à òî÷íåå, ÷åðåç îòêðûòûé åé 135-é ïîðò. Ñëóæáà ïðàêòè÷åñêè íå íóæíà ïîëüçîâàòåëþ ñ îäíèì êîìïüþòåðîì.
Ñóùåñòâîâàëî òðè ïóòè ïðåäîòâðàùåíèÿ âòîðæåíèÿ ÷åðâÿ. Ïåðâûé –óñòàíîâèòü çàïëàòêó, êîòîðàÿ, íà ñêîëüêî ÿ ïîìíþ, âûøëà íåçàäîëãî äî ýïèäåìèè. Âòîðîé – îòêëþ÷èòü ñàìó ñëóæáó DCOM RPC, áëàãî 99% ïîëüçîâàòåëåé îíà íóæíà êàê ðûáå çîíòèê. Øòàòíûìè ñðåäñòâàìè ýòîãî áûëî íå ñäåëàòü, íî â ñåòè òóò æå ïîÿâèëèñü «âûêëþ÷àëêè» îò ñòîðîííèõ ðàçðàáîò÷èêîâ. Íàêîíåö, òðåòèé ïóòü: çàêðûòü ýòîò çëîâðåäíûé 135-é ïîðò íà áðàíäìàóýðå.
Îäíàêî ýòî ðåøåíèå íå ÿâëÿåòñÿ óíèâåðñàëüíûì. Îãðîìíîå êîëè÷åñòâî äûð íàõîäèòñÿ â ïðèêëàäíûõ ïðèëîæåíèÿõ òèïà IE. Îòðóáèòü äûðÿâûé IE îò ñåòè áðàíäìàóýð ñìîæåò. Òîëüêî òîãäà ïðîùå âûêëþ÷èòü ìîäåì è ïîéòè çàñòðåëèòüñÿ, ïîòîìó ÷òî áåç Èíòåðíåòà æèòü óæå ñêó÷íî.  êà÷åñòâå àëüòåðíàòèâû ïðåäëàãàåòñÿ óñòàíîâèòü çàïëàòêó, à ëó÷øå – ñìåíèòü IE íà Opera èëè FireFox, â êîòîðûõ ïîêà ÷òî êðèòè÷íûõ îøèáîê íàéäåíî íå áûëî.
Êñòàòè î ñ¸ðôèíãå. Íàïðèìåð, äàâàéòå çàíåñåì âñå áàííåðíî-îáìåííûå ñåòè â ÷åðíûé ñïèñîê, ÷òîáû ñ íèõ íè÷åãî íå çàãðóæàëîñü. Òóäà æå ìîæíî äîáàâèòü àäðåñà âñåõ ñ÷åò÷èêîâ (òèïà rambler), ÷òîáû íèêàêàÿ èíôîðìàöèÿ îò íàñ íå îòïðàâëÿëàñü (áîëüøîãî ñåêðåòà îíà íå ïðåäñòàâëÿåò, ïðîñòî ëè÷íî ìíå íåïðèÿòíî áûòü ÷àñòüþ ÷üåé-òî ñòàòèñòè÷åñêîé áàçû äàííûõ).
Òîëüêî ñïåöèàëüíî äëÿ ýòîé öåëè ñóùåñòâóþò áàííåðîðåçàëêè ñ óæå ãîòîâûìè ÷åðíûìè ëèñòàìè, ïðè÷åì ïîñòîÿííî ïîïîëíÿåìûìè. Òîãäà ìîæåò è íå ïîíàäîáèòñÿ íàãðóæàòü áðàíäìàóýð òàêèìè îáÿçàííîñòÿìè.
Îñíîâíîå íàçíà÷åíèå ïåðñîíàëüíîãî áðàíäìàóýðà – ýòî ðàçäåëåíèå èíòðà- è èíòåðíåòà, òî åñòü âîçâåäåíèå çàùèòíîé ñòåíû ìåæäó ëîêàëüíîé ñåòüþ (êàê ïðàâèëî, äîìàøíåé) è âðàæäåáíûì èíòåðíåòîì. Äîïóñòèì, ó íàñ èìåþòñÿ ðàñøàðåííûå ôàéëû/ïàïêè è ïðèíòåðû, äîñòóïíûå áåç âñÿêèõ ïàðîëåé, è, ÷òîáû âñ¸ îáîøëîñü áåç ïðèêëþ÷åíèé, áðàíäìàóýð ïîçâîëÿåò çàáëîêèðîâàòü âñÿêèå ïîïûòêè îáðàùåíèÿ ê ðàñøàðåííûì ðåñóðñàì èçâíå, èëè îòêðûòü ê íèì äîñòóï òîëüêî ñ îïðåäåëåííûõ àäðåñîâ (íàïðèìåð, èç êîðïîðàòèâíîé ñåòè òîé îðãàíèçàöèè, ãäå âû ðàáîòàåòå).
Íàñêîëüêî íàäåæíà òàêàÿ çàùèòà? Ìîæåò ëè õàêåð ïðîáèòü áðàíäìàóýð?! Íåçàâèñèìî îò êîíñòðóêòèâíûõ îñîáåííîñòåé ðåàëèçàöèè áðàíäìàóýðà, íåïîñðåäñòâåííûé îáìåí äàííûìè ñ çàêðûòûì ïîðòîì èçâíå íåâîçìîæåí. È õîòÿ èìååòñÿ ðÿä óçêèõ ìåñò (íàïðèìåð, ïðè ñèëüíîé ôðàãìåíòàöèè TCP-ïàêåòà ïîðò íàçíà÷åíèÿ íå âìåùàåòñÿ â TCP-çàãîëîâîê è íåêîòîðûå áðàíäìàóýðû åãî ñïîêîéíî ïðîïóñêàþò), ìû ìîæåì íåçàìîðà÷èâàÿñü ÷óâñòâîâàòü ñåáÿ â áåçîïàñíîñòè, ïîñêîëüêó âåðîÿòíîñòü áûòü àòàêîâàííûì ÷åðåç ñêà÷àííîå ÏÎ ãîðàçäî âûøå.
Åùå áðàíäìàóýð ìîæåò (è äîëæåí) ñëåäèòü çà ñåòåâîé àêòèâíîñòüþ ÷åñòíûõ ïðèëîæåíèé, ïîêàçûâàÿ, êòî èç íèõ ëîìèòñÿ â ñåòü, íà êàêîé ïîðò è ïî êàêèì àäðåñàì. Íàïðèìåð, åñëè ìû çàïóñêàåì «ðûæåãî ëèñà» è îí ëîìèòñÿ íà äîìàøíþþ ñòðàíè÷êó, ðàíåå ïðîïèñàííóþ íàìè, òî ýòî íîðìàëüíî. Åñëè æå FireFox ëåçåò íà fxfeeds.mozilla.org, òî ýòî òîæå íîðìàëüíî, õîòÿ óæå âåñüìà ïîäîçðèòåëüíî, íî, âîîáùå ãîâîðÿ, ïðîãðàììà ïîäîáíîãî óðîâíÿ âïðàâå îáðàùàòüñÿ ê ñâîåìó ñàéòó, è íèêàêîãî êðèìèíàëà çäåñü íåò.
À âîò åñëè èãðà òèïà ïàçë ïûòàåòñÿ îòêðûòü êàêîé-òî ïîðò (íàïðèìåð, ïîðò 777), òî ñ âûñîêîé âåðîÿòíîñòüþ ìîæíî óòâåðæäàòü, ÷òî â íåé çàïðÿòàíà çàêëàäêà, è îò òàêîé ïðîãðàììû ìîæíî îæèäàòü âñåãî, ÷åãî óãîäíî. Òàê ÷òî ëó÷øå å¸ óäàëèòü èëè îãðàíè÷èòüñÿ òåì, ÷òî íà âîïðîñ áðàíäìàóýðà îòâåòèòü «Áëîêèðîâàòü âñåãäà».
Ñîáñòâåííî ãîâîðÿ, ïðîáèòü áðàíäìàóýð èçíóòðè î÷åíü ïðîñòî. Çëîâðåäíàÿ ïðîãðàììà èìååò â ñâîåì àðñåíàëå ìàññó ñïîñîáîâ óñòàíîâêè êàíàëà ñâÿçè ñ óäàëåííûì óçëîì, è áðàíäìàóýð åé íå ïîìåõà. Òåì íå ìåíåå îñíîâíàÿ ìàññà õàêåðñêîãî ÏÎ íàïèñàíà ïèîíåðàìè, êîòîðûå íè÷åãî íå øàðÿò â òåìå, à ïðîñòî íàêà÷àëè ñ âèäó âðîäå áû òîëêîâûå èñõîäíèêè, âïðî÷åì, òàêèõ æå ïèîíåðîâ, êîìïèëüíóëè èõ è ïîòîìó ïîïûòêè îòêðûòèÿ back-door ïîðòîâ (÷åðåç êîòîðûå õàêåðû è ðóëÿò çàõâà÷åííûìè êîìïüþòåðàìè) îòëàâëèâàþòñÿ áðàíäìàóýðàìè ìîëíèåíîñíî.
Áîëåå ãðàìîòíî íàïèñàííîå õàêåðñêîå ÏÎ âíåäðÿåòñÿ â ïðîöåññû äîâåðåííûõ ïðèëîæåíèé (íàïðèìåð, â IE, FireFox, Outlook Express, The Bat è ò.ä.), îñóùåñòâëÿÿ îáìåí äàííûìè îò èõ èìåíè. Áîëüøèíñòâî áðàíäìàóýðîâ óñòàíàâëèâàåò ôàêò âíåäðåíèÿ (õîòÿ è íå îáÿçàíû ýòî äåëàòü), îäíàêî åñëè òðîÿí óæå íàõîäèòñÿ íà êîìïüþòåðå, òî ó íåãî åñòü âñå øàíñû îáëîìàòü áðàíäìàóýð, êàêèì áû êðóòûì îí íè áûë. Âïðî÷åì, ó÷èòûâàÿ êà÷åñòâî íûíåøíèõ òðîÿíîâ, áðàíäìàóýðû ïîáåæäàþò ÷àùå.
Íàñòðîéêà áðàíäìàóýðà
Îòêðîâåííî ãîâîðÿ, êîíôèãóðèðîâàòü áðàíäìàóýð ìåòîäîì òûêà – çàíÿòèå äëÿ ýêñòðåìàëîâ. ß è ðàä áû äàòü ïîøàãîâîå ðóêîâîäñòâî ïî íàñòðîéêå âñåõ áðàíäìàóýðîâ, íî ýòî äåëàòü áåññìûñëåííî, ïîñêîëüêó áðàíäìàóýðîâ ñëèøêîì ìíîãî. Ê òîìó æå ïðèíöèïû èõ êîíôèãóðàöèè äîâîëüíî ñõîæè, è âñå ðàçëè÷èÿ óïèðàþòñÿ ëèøü â èíòåðôåéñ.
1. Íà÷í¸ì ñ ïîðòîâ
Îõ óæ ýòè ïîðòû. Íåêîòîðûå ðóêîâîäñòâà ñìåëî ïðåäëàãàþò ðàç è íàâñåãäà çàêðûòü ïîðòû, èñïîëüçóåìûå âñÿêèìè «êîíÿìè», óñòàíàâëèâàþùèìè back-door'û. Ñïèñêè òàêèõ ïîðòîâ âûãëÿäÿò äîâîëüíî âíóøèòåëüíî. Òðîÿíöåâ ñåé÷àñ ìíîãî, è âñå îíè èñïîëüçóþò ðàçëè÷íûå ïîðòû. Äîïóñòèì, çàêðîåì ìû èõ. ×òî ýòî íàì äàñò?! Äà íè÷åãî! Ýòè ïîðòû è òàê çàêðûòû ïî óìîë÷àíèþ.
Ïðîíèêíóòü ñêâîçü íèõ âðåäíîå ÏÎ íå ñìîæåò, è, ÷òîáû óñòàíîâèòü back-door, åé ïðèäåòñÿ ëèáî ïðèêèíóòüñÿ ïîëåçíîé ñîôòèíîé, êîòîðóþ óñòàíîâèò íà êîìïüþòåð ñàì ïîëüçîâàòåëü, ëèáî æå çàäåéñòâîâàòü êàêóþ-íèáóäü íå çàëàòàííóþ äûðó. Åñòåñòâåííî, ïîñëå òîãî êàê òðîÿí îáîñíóåòñÿ íà êîìïüþòåðå, îí ïîïûòàåòñÿ îòêðûòü ïîðò, îæèäàÿ ïîñòóïëåíèÿ äàëüíåéøèõ èíñòðóêöèé îò õàêåðà. È, åñëè ýòîò ïîðò çàêðûò íà áðàíäìàóýðå, òðîÿí îáëîìàåòñÿ, à áðàíäìàóýð âûäàñò ïðåäóïðåæäåíèå, äåñêàòü, âîò òàêàÿ òóò çàðàçà…
Ñëåäóåò îòìåòèòü, ÷òî òðîÿíû óæå äàâíî íå èñïîëüçóåò ôèêñèðîâàííûå ïîðòû, à âûáèðàþò èõ ñëó÷àéíûì (èëè ïñåâäîñëó÷àéíûì) îáðàçîì. Ê òîìó æå ïðè óñòàíîâêå ëþáîãî TCP/IP-ñîåäèíåíèÿ íà ñàìîì äåëå èñïîëüçóåòñÿ íå îäèí, à äâà ïîðòà: çàðàíåå èçâåñòíûé ôèêñèðîâàííûé ïîðò óäàëåííîãî óçëà (íàïðèìåð, â ñëó÷àå WWW ýòî ïîðò 80) è ëîêàëüíûé ïîðò, àâòîìàòè÷åñêè îòêðûâàåìûé îïåðàöèîííîé ñèñòåìîé íà íàøåé ìàøèíå è âûáèðàåìûé ïðîèçâîëüíûì îáðàçîì (åñòåñòâåííî, èç ÷èñëà ñâîáîäíûõ).
Ñóùåñòâóåò âåðîÿòíîñòü (ïðè÷åì áîëüøàÿ), ÷òî ïðè óñòàíîâêå ëåãàëüíîãî TCP/IP-ñîåäèíåíèÿ íîðìàëüíîé ïðîãðàììîé îïåðàöèîííàÿ ñèñòåìà íàçíà÷èò òðîÿíñêèé ëîêàëüíûé ïîðò, êîòîðûé çàêðûò áðàíäìàóýðîì! Ýòî ïðèâåäåò ê òîìó, ÷òî:
à) ñîåäèíåíèå íå óñòàíîâèòñÿ;
á) áðàíäìàóýð ïîäíèìåò êðèê, à ïîëüçîâàòåëü, õâàòàÿñü çà ñåðäöå, íà÷íåò èñêàòü íåñóùåñòâóþùåãî òðîÿíà, ñêà÷èâàÿ ñàìûå ïîñëåäíèå âåðñèè àíòèâèðóñîâ, íî òàê è íå íàéäåò åãî, ïîñêîëüêó… òðåâîãà áûëà ëîæíîé.
Ïî òîé æå ïðè÷èíå íåëüçÿ çàêðûòü âñå íåèñïîëüçóåìûå ïîðòû, êàê ñîâåòóþò íåêîòîðûå àâòîðû, ïîñêîëüêó ïðè ýòîì ìû âîîáùå íå ñìîæåì óñòàíîâèòü íè îäíîãî TCP/IP-ñîåäèíåíèÿ! Òîãäà êàêèå æå ïîðòû íóæíî çàêðûâàòü?! Îòâåò: åñëè èìååòñÿ äîìàøíÿÿ ëîêàëüíàÿ ñåòü è proxy-ñåðâåð íà 8080-ì ïîðòó, ÷åðåç êîòîðûé âûõîäÿò â Èíòåðíåò îñòàëüíûå äîìî÷àäöû, òî òî÷íî òàêèì æå îáðàçîì ÷åðåç íåãî ìîãóò âûõîäèòü â Ñåòü è âñå äðóãèå îáèòàòåëè èíòåðíåòà.
Äëÿ ÷åãî? Íàïðèìåð, äàæå åñëè proxy íå àíîíèìíûé, òî âíóòðèñåòåâîé òðàôèê ó áîëüøèíñòâà ïðîâàéäåðîâ îáû÷íî çíà÷èòåëüíî äåøåâëå èëè âîâñå áåñïëàòíûé. Âîò þíûå õàêåðû è ðûùóò â ïîèñêàõ õàëÿâû. Âîîáùå-òî, áîëüøèíñòâî proxy-ïðîãðàìì ïîçâîëÿåò óñòàíîâèòü ïàðîëü íà âõîä, íî… äàëåêî íå âñå óòèëèòû, ðàáîòàþùèå ÷åðåç proxy, ïîääåðæèâàþò òàêîé ðåæèì.
2. Ôåéñ-êîíòðîëü
Äðóãîé ïîäõîä.  íàñòîéêàõ proxy äîëæåí áûòü ñïèñîê ðàçðåøåííûõ èíòåðôåéñîâ, ñ êîòîðûìè îí ìîæåò ðàáîòàòü. Îáìåí ïàêåòàìè ñî âñåìè îñòàëüíûìè èíòåðôåéñàìè çàïðåùåí. Èíòåðôåéñ â äàííîì ñëó÷àå – ýòî, åñëè ãðóáî, èäåíòèôèêàòîð ñåòåâîãî óñòðîéñòâà. Ñåòåâàÿ êàðòà, ìîäåì – âñå îíè èìåþò ñâîè èíòåðôåéñû. Êîðî÷å, âûáèðàåì èíòåðôåéñ ñåòåâîé êàðòû, ïîäêëþ÷åííîé ê äîìàøíåé ëîêàëüíîé ñåòè, è çàïðåùàåì âñå îñòàëüíûå.
Íó âîò, ïðîñòî çàãëÿäåíüå! Õîòÿ, ìîæåò ïîëó÷èòüñÿ è áåçîáðàçèå. Åñëè DSL-ìîäåì èìååò Ethernet-ïîðò, âîòêíóòûé â ñâèò÷ (âïîëíå òèïè÷íàÿ êîíôèãóðàöèÿ äîìàøíåé ëîêàëüíîé ñåòè), òî ó íàñ èìååòñÿ âñåãî îäèí èíòåðôåéñ êàê äëÿ Èíòåðíåòà, òàê è äëÿ ëîêàëüíîé ñåòè.
È âîò ïðàêòè÷åñêèé ïðèìåð ñ ïðèìåíåíèåì Etlin HTTP Proxy, êîòîðûé ïîçâîëÿåò èñïîëüçîâàòü âñåãî îäèí èíòåðôåéñ äëÿ ðàáîòû. À ïîëüçîâàòåëþ íåîáõîäèìî âûáðàòü äâà: èíòåðôåéñ äîìàøíåé ëîêàëüíîé ñåòè è èíòåðôåéñ âèðòóàëüíîé ñåòè Virtual PC, êîòîðîé òîæå íóæåí äîñòóï â Èíòåðíåò.
Ìîæíî, êîíå÷íî, âûáðàòü äðóãîé proxy-ñåðâåð, íî ïðîùå â íàñòðîéêàõ áðàíäìàóýðà óêàçàòü ñïèñîê IP-àäðåñîâ äîìàøíåé ëîêàëüíîé ñåòè (è âèðòóàëüíîé ñåòè), ñ êîòîðûõ ðàçðåøåí äîñòóï ê ïîðòó proxy-ñåðâåðà (â äàííîì ñëó÷àå ýòî 8080-é ïîðò). Åñëè æå ó âàñ íåò proxy-ñåðâåðà, òî ïðîñòî íå ìîðî÷üòå ñåáå ãîëîâó ýòèì âîïðîñîì. Ñëåäóåò îòìåòèòü, ÷òî ìîäåìû ñ Ethernet-ïîðòàìè îáû÷íî èìåþò âñòðîåííûé áðàíäìàóýð, ïîçâîëÿþùèé ðàçãðàíè÷èòü äîñòóï ê ëîêàëüíîé ñåòè. Äëÿ ýòîãî íóæíî ëèøü ïðî÷åñòü ðóêîâîäñòâî.
3. Øàðèì ïî øàðàì
Òåïåðü ïåðåéäåì ê ðàñøàðåííûì ðåñóðñàì. Áðàíäìàóýðû â ìàññå ñâîåé íå áëîêèðóþò ê íèì äîñòóï èç Èíòåðíåòà ïî óìîë÷àíèþ, áëàãîäàðÿ ÷åìó àòàêè îñóùåñòâëÿþòñÿ óäàðíûìè òåìïàìè è êîìïüþòåðû ëîæàòñÿ ñòðîéíûìè øòàáåëÿìè. Ëó÷øå âîîáùå íå èìåòü íèêàêèõ ðàñøàðåííûõ ðåñóðñîâ, èñïîëüçóÿ ïåðñîíàëüíûå FTP-ñåðâåðû, êîòîðûå êàê ðàç è ïðåäíàçíà÷åíû äëÿ îáìåíà ôàéëàìè.
Íî îáúÿñíèòü ñðåäíåñòàòèñòè÷åñêîìó ïîëüçîâàòåëþ òèïà «æåíà», ÷òî òàêîå FTP íàìíîãî ñëîæíåå, ÷åì íàéòè êîïèþ Windows áåç áàãîâ. Õîòÿ ìîÿ ñóïðóãà ïîíÿëà, ÷òî òàêîå FTP áåç çàòðóäíåíèé. Òîãäà ìîæåò ïðîñòî íóæíî îòáðîñèòü ìóæñêîé øîâèíèçì è ïîòîëêîâàòü ñ æåíîé ïî äóøàì?
Åñëè æå âû ïîòåðïåëè íà ýòîì ôðîíòå ôèàñêî, òî ïðèä¸òñÿ øàðèòü. Íó è øàðüòå ñåáå íà çäîðîâüå, òîëüêî â íàñòðîéêàõ áðàíäìàóýðà íàéäèòå ïóíêò, êàñàþùèéñÿ äîñòóïà ê øàðàì èç Èíòåðíåòà, è ðàñïîðÿäèñü ñ íèì ïî îáñòîÿòåëüñòâàì.
4. Äîâåðèòåëüíûé ñïèñîê
È ïîñëåäíåå è ñàìîå âàæíîå. Ïðàêòè÷åñêè âñå áðàíäìàóýðû ïîääåðæèâàþò ñïèñîê äîâåðåííûõ ïðèëîæåíèé, à ïðè âûâîäå çàïðîñà íà ïîäòâåðæäåíèå èìåþò ãàëî÷êó «Íå ïîêàçûâàòü ýòî ñîîáùåíèå â äàëüíåéøåì». Òàê âîò! Íàñòîÿòåëüíî ðåêîìåíäóåòñÿ ýòó ãàëî÷êó íå òðîãàòü!
Êîíå÷íî, ÷àñòûå çàïðîñû íà ïîäòâåðæäåíèå î÷åíü ðàçäðàæàþò, íî çàòî ïîçâîëÿþò äåðæàòü ñèòóàöèþ ïîä êîíòðîëåì. Òî æå ñàìîå îòíîñèòñÿ è ê ñïèñêó äîâåðåííûõ ïðèëîæåíèé. Äîïóñòèì, çàíîñèì òóäà IE, ÷òîáû áðàíäìàóýð íå èçìàòûâàë íàñ äóðàöêèìè âîïðîñàìè.
Òåïåðü çàïóñêàåì êàêîå-íèáóäü ïðèëîæåíèå, êîòîðîå íåîæèäàííî âûçûâàåò áðàóçåð ïî óìîë÷àíèþ (â äàííîì ñëó÷àå IE) è ïåðåäàåò ÷åðåç íåãî íåêîòîðóþ èíôîðìàöèþ íà óäàëåííûé óçåë, íàïðèìåð ñåðèéíûé íîìåð äëÿ ïîäòâåðæäåíèÿ åãî âàëèäíîñòè. À âîò åñëè ïðè êàæäîì çàïóñêå IE áóäåò âûïðûãèâàòü çàïðîñ îò áðàíäìàóýðà è ýòîò ôîêóñ óæå íå ïðîéäåò!
5. Çàïðåùàåì ýõî
Ïîïóòíî ñëåäóåò çàïðåòèòü êîìïüþòåðó ïîñûëàòü ýõî-îòâåòû (îïöèÿ ICMP ECHO â áðàíäìàóýðå), ÷òîáû íåïðèÿòåëè íå çàïèíãîâàëè âàñ äî ñìåðòè, çà êîðîòêîå âðåìÿ ñãåíåðèðîâàâ êó÷ó ìåãàáàéò òðàôèêà è íå òîëüêî çàòîðìîçèâ ðàáîòó êîìïüþòåðà, íî åùå è ïîñàäèâ âàñ íà áàáêè, âåäü òðàôèê íà áîëüøèíñòâå òàðèôîâ äåíåã ñòîèò.
Ñîâåò íàïîñëåäîê
Áðàíäìàóýð (äàæå ïåðñîíàëüíûé) – ýòî âñå-òàêè íå áðàóçåð òèïà IE, è äàæå íå FireFox, à ïðîãðàììíûé ïàêåò ñîâñåì äðóãîãî ïîðÿäêà, òðåáóþùèé çíàíèÿ è ïîíèìàíèÿ ïðîòîêîëîâ, íà êîòîðûõ äåðæèòñÿ Èíòåðíåò. Ïîýòîìó íàäî õîðîøî ðàçîáðàòüñÿ â ñòåêàõ ñåòåâûõ ïðîòîêîëîâ.  ïðîòèâíîì ñëó÷àå íàâðÿä ëè ìîæíî îæèäàòü îñìûñëåííîãî îòâåòà íà âîïðîñ, çàäàííûé ïîëüçîâàòåëþ áðàíäìàóýðîì.
Íàäî ïðèçíàòü, ÷òî ÷åëîâå÷åñêèé ôàêòîð ýòî ñàìîå ñëàáîå çâåíî, è íèêàêèìè òåõíè÷åñêèìè óõèùðåíèÿìè åãî íå óñèëèøü. È âåäü ñ êàæäûì ãîäîì ýòî âñå àêòóàëüíåå è àêòóàëüíåå.
|
|||||||||||||||||||||
|
2009 - 2024 © ..
.
"" .
Comput.com.ua, .
|
|||||||||||||||||||||||
|
|
|||||||||||||||||||||||
