Subiectul acestui articol este siguranța șederii dvs. pe World Wide Web. Nu este un secret faptul că internetul este mersul pe jos o grămadă de programe rău intenționate, care nu au ca scop numai spionaj, parole și furtul de informații de utilizator, ci pur și simplu auto-indulgență „programatori“ sunt un mod diferit de a exprima mine au eșuat. Pentru a lupta cu ele sunt numite software și firewall-uri anti-virus, de asemenea, cunoscut de către utilizatori ca și „firewall“. Acestea din urmă vor fi discutate în articolul meu.
Statisticile periodice arată că aproximativ o dată la șapte până la nouă minute, orice computer conectat la Internet este supus scanării în rețea sau atacului. Desigur, majoritatea acestor acțiuni sunt pentru computerele personale de acasă.
Subiectul testării
Firewall "divizează traficul în" util "și" dăunător ". Tot ceea ce filtrează în mod automat sau cu ajutorul setărilor personale la care se face referire ca "dăunător", va fi distrus nemilos. Astfel de funcții sunt implementate atât programabil, cât și "ironic".
Pentru „obișnuit“ utilizator este de obicei versiune mai convenabilă a software-ului, deoarece nu suportă consecințele sub formă de mai multe casete de pe masă, și o altă priză de ocupat, valoarea sa va, fără îndoială, mai mică, și metoda de setări aplicație - mai ușor și mai intuitiv. În rețelele mari, bineînțeles, folosiți opțiunile "fier". Datorită răspândirii largi de acasă rețele ADSL-furnizorii au apărut pe dispozitivele de pe piață, care combină funcționalitatea unui canal larg de web de distribuție cu un firewall, care este, în cazul în care aveți de gând să vă conectați la o rețea de mai mult de un calculator (de exemplu, un calculator de lucru și un laptop, sau PDA cu modul Wi-Fi încorporat), nu este necesar
Instalați programe pentru a proteja fiecare sistem - cumpărați doar un router cu un firewall încorporat. Apoi apare întrebarea: "Și care este, de fapt, diferența?". Asta voi încerca să aflu când testez mai multe ecrane "moi" și "greu" de rețea.
Participanți și metodologie
Determinați compoziția participanților.
În colțul roșu al inelului - programul constând din:
- Agnitum Outpost Firewall PRO (32 de biți) 6.0.2172.214.422.270
- Sunbelt Kerio Personal Firewall 4.5.916
- ZoneAlarm Free 7.0.408.000
- Firewall încorporat în Windows XP SP2
În colțul albastru - versiunile hardware ale firewall-urilor constând din:
- D-Link DI-604. 4 porturi UTP Switch Hub, 10/100 Mbps
- TRENDnet TW100-BRF114 Router Firewall cu 4 porturi, 10/100 Mbps
Obiectivul principal al testelor noastre este de a testa firewall-urile pentru a preveni ca programele malware să obțină acces ascuns la Internet. Procedura de testare este destul de simplă. În prezent, World Wide Web are un număr suficient de programe offline, precum și scripturi online pentru a testa vulnerabilitatea sistemului dvs. de securitate. Voi urma calea cea mai mica rezistenta si aleg acele programe care sunt usor accesibile si nu necesita setari suplimentare.
unelte
Deci, lista de teste:
Noi luăm prin furtună «Outpost»
Să facem o examinare detaliată a candidaților și a testelor.
La instalare, programul este în permanență interesat de prezența programelor antivirus și oferă, de asemenea, posibilitatea de a alege modul de funcționare: avansat sau normal - și după finalizarea procesului, cere o repornire. Apoi, pictograma apare în tavă sub forma unui scut frumos, albastru deschis, cu un semn de întrebare, ceea ce înseamnă că programul este în modul de antrenament.
Lăsăm toate setările implicite și începem să chinuiți programul cu testele noastre.
Primul test - Jumper - dă protecția și transmite următorul mesaj pe pagina web deschisă: "Numărul total de scurgeri - 7840". Nu este începutul cel mai plăcut al muncii. Mergem mai departe.
Al doilea test este DNStester și, din nou, un eșec: utilitarul a putut trimite o interogare recursivă la www.microsoft.com.
A treia sarcină pentru "eroul nostru" - iar din nou Outpost ne duce în jos. Toate cele trei teste au fost un eșec, iar în cazul în care situația din a doua toate clare, compania-dezvoltator avertizează că testul poate trece numai firewall-ul lor a propus, primul și al treilea nu a avut atât de elementar descendenți de securitate de by-pass Agnitum.
Este o rușine că un astfel de produs eminent nu ne-a putut suporta testul. De dragul justiției este de remarcat faptul că în mâinile unui utilizator experimentat cu setări atent selectate, Outpost se transformă într-un gardian de ordine, dar pentru că suntem în primul rând interesați de o combinație de simplitate și fiabilitate, nu-i așa?
Scor pe test - 3
Curățăm cu Kerio
În ring, cel de-al doilea membru al Sunbelt Kerio Personal Firewall 4.5.916 (în Kerio). Monitorizează activitatea din rețea a programelor care rulează, hotărând să permită sau să refuze accesul unei aplicații la rețea. Pentru o mai mare flexibilitate, puteți seta intervale de timp atunci când se aplică reguli individuale. Când încerc să conectez sau să scanez porturile computerului, primesc un mesaj furios. Destul de configurabil, mai ales când instalați una dintre cele patru niveluri de protecție - nu gândiți deloc. Site-ul dezvoltatorului oferă o descriere detaliată online a acestui produs. Fără plată va funcționa în modul complet funcțional timp de 30 de zile.
Procesul de instalare, ca și în cazul programului anterior, este simplu. Când este instalat, utilitarul vă va solicita să selectați un folder pentru instalare, precum și modul de operare: simplu sau avansat. Urmând regulile noastre, alegem una simplă. După ce instalarea este finalizată, programul cere, de asemenea, o repornire. Ne ascultăm ascunse acest capriciu al produsului, observăm aspectul în tava icoanei cu scutul și indicatorii traficului de rețea și continuăm cu agonia.
Al doilea test pentru rezistență. Și aici așteptăm o mică dezamăgire. Apararea este perforată și din nou vedem fereastra cu un semn de exclamare alarmant și mesajul că serverul Microsoft a primit de la noi o altă parte a gunoiului.
Cea de-a treia etapă decisivă - primul test a fost trecut cu succes. Accesul la Internet a fost blocat. Cel de-al doilea test din set - aici rezultatul ma surprins putin. În ciuda asigurării de către dezvoltatori a exclusivității protecției, "Kerio" nu a permis ca testul să înceapă în principiu! Cel de-al treilea test, de asemenea, nu a înșelat apărătorul ferm. Pur și simplu nu a putut găsi o cale spre Explorer, în care, fără îndoială, i sa ajutat un firewall!
Când am testat emoțiile pozitive ale Sunbelt Kerio Personal Firewall 4.5.916, am trăit personal mai mult decât cele negative. În ciuda unui test nereușit și a unui cost de licență destul de ridicat, Kerio poate fi considerat drept unul dintre cele mai bune firewall-uri de pe piață.
Scorul pentru test este de 4 +
Inelul este gata să ia de-al treilea luptător împotriva răului - ZoneAlarm Free 7.0.408.000 - un produs care este prezentat ca liber, dar, dacă se dorește, utilizatorul poate actualiza la un set întreg de tot felul de widget-uri de protecție și utile pentru dezvoltatorii care oferă proporțional. Acesta monitorizează activitatea tuturor aplicațiilor care rulează pe Internet, și vă permite să activați sau să dezactivați accesul la rețea specifică aplicației, protejând astfel computerul de atac, atât externe și de tentative de orice troian transmite informații de pe computer. În setările este ușor de rușine.
Instalarea este un pic mai complicată decât cele anterioare. Mai întâi, descărcați programul de instalare web, care, atunci când a fost lansat, întărește în mod automat podkachivaet. După finalizarea instalării, este necesară și o repornire. După aceasta, tava este îmbogățită cu o pictogramă cu imaginea literelor Z și A, care pentru orice activitate de rețea se schimbă în "egalizatorul" traficului de ieșire și de intrare.
Să trecem la chinuri. Primul test, ca în cazul "Kerio", a fost trecut perfect. IE nu a accesat Internetul cu componentele modificate.
Cel de-al doilea test este un eșec, care nu a venit ca o surpriză, deoarece colegii mai venerabili și mai scumpi nu l-au trecut niciodată.
Al treilea test - a existat o situație foarte interesantă. După primul test din set, care a trecut cu succes, toată activitatea rețelei a fost blocată strâns. În consecință, nici al doilea, nici cel de-al treilea test nu ar putea să treacă prin protecția, dar, în același timp, cererile care trebuiau să aibă acces la rețea erau pe lista persoanelor care nu se găseau. După repornirea și repornirea numai al doilea și al treilea test, "Zonalarm" a eșuat.
Pentru un produs gratuit și ușor de configurat, rezultate foarte bune. Un moment puțin confuz cu cel de-al treilea test, în cazul unui "atac" asupra dvs., nu veți avea un prejudiciu vizibil, dar în același timp veți rămâne fără rețea în ansamblu, ceea ce este însă mai bun decât scurgerea de informații.
Scorul pentru test este 4-
Windows Firewall
Situația cu built-in sistemul de operare „de protecție“ se repetă rezultatele Outpost'a, și anume, toate testele au eșuat, iar sistemul este un tidbit pentru huligani de rețea.
Rezultatul este păcălit - acest produs, așa cum se spune, "nu protejează, acoperă doar" și este complet inadecvat pentru persoanele care petrec mult timp în rețea. Și dacă avanpost la ajustare îmbunătățește serios indicatorii, în acest caz și pentru a regla că nu există nimic.
Scor pe test - 2
soldăței de tinichea
Ei bine, am hotărât cum se comportă firewall-urile de software - acum treceți la partea de fier. Salutări participanților!
Primul care intră în ring este D-Link DI-604.
Principalele sale caracteristici și caracteristici sunt capacitatea de conectare ADSL, patru porturi LAN, abilitatea de a lucra ca firewall, rutare NAT și suport DHCP.
Conectăm modemul la rețea și computerul nostru de testare prin unul dintre porturi. Cu setările implicite de la mașina de producție, încercăm să executăm un set de teste de vulnerabilitate.
Primul test este trecut perfect! În loc de o pagină care simbolizează eșecul testului, vedem că accesul la Internet este blocat.
Al doilea test. Mi sa părut puțin ciudat prima trecere a testului, am decis să repet experimentul, dar nimic nu sa schimbat. Testul a trecut - programul nu a putut trimite cererea.
Al treilea test. Nici una dintre paginile deschise. Firewall-ul "Fier" nu a permis inamicului să intre în rețea cu ajutorul programelor spyware. Rezultatul a fost o protecție neașteptată, dar aproape completă a calculatorului nostru. Sigur că există și alte programe care pot trece prin acest ecran, dar setul nostru nu a putut calcula vulnerabilitatea.
Cel de-al doilea cavaler de fier, TRENDnet TW100-BRF114, intră în luptă.
Setul său de funcții repetă complet "setul Delinkovsky". Diferențele sunt doar în ceea ce privește aspectul și producătorul firmei. Configurația se realizează prin intermediul interfeței web.
Ca și colegul său, TrendNet cu onoare a rezistat absolut tuturor testelor oferite de mine. Rezultatele tuturor testelor sunt pozitive pentru dispozitiv și negative pentru programele-lichers.
Scurte rezumate
Protecția la nivel de bază tare sa dovedit a fi cea mai bună parte. Toată "răutăciunea", pornită de mine în vederea spargerii ei, a eșuat.
Protecția ușoară, desigur, este mai ușoară, dar nu întotdeauna mai ieftină și, în plus față de toate, niciunul dintre programe nu a prezentat un rezultat de 100% în ceea ce privește protecția împotriva hacking-ului.
Trimiteți-le prietenilor: