Основы работы брандмауэров

Сенченко Т.В. (aka Boffin)

[email protected]

icq: 865491

Начну с небольшого вступления и расскажу, что вынудило меня собрать достаточно исчерпывающую информацию о брандмауэрах и написать эту статью.

Я уверенна, что многие из вас слышали о таком программном продукте, как Tiny Personal Firewall Engine (у меня одна из первых его версий) для платформ *Win all.

Краткая предыстория… Tiny появился у меня лет 6 назад. В каком году он написан и кто его непосредственный автор, я не знаю - вся информация вырезана. Интерфейс очень простой, имеет минимальный набор функций.

Этот PFW я неоднократно тестировала параллельно с другими популярными коммерческими продуктами. Тестирование проводилось различными средствами и методами, в частности, как мной лично, так и другими сторонами по моей просьбе.

Проводилось также тестирование с использованием бесплатных online-служб, например: http://www.grc.com/x/IPAgentDiscontinued.htm (ссылка " ShieldsUP! vulnerability profiling tests")

// Тест показал 0 открытых портов.

http://scan.sygatetech.com/

https://grc.com/x/ne.dll?bh0bkyd2

http://security.symantec.com/ssc/

http://www.hackerwatch.org/probe/

http://www.pcflank.com/about.htm

Я также протестировала продукты PC Firewall компании ConSeal, Personal Firewall производства McAfee.com, BlackICE Defender, выпускаемый Network ICE, Secure Desktop фирмы Sybergen, Norton Personal Firewall 2000 от Symantec и ZoneAlarm, разработанный Zone Labs. Все эти продукты можно отнести к трем категориям: предназначенные для корпоративных сетей с централизованным управлением; автономные решения для домашнего офиса или небольшой компании; предназначенные для системного администратора (позволяют оперативно и скрупулезно контролировать все аспекты сетевой работы).

Если говорить отдельно о Tiny Personal Firewall, то он на 100% показал себя как надежное и устойчивое средство для защиты персонального компьютера (и, как вариант сервера на платформе Windows), потребляющее минимальное количество системных ресурсов. Уже намного позже, я пробовала последние его версии (коммерческие), но увы, мое мнение о них осталось более негативным, чем я предполагала. Хотя, я и сейчас консервативно отдаю предпочтение продукту именно этой компании, если рассматривать его как сетевую защиту для платформ Windows.

Далее события начали развиваться таким образом, что пришло время для подведения итогов. К тому моменту было уже собрано достаточно информации, проведено немало тестов и мое сознание требовало конечного результата, который будет высказан и вынесен на всеобщее обсуждение. Таким образом, появилось желание (возможно, кто-то подкинул идею) написать статью о технологии брандмауэров. Статья не может претендовать на полноту обзора темы, она представляет собой лишь краткий набор ответов на часто задаваемые вопросы (FAQ). Некоторые выдержки и примеры я брала из разных источников, поэтому я буду указывать авторов этих материалов следующей аббревиатурой: *источник: «Название_книги» (Автор)

(... продолжение)

Дата обновления 10.01.2005