Обзор ViPNet Personal Firewall - персонального файрвола


В последнее время замечена повальная тенденция к сближению программ защиты компьютера в единый комплекс. Файрволы приобретают функции антивирусов, антивирусы приобретают функции сетевых экранов. Вот в "Аутпосте" появилась функция "антишпион", "Касперский" перестал быть просто антивирусом, а стал еще и антихакером, "Панда" подтягивается и объявляет о создании продукта класса Internet Security и так далее. А как быть, если пользователю нужен просто файрвол без каких-либо там наворотов? Все очень просто: воспользуйтесь ViPNet Personal Firewall! Программа создана компанией "Инфотекс" и распространяется по каналам "1C:Дистрибьюция".

ViPNet Personal Firewall - персональный сетевой экран, который обеспечивает защиту ресурсов компьютера при работе в Интернете. Это файрвол для тех, кому не нужны навороты, которыми изобилуют его более продвинутые сотоварищи-конкуренты. В нем нет ни резалки рекламы, ни фильтрации почты, ни контроля за содержимым посещаемых сайтов, ни антишпионов, ни каких-либо других подобных расширений функциональности. Эта программа – чистый сетевой экран, который просто хорошо защищает от вторжений извне. За счет отсутствия дополнительных функций файрвол потребляет существенно меньше системных ресурсов. Так как ViPNet Personal Firewall поддерживает протоколы GPRS и Wi-Fi, он также будет интересен для владельцев ноутбуков.

ViPNet Personal Firewall - выбор режима защиты
ViPNet Personal Firewall - выбор режима защиты

Впрочем, ViPNet Personal Firewall имеет одну не свойственную брандмауэрам функцию - функцию ограничения несанкционированного доступа на компьютер. После инсталляции он сразу наводит свои порядки: во время старта компьютера нужно ввести пароль для запуска системы. Но вот реализация показалась сначала непонятной: в окне ввода пароля была кнопочка "Отменить", нажав которую можно успешно продолжить запуск системы. Зачем такая защита? Но дело оказалось проще: такое окно появляется после инсталляции, а потом эту кнопочку можно отменить через административный вход в программу. После этого запустить систему без знания пароля становится невозможным. Вытащить этот пароль из системы теоретически можно, но это столько трудов! Кроме того, пароль можно разместить на внешних защищенных электронных ключах (eToken, iKey, Touch Memory, SmartCard). Тут уж для несанкционированного запуска компьютера без серьезных уголовно наказуемых действий по краже ключа не обойтись. Пароль требуется также и при выходе из режима блокировки.

Изначальные установки настроек в программе достаточно строгие. "Аутпост", "Касперский" и Panda Internet Security - все они после инсталляции сами обнаруживают локальную сеть, и компьютер становится видимым для компьютеров локальной сети. В случае с ViPNet Personal Firewall тестируемый компьютер после инсталляции брандмауэра стал невидим ни для кого даже из локальной сети. А доступ в Интернет через интернет-шлюз локальной сети при этом сохранился, сохранился и доступ самого компьютера к ресурсам локальной сети. Для обеспечения доступа к тестовому компьютеру нужно создать правила, которые создаются довольно просто, прямо из окна "Блокированные IP-пакеты", ведь именно туда попадают адреса всех компьютеров, с которыми не удалось связаться, поскольку это не разрешено правилами и они воспринимались источниками атак. Для того чтобы сделать это, даже не пришлось лезть в документацию и искать описание способа разрешения доступа. Доступ можно организовать как для сети в целом, так и для конкретных компьютеров сети.

Разрешаем доступ для нужного компьютера
Разрешаем доступ для нужного компьютера

Основным фактором защиты от атак из сети является режим работы, в котором компьютер просто не отвечает на неразрешенные запросы. В ViPNet Personal Firewall такой режим называется "Бумеранг" и имеет два вида работы: мягкий и жесткий. Вся мягкость "мягкого" "Бумеранга" состоит только в том, что поступающий пакет проверяется только на тип протокола и IP-адрес в отличие от "жесткого" "Бумеранга", который проверяет еще и адрес порта, на который поступает пакет.

Всего в программе пять режимов работы от "Отключить драйвер" до "Блокировки всего IP-трафика". При подборе режима очень удобно реализована система подсказок: достаточно нажать на кнопку со знаком вопроса рядом с названием режима и вы получите справку о том, как режим работает. Очень большим плюсом этих подсказок можно назвать то, что они рассчитаны не на профессионалов, а на простых пользователей. В них не просто рассказываются отличия режимов друг от друга, но и даются советы, как работать с этими режимами и какую пользу можно извлечь из их правильного поочередного применения. Кстати, подробное и детальное сопровождение пользователей информацией при выполнении действий – большой плюс программы.

Контроль приложений в ViPNet Personal Firewall выделен в отдельный модуль, который может при необходимости не устанавливаться. Для устаревших машин такое разделение имеет особый плюс: можно уменьшать нагрузку на компьютер за счет раздельного контроля за сетевым трафиком и сетевой активностью программ. В модуле контроля приложений нет предустановленных программ. То есть автоматически не происходит занесения в белый список того же Internet Explorer. Не думается, что это недостаток. Тем, кто не пользуется штатными продуктами Microsoft для работы в Сети, приходится все равно добавлять свои любимые Opera или Mozilla, The Bat! или Thunderbird, "Миранду" или Sim. А тем, кто пользуется, все равно надо открывать этот список и контролировать список программ. Так не лучше ли сразу добавлять только то, что нужно?

Контроль приложений
Контроль приложений

Приятно удивили уведомления контроля за приложениями в ином плане. В ViPNet Personal Firewall при обнаружении приложений и процессов, просящихся в сеть, в окне уведомления отображается вполне внятное объяснение роли этого процесса в работе компьютера. К сожалению, иногда это делатся на английском языке.

Блокировать компьютер можно с помощью контекстного меню из трея операционной системы
Блокировать компьютер можно с помощью контекстного меню из трея операционной системы

Быстрое отключения компьютера от сети бывает необходимым в результате обнаруженной атаки. Это можно сделать хоть мышкой через иконку программы в трее, хоть "горячими" клавишами. Есть еще один вариант: через специальную кнопку, которая находится все время поверх любых окон. Но этот вариант – уже крайняя мера защиты, до которой, как хочется надеяться, жизнь вас не доведет. В ViPNet Personal Firewall отлично реализован журнал с возможностью быстрой и разноплановой фильтрации записей. При этом возможен просмотр журнала активности приложений. Причем как из "черного", так и из "белого" списка. То есть при желании можно выяснить, чем именно занималась программа, которой разрешена работа с сетью. В брандмауэре есть возможность создавать несколько конфигураций настроек, позволяющих быстро менять параметры всех настроек в несколько кликов мышью.

ViPNet Personal Firewall создан на основе корпоративного продукта ViPNet Custom, который прошел государственную сертификацию и официально получил признание таких крупных заказчиков, как ОАО "РЖД" (МПС) и Пенсионный фонд РФ. Из продукта были исключены части функциональности, не отвечающие за межсетевую защиту (работа с VPN, шифрование трафика, ЭЦП), в остальном это тот же сертифицированный продукт.





Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.