Главная страница. Абонентское обслуживание компьютеров в СПб. ИТ аутсорсинг. ИТ аутсорсинг, абонентское обслуживание компьютеров в спб Полезные статьи посвященные компьютерам и интернету Проектирование и монтаж компьютерных сетей Разработка ПО (программного обеспечения) Продажа лицензионного программного обеспечения Поставка компьютерного оборудования, серверов, комплектующих Контакты. Время работы. Схема проезда
 

Обзор ИТ аудита, консалтинга

Методы ИТ аудита

Полезные статьи

Оставить отзыв

Отзывы клиентов

<< Предыдущая

106

107

108

109

110

111

112

113

Следующая >>

Полезные статьи | AGAVA Firewall

AGAVA Firewall

AGAVA Firewall


Компания «Агава» выходит на рынок программ для персонального пользователя. Первым ее продуктом был антиспам-фильтр Agava Spamprotexx, о котором мы уже писали. В июне в свет вышел файрвол Agava Firewall. Если Agava Spamprotexx можно однозначно характеризовать как довольно удобный и перспективный программный продукт, то файрвол не показался нам удачным настолько же, как и антиспам-фильтр. Заметим при этом, что создание файрвола — сама по себе не простая для программиста задача, настолько обширные и многосторонние угрозы могут свалиться на неискушенного пользователя при выходе во Всемирную сеть.
Давайте рассмотрим, что представляет собой этот файрвол и каковы его основные возможности.

Основные возможности

Основные возможности программы — типичные для программ подобного класса:

обеспечение «невидимости» компьютера через Интернет;отслеживание всех установленных сетевых соединений;разграничение прав доступа к сети для приложений и системы (вручную и в режиме обучения);ведение лога и статистики сетевых событий и активности;отслеживание изменения программных модулей и автоматическое отключение доступа к сети для зараженных вирусами приложений;определение приложений, подписанных неверными сертификатами;создание различных профилей настроек для разных пользователей или режимов работы;парольная защита доступа к настройкам файрвола.

Сервисы и службы — типичные для программ подобного типа

Дополнительные сервисы типичные:

Детектор атак автоматически предотвращает попытки взлома системы и проникновения вирусов. Также определяются и пресекаются случаи сканирования портов, DOS-атак, подмены записей ARP-таблицы. Дополнительно осуществляется stateful-фильтрация, защищающая TCP-стек.Фильтр WWW отфильтровывает содержимое страниц, скачиваемых через Интернет. При помощи этой подсистемы экономится трафик и ускоряется открытие страниц в браузере за счет отсева ненужной информации. Фильтр рекламных изображений (баннеров) позволяет удалять со страниц нежелательную графическую рекламу по URL и размеру изображения, отключается скачивание Flash-роликов, блокируются всплывающие окна и выполнение скриптов на страницах полностью и отдельно по закрытию страницы.

Настройки WWW-фильтра и информация об отфильтрованном сообщении

Фильтр e-mail предотвращает возможность нечаянного заражения компьютера после открытия в почтовом клиенте опасного вложения. Вложенные файлы, принадлежащие к списку опасных типов (например, исполняемые, предоставляющие возможность исполнения скриптов и т. п.), переименовываются.Кеш DNS хранит список DNS-записей для определенного количества доменов и позволяет сократить время, необходимое для установления сетевых соединений.

Закладка 'Статистика' Agava Firewall


Программа обладает приятным, функциональным и понятным интерфейсом, отличительными особенностями которого являются индикатор сетевого трафика и контекстная справка. Впрочем, обе эти функции реализованы недостаточно полно.

Что касается сетевого индикатора, то нет возможности разделять локальный и интернет-трафик. Эта функция была бы очень полезна для тех, кто платит за доступ в Сеть за трафик.

Также ограничена и функция окна контекстной справки: за детальной информацией все равно приходится обращаться к файлу помощи. Логично было бы делать обращение к файлу помощи по гиперссылке из этого окна, но этого не происходит: вместо этого по гиперссылке открывается окно настроек открытой в данный момент функции. Это тем более странно, что кнопки вызова окна настроек и без того вынесены в верхнюю строку функции.

Несмотря на заверения разработчиков, что файрвол начинает работу сразу после инсталляции, рекомендуется все же перегрузить компьютер. Иначе возможны ошибки в работе программы. Очень полезна следующая особенность: пользователь имеет возможность создавать правила прямо из журнала сетевой активности. Замечательно и то, что продукт работает из-под учетной записи низкопривилегированного пользователя (не администратора). Однако даже при наличии разделения службы и оболочки попытка открыть пользовательский интерфейс Agava Firewall, используя несколько открытых сеансов пользователей (Fast User Switching), заканчивается внешне безуспешно без всяких видимых предупреждений — создается впечатление, что межсетевой экран просто не запускается. Окна программы приходится ждать достаточно долгое время.

Интересное введение: индикатор сетевой активности и кнопка блокировки сети


Agava Firewall быстро и стабильно работает при TCP-сканировании, однако, вопреки заявлениям в интерфейсе и здравому смыслу, его, это сканирование, не обнаруживает. Это удивительно, так как в целом реализация этой возможности особых сложностей не представляет. При невозможности драйвером программы выполнять свои функции он блокирует все сетевые события подряд без каких-либо видимых предупреждений, что опять же нехарактерно для таких приложений. Блокировка происходит без синих экранов и других характерных негативных проявлений. Отсутствие синих экранов оставляет приятное впечатление, но тем не менее полное отсутствие сетевой активности без внешне видимых причин — не очень-то хорошо. Для того чтобы в этом убедиться, достаточно включить Driver Verifier, идущий в стандартной поставке Windows XP.

Детектор атак в основном сориентирован не на клиентский компьютер, а непонятно на что. В нем присутствует обнаружение атак на приложения, которые, как правило, присутствуют на серверах, а не на клиентских машинах, причем типичные уязвимости клиентских компьютеров остались за кадром. При этом детектор атак показал беспомощность перед атаками на заваливание компьютера мусором, хотя и показал высокую производительность, что вообще не характерно для такого класса продуктов.

Резюме

Основными недостатками этого файрвола можно назвать следующие:

программа непонятно на кого ориентирована: для крутых пользователей она очень слаба, для «чайников» очень запутана. Часть клиентских угроз не учтена, зато присутствует защита для явно серверных функций;программа обладает откровенно слабым детектором атак, который выполняет далеко не все функции, которые в нем заявлены.

Среди достоинств можно назвать следующие:

удобный, продуманный интерфейс;отличная реализация большинства существующих защитных функций.

Общий вывод: при относительно высоком (сравним, например, с VIPnet) качестве этот продукт требует грамотного проектирования еще больше, чем серьезных возможностей.

Исключительные права на издание и распространение Agava Firewall в боксовой упаковке на территории России, стран СНГ и Балтии принадлежат ЗАО «Новый диск». Приобрести программу в DVD-box можно на Softkey.ru.

Системные ограничения:

программа работает под ОС Windows 98/ME/NT 3.5x-4.0/2000/XP/2003;процессор Pentium 100 МГц;32 Мб оперативной памяти;разрешение экрана 800x600 с глубиной цвета 16 бит;Internet Explorer 5.0;устройство для чтения компакт-дисков.
Ссылки по теме Сайт компании «Агава» Сайт программы AGAVA Firewall

Статья получена: hostinfo.ru

Новые статьи:
Как увеличить посещаемость блога
Как создать свой сайт
Человек впервые присобачил к лучшему другу мобильный телефон

<< Предыдущая

106

107

108

109

110

111

112

113

Следующая >>