Agnitum Outpost Firewall - советы по использованию и настройке

:: Вместо предисловия ::

Так как писав это руководство я ориентировался на начинающих пользователей, то начну с того, что такое файервол и зачем он нужен. Работая в сети, естественно, происходит обмен информацией, между Вашим компьютером и остальным миром. Выражается это в обмене информацией между запущенными на компьютере программами и теми ресурсами, которые они запрашивают в ходе своей работы.

Не буду углубляться в нудные рассказы про пакеты, заголовки и т.д., Вы найдёте огромное количество материалов на эту тему в сети. Я же буду объяснять на уровне условностей - пестик, тычинка, чтобы было понятней, о чём речь. Так вот, возьмём самую распространённую программу, как пример. У многих, если не у всех установлен какой либо (не имеет значения какой) менеджер закачек. В момент запуска какой либо закачки программа обращается по адресу указанному в свойствах закачки и найдя по нему требуемый файл начинает закачку. Теперь не много другой пример. У многих программ есть функция проверки более новых версий на сайте разработчика. Или более не приятный в некоторых ситуациях пример, когда Вы вводите регистрационные данные в какую либо программу, а она (программа) возьми, да и проверь эти данные на сайте разработчика. Сколько нецензурных слов было сказано в эти моменты, а всё потому, что не установлен файервол, который будет контролировать, какая программа, по какому адресу, что запрашивает.

Файервол - это так называемая стена между компьютером и остальным миром. Вся информация, которой обменивается компьютер проходит через него в обоих направлениях. Тоже самое касается и локальной сети. Вы всегда будете знать, какие порты открыты на компьютере, какие программы используют сеть, как они её используют, какие обращения извне приходят на Ваш компьютер и всё это Вы сможете контролировать, разрешать или запрещать.

:: Он сказал поехали ... ::

Путём выяснения про какой файрвол рассказать был выбран Agnitum Outpost Firewall 2. Именно о нём и пойдёт речь. Продолжить чтение стоит в том случае, если Вы уже установили себе эту программу. Выглядит она так:

Пройдёмся по настройкам программы. В общем-то значительно облегчает задачу русский интерфейс, да и сам внешний вид программы достаточно удобен и продуман. Единственное, что лично мне не понравилось во второй версии, так это выделенный в отдельный модуль журнал событий. Итак, я вкратце объясню, что это и для чего нужно.

Закладка - общие, рисунок номер 2. В самом верху окна опция - загрузка и три варианта на выбор - обычный, фоновый и не загружать. По умолчанию стоит первый вариант и здесь ничего трогать не нужно, только если Вы хотите по какой либо причине отключить файервол, тогда выбирайте вариант - не загружать. Секции - разное и защита паролем я по понятным причинам пропущу, думаю Вы разберётесь как Вам удобнее сами.

Закладка - приложения, рисунок номер 3. В этом окне будут появляться программы по мере их первого запуска и выхода в сеть. Делятся приложения (подразумевается программы) на три категории - запрещённые, пользовательский уровень и разрешённые. Запрещённые - это те программы, которым Вы заблокировали доступ к интернету, к пользовательскому уровню относятся те программы, для которых Вы составили какие либо определённые правила использования сети (то есть не всё можно, а только определённые действия, но об этом чуть позже) и наконец последний вариант - это разрешённые программы, то есть те, которым разрешено всё (имеется ввиду, что использовать сеть они могут как угодно). Кнопка - компоненты отображает всё составляющие программ из этого окна - динамические библиотеки, запускаемые файлы, то есть все те компоненты программ, которые по существу и используют сеть (рисунок 4).

Вообще, на закладке - приложения я остановлюсь чуть позже, подробнее, поскольку это одна из необходимых и важных опций в программе. Пока же я только описал Вам в двух словах что это. Переходим к рисунку 5.

Закладка - системные. Сюда входят - настройки сети (Рис. 6), ICMP (Internet Control Message Protocol) - используется, чтобы посылать сообщения об ошибках управления между компьютерами, связанными по сети (Рис. 7). Эти параметры установлены по умолчанию и для домашнего использования, что либо менять здесь совершенно не нужно. Далее секция - режим невидимости. Здесь два варианта - включен/выключен, по умолчанию этот режим включен и необходимости менять его нет. Если только Вы не хотите прикинуться человеком-невидимкой.

Наконец в самом низу секция - общие правила. На кнопке параметры (Рис. 8) мы позже остановимся подробнее, а пока я лишь сообщаю, что видите Вы предустановленные правила использования сети, сюда же можно добавлять и свои правила и это будет относиться к варианту программ пользовательского уровня, о котором я писал выше.

Переходим к следующей закладке и смотрим на рисунок 9. Закладка - политики. Здесь есть довольно богатый выбор, зависящий от целей, которые Вы преследуете. Итак, перечисляю - разрешать (будут разрешены все соединения, кроме заблокированных Вами), режим обучения (в этом режиме лично у меня всегда находится программа. При этом режиме всё, что взаимодействует с сетью и запускается в первый раз будет подвержено вопросу программы - как поступить с этим? И в зависимости от Вашего ответа будет создано правило. Эта опция, о которой позже я расскажу подробнее), режим блокирования (при нём в противоположность режиму разрешения всё, что не разрешено Вами будет заблокировано для выхода в сеть), далее, режим запрещения (при нём абсолютно всё будет заблокировано, в не зависимости от правил разрешения), наконец, режим отключить (отключает активность программы, то есть не закрывая её Вы пользуетесь интернетом как будто никакого файервола не установлено).

Переходим к последней закладке настроек - подключаемые модули (Рис. 10), проще говоря плагины. С программой идут шесть плагинов, хотя отдельно можно устанавливать больше. Перечислю те, что идут в комплекте.

Atack Detection (Рис. 12) - посмотрите на рисунок 12. Вы видите настройки по умолчанию, хотя уровень можно установить на один из трёх - безразличный (программа при нём будет выдавать предупреждения только в случае 100% атаки на компьютер), далее идёт режим по умолчанию - обычный (при нём будут выдаваться предупреждения при сканировании портов Вашего компьютера), наконец, третий, максимальный режим (при нём, даже при сканировании одного порта на Вашем компьютере будет выдаваться предупреждение). Напоследок скажу, что по умолчанию плагин Atack Detection работает и отключать его не рекомендую. Режим же при котором он будет работать теперь Вы сможете выбрать сами, но позволю себе заметить, что в этом нет необходимости.

Attachments Filter (Рис. 13) - этот плагин позволяет настроить работу с вложениями в письма. В зависимости от типа файла, вложенного в письмо можно либо переименовать его, либо сообщить Вам о вложении. Включить или выключить этот плагин решать Вам, у меня он выключен, поскольку установлен Norton AntiVirus, а в нём включено сканирование входящей почты на подозрительные вложения. Если же у Вас также есть антивирусная программа с возможностью проверки входящей почты, то большого смысла включать этот плагин я не вижу. Если ничего подобного у Вас не установлено, то настоятельно рекомендую включить этот плагин.

Active Content Filtering (Рис. 14) - это своеобразный аналог настроек безопасности в браузере. Посмотрите на рисунок 14 и Вы поймёте, поэтому объяснения здесь излишни. Плагин этот по умолчанию работает и отключать его не стоит, а ужесточать правила или нет - это уже Ваше личное дело (я не менял).

Content Filtering (Рис. 15) - довольно полезная в некоторых ситуациях опция. С её помощью Вы можете ввести адреса сайтов или просто отдельные слова, обнаружив которые программа будет блокировать доступ к ним. По умолчанию плагин активен, но список у него пуст. У меня он и до сих пор пуст и вряд ли пополнится, а у Вас?

Domain Name Cache (Рис. 16) - довольно полезный плагин, частично исполняющий функции прокси. Вы сможете настроить какое количество DNS адресов запоминать и сколько их помнить. Что это даст? Страницы станут загружаться быстрее, поскольку не нужно будет каждый раз искать соответствие DNS адресу имя сайта. Теперь два вопроса. Какое количество записей DNS установить и сколько их держать в памяти? Посчитайте, какое число сайтов Вы постоянно посещаете, прибавьте к этому числу ещё примерно треть и результат впишите в настройки. К примеру, посещаете Вы постоянно 30 сайтов, прибавьте к 30 10 и результат (40 сайтов) запишите в настройках программы. Какое время помнить? Думаю, это будет зависеть от пропорций того, сколько сайтов Вы посещаете постоянных и сколько новых. Исходя из этого и впишите параметры. Если основная масса сайтов постоянные - увеличьте число, к примеру до двух недель. Если больше сайтов новых, то в первых увеличьте число DNS записей, а время поставьте примерно 3 недели, месяц.

Advertisement Blocking (Рис. 17) - блокировка рекламного содержимого веб-страниц. Здесь можно блокировать не только рекламные изображения по размеру (баннеры), но и строки рекламного характера. Лично я не включаю этот плагин, поскольку у меня стоит программа - блокировщик всплывающих окон, а баннеры меня не раздражают. Другой вопрос, если Вы пользуетесь модемным соединением, то это не значительно, но сократит загрузку страниц.

Итак, настройки мы просмотрели, на трёх я остановлюсь подробнее чуть позже. Единственное, что осталось показать - это журнал событий программы (Рис. 18). Его переработали, как я уже писал выше и выделили в отдельный модуль. Не буду занудно перечислять очевидные вещи, скажу лишь, что всю статистику программы Вы сможете посмотреть в журнале.

:: Знание - сила ::

Итак, с опциями я Вас познакомил и объяснил что и зачем. Осталось совсем не много, а именно, я познакомлю Вас с важнейшей опцией программы - созданием правил. Основная нагрузка в создании правил ложится на пользователя при обучающем режиме (Рис. 9), поэтому и будем рассматривать работу с программой именно в этом режиме (на мой взгляд, он наиболее эффективен при использовании файервола). Правила можно разделить на две категории - правила для программ и системные правила.

Начнём с составления правил для программ. Правила программ в свою очередь можно также разделить на две категории - предустановленные файерволом и созданные Вами. На рисунке 20 показан первый тип - предустановленное файерволом правило. К ним относятся - ftp менеджеры, менеджеры загрузок, браузеры, программы для интернет общения (например ICQ) и т.д., то есть программы со стандартным использованием интернета (постоянные номера портов, используемые протоколы и т.д.). Когда какая либо программа в первый раз запрашивает интернет, файервол тут же предлагает Вам создать правило для этой программы. Если программа относится к вышеперечисленным, то среди опций Вы увидите тип данный программы и соответствующее ему правило. На рисунке 20 один из вариантов - ftp клиент (поскольку именно его я и запустил, программа WS FTP Pro). Так что зная вид программы и видя его в списке правил, Вы просто выбираете его (на рис. 20 справа, внизу кнопка ОК - её не видно за раскрывающимся меню) и всё, нет никаких сложностей. Также на рис. 20 Вы видите ещё два варианта - разрешить однократно или блокировать однократно. Они не так часто нужны и как правило я их запускаю в случае, если программу установил и хочу посмотреть, а затем снесу её. Тогда я выбираю вариант - разрешить однократно (чтобы потом не удалять ручками программу из списка (рис. 3)). Вариант же - блокировать однократно вообще в данных ситуациях не применял (ему есть применение, но в других ситуациях, об этом далее).

Теперь перейдём ко второму типу правил - правила создаваемые пользователем, то есть Вами. Здесь не много больше заморочек, но все они совсем не такие сложные как кажется. Рассмотрим тот же самый вариант (с программой WS FTP Pro - ftp клиентом), но в ситуации, когда создаётся правило нашими ручками. Итак, первый запуск ftp клиента, файервол "выбрасывает" то же самое окно для создания правил, но мы не выбираем пункт - ftp клиент, а выбираем нижний вариант - другие (рис. 21).

Нажимаем ОК и видим окно, изображённое на рисунке 22. И здесь уже есть поле для деятельности. Можно выбирать тип протокола, который будет использовать программа, направление (входящее/исходящее), порты, которыми можно пользоваться или наоборот - нельзя, адреса в интернете (сети) к которым программа может или не может обращаться и т.д. Всё это очень похоже на создание правил для сообщений в почтовых программах (например Microsoft Outlook), так что, кто создавал эти правила (почтовые) быстрее разберётся, что к чему и здесь. Для остальных я в общем-то также не вижу никаких проблем, поскольку интерфейс окна (рис. 22) упрощает задачу до минимума, плюс прибавьте сюда русский интерфейс. На самом же деле, рядовому (обычному) пользователю со стандартным набором программ очень и очень редко придётся создавать какие либо правила. В основном будет достаточно выбора между готовыми, предустановленными программой. Изменять, удалять, создавать новые правила можно в настройках программы - параметры, вкладка - системные, нижняя секция - общие правила, параметры, брандмауэр (рис. 8).

:: Вместо послесловия ::

Я не ставил целью нудно перечислять все опции и возможные варианты настроек, а просто хотел помочь Вам познакомиться с программой поближе, не много разобраться, что в ней есть, для чего это нужно и как, и когда этим пользоваться. Почти уверен, что статья будет совершенствоваться, дополняться, поэтому очень хотелось бы услышать Ваши конструктивные отзывы о статье, советы, пожелания, просьбы осветить какую-либо тему подробнее и т.д. Сделать это можно, зарегистрировавшись на форуме сайта и оставив своё сообщение в этой теме. Для тех, кто скажет, что ничего нового не узнал хочу сообщить, что об этом писать мне не обязательно, потому как статья писалась для начинающих пользователей и тех, кто не давно познакомился с программами - файерволами. Всем спасибо за внимание и желаю Вам приятного и спокойного серфинга в сети.