1.4 Обобщенная концепция применения межсетевых экранов
Для выбора типа МЭ или их комбинации в зависимости от требований, предъявляемых к безопасности сети, можно матрицу принятия решений, учитывающую риски и место размещения МЭ (таблица 1.1).
Таблица 1.1 - Матрица принятия решений для выбора МЭ
Требования к защите |
Риски |
Сценарий |
Тип МЭ |
Низкие |
Минимальные нарушения закона Ограниченные финансовые потери (<300 т.р.) |
Внутри сети организации |
Пакетный фильтр |
На границе сети организации |
Шлюз прикладного уровня с двойным подключением |
||
Высокие |
Серьёзные нарушения закона Широкий отрицательный внешний эффект Серьёзные финансовые потери (от 300 т.р. до 10 млн. руб.) |
Внутри сети организации |
Пакетный фильтр плюс шлюз прикладного уровня с двойным подключением |
На границе сети организации |
Пакетный фильтр плюс шлюз прикладного уровня с двойным подключением |
||
Очень высокие |
Серьёзные преступления Предельно отрицательный внешний эффект Финансовые потери более 10 млн. руб. |
Внутри сети организации |
Защищённая подсеть с пакетным фильтром плюс шлюз прикладного уровня с двойным подключением |
На границе сети организации |
Защищённая подсеть с пакетным фильтром плюс шлюз прикладного уровня с двойным подключением (система должна быть сертифицирована по максимально высокому уровню) |
1.5 Обзор персональных межсетевых экранов, доступных на рынке
Далее приводится список некоторых наиболее популярных персональных МЭ, доступных для приобретения на рынке или в сети Internet. Соответственно, высока вероятность встречи с ними при работе в реальной сети.
8Signs Firewall v2.30
Программа для защиты отдельного компьютера или целой локальной сети от атак из Интернета и деятельности троянов и других "противоправных" программ.
ZoneAlarm
Free
Эта очень простая в использовании программа дает возможность эффективно защитить компьютер от нападения через сеть.
Outpost Firewall Pro
Outpost Firewall - персональный брэндмауэр, предназначенный для защиты ПК в ЛВС и WWW.
fwknop 0.9.6
Утилита на базе iptables для повышеного обеспечения безопасности с расширенными возможностями блокирования портов.
x-Wall Series 3.1.091
x-Wall Series - это набор утилит для защиты вашего ПК: персональный файрвол, контроль компонентов программ и контентный фильтр.
Filseclab Personal Firewall 3.5
Персональный межсетевой экран с контролем доступа приложений в Интернет.
Tiny Firewall 6.5.126
Программа, позволяющая организовывать эффективную защиту рабочей станции, обеспечивая контроль несанкционированного доступа и модификации реестра, запуска и остановки сервисов и использования файловой системы
Deerfield VisNetic Firewall 2.2.6
Небольшой персональный межсетевой экран, который позволяет обезопасить работу серверов, отдельных станций или мобильных пользователей от атак, вирусов и прочих неприятностей.
Lavasoft Personal Firewall 1.0.5
Lavasoft Personal Firewall - Файрволл от авторов популярного антишпиона Ad-aware
Kerio Personal Firewall 4.2.2.911
Программа для защиты компьютера от нападения через Интернет. Отслеживает активность работающих через Интернет программ, позволяя разрешить или запретить тому или иному приложению доступ в Сеть.
Kaspersky Anti-Hacker 1.8.180
Персональный файрвол с вохможностью проверки входящего и исходящего трафика.
Jetico Personal Firewall 1.0.1.57
Бесплатный персональный межсетевой экран.
Sygate Personal Firewall Pro 5.5
Sygate Personal Firewall - система защиты от вторжения.
TermiNET v.2.8 (8.627)
ViPNet (TermiNET) - это персональный сетевой экран (firewall), предназначенный для защиты компьютера от атак из Интернет.
Armor2net Personal Firewall 3.12
Программа является персональным firewall'ом, и обеспечивает защиту при работе в сети Интернет, а также блокирует всплывающие окна и удаляет разного рода spyware.
Ниже представлена таблица, в которой сравниваются основные характеристики нескольких наиболее распространённых персональных МЭ, используемых в настоящем исследовании [1].
|
ZoneAlarm Pro |
Outpost Firewall Pro |
Norton Personal Firewall 2006 |
McAfee Personal Firewall |
Рыночная цена, $ |
45 |
40 |
45 |
35 |
Рейтинги |
|
|
|
|
Возможности |
4 |
3.5 |
3.5 |
3.5 |
Простота использования |
4 |
4 |
4 |
3 |
Простота установки и настройки |
4 |
4 |
4 |
3.5 |
Надёжность |
3.5 |
4 |
3.5 |
3.5 |
Поддержка |
4 |
4 |
3.5 |
3 |
Возможности |
|
|
|
|
Защита электронной почты |
+ |
+ |
+ |
|
Защита файлов |
+ |
+ |
+ |
+ |
Защита личной информации |
+ |
+ |
+ |
+ |
Защита реестра |
+ |
+ |
|
+ |
Мониторинг портов |
+ |
+ |
+ |
+ |
Мониторинг сетевого трафика |
+ |
+ |
+ |
+ |
Фильтрация данных |
+ |
+ |
+ |
+ |
Средства обнаружения атак |
|
|
|
|
Предупреждения об атаках |
+ |
+ |
+ |
+ |
Идентификация злоумышленника |
+ |
|
|
+ |
Отслеживание злоумышленника |
+ |
+ |
+ |
+ |
Средства Интернета |
|
|
|
|
Режим «невидимки» |
+ |
+ |
+ |
+ |
Блокирование всплывающих окон |
+ |
+ |
+ |
|
Блокирование файлов cookie |
+ |
+ |
+ |
|
Блокирование шпионского ПО |
+ |
+ |
|
+ |
Блокирование истории просмотра страниц |
|
+ |
|
|
Блокирование информации от детей |
|
+ |
|
|
Список доверенных сайтов |
+ |
+ |
+ |
+ |
Список заблокированных сайтов |
+ |
+ |
+ |
+ |
Журнал посещения сайтов |
+ |
+ |
+ |
+ |
Настройка и управление |
|
|
|
|
Парольная защита |
+ |
+ |
+ |
|
Личные настройки пользователя |
+ |
+ |
|
|
Ограничения сетевого времени |
+ |
+ |
|
|
Настройки по умолчанию |
|
+ |
+ |
+ |
Автоматические правила для ПО |
+ |
+ |
+ |
|
Мгновенное отключение защиты |
+ |
+ |
+ |
|
Мгновенное блокирование всего трафика |
+ |
+ |
+ |
+ |
Помощь/поддержка |
|
|
|
|
Поддержка по телефону |
+ |
+ |
+ |
|
Чат со службой поддержки |
+ |
+ |
|
|
Интернет-анкетирование |
+ |
+ |
+ |
+ |
Простота обновления |
+ |
+ |
+ |
|
Поддерживаемые конфигурации |
|
|
|
|
Windows XP |
+ |
+ |
+ |
+ |
Windows Server 2003 |
|
+ |
|
+ |
Windows 2000 |
+ |
+ |
+ |
+ |
Windows NT |
+ |
|
+ |
|
Общий рейтинг |
4 |
3.5 |
3.5 |
3 |