Сетевые атаки
Многие, наверное, слышали о взломах известных вебсайтов, проникновениях в базы данных крупных корпораций или похищениях номеров тысяч кредитных карт. В связи с тем, что эти преступления нас не затрагивают, создается иллюзия полной безопасности; боимся мы только вирусов.
Однако вирусы – не един ственная опасность в Интернете. И даже не главная. И если вы, говоря себе, что, мол, использую Сеть лишь для просмотра интернет страниц, а в компьютере нет ничего особо ценного, оставляете его не защищенным, то он становится подвержен двум основным и серьезным опасностям:
1. Ресурсы вашего компьютера будут полностью доступны незнакомцам. Незваные гости могут делать всё то же самое, что и вы. Они могут копировать, изменять или даже полностью удалять файлы, каталоги и даже целые диски. Или даже хуже запускать перехватчики нажатий клавиатуры, “трояны” или другие вредо носные программы, которые будут работать на неизвестных хозяев.
2. Весь сетевой трафик может быть перехвачен для дальнейшего исследования. Имея при себе нужные инструменты, можно в режиме реального времени про сматривать посещаемые вами web страницы, адреса сайтов и (что хуже), перехватывать ваши паро ли для дальнейшего использования, чаще всего в корыстных целях.
Какие дороги ведут в Рим?
Как же злоумышленник попада ет в ваш компьютер? Через открытый общий доступ к файлам, IРадрес и порт. Общий доступ к файлам в Windows – очень удобный сервис, когда несколько компьютеров объединяются в локальную сеть. С его помощью сотрудники небольшой фирмы или просто соседи по по дъезду могут видеть на экране монитора диски, директории и файлы своих соседей так же, как свои собственные. Для этого не нужно никаких дополнительных утилит всё необходимое есть в самой Windows. Но как только вы подключаетесь к Всемирной паутине, эта безусловно удобная функция операционной системы превращается в распахнутую дверь, в которую из Интернета может войти любой желающий. При включенном “общем доступе к файлам”, Windows позволяет пользоваться содержимым ваших дисков не только соседям по локальной сети, но и миллионам обитателей глобальной паутины. Стоит им только захотеть найти вас в Интернете.
Конечно, если вы не подключены к локальной сети, общий доступ к файлам вам не нужен. Вся беда в том, что он бывает включён по умолчанию уже при инсталляции и вам стоит зайти в “Панель управления” своей Windows, и в разделе “Сеть” посмотреть пункт “Доступ к файлам и принтерам”. Если в нём включён “общий доступ к файлам”, надо хорошенько задуматься.
Однако это не все: как же те, кто любит порыться в чужих дисках, смогут найти мой беззащитный компьютер на просторах Всемирной паутины? По последним данным, к Интернету имеют доступ уже около 400 миллионов человек. Разве можно найти что-то в таком море компьютеров? Для ответа надо кратко остановится на принципах интернетадресации.
Каждый пользователь, выходя в Интернет через своего провайдера, в момент подключения получает уникальное число из четырех байтов, так называемый IРадрес. Обычно этот процесс полностью автоматизирован, проходит очень быстро, и пользователь Windows не замечает никаких специальных четырех байтов. Он может годами пользоваться своим браузером и ICQ, вообще не подозревая о существовании IРадресации. Тем не менее, именно она позволяет нормально работать всему Интернету. Когда вы заходите на любой веб-сайт и хотите посмотреть на нем, скажем, первую страницу, сайт должен передать её на ваш компьютер. Чтобы она пришла именно на ваш компьютер, при запросе веб-сайту сообщается ваш IРадрес. После этого сайт по частям высылает на ваш адрес то, что вы хотели, и в окне браузера вы видите то, что нужно. Именно благодаря глобальной IРадресации не происходит путаницы, и миллионы пользователей могут одновременно находится в Сети.
Кроме адресации, упомянем и о так называемых портах. Как из вестно, на одном компьютере, подключен ном к Интернету, можно з а п у с к а т ь множество Интернет программ. Одновременно с разговором в чате мы можем забирать почту из почтового ящика, отправлять письма адресатам и так далее. Все эти действия проводятся разными программами, работающими одновременно через один модем. Мы знаем, что информация находит наш компьютер в Сети потому, что отправителю известен наш IРадрес. Но когда IРпакет принимается нашей Windows, как разные программы, скажем, ICQ, Outlook или Netscape разбираются, кому что пришло?
Дело в том, что кроме адреса машины, каждый пакет, приходящий из Сети, содержит в себе еще одно число номер специального порта, к которому как бы подключена та или другая Интернет-программа. Сами по себе эти порты чистая абстракция. Просто в IРпакетах, приходящих, например, для браузера, в нужном месте стоит число 80, и Windows передаёт их Интернет-браузеру, поскольку браузеры, как говорят специалисты, “работают через 80й порт”. Почтовые программы отсылают почту через 25й порт, а получают обычно через 110й, у ICQ тоже есть свой порт и так далее.
Общий доступ к файлам, который позволяет видеть по локальной сети или через Интернет диски на чужой машине, работает через 137й и 138й порт. По одному передаётся служебная информация, а через другой идут сами файлы. Это и есть дверь в компьютер, которая по недосмотру может быть все время открытой.
Поскольку все машины находятся в Интернете под уникальными адресами, не составляет большого труда найти программу, которая может быстро перебирать IРадреса, проверяя, заняты ли они сейчас пользователями. Когда она обнаружит пользователя, ей останется лишь проверить отклики компьютера на запросы к некоторым портам. Это и называется сканированием портов. Если хакера интересует именно доступ к файлам, он будет проверять 137е и 138е порты.
Такое сканирование Сети напоминает обычное толкание дверей. Как уже говорилось, общий доступ к файлам включён у многих пользователей просто по умолчанию, поэтому их компьютеры из Интернета выглядят как дома с незакрытыми дверьми. Если хакер обнаруживает такой компьютер сканером, то уже через несколько секунд он может подключиться к его дискам и начать их просматривать. Незаметно для вас.
FIREWALL. Огнеупорная стена
Как же защититься? Конечно, общий доступ к файлам можно отключить, но существуют прорехи в безопасности самой операционной системы Windows, и их находят почти каждый месяц. Наиболее надёжным решением является установка межсетевого экрана, или короче файервола (Firewall).
Эта программа, которую некоторые специалисты называют так же брандмауэром (Brandmauer), в компьютере как бы становится на выходе в Интернет и контролирует весь сетевой трафик. Кстати, в строительстве файерволом или брандмауэром называют огнеупор ную стенку здания, которая в слу чае пожара должна остановить распространение огня.
Межсетевой файервол:
Иными словами, главный принцип, заложенный в межсетевой экран: разрешены любые соедине ния, инициированные со стороны внутренней сети, и запрещены любые соединения, инициирован ные со стороны внешней сети.
Как правило, все файерволы требуют короткого периода обучения. По умолчанию, при запуске, они блокируют все соединения по всем каналам, как внутренние, так и приходящие снаружи. При попытке какой-нибудь программы, например Internet Exрlorer, соединиться с нужным вам вебсайтом, программа переспрашивает вас разрешить ли Exрlorer такое соединение или запретить, сделать это однократно или запомнить ваше указание и в следующий раз уже не переспрашивать. Поступая таким образом со всеми программами, можно быстро настроить файервол для нормальной работы и быть уверенным почти на стопроцентов, что ни один хакер в ваш компьютер не пролезет.
При этом блокируются и вредоносные программы (“троянские кони”, “черные ходы” (backdoor) и прочие), которые, при наличии их в вашей ма шине, не смогут передавать во внешний мир какиелибо данные.
Кроме того, помимо защиты машины, межсетевые экраны могут фильтровать сетевой трафик, удаляя из него рекламные баннеры, всплывающие окошки с рекламой, контролировать приём cookie и вести подробную статистику своей работы…
FIREWALL: Краткий обзор
Сегодня межсетевые экраны реализуются либо в виде отдельных, внешних, аппаратов или в виде программного обеспечения.
Аппаратно реализованный файервол обычно интегрируется в сетевой маршрутизатор или шлюз и физически находится между внешней сетью и компьютером. Стоимость аппаратно реализованных межсетевых экранов, пред назначенных для защиты локальных сетей, варьируется от 40 долларов ( Linksys BEFSR41 или DLink DI704P) до нескольких тысяч (Nokia IP380).
Программные средства защиты являются более конфигурируемыми и управляемыми.
Остановимся на некоторых из них.
AGNITUM OUTPOST FIREWALL PRO 4.0
Оценка доступности
Главная страница http:// www.agnitum.ru/ встречает нас лозунгом: «Каждый день мы блокируем более 20 миллионов вторжений». Сайт доступен на четырёх языках, включая русский. Предлагаются версии для домашнего и корпоративного использования. Оплату можно произвести любым удобным способом – от квитанции через Сбербанк до оплаты через смарткарту Импэксбанка; Web money и Yandexденьги, естественно, поддерживаются. Проблем с доступностью никаких, потому и высшая оценка.
Оценка доступности: 5 из 5.
Цена вопроса
Домашняя версия для одного компьютера обойдется в 699 руб лей (включен один год технической поддержки и обновлений). Для организаций стоимость составляет 1200 рублей за каждый компьютер, на который инсталлирована программа.
Цена вопроса: 4 из 5.
Легкость в использовании
Опробовать работу программы можно на sharewareверсии, доступной для бесплатного использо вания в течении 30дневного срока. Загрузить программу можно с официального сайта или перейдя по ссылке http://www.agnitum.com/ download/OutpostProInstall_ru.exe. Интерфейс русскоязычный, так что проблем с освоением нет.
Легкость в использовании: 5 из 5.
KERIO WINROUTE FIREWALL 6
Оценка доступности
Русскоязычная версия сайта отсутствует, что затрудняет освоение продукта российским пользо вателем. Заказать файервол можно через представителей в России, полный список приведен на офи циальном сайте компании (http:// w w w . k e r i o . c o m / r e s e llers_russia.html). Например, на сайте http://www.antiviruspro.ru компании «Антивирусный Центр» можно заказать Kerio WinRoute Firewall 6 через электронную дос тавку.
Оценка доступности: 3 из 5.
Цена вопроса
Kerio WinRoute Firewall 6 – брандмауэр, разработанный специально для корпоративных сетей предприятий среднего и малого размера, обеспечивает общий доступ и защиту от внешних атак и вирусов, а также дает возможность ограничения доступа к вебсайтам, в зависимости от их содержания. Многоуровневая архитектура программного продукта обеспечивает защиту сетей, серверов и отдельных пользователей. Десять лицензий (минимальный заказ) обойдутся в 400 дол ларов. Дороговизна определяется предназначением программного продукта – в первую очередь это локальные сети, включающие 10-50 персональных компьютеров.
Цена вопроса: 4 из 5.
Легкость в использовании
Проверить работу программы можно на триалверсии, доступной для бесплатного ознакомления. Загрузить программу можно, на пример, по адресу http:// download.kerio.com/dwn/kwf6 win.exe
Легкость в использовании: 4 из 5.
ZONE ALARM PRO 7
Оценка доступности
Официальный сайт http:// www.zonelabs.com также на английском языке. Так что, если английским вы ещё не овладели в совершенстве, могут возникнуть проблемы.
Оценка доступности: 3 из 5.
Цена вопроса
Цена программного продукта составляет около 1300 рублей. Дороже конкурентов.
Цена вопроса: 3 из 5.
Легкость в использовании
Программа позволяет блокировать активность любых программ, обращающихся к Windows из Интернета или пытающихся самостоятельно выйти в Сеть с ПК. Достаточно проста в управлении, допускает настройку работы приложений в локальной сети или Интернете (на уровне «разре шить», «запретить», «спросить»). Безусловно, затрудняет освоение английский интерфейс.
Легкость в использовании: 4 из 5.
Вместо резюме.
Что и говорить: персональный файервол очень полезное изобре тение. И защищаться нужно тем серьезней, чем дороже вам информация, хранящаяся на компьютере. Кроме того, вы перестаете быть пассивным объектом чужого внимания, и сами выбираете тех, с кем не прочь поддерживать отношения.
Пока готовился материал, редакционный компьютер, по данным установленного межсетевого экрана, несколько раз подвергался сканированию портов с попыткой проникновения: