На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

BLACKICE DEFENDER

Это вторая из трех глав, посвященных описанию программных персональных брандмауэров. Эта глава посвящена брандмауэру BlacklCE Defender компании "Network ICE". Описание включает инструкцию по установке и конфигурирова­нию персонального брандмауэра BlacklCE. Вы узнаете о том, что происходит внутри брандмауэра и чем он отличается от других брандмауэров, описанных в этой книге. В дополнение к обзору свойств брандмауэра BlacklCE в этой главе также отмечены некоторые области, в которых еще необходимы улучшения.
В этой главе вы:
■ узнаете, как установить BlacklCE Defender;
• узнаете, как изменить его параметры конфигурации, установленные по умол­чанию;
• узнаете, как собрать информацию о взломщиках;
• узнаете, как конфигурировать и работать с предупреждениями брандмауэра
BlacklCE Defender.
Описание
Персональный брандмауэр BlacklCE Defender производится компанией "Network ICE", чей Web-сайт находится по адресу www.networkice.com. Этот персональный брандмауэр предназначен для домашних пользователей с комму­тируемым, цифровым или кабельным модемным соединением.
Этот персональный брандмауэр работает отлично от других персональных описываемых в этой книге. Вместо блокировки определенных приложений и протоколов BlacklCE Defender использует механизм обнаружения и анализа, который исследует содержимое каждого входящего и исходящего па­кета и выполняет структурный анализ для определения, несет ли он какую-либо угрозу компьютеру. Брандмауэр BlacklCE Defender пытается идентифицировать природу каждого нападения на ваш компьютер и может предоставить вам под­робную информацию о типе атаки и о том, как он на нее ответил. Если брапд-мауэр определил, что компьютер подвергается он выполняет ряд
действий, включая:
- атаки с помощью блокировки хакера;
- выполнение отслеживания и файла события, содержащего всю воз­можную информацию о нападающем; •
- уведомление вас об атаке с помощью и


Брандмауэр BlacklCE Defender блокирует IP-адрес нападающего от доступа к вашему компьютеру на 24 часа. После этого блокировка снимается. Таким образом, доступ к настоящему Web-серверу не блокируется навсегда в результате попытки хакера имитировать сервер. Если, проанализировав событие, вы решили, что хотите навсегда блокировать IP-адрес, вы можете сдеВагыолсете также указать IP-адреса доверяемых компьютеров. Если у вас есть домашняя сеть, использующая TCP/IP как свой протокол, вы можете настроить другие компьютеры в сети как доверяемые системы, позволяя сетевому трафику свободно проходить между компьютерами вашей домашней сети. После того как доверяемый компьютер определен, ему позволяется передавать данные че­рез ваш брандмауэр без проверки пакетов данных. Используйте эту опцию с ос­торожностью.
Отслеживание - это попытка брандмауэра BlacklCE Defender проследить путь поступивших на ваш компьютер сетевых пакетов от их отправителей. Ис­пользуя информацию об адресе, содержащуюся в пакетах данных, брандмауэр пытается отследить их путь до отправителя и получить так много информации
0 хакере, сколько возможно, включая его или ее:
- IP-адрес;
- МАС-адрес;
- имя компьютера.
Эта информация и все остальные данные, которые брандмауэр сможет со­брать, затем записываются в файл события. К сожалению, файлы событий тре­буют специального приложения для чтения. Они также требуют большого опыта работы в сети, необходимого для того, чтобы понять их содержание. Файлы со­бытий не предназначены для чтения домашними пользователями, лучше послать их вашему провайдеру при сообщении о деятельности хакера.
Брандмауэр BlacklCE Defender предоставляет детальный графический анализ сетевой активности в реальном времени, который может помочь вам измерить уровень сетевой активности, возникающей на различных интервалах.
В отличие от многих других персональных брандмауэров, персональный
брандмауэр BlacklCE Defender устанавливается без запуска мастера конфигуриро­вания, который задает вопросы о том, как он должен конфигурировать службы
безопасности, Вместо этого автоматически по умолчанию устанавливается набор
уровней безопасности. Конечно, вы можете в дальнейшем просматривать
и изменять их в соответствии с вашими собственными требованиями безопасности.
Брандмауэр BlacklCE Defender имеет четыре настройки безопасности. Каж­дая настройка предоставляет различный уровень защиты:
1 Paranoid (Параноидальный) - эта настройка брандмауэра блокирует весь неза­требованный входящий трафик и может привести к проблемам при посеще­нии Web-сайтов, предоставляющих интерактивное содержание. Эта настрой­ка также может разрывать передаваемое в настоящий момент сообщение и аудио/видео.
■ Nervous (Боязливый) - эта настройка блокирует весь незатребованный входя­щий трафик за исключением некоторого интерактивного содержимого. Она разрешает проходить через брандмауэр большей части потоковых аудио-
и видеофайлов.
т Cautious (Предупредительный) - эта настройка блокирует незатребованный
входящий трафик, который пытается соединиться со службами сети или опе­рационной системы.
в Trusting (Доверительный) - эта настройка безопасности не блокирует никакой трафик и оставляет все порты TCP/IP открытыми и незащищенными.
BlacklCE Defender состоит из двух частей:
В Detection and analysis engine (Механизм обнаружения и анализа) - фильтру­ет весь сетевой трафик и защищает компьютер от нападения.
■ Summary Application (Приложение отчетов о деятельности) - предоставляет
интерфейс для просмотра деятельности брандмауэра и сети и конфигуриро­вания настроек брандмауэра.
Это приложение предоставляет доступ к сетевым событиям. Из него вы мо­жете просмотреть информацию о:
- нападениях на ваш компьютер;
- общей сетевой активности;
- собранную информацию о хакерах;
- действиях брандмауэра BlacklCE Defender.
Во время написания этой книги компания "Internet Security Systems" (^'приобрела   компанию   "Network  ICE".   Хотя   персональный брандмауэр BlacklCE Defender уверенно лидирует на рынке домашних персональных брандмауэров, возможно, его название или домашний Web-сайт может из­мениться.
Системные требования
Во время написания этой книги самой последней версией брандмауэра BlacklCE Defender была версия 2.1. Его рабочие аппаратные требования пере­числены здесь:
- 16 Мб памяти;
- 10 Мб места на жестком диске;
- процессор Pentium;
-   дисковод для компакт-дисков.


Глава 7. ВlacklCE Defender
133
^Установленный размер требуемой брандмауэром BlacklCE памяти в разме­ре 16 Мб подходит для Windows 95, 98 и NT Workstation. Однако, такие операционные системы, как Windows Me и Windows 2000 Professional имеют более высокие требования к памяти. Windows Me требует как мини­мум 32 Мб, в то время как Windows 2000 Professional требует 64 Мб. Чтобы запустить брандмауэр BlacklCE Defender в одной из этих операционных систем, ваш компьютер должен отвечать по крайней мере минимальным требованиям операционной системы к памяти.
Кроме того, вам необходимо коммутируемое, кабельное или цифровое со­единение с Интернетом и одна из следующих операционных систем:
- Windows 95;
- Windows 98;
- Windows Me;
- Windows NT 4 с Service Pack (Служебный пакет программ) 4 или выше;
- Windows 2000 с Service Pack 4 или выше;
- Windows XP.
Установка  и настройка
Первый шаг в подготовке к установке брандмауэра BlacklCE Defender - за­крыть все активные включая те, которые могут соединяться с Ин­тернетом. Вставьте компакт-диск с брандмауэром BlacklCE Defender в дисковод. Через несколько минут активизируется программа автозапуска. Остальной про­цесс установки брандмауэра BlacklCE Defender кратко описан ниже:
1. Автоматически загрузится компакт-диск с брандмауэром BlacklCE Defender.
2. Программа установки брандмауэра BlacklCE заработает и начнет извлекать
файлы, необходимые для процесса установки. Через некоторое время вы уви­дите мастера установки InstallShield Wizard брандмауэра BlacklCE. Нажмите Next (Далее).
3. Появится лицензионное соглашение BlacklCE. Вам придется согласиться
с его условиями для того, чтобы установить брандмауэр. Прочитайте согла­шение, а затем нажмите I ACCEPT (Я ПРИНИМАЮ).
4. Затем вас попросят напечатать лицензионный номер брандмауэра BlacklCE
Defender, который был вам предоставлен вместе с вашей копией программы,
Напечатайте лицензионный номер точно, как он есть, включая использование заглавных букв, а затем нажмите Next (Далее).


5. Затем вам предложат подтвердить расположение папки, в которой будет ус­тановлен брандмауэр BlacklCE Defender. По умолчанию она располагается по адресу: C:\Program Files\NetworkICE\BlackICE. Нажмите Browse (Обзор), чтобы указать другое место. Когда все будет готово, нажмите Next (Далее).
6. Затем вам предложат выбрать программную папку, в которой будут хранить­ся иконки брандмауэра BlacklCE Defender. По умолчанию это Network ICE.
Вы также можете выбрать из нескольких альтернативных папок или ввести новое имя программной папки. После того как вы сделали выбор, нажмите Next (Далее).
7. Появится диалоговое окно, сводные данные обо всех настрой­ках, которые вы указали. Убедитесь, что все выглядит правильно, а затем на­жмите Next (Далее).
8. Процесс установки завершен. Появится диалоговое окно с опцией, спраши­вающей, не хотите ли вы просмотреть файл README, поставляемый вместе с брандмауэром BlacklCE Defender. Эта опция выбрана по умолчанию. На­жмите Finish (Готово).
9. Откроется окно приложения Notepad, в котором откроется файл README
брандмауэра BlacklCE Defender. Просмотрите его содержание, а затем за­кройте.
Теперь брандмауэр BlacklCE Defender установлен и защищает ваш компью­тер. Вы должны увидеть небольшую иконку BlacklCE Defender на вашей панели задач Windows в нижнем правом углу экрана.
Кроме того, если вы нажмете Пуск, Программы и затем Network ICE, вы
должны увидеть следующие компоненты:
и BlacklCE Defender QuickStart Guide (мастер быстрого запуска брандмауэра BlacklCE);
• BlacklCE README (файл README);
Ш BlacklCE Utility (утилита брандмауэра BlacklCE);
• Install Adobe Acrobat Reader (установка Adobe Acrobat Reader).

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика