На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Тестирование с включенным и работающим персональным брандмауэром

Следующие два теста повторяют первые два, за исключением того, что на этот раз на компьютере включен персональный брандмауэр. В случае, если это персональный брандмауэр ZoneAlarm, вы можете подключить его вновь, нажав Пуск, Программы, Zone Labs, а затем ZoneAlarm. Все тесты, описываемые далее, используют настройку Интернет-безопасности брандмауэра ZoneAlarm High (Высокая), установленную по умолчанию, 9. Сниже­ние уровня этой настройки без сомнения снизит уровень защиты, предоставляе­мый брандмауэром, и потенциально подвергнет ваш компьютер воздействию
большего количества угроз.
Повторный запуск сканера из Интернета
При первом повторном запуске Интернет-сканера Shields UP! его выполнение займет значительно больше времени. Это происходит потому, что персональный
брандмауэр, установленный на вашем компьютере, блокирует попытки службы сканирования проникнуть сквозь вашу систему безопасности. В действительно­сти, после того как пройдет около минуты, сканирование будет прервано и ска­нер покажет результаты, представленные на рисунке
В отчете говорится, что порт 139, который был открыт и принимал соедине­ния в предыдущей проверке, невидим для службы сканирования. В этом тесте
сканер Shields UP! не смог проникнуть через персональный брандмауэр и дал
оценку компьютеру как очень хорошо защищенному. Повторное зондирование ваших портов
Четвертый тест заключается в повторном запуске теста Probe My Ports! (Про­зондировать порты!) при включенном персональном брандмауэре ZoneAlarm.
Очевидно, результаты этого теста покажут, что ни один из портов не открыт. На самом деле, в этот раз все порты компьютера, указанные в списке, были отмече­ны как невидимые (11).
Сканер не смог установить соединение с компьютером, на котором был установлен персональный брандмауэр ZoneAlarm
Тестирование зашиты от внутренних угроз
До настоящего времени в этой главе описывалась безопасность соединения с Интернетом с точки зрения недопущения возможного доступа к вашему компь­ютеру. Это, естественно, правильная стратегия. Но сама по себе она недостаточна, поскольку иногда безопасность взламывается изнутри. Программа "Троянский конь" - прекрасный пример хакерского инструмента, который угрожает безопас­ности вашего компьютера, находясь внутри него. В случае, если ваш персональ­

ный брандмауэр позволяет такой программе проникнуть внутрь и ваш антивирус­ный сканер не может ее обнаружить, вам потребуется еще одно средство защиты.
Эта дополнительная защита предоставляется в .виде отслеживания и фильтра­ции исходящего трафика. Например, брандмауэры McAfee и ZoneAIarm просмат­ривают все соединения приложений и блокируют неразрешенные приложения, установленные на вашем компьютере, от установки соединения с Интернетом. Когда такое приложение попытается установить соединение, оно будет! временно блокировано, вас уведомят об этом и дадут возможность решить, хотите ли вы разрешить ему получить доступ к Интернету.
Р"Х^Брандмауэр BlacklCE Defender действует по другому принципу, нежели персональные брандмауэры McAfee и ZoneAIarm. Вместо фильтрации оп­ределенных протоколов TCP/IP и приложений он анализирует каждый па­кет данных на предмет потенциальных угроз. Этот брандмауэр создан так, что блокирует любую известную ему угрозу и поддерживает установление доверяемых и недоверяемых приложений. Утилита LeakTest, описанная в этом разделе, не отмечается брандмауэром BlacklCE Defender как несу­щая угрозу безопасности, поскольку она в действительности не осуществ­ляет деятельности, несущей угрозу.
Чтобы определить, уязвим ли ваш персональный брандмауэр перед нападе­ниями программы "Троянский конь", загрузите с сайта grc.com бесплатную ути­литу LeakTest, находящуюся по адресу grc.coniAt/leaktest.htm.Утилита LeakTest -это очень простая программа, которая позволяет вам имитировать действия про­граммы "Троянский конь".
Утилита LeakTest действует как клиент FTP, пытаясь установить соединение через порт 21. Если тест пройдет успешно, она перешлет несколько байтов ин­формации на сервер сайта grc.com. После того как вы загрузите утилиту LeakTest, вы можете запустить ее, дважды нажав на нее клавишей мыши. Поя­вится диалоговое окно Firewall Leakage Tester (Проверка надежности брандмау­эра), показанное на рисунке
Чтобы узнать больше об утилите LeakTest, нажмите Help (Помощь), как по­казано 13. В дополнение к краткому описанию утилиты вы найдете ссылки на информацию, расположенную на Web-страницах LeakTest.
Чтобы запустить тестирование, нажмите кнопку Test for Leaks (Проверка уте­чек). Последние версии персональных брандмауэров McAfee и ZoneAlarm бло­кируют попытку программы соединиться с Интернетом.
Просмотр окна помоши утилиты LeakTest и ссылок на хранящуюся в Интернете информацию об этой бесплатной утилите
Однако недостаточно запустить утилиту LeakTest таким способом. Утилита яв­ляется тестирующей программой класса "Троянский конь". Поскольку "Троянские кони" обычно проникают на ваш жесткий диск и переименовывают себя так, что выглядят как обычные программы, вы должны сменить название утилиты LeakTest на название, использующееся одним из ваших Интернет-приложений, которому позволено проходить через ваш персональный брандмауэр. Например, попробуйте переименовать программу LeakTest на Internet Explorer и вновь запустите ее.
На 14 показано сообщение, выдаваемое программой LeakTest при блокировке ее соединения с Интернетом. В лучшем случае ваш персональный брандмауэр правильно распознает, что копия программы LeakTest является на

самом деле другой программой, и блокирует ее. Вы также должны увидеть всплывающее диалоговое окно вашего персонального брандмауэра, информи­рующее вас о попытке соединения. Если оно не появится, значит, либо настрой­ки безопасности вашего персонального брандмауэра слишком низкие, либо он не может обнаружить взлом безопасности.
На 15 показано сообщение, выдаваемое программой I+eakTest, в случае, если ей удалось пройти через ваш персональный брандмауэр.
Последние версии персональных брандмауэров McAfee и ZoneAlarm успешно справляются с блокировкой утилиты LeakTest. Однако предыдущие версии пер­сонального брандмауэра McAfee, вышедшие до версии показали себя уяз­вимыми перед этим тестом.
Программа LeakTest также может работать в невидимом режиме, который вы можете включить, нажав и удерживая клавишу Shift, одновременно нажав кноп­ку Test For Leaks (Проверка утечек). При работе в невидимом режиме название в строке заголовка LeakTest изменяется, указывая на это. К сожалению, нет ни­какой информации о разнице между этими двумя режимами.
Окончательный анализ
Персональный брандмауэр - относительно новый программный и аппарат­ный продукт. Персональные брандмауэры постоянно улучшаются и обновляют­ся. Некоторые брандмауэры более развиты, чем другие, и вы не должны думать, что все брандмауэры одинаковы. Поэтому важно, чтобы вы протестировали ваш персональный брандмауэр, как только вы его установите и запустите. Если он
работает неудовлетворительно, это может означать, что настройки безопасности
установлены на слишком низком уровне, и вы можете повысить их, чтобы уве­личить уровень защиты. Однако также возможно то, что персональный бранд­мауэр еще не подготовлен для большой нагрузки в настоящее время. Тесты, пе­речисленные в главе, а также в приложении Б, предоставляют вам инструменты для определения ваших собственных задач тестирования.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика