Наши друзья
|
Тестирование с включенным и работающим персональным брандмауэром
Следующие два теста повторяют первые два, за исключением того, что на этот раз на компьютере включен персональный брандмауэр. В случае, если это персональный брандмауэр ZoneAlarm, вы можете подключить его вновь, нажав Пуск, Программы, Zone Labs, а затем ZoneAlarm. Все тесты, описываемые далее, используют настройку Интернет-безопасности брандмауэра ZoneAlarm High (Высокая), установленную по умолчанию, 9. Снижение уровня этой настройки без сомнения снизит уровень защиты, предоставляемый брандмауэром, и потенциально подвергнет ваш компьютер воздействию
большего количества угроз.
Повторный запуск сканера из Интернета
При первом повторном запуске Интернет-сканера Shields UP! его выполнение займет значительно больше времени. Это происходит потому, что персональный
брандмауэр, установленный на вашем компьютере, блокирует попытки службы сканирования проникнуть сквозь вашу систему безопасности. В действительности, после того как пройдет около минуты, сканирование будет прервано и сканер покажет результаты, представленные на рисунке
В отчете говорится, что порт 139, который был открыт и принимал соединения в предыдущей проверке, невидим для службы сканирования. В этом тесте
сканер Shields UP! не смог проникнуть через персональный брандмауэр и дал
оценку компьютеру как очень хорошо защищенному. Повторное зондирование ваших портов
Четвертый тест заключается в повторном запуске теста Probe My Ports! (Прозондировать порты!) при включенном персональном брандмауэре ZoneAlarm.
Очевидно, результаты этого теста покажут, что ни один из портов не открыт. На самом деле, в этот раз все порты компьютера, указанные в списке, были отмечены как невидимые (11).
Сканер не смог установить соединение с компьютером, на котором был установлен персональный брандмауэр ZoneAlarm
Тестирование зашиты от внутренних угроз
До настоящего времени в этой главе описывалась безопасность соединения с Интернетом с точки зрения недопущения возможного доступа к вашему компьютеру. Это, естественно, правильная стратегия. Но сама по себе она недостаточна, поскольку иногда безопасность взламывается изнутри. Программа "Троянский конь" - прекрасный пример хакерского инструмента, который угрожает безопасности вашего компьютера, находясь внутри него. В случае, если ваш персональ
ный брандмауэр позволяет такой программе проникнуть внутрь и ваш антивирусный сканер не может ее обнаружить, вам потребуется еще одно средство защиты.
Эта дополнительная защита предоставляется в .виде отслеживания и фильтрации исходящего трафика. Например, брандмауэры McAfee и ZoneAIarm просматривают все соединения приложений и блокируют неразрешенные приложения, установленные на вашем компьютере, от установки соединения с Интернетом. Когда такое приложение попытается установить соединение, оно будет! временно блокировано, вас уведомят об этом и дадут возможность решить, хотите ли вы разрешить ему получить доступ к Интернету.
Р"Х^Брандмауэр BlacklCE Defender действует по другому принципу, нежели персональные брандмауэры McAfee и ZoneAIarm. Вместо фильтрации определенных протоколов TCP/IP и приложений он анализирует каждый пакет данных на предмет потенциальных угроз. Этот брандмауэр создан так, что блокирует любую известную ему угрозу и поддерживает установление доверяемых и недоверяемых приложений. Утилита LeakTest, описанная в этом разделе, не отмечается брандмауэром BlacklCE Defender как несущая угрозу безопасности, поскольку она в действительности не осуществляет деятельности, несущей угрозу.
Чтобы определить, уязвим ли ваш персональный брандмауэр перед нападениями программы "Троянский конь", загрузите с сайта grc.com бесплатную утилиту LeakTest, находящуюся по адресу grc.coniAt/leaktest.htm.Утилита LeakTest -это очень простая программа, которая позволяет вам имитировать действия программы "Троянский конь".
Утилита LeakTest действует как клиент FTP, пытаясь установить соединение через порт 21. Если тест пройдет успешно, она перешлет несколько байтов информации на сервер сайта grc.com. После того как вы загрузите утилиту LeakTest, вы можете запустить ее, дважды нажав на нее клавишей мыши. Появится диалоговое окно Firewall Leakage Tester (Проверка надежности брандмауэра), показанное на рисунке
Чтобы узнать больше об утилите LeakTest, нажмите Help (Помощь), как показано 13. В дополнение к краткому описанию утилиты вы найдете ссылки на информацию, расположенную на Web-страницах LeakTest.
Чтобы запустить тестирование, нажмите кнопку Test for Leaks (Проверка утечек). Последние версии персональных брандмауэров McAfee и ZoneAlarm блокируют попытку программы соединиться с Интернетом.
Просмотр окна помоши утилиты LeakTest и ссылок на хранящуюся в Интернете информацию об этой бесплатной утилите
Однако недостаточно запустить утилиту LeakTest таким способом. Утилита является тестирующей программой класса "Троянский конь". Поскольку "Троянские кони" обычно проникают на ваш жесткий диск и переименовывают себя так, что выглядят как обычные программы, вы должны сменить название утилиты LeakTest на название, использующееся одним из ваших Интернет-приложений, которому позволено проходить через ваш персональный брандмауэр. Например, попробуйте переименовать программу LeakTest на Internet Explorer и вновь запустите ее.
На 14 показано сообщение, выдаваемое программой LeakTest при блокировке ее соединения с Интернетом. В лучшем случае ваш персональный брандмауэр правильно распознает, что копия программы LeakTest является на
самом деле другой программой, и блокирует ее. Вы также должны увидеть всплывающее диалоговое окно вашего персонального брандмауэра, информирующее вас о попытке соединения. Если оно не появится, значит, либо настройки безопасности вашего персонального брандмауэра слишком низкие, либо он не может обнаружить взлом безопасности.
На 15 показано сообщение, выдаваемое программой I+eakTest, в случае, если ей удалось пройти через ваш персональный брандмауэр.
Последние версии персональных брандмауэров McAfee и ZoneAlarm успешно справляются с блокировкой утилиты LeakTest. Однако предыдущие версии персонального брандмауэра McAfee, вышедшие до версии показали себя уязвимыми перед этим тестом.
Программа LeakTest также может работать в невидимом режиме, который вы можете включить, нажав и удерживая клавишу Shift, одновременно нажав кнопку Test For Leaks (Проверка утечек). При работе в невидимом режиме название в строке заголовка LeakTest изменяется, указывая на это. К сожалению, нет никакой информации о разнице между этими двумя режимами.
Окончательный анализ
Персональный брандмауэр - относительно новый программный и аппаратный продукт. Персональные брандмауэры постоянно улучшаются и обновляются. Некоторые брандмауэры более развиты, чем другие, и вы не должны думать, что все брандмауэры одинаковы. Поэтому важно, чтобы вы протестировали ваш персональный брандмауэр, как только вы его установите и запустите. Если он
работает неудовлетворительно, это может означать, что настройки безопасности
установлены на слишком низком уровне, и вы можете повысить их, чтобы увеличить уровень защиты. Однако также возможно то, что персональный брандмауэр еще не подготовлен для большой нагрузки в настоящее время. Тесты, перечисленные в главе, а также в приложении Б, предоставляют вам инструменты для определения ваших собственных задач тестирования. |