http://FREEWEB.BOX3D.com

• Cкачать пароли интернет соединений.
• Новости бесплатного интернета.
• Настройка соединений бесплатного интернета.
• Бесплатная установка базы данных "Бесплатный Доступ в Интернет" на свой сайт. перейти...

АНОНСЫ:

• "Хакерский бизнес. Как стать хакером? - HACKERS CD-ROM - УЧЕБНИК ХАКЕРА" подробнее...
  
  
• ... сборник представляет собой набор из: 9-ти бизнес пакетов; более 27-ми инструментов для бизнеса (программы, скрипты, коды, адреса); 7-ми сборников готовых решений бизнеса; и большого количества дополнительной литературы; плюс дополнительные бонусы. подробнее...
  
  
• пакет "Создание сайта от А до Я" (CD "WebMasterSoft+" в подарок!) подробнее...
  
  
• новая книга К.Митника и Вильям Л. Саймон "Искусство обмана" - легендарный хакер открывает секреты противостояния самой серьезной угрозе безопасности - человеческой природе. подробнее...
  
  

 

Outpost Firewall - пылающая стена на пути злоумышленника

Виктор Куц

Одним из наиболее интересных брандмауэров, ориентированных на персональное использование, является Outpost Firewall (первоначально известный как Sphere), разработанный отечественной компанией Agnitum. В данной статье речь пойдет о его новой версии, Outpost Firewall Pro 2.5, появившейся на свет в середине октября текущего года. В отличие от многочисленных конкурирующих продуктов, Outpost Firewall создан для использования преимущественно людьми, не имеющими специальных знаний в области компьютерной безопасности.

Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые, при определенных обстоятельствах, могут перерасти в большие проблемы.

Главная их причина в том, что, получая доступ к практически беспредельным ресурсам огромного количества компьютеров в Интернете, волей-неволей приходится открывать доступ к ресурсам своего компьютера со стороны других обитателей Сети. На любом компьютере, подключенном к Интернету:

- могут запускаться посторонние программы (например, при отображении web-страниц, содержащих ActiveX или Java-апплеты), которые могут выполнять, практически бесконтрольно, любые действия, в том числе и деструктивные;

- другие компьютеры в Сети могут получить (или попытаться получить) доступ к дискам и файлам локального компьютера;

- может размещаться информация (например, файлы Cookie), используя которую, можно получить сведения о пользователе, его предпочтениях и посещениях различных сетевых ресурсов;

- могут размещаться "троянские кони", т. е. программы, которые отсылают важную конфиденциальную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с зараженного компьютера на определенные сетевые адреса. Широко распространенным вариантом вторжения является негласная установка различных программ для удаленного управления компьютером жертвы. Более безобидную разновидность "троянских коней" представляют обычные программы, для которых даже придуман отдельный термин - spyware. В большинстве своем это бесплатные программы со встроенной системой отображения рекламных баннеров, и их "нелегальная" деятельность заключается, в основном, в сборе и отправке на сайт разработчика статистики о предпочтениях пользователя (наиболее часто посещаемых web-узлах, вызвавших интерес баннерах и т.п.);

- в конце концов, на компьютер незадачливого серфера может быть произведена сетевая DOS-атака, что приводит к блокированию компьютера, и, в лучшем случае, к разрыву сетевого соединения и перезагрузке системы.

Вместе с запрашиваемой информацией в компьютер пользователя загружается и большое количество совершенно ему не нужной, например, рекламные баннеры, что существенно увеличивает время загрузки страницы, особенно при использовании и без того достаточно
медленного модемного соединения.

Но еще из школьного курса физики хорошо известно, что любое действие неминуемо рождает противодействие. Так, появление вирусов вызвало к жизни целую индустрию программ-антивирусов, а для защиты информации на локальных компьютерах как от несанкционированного доступа извне, так и от попыток самостоятельной передачи какой-либо информации из компьютера в Сеть, а также для защиты сетевых портов от внешних атак широко применяются программы, называемые персональными брандмауэрами (firewall). Персональные брандмауэры фильтруют весь входящий и исходящий трафик на основе предустановленных или (и) определенных пользователем настроек, тем самым обеспечивая более или менее надежную защиту всей системы не только во время пребывания в Интернете, но и при работе в локальной сети.

Для начинающих пользователей очень важна возможность выбора русского языка интерфейса программы, а также то, что Outpost Firewall, благодаря наличию системы автоматической конфигурации, может быть готов к работе сразу после установки, не требуя кропотливой работы по предварительному определению правил "поведения" приложений в Сети. Программа предоставляет пользователю чрезвычайно широкий спектр возможностей, к числу которых относятся:

- ограничение списка приложений, получающих доступ в Сеть, при этом для каждого из них имеется возможность настройки допустимых протоколов, портов, направлений обращения;

- запрет на получение из Сети не затребованной пользователем информации, в частности, рекламных баннеров, которые могут опознаваться не только по определенному HTML-коду, но и по размеру изображения;

- блокировка всплывающих окон в web-страницах;

- ограничение или запрет на использование отдельных программных компонентов, встроенных в web-страницы, таких как cookie, flash-анимация и программы на языках Visual Basic и Java Script, ActiveX- и Java-апплеты и т. п.;

- проверка файлов, получаемых по электронной почте и из новостных конференций;

- ограничение доступа к web-страницам (или web-узлам целиком) определенных категорий;

- предупреждение пользователя о попытках атаки компьютера из Сети и автоматическая блокировка источников таких атак;

- кэширование (сохранение в своей базе данных) имен и IP-адресов просмотренных сайтов, что позволяет при повторном их посещении избежать обращения к DNS-серверу провайдера, что несколько ускоряет открытие этих страниц;

- журнал событий, в котором сохраняется подробнейшая информация обо всех событиях, произошедших во время работы программы.

Очень интересна возможность работы брандмауэра в "невидимом" режиме, при котором практически полностью исключается возможность сканирования портов работающего компьютера. А модульный принцип построения системы позволяет встраивать в нее новые защитные модули (в том числе и от сторонних разработчиков), что позволит собирать брандмауэр из "кирпичиков"-модулей в конфигурации, наиболее подходящей под насущные потребности конкретного пользователя.

Интерфейс Outpost Firewall

Главное окно программы выполнено в полном соответствии со всеми канонами внешнего вида окна Windows и предназначено для визуального контроля за работой компьютера в Сети, а также для изменения основных настроек программы. Главное окно программы  можно открыть при помощи двойного щелчка мыши по значку программы в трее. В верхней своей части окно содержит меню и Панель инструментов, в нижней - строку состояния. Основное рабочее поле занимают две информационные панели, левая из которых (названная разработчиками Панелью представлений) содержит иерархический список объектов и модулей, подробная информация о которых отображается в правой Информационной панели. Объекты в Панели представлений делятся на две группы. К первой можно отнести компонент "Сетевая активность", содержащий информацию о текущих соединениях приложений с сетью, и "Открытые порты", содержащий информацию о том, какими процессами на компьютере открыты определенные порты. Подробную статистику по соединениям Интернета можно посмотреть в окнах Разрешенные и Заблокированные соединения. Все подключенные модули (плагины) Outpost'a  сосредоточены во второй группе.

Политики Outpost Firewall

Файрволл может работать в следующих базовых режимах, которые называются политиками. Политики могут быть изменены при помощи меню, вызываемого щелчком правой кнопкой мыши на значке программы в трее, и выборе в открывшемся меню подменю "Политики":

- Режим бездействия - файрволл отключен и сетевые соединения не контролируются. Компьютер в этом режиме не защищен.

- Режим разрешения - разрешены все соединения, которые явно не заблокированы. В данном режиме безопасность компьютера серьезно ослаблена.

- Режим обучения - файрволл контролирует все соединения, и если для какого-то из них правило создано не было, то выведет диалоговое окно для его создания.

- Режим блокировки - Outpost будет блокировать все соединения с Сетью, которые явно не разрешены правилами. Данный режим хорош, когда файрволл некоторое время проработал в режиме обучения и правила для всех приложений, которым требуется доступ в Сеть, были созданы. В режиме блокировки файрволл блокирует соединения новых приложений с Сетью без уведомления. Следует помнить, что, установив новую программу, которой требуется доступ в сеть, нужно создать соответствующее правило в файрволле (или переключить его в режим обучения).

- Блокировать все - в данном режиме заблокированы все соединения и работа с Сетью невозможна.

Сразу после установки Outpost Firewall работает в режиме обучения. Этот режим позволяет выявить все приложения, желающие работать с Сетью, но, по тем или иным причинам, не определенные на этапе автоматического конфигурирования программы, и поможет принять решение о запрете или, наоборот, о разрешении этой работы. Работа в режиме обучения подразумевает, что при первой попытке получить или передать информацию через Сеть любым приложением, на экране появится диалоговое окно. В этом окне содержится информация о том, какое приложение, в каком направлении, через какой порт, по какому протоколу и по какому сетевому адресу устанавливает связь, что позволит установить правила сетевой активности для данного приложения:

1. Разрешить этому приложению выполнять любые действия. Если лояльность данного приложения не вызывает сомнений, можно выбрать этот пункт, и тогда оно может выполнять любые действия в Сети и будет занесено в список "Доверенные приложения", расположенный на закладке "Приложение" диалогового окна "Параметры".

2. Запретить этому приложению выполнять какие-либо действия. Выбрать этот пункт рекомендуется для тех приложений, которые не должны получить выхода в сеть, и все виды их сетевой активности будут заблокированы. Данное приложение попадает в список "Запрещенные приложения".

3. Создать правило на основе стандартного. В располагающемся справа от этой кнопки списке отмечен тип стандартного приложения, для которого должно быть сформировано правило. В данном случае пользователь сам формирует правило, определяющее возможности выхода данного приложения в Сеть, и оно попадет в список "Пользовательский уровень безопасности".

4. Разрешить однократно. Для приложений, для которых еще не принято окончательного решения о том, разрешать им работать в Сети или нет, сетевое соединение будет разрешено, но при следующей попытке данного приложения выйти в Сеть на экране опять появится этот запрос. Никакого правила для данного приложения не создается.
5. Блокировать однократно. Запрашиваемое соединение блокируется, а все остальное - аналогично предыдущему пункту.

Для первого знакомства с системой рекомендуется пользоваться значениями, задаваемыми по умолчанию, то есть придерживаться следующей стратегии: оставить Outpost Firewall работать в режиме обучения и принимать решение отдельно для каждого сетевого соединения. В случае запроса на сетевое соединение от неизвестного приложения, рекомендуется это соединение запретить. Для остальных приложений лучше воспользоваться правилами по умолчанию, предлагаемыми файрволлом, и только для тех приложений, корректное "поведение" которых не вызывает никаких сомнений, можно разрешить любые взаимодействия. Зарегистрированные приложения всех трех типов (доверенные, запрещенные и приложения с уровнем безопасности, определенным пользователем) отображаются в закладке "Приложения" диалогового окна "Параметры".
Причем добавлять новые приложения в одну из этих групп можно и вручную, просто перетащив ярлык файла из любого окна или непосредственно с рабочего стола Windows.

Борьба с назойливой рекламой

Для значительного ускорения загрузки содержимого сайтов из Сети, а также для сохранения душевного равновесия, наряду с запретом ряда интерактивных компонентов просматриваемых web-страниц, можно запретить отображение еще и обычных, графических рекламных баннеров.

Поскольку адреса большинства баннерных служб хорошо известны, то можно просто исключить из HTML-кода загружающейся web-страницы те теги, в которых присутствуют ссылки, указывающие на такие службы. Сразу после установки Outpost содержит большой список адресов рекламных служб, тем не менее, в него всегда можно добавить любую ссылку или HTML-строку из web-страницы, загруженной в данный момент времени в браузер. Для более оперативного внесения нежелательного HTML-кода в этот список удобно воспользоваться "Корзиной", которая располагается поверх всех открытых окон (по умолчанию "Корзина" отключена), поэтому рекламный баннер можно просто перетащить в нее мышкой и все - дело сделано. Оперативно пополнять список ключевых слов, по которым программа определяет рекламу, можно, загрузив его с форума Agnitum (список AGNIS). Более того, теперь этот список можно сохранить в файл для последующего экспорта на другую машину (вкладка "Экспорт/Импорт").

Существует и другой путь выявления рекламных баннеров, основанный на том факте, что у большинства из них размер графического изображения строго фиксирован.
Как и в предыдущем случае, можно не только корректировать заданные по умолчанию размеры удаляемых изображений, но и задавать собственные. Но здесь надо быть осторожным и не перегнуть палку, например, на многих страничках в Сети размер кнопок часто бывает 88х31 пункт, что при использовании установок по умолчанию приведет к их удалению как баннеров. На вкладке "Общие" можно выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. В первом случае со страницы может вырезана большая часть графики, а структура страницы от этого не пострадает. На этой же странице можно
создать или отредактировать список сайтов, графика и реклама с которых вырезаться не будет.

Настройка протоколов и другие системные настройки

Важной особенностью программы Outpost Firewall является возможность настройки системных протоколов (см. рис.12), поскольку многие попытки несанкционированного доступа в компьютеры часто бывают успешными именно по причине использования злоумышленниками ряда, мягко говоря, особенностей реализации этих протоколов в операционных системах Windows.

Так, для предотвращения попыток нарушения работоспособности компьютера с использованием служебного протокола ICMP (Internet Control Message Protocol), который используется, чтобы посылать сообщения об ошибках управления между компьютерами, связанными по Сети, Outpost позволяет разрешить или запретить использование ICMP-сообщений того или иного типа. В данном случае настройки по умолчанию являются оптимальными для домашнего использования, поэтому любые изменения следует производить только в том случае, если пользователь очень хорошо представляет себе, что он делает.

В этом же окне также можно скорректировать настройки сети, запретив Outpost'у следить за определенным сетевым интерфейсом. Это бывает нужно сделать в тех случаях, когда, например, на компьютере установлено одновременно две сетевые карты, одна из которых "смотрит" в локальную сеть, защищаться от которой не надо, а вторая - в Интернет, защиту от которого и призван обеспечить Outpost Firewall. Особое внимание стоит обратить на столбец NetBIOS. NetBIOS - это протокол, который используется в локальных сетях для обеспечения совместного доступа к файлам и принтерам компьютера. На том сетевом интерфейсе, который "смотрит" в Интернет, следует обязательно отключить его, убрав метку в соответствующем столбце.

Для защиты от "троянских коней" можно или оставить постоянно включенный режим обучения (тогда при первой же попытке обращения "троянца" в Сеть программа выдаст предупреждение, после чего можно вручную заблокировать это приложение, а в последующем и принять решение о целесообразности его присутствия в системе), или запретить вход в Сеть для всех программ, кроме тех, которым это было заранее разрешено (брандмауэр будет работать в режиме блокировки). При обнаружении подозрительного соединения Outpost может определить DNS- или IP-адрес сайта, куда "шпион" пытается отправить свое донесение, после чего принять соответствующие меры будет уже делом техники. Кроме этого, очень часто бывает полезно перейти в "невидимый" режим работы, в котором компьютер просто "исчезает" для всех остальных участников сетевого общения.

Выводы

В целом брандмауэр Outpost Firewall Pro 2.5 оставил о себе самое хорошее впечатление. Защита компьютера от проникновения обеспечена на должном уровне, модули работают без проблем. Автоматическое обновление программы снимает с легального пользователя необходимость отслеживать выход новых версий и обновлений программы. Outpost нормально работает со всеми современными версиями Windows, начиная от старой доброй 98'й и вплоть до свежевышедшего Service Pack 2 для Windows XP, при этом объем занимаемых программой ресурсов (по современным меркам) весьма скромен. Работа файрволла практически не сказывается на скорости Сети и делает эту работу безопасной, предохраняя компьютер от проникновения некоторых типов вирусов, вредоносных скриптов и сетевых атак. Однако следует помнить, что данную программу не следует использовать вместе с другими брандмауэрами, так как их совместная работа может привести к нестабильности и сбоям в системе. Впрочем, это правило касается не только брандмауэров (причем любых типов), но многих других программ, например, антивирусов.

Незарегистрированная версия Outpost Firewall (скачать, 2.1 Мb), скачанная из Интернета, проработает 30 дней без всяких ограничений. По истечении этого срока программу нужно будет либо удалить с компьютера, либо приобрести. Тем более, что она, наконец, теперь стала распространяться еще в коробочной версии, что лишний раз свидетельствует о том, что программа Outpost Firewall Pro 2.5 вышла на уровень полноценных коммерческих продуктов.

Цена 1 персональной лицензии - 499.00 руб. купить

статью подготовил Денис Александрович d-n@bk.ru

Приветствую Вас уважаемые.

Сегодня мы поговорим о том, что нового происходит на просторах сети.

Как всегда в мире Интернет ничего не стоит на месте. Сервисы становятся все более удобны, сервера более быстрыми, хостеры более надежными и вообще наблюдается приятная тенденция роста качества Интернет услуг.

Есть конечно и противоположная сторона - тенденция роста наблюдается и у спамеров, вирус-мейкеров и у хакеров, но от этого жизнь в сети становится более опасной, а значит интересной.

Недавно столкнулся с самым настоящим кидаловом в сети. Какой то "доброжелатель" прислал письмо (и замаскировал обратный адрес под адрес администрации mail.ru). Под предлогом чистки аккаунтов просил выслать ему пароль и логин моего e-mail, в противном случае грозился заблокировать аккаунт.

Смысл данной акции дошел до меня сразу, для тех кто не знает, таким образом не хорошие дядьки завладевают Вашими почтовыми ящиками, сайтами и пр. Вы им пароль, а они его меняют на свой и привет.

Так вот - раскусив сей дерзкий замысел я отправил 2 письма: администрации mail.ru и коварному злодею. В первом письме я описал сложившуюся ситуацию (за что получил от администрации mail.ru благодарственное письмо), а во втором пару несложных фраз с ненормативной лексикой. В рассылке лучше не цитировать.
Так что советую не расслабляться (враг не спит).

Далее я Вам расскажу об изменениях которые произошли с моим сборником.

Мои подписчики уже знакомы с сборником который я распрастроняю в Интернете.

Для тех кто не знает о чем идет речь поясняю, что данный сборник представляет собой набор из: 9-ти бизнес пакетов; более 27-ми инструментов для бизнеса (программы, скрипты, коды, адреса); 7-ми сборников готовых решений бизнеса; и большого количества дополнительной литературы; плюс дополнительные бонусы.

Желающие ознакомится с списком подробнее могут скачать отсюда файл (3 kb) с перечнем составляющих сборника.

Все эти вещи необходимы для зарабатывания денег в сети. Данная тема в сети очень популярна, с каждым днем появляется все больше людей желающих зарабатывать дома за компьютером.

Так вот новостей у меня две: хорошая и то же хорошая.

1. По просьбам подписчиков я увеличил количество способов оплаты. Теперь Вы можете оплатить сборник следующими способами:

• В России:
  Банковский перевод
  Сбербанк РФ
  Ускоренный почтовый перевод
  RUpay
  E-Port Яндекс.Деньги
  WebMoney рубли
  WebMoney WMZ
  Рапида
  Наличными в отд. ГУТА-БАНКА
  Наличными в отд. банка 1 О.В.К.

• В Украине:
  Эл. перевод Укрпочты
  PrivatMoney
  Приват 24 (грн.)
  Наличными в Приватбанке
  Банковский перевод
  Интернет.Деньги Украина
  WebMoney WMZ
  Western Union (грн.)
  Приват 24 ($)

• За границей:
  Fethard
  Yambo
  Банковский перевод
  E-GOLD
  Western Union
  MoneyGram
  GoldMoney
  Банковский перевод из Казахстана
  Наличными в Казахстане
  NetPay

2. На данный момент доступна 3-тия версия сборника. Выпуск следующей, 4-ой намечен на декабрь этого года. В связи с тем, что сборник получил большую известность и продолжает улучшаться (количество полезнейших составляющих сборника растет), 4-ая версия сборника будет стоить 15$.
А сейчас главное - я уже писал, что каждый человек хоть раз купивший сборник (до 4-ой версии он стоил 10$) все последующие версии получает обсалютно бесплатно. Это означает, что каждый купивший 3-ий сборник (за 10$, до декабря этого года) 4-ый как и все последующие получит совершенно бесплатно.

Напоминаю для того, что бы заказать сборник Вам нужно отправить мне письмо на d-n@bk.ru и указать в нем удобный для Вас способ оплаты.

WebMasterShop

"Создание сайта от А до Я"
(CD "WebMasterSoft+" бесплатно!)

Описание. Пакет включает в себя полный набор средств и документации для создания современного веб-сайта. 

• учебники и пособия по веб-дизайну

• более 150 профессиональных шаблонов сайтов

• коммерческие скрипты с детальным описанием настройки

• более 200 ява-скриптов и апплетов

• руководства по раскрутке

• электронные книги по интернет-бизнесу

•  еженедельное обновление в течении 2-х месяцев

С помощью этого пакета вы научитесь не только создавать оригинальные веб-страницы практически любой тематики, но и зарабатывать на них! Я не обещаю вам гарантированные еженедельные доходы в 1000$ (хотя все зависит лично от вас), но от 200 до 400$ в месяц зарабатывать на своем сайте вполне реально. Сегодня это делают тысячи других людей, сможете и вы - просто пока вы не знаете как. В более чем 20-ти электронных книгах, включенных в пакет (с каждым обновлением их число увеличивается), рассказывается:

• как продавать, чтобы ваше дело было прибыльным

• как правильно составить рекламное объявление

• как найти целевую аудиторию для вашего товара

• как удержать посетителя на сайте

• как завоевать доверие потенциального покупателя

• как наилучшим образом организовать прием платежей и доставку товара

• и многое-многое другое...

Книги написаны простым доступным языком, поскольку представляют собой не теоритические размышления "по поводу", а конкретные практические руководства.

Наш Бесплатный Бонус. Предложение действительно до 1 декабря 2004 г. Если в приложении к пакету вы хотите получить бесплатный CD, содержащий необходимые для создания сайта программы, в примечании к уведомлению об оплате вам необходимо сообщить ваш почтовый адрес (индекc, город, название улицы, номер дома и квартиры, ФИО получателя). При заказе бонуса вы оплачиваете только почтовые расходы (30-60 рублей при получении бандероли с CD на почте). Содержание диска "WebMasterSoft+":

• графические программы и утилиты

• редакторы для HTML, FLASH, ASP, XML, JAVA, PHP, CSS

• программы для раскрутки сайта

• программы для ведения рассылки

• всего более 100 различных программ и утилит...

подробнее...

новинки компьютерной литературы

в Болеро...

Искусство обмана
Автор: Кевин Д. Митник, Вильям Л. Саймон
Год выпуска: 2004
Объём: 360 стр.
Описание: Легендарный хакер открывает секреты противостояния самой серьезной угрозе безопасности - человеческой природе. Эта книга - как череда захватывающих триллеров. Книга The Art of Deception – искусство обмана – доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны. Кевин Митник и его соавтор, Бил Саймон, рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы. «Искусство обмана» не только продемонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании. Цена - 486 руб. [купить]