Останнім часом помічена повальна тенденція до зближення програм захисту комп'ютера в єдиний комплекс. Файрволи набувають функції антивірусів, антивіруси набувають функції мережевих екранів. Ось в "Аутпост" з'явилася функція "антишпигун", "Касперський" перестав бути просто антивірусом, а став ще й Антихакер, "Панда" підтягується і оголошує про створення продукту класу Internet Security і так далі. А як бути, якщо користувачеві потрібен просто файрвол без будь-яких там наворотів? Все дуже просто: скористайтеся ViPNet Personal Firewall! Програма створена компанією " Інфотекс "І поширюється по каналах" 1C: Дистриб'юція ".

ViPNet Personal Firewall - персональний мережевий екран, який забезпечує захист ресурсів комп'ютера при роботі в Інтернеті. Це файрвол для тих, кому не потрібні навороти, якими рясніють його більш просунуті товариші-конкуренти. У ньому немає ні резалкі реклами, ні фільтрації пошти, ні контролю за вмістом відвідуваних сайтів, ні антишпигунів, ні будь-яких інших подібних розширень функціональності. Ця програма - чистий мережевий екран, який просто добре захищає від вторгнень ззовні. За рахунок відсутності додаткових функцій файрвол споживає значно менше системних ресурсів. Так як ViPNet Personal Firewall підтримує протоколи GPRS і Wi-Fi, він також буде цікавий для власників ноутбуків.

ViPNet Personal Firewall - вибір режиму захисту

Втім, ViPNet Personal Firewall має одну не властиву брандмауерам функцію - функцію обмеження несанкціонованого доступу на комп'ютер. Після інсталяції він відразу наводить свої порядки: під час старту комп'ютера потрібно ввести пароль для запуску системи. Але ось реалізація здалася спочатку незрозумілою: в вікні введення пароля була кнопочка "Скасувати", натиснувши яку можна успішно продовжити запуск системи. Навіщо такий захист? Але справа виявилася простіше: таке вікно з'являється після інсталяції, а потім цю кнопочку можна скасувати через адміністративний вхід в програму. Після цього запустити систему без знання пароля стає неможливим. Витягнути цей пароль з системи теоретично можна, але це стільки праці! Крім того, пароль можна розмістити на зовнішніх захищених електронних ключах (eToken, iKey, Touch Memory, SmartCard). Тут вже для несанкціонованого запуску комп'ютера без серйозних кримінально караних дій по крадіжці ключа не обійтися. Пароль потрібно також і при виході з режиму блокування.

Початкові установки налаштувань в програмі досить суворі. "Аутпост", "Касперський" і Panda Internet Security - всі вони після інсталяції самі виявляють локальну мережу, і комп'ютер стає видимим для комп'ютерів локальної мережі. У випадку з ViPNet Personal Firewall тестований комп'ютер після інсталяції брандмауера став невидимий ні для кого навіть з локальної мережі. А доступ в Інтернет через інтернет-шлюз локальної мережі при цьому зберігся, зберігся і доступ самого комп'ютера до ресурсів локальної мережі. Для забезпечення доступу до тестового комп'ютера потрібно створити правила, які створюються досить просто, прямо з вікна "Блоковані IP-пакети", адже саме туди потрапляють адреси всіх комп'ютерів, з якими не вдалося зв'язатися, оскільки це не дозволено правилами і вони сприймалися джерелами атак. Для того щоб зробити це, навіть не довелося лізти в документацію і шукати опис способу вирішення доступу. Доступ можна організувати як для мережі в цілому, так і для конкретних комп'ютерів мережі.

Дозволяємо доступ для потрібного комп'ютера

Основним фактором захисту від атак з мережі є режим роботи, в якому комп'ютер просто не відповідає на недозволені запити. У ViPNet Personal Firewall такий режим називається "Бумеранг" і має два види роботи: м'який і жорсткий. Вся м'якість "м'якого" "Бумерангу" складається тільки в тому, що надходить пакет перевіряється тільки на тип протоколу і IP-адреса на відміну від "жорсткого" "Бумерангу", який перевіряє ще і адреса порту, на який надходить пакет.

Всього в програмі п'ять режимів роботи від "Відключити драйвер" до "Блокування всього IP-трафіку". При підборі режиму дуже зручно реалізована система підказок: досить натиснути на кнопку зі знаком питання поряд з назвою режиму і ви отримаєте довідку про те, як режим працює. Дуже великим плюсом цих підказок можна назвати те, що вони розраховані не на професіоналів, а на простих користувачів. У них не просто розповідаються відмінності режимів один від одного, а й даються поради, як працювати з цими режимами і яку користь можна отримати з їх правильного почергового застосування. До речі, докладний і детальне супровід користувачів інформацією при виконанні дій - великий плюс програми.

Контроль додатків в ViPNet Personal Firewall виділений в окремий модуль, який може при необхідності не встановлюватися. Для застарілих машин такий поділ має особливий плюс: можна зменшувати навантаження на комп'ютер за рахунок роздільного контролю за мережевим трафіком і мережевою активністю програм. У модулі контролю додатків немає встановлених програм. Тобто автоматично не відбувається занесення в білий список того ж Internet Explorer. Чи не здається, що це недолік. Тим, хто не користується штатними продуктами Microsoft для роботи в Мережі, доводиться все одно додавати свої улюблені Opera або Mozilla, The Bat! або Thunderbird, "Міранду" або Sim. А тим, хто користується, все одно треба відкривати цей список і контролювати список програм. То чи не краще відразу додавати тільки те, що потрібно?

контроль додатків

Приємно здивували повідомлення контролю за додатками в іншому плані. У ViPNet Personal Firewall при виявленні додатків і процесів, просячи в мережу, у вікні повідомлення відображається цілком чітке пояснення ролі цього процесу в роботі комп'ютера. На жаль, іноді це делатся англійською мовою.

Блокувати комп'ютер можна за допомогою контекстного меню з трея операційної системи

Швидке відключення комп'ютера від мережі буває необхідним в результаті виявленої атаки. Це можна зробити хоч мишкою через іконку програми в треї, хоч "гарячими" клавішами. Є ще один варіант: через спеціальну кнопку, яка знаходиться весь час поверх будь-яких вікон. Але цей варіант - вже крайній захід захисту, до якої, як хочеться сподіватися, життя вас не доведе. У ViPNet Personal Firewall відмінно реалізований журнал з можливістю швидкої і різнопланової фільтрації записів. При цьому можливий перегляд журналу активності додатків. Причому як з "чорного", так і з "білого" списку. Тобто при бажанні можна з'ясувати, чим саме займалася програма, якої дозволена робота з мережею. У брандмауері є можливість створювати кілька конфігурацій налаштувань, що дозволяють швидко змінювати параметри всіх налаштувань в кілька кліків мишею.

ViPNet Personal Firewall створений на основі корпоративного продукту ViPNet Custom , Який пройшов державну сертифікацію і офіційно отримав визнання таких великих замовників, як ВАТ "РЖД" (МПС) і Пенсійний фонд РФ. З продукту були виключені частини функціональності, що не відповідають за міжмережеву захист (робота з VPN, шифрування трафіку, ЕЦП), в іншому це той же сертифікований продукт.