Давние поклонники программного обеспечения от Agnitum Ltd. в курсе, что Outpost Personal Firewall не возник "из ничего". До Outpost'а. компания успела создать достаточно удачную программу в области сетевой безопасности - Jammer, который, собственно, и стал отправной точкой для Agnitum как специалиста в области интернет-безопасности. Был также разработан анти-троянский сканер - Tauscan . После выпуска этих двух программ и возникла идея персонального брандмауэра, который получил кодовое название "Сфера" (Sphere), а затем уже стал Outpost'ом.
После полугодовой разработки ядра и пользовательского интерфейсаOutpost'а. брандмауэр был запущен в открытое тестирование русскоязычными пользователями, которое продолжалось 7-8 месяцев. В итоге в мае 2002 года была выпущена официальная версия программы, которая к сегодняшнему дню считается самым функциональным персональным брандмауэром в мире, и получила награды таких изданий, как PC Welt (Германия), CHIP (Германия), PCM (Голландия), PC Plus (Великобритания).
К концу 2002 года Outpost. признали ведущие европейские дистрибьюторы программного обеспечения, что позволило программе появиться на полках компьютерных магазинов практически всех европейских стран. В числе основных дистрибьюторов программы - такие компании, как BUHL(Германия), WSKA (Франция), Future Time(Италия).
Режимы работы
Загрузив версиюOutpost PRO. с и установив ее на своем домашнем компьютере, я получил еще одну иконку в системном лотке в виде знака вопроса в синем круге - программа сразу же начинает работать в режиме "Обучение". Это значит, что никакие правила еще не действуют, поэтому для каждого входящего или исходящего соединения их нужно создать. Эти правила немедленно вступают в силу и применяются для фильтрации всего трафика. Естественно, что для приложений, которыми вы пользуетесь регулярно (почтовый клиент, ICQ, браузер), нужно создать правило на основе стандартного и разрешить запуск по умолчанию. Кроме того, любое соединение можно разрешить или блокировать однократно. Например, если непонятно, что именно пытается "пробиться" к вам из Интернета, лучше запретить ему выполнять какие-либо действия. Разобравшись на досуге, что к чему, любое правило можно легко изменить.
.
А вот и первый "подарок" Outpost'а. - в режиме "Обучение" закрывается доступ в Интернет из локальной сети (не уходит и не принимается почта, и не открываются сайты в браузере). Оказывается, Outpost. версии 1.0 не работает с ICS (Internet Connection Sharing) на операционках Windows XP/2000. Но, как обещают разработчики, в версии 2.0, которая выйдет в первой половине 2003 года, эта возможность появится - Outpost. будет видеть сеть в режиме обучения. Что поделаешь, файрволл-то персональный - будем с нетерпением ждать этой новой версии. А пока придется обучаться Outpost. с той машины, на которой он установлен, и в то время, когда другим пользователям не нужен выход в Интернет. Конфигурацию программы при политике обучения можно сохранить в отдельном файле, а потом возвратиться к ней по мере возможности.
Кроме "Обучения" имеются и другие режимы работы программы:
Режим блокировки - система блокирует все соединения, для которых явным образом не были определены правила. Система работает по принципу: что не разрешено, то запрещено.
Блокировать все - отсекаются все соединения, независимо от того, разрешены они или запрещены. Этот режим особо полезен при угрозе немедленной атаки.
Режим бездействия - программа висит в системном лотке и ничего не выполняет.
Режим разрешения - разрешены все соединения и весь трафик, который не был явным образом запрещен в правилах.
Режимы легко и быстро меняются пользователем, и в случае необходимости система немедленно начинает действовать в соответствии с новыми правилами работы защиты.
Подключаемые модули
Разработчики Outpost'а. сделали возможным подключение дополнительных модулей (plugin), которые существенно расширяют функциональные возможности "костяка" программы. Эти "плагины" можно сделать самостоятельно при наличии необходимых знаний, а можно воспользоваться разработками сторонних организаций. Ряд дополнительных стандартных модулей поставляется с программой.
Блокировка интернет-рекламы. Это одна из самых замечательных дополнительных возможностей брандмауэра - фильтрация рекламных баннеров как по веб-адресу, так и по размеру изображения. Все картинки, размер которых указан в списке, будут удалены со страницы прежде, чем браузер покажет их (даже если это не реклама). Сразу после установки системы Outpost Firewall. переключатель "Блокировать HTML-строки" включен, а список HTML-строк, поставляемый с системой, содержит большое количество элементов. Поэтому система Outpost Firewall. сразу защитит вас от ненужной рекламы без дополнительных настроек. Параметры блокировки можно изменять по своему усмотрению. Но проще всего ненавистный баннер перетащить мышью в корзину - после этой операции вы его никогда не увидите. Корзина эта вызывается правой кнопкой мыши на подключаемом модуле "Реклама" и всегда находится поверх всех окон. Можно задать режим размещения корзины для рекламы на рабочем столе Windows, включив в диалоговом окне переключатель "Показать корзину для рекламы". Нужно отметить, что "аськины" баннеры тоже "режутся" - вместо них остаются только текстовые строки AD или AD-SIZE, содержащие ссылки на "убитую" рекламу.
DNS - модуль кэширования DNS. Предназначен для ускорения работы в Сети: он формирует кэш для DNS-адресов, который затем может быть использован при преобразовании DNS-адресов в IP-адреса. Попросту говоря, кэширование DNS помогает быстрее "перемещаться" по Интернету. Кэш можно ограничить определенным количеством записей и задать время устаревания записей DNS.
Содержимое - модуль запрета отображения веб-страниц по их DNS-адресу либо по заданным строкам. Модуль полезен, например, для того, чтобы оградить детей от просмотра ресурсов фривольного содержания. В окне параметров этого модуля нужно задать список всех слов и словосочетаний, а также список веб-страниц, которые не хочется видеть. Страница, содержащая слово sex, теперь никогда не откроется.
Активное содержимое - модуль контроля использования активных элементов веб-страниц. Разрешение или запрет работы этих элементов задается через окно параметров модуля. Происходит управление следующими элементами: ActiveX, Java-апплеты, программы на языках Java Script и VB Script, cookie, всплывающие окна, ссылки (referrers, т.е. возможность получения URL, с которого вы перешли на данную веб-страницу). Теперь никогда не откроется сразу 10 окон при нажатии какой-то ссылки.
Защита файлов - модуль защиты от присылаемых файлов. Правила для входящих файлов придется устанавливать самостоятельно, указав файрволлу, какие именно файлы считать подозрительными и какие действия над ними выполнять: переименовать, проверить на вирусы или оповестить пользователя.
Детектор атак - модуль оповещения (тревоги) о сканировании портов вашего компьютера извне. Предназначен для уведомления пользователя о предполагаемой атаке на его компьютер из Сети и принятии действий по недопущению нанесения ущерба компьютеру. Детектор атак определяет сканирование, блокирует атаку и анализирует подозрительные действия, а также позволяет определить IP-адрес атакующего. Блокировать атаки можно на определенный промежуток времени или блокировать локальный порт, если обнаружена DoS-атака. В настройках модуля с помощью ползунка задается уровень тревожности:
верхний (параноидальный уровень тревоги) - предупреждение выдается в случае, если обнаружено даже единичное сканирование порта;
средний (обычный уровень тревоги) - предупреждение выдается в случае, если осуществляется сканирование нескольких портов или портов с определенными в системе номерами (в тех ситуациях, которые система распознает как атаку на компьютер );
нижний (безразличный уровень тревоги) - предупреждение выдается в случае однозначной множественной атаки.
Кроме всего перечисленного, Outpost Firewall. имеет ряд дополнительных функций - таких, например, как поддержка демилитаризованной зоны. Можно создать на весь трафик список IP, и только с этого IP-листа брандмауэр будет пропускать входящие пакеты. Многим понравится наличие режима невидимки (Stealth), специально предусмотренного против сканирования портов. В этом режиме система не отвечает на "пинги" и не выдает никаких ICMP-сообщений при запросах.
Outpost Firewall. меня ни разу не огорчил за месяц его использования. И, честно говоря, придраться не к чему. Остается только присоединиться к мнению западных и отечественных СМИ, назвавших эту программу лучшим на сегодняшний день персональным брандмауэром. А в 2003 году Agnitum Ltd. планирует выпустить версию 2.0 Outpost Personal Firewall., которая, по мнению самих разработчиков, установит новые стандарты для персональных брандмауэров.
