Xостинг - Perl, PHP, MySQL, почта через веб-интерфейс, IMAP, POP3, SMTP, антивирус, спам-фильтр, панель управления сайтом, скидки до 20%.
Проверка эффективности работы файрволла
Итак, собственно, перейдём непосредственно
к тестированию. Тестировать буду файрволл Outpost Firewall Pro ver. 4.0.1025.7828
(700) с помощью программы-теста PCFlank. Сама программа PCFlank достаточно известная,
хотя и не обновлялась с конца 2006 года. На официальном сайте программы
www.pcflank.com также можно
найти ещё ряд тестов для онлайн изучения различных уязвимостей компьютера.
Запускаем программу-тест
PCFlank, читаем информационное
сообщение на английском языке и нажимаем кнопку Далее. Если у вас не запущен браузер
Internet Explorer, то в окне программы-теста нажимаем на кнопку Start Internet Explorer
(при этом запустится браузер IE) и нажимаем кнопку Далее.
Если же браузер Internet Explorer у
вас уже запущен, то в PCFlank пропускается диалоговое окно запуска браузера Internet
Explorer, при этом отображается окно, в котором нужно ввести любое произвольное
слово или словосочетание (нужно быть подключённым к интернету, файрволл, естественно,
должен быть включён). После ввода тестовых слов нажимаем кнопку Далее.
Потом необходимо открыть ссылку на веб-страницу,
указанную в программе-тесте, для этого нажимаем на кнопку Open Browser непосредственно
в программе PCFlank.
Далее в браузере происходит загрузка
веб-страницы, расположенной на сайте программы-теста, на которой отображаются результаты.
Итак, начнем....
1
Файрволл Outpost Firewall Pro первоначально я
тестировал в режиме Обучения. После нехитрых манипуляций, описанных выше, в браузере
я увидел страницу, на которой было отображено словосочетание: "Проверка на вшивость",
мой IP адрес и дата. Как вы догадались, именно это словосочетание я вводил в поле
программы PCFlank для тестирования. В общем, тест провален, и, как сообщает PCFlank,
мой файрволл имеет течь...
2
Ужесточаю степень защиты. Включаю в файрволле
Outpost Firewall Pro режим Блокирования (при этом режиме блокируются все соединения,
которые не были явно разрешены в настройках файрволла), снова провожу всё тот же
тест... и вижу на сайте теста программы результаты "дырявости" и незащищённости
моей системы перед похищением из неё данных.
3
Далее, вообще какой-то программный беспредел... Даже когда вручную в настройках
файрволла Outpost Firewall Pro добавил программу-тест PCFlank в Запрещенные приложения,
то программа всё равно продолжала сливать тестовые надписи на свой сайт. Честно
признаюсь, никогда ещё такого не замечал, чтобы при полном блокировании файрволлом
какой-то программы, данная программа продолжала сетевую активность и отсылала данные
в Интернет. Вот такие дела обстоят с самой последней на момент написания этих строк
версией файрволла Outpost Firewall Pro ver. 4.0.1025.7828 (700). Третий скриншот
с сайта программы приводить не буду, всё то же самое, только ещё раз в таблице (уже
третий раз) появляется волшебная надпись: "Проверка на вшивость". Для чистоты эксперимента
несколько раз еще запустил программу-тест, меняя надписи, вводил в поле тестовой
надписи цифры, буквы в разных регистрах, на английском и на русском языках, но всё
равно эти данные уплывали на сайт PCFlank.
4
Победить программу-тест удалось только тогда,
когда в файрволле выставил режим Запрещать. Только после этого у меня в браузере
IE ничего не загрузилось и не отобразилась тестовая надпись из PCFlank. По сути,
так и должно быть, ведь средствами файрволла полностью блокировал все соединения
и "отключил" свой компьютер от сети.
Данный тест достаточно простой для использования,
сложного тут ничего нет, но результаты теста позволяют задумываться об эффективности
защиты компьютера файрволлом.
Прочитав эту статью, теперь ответьте
на вопросы: вы уверены на 100%, что ваш файрволл надежно защищает ваши данные? Вы
уверены, что трояны не живут на вашем диске и не отсылают наружу ваши пароли? Для
того чтобы знать наверняка - пройдите этот тест!. Интересно будет узнать о результатах
этого теста с различными файрволлами. Outpost Firewall Pro ver. 4.0.1025.7828 (700)
- провалил этот тест. О результатах пишите в комментариях. Программу-тест PCFlank
можно скачать отсюда (176
кб).
|
Комментарии к этой статье
(4)
|
|
 |
Версия для печати
|
***
www.izcity.com
Безопасность 07-10-2007
Кольчуга на вырост 27-10-2008 Безопасность
Как справиться со все множащимися ИТ-рисками? По мере их появления: за один раз решать небольшую часть возникшей проблемы. Со своей стороны производители с готовностью усовершенствуют используемые вами для этого инструментальные средства безопасности. Чтобы реализовать на практике пропагандируемый производителями продуктов для обеспечения безопасности целостный подход к управлению рисками, пятеро из них (Cisco Systems, Check Point, IBM, McAfee ...
DSC в Северной Столице! 16-10-2008 Безопасность
Охранные системы DSC будут представлены на выставке «Sfitex. Охрана и безопасность», которая пройдёт в Санкт-Петербурге 15-18 октября 2008 года. Ассортимент извещателей и контрольных панелей DSC покажет петербуржской публике на стенде B 45 компания «Цезарь Сателлит», ведущий оператор услуг охранного мониторинга федерального уровня.В течение всех дней выставки на стенде B 45 будут работать технические эксперты компании «Сатро-Паладин СБ», которые...
Организация парковки с помощью дорожных блокираторов Dissuader 08-10-2008 Безопасность
В современном мегаполисе остро встает проблема организации парковок и свободных машиномест в дневное время в деловой части города. Арендовав офис в центре Москвы, возможно, Вы не найдете свободного парковочного места в начале дня – стихийная парковка будет полностью занята Вашими соседями. Более того, даже арендовав парковочные места, прилегающие к Вашей территории, никто не гарантирует Вам, что их не будут занимать чужаки.Для сохранения индивид...
ООО «БТА Банк» и компания «Информзащита» объявляют об успешном завершении процедуры аудита по стандарту PCI DSS 16-09-2008 Безопасность
ООО «БТА Банк» (Россия) и компания «Информзащита» объявляют о том, что БТА Банк успешно прошел процедуру аудита на соответствие требованиям стандарта PCI DSS. Стандарт PCI DSS разработан международными платежными системами Visa Int., MasterCard Int., American Express, Discover и JCB с целью повышения уровня защищенности персональных данных держателей карт, обрабатывающихся, передающихся и хранящихся в информационных системах торгово-сервисных пр...
У антивируса Sophos – самый быстрый резидентный монитор 12-09-2008 Безопасность
У антивируса Sophos – самый быстрый резидентный монитор«ДиалогНаука», платиновый партнер компании Sophos, сообщает о том, что по результатам независимого тестирования антивирус Sophos получил наивысшую награду по скорости работы антивирусного монитора, а также две призовые награды за минимальное влияние на скорость загрузки операционной системы и скорость работы антивирусного сканера по требованию. Независимое тестирование полутора десятков наиб...
|
