Виявлення та знешкодження мережевих атак. Програма COMODO Firewall.

144

У цій статті ми розповімо про те, як захистити комп’ютер від проникнення мережевих атак.

Для запобігання мережевих атак необхідно фільтрувати трафік, що приходить з Інтернету. У момент здійснення мережевої атаки на Вашому комп’ютері породжується новий процес, який необхідно швидко виявити і заборонити для виконання. Впоратися з цим допоможуть спеціальні програми – фаєрволи (Firewall). Фаєрвол (або міжмережевий екран) являє собою засіб для фільтрації та контролю мережевого трафіку відповідно з певними правилами. Таким чином, користувач може контролювати мережевий трафік за коштами надаються фаєрволом повідомлень. І в разі потреби заблокувати підозріле з’єднання. Варто відзначити, що фаєрволи нерідко входять до складу антивірусного програмного забезпечення як додатковий засіб захисту ПК, однак, Ви можете встановити фаєрвол і окремо від антивіруса.

Дана стаття присвячена опису безкоштовного фаєрвола COMODO Firewall.

Завантаження фаєрволу

Завантажити COMODO Firewall можна з сайту розробників програми по цьому посиланню.

Установка і базова настройка програми

Установка програми відбувається досить просто. Спочатку Вам буде запропоновано вибрати мову, потім прочитайте та прийміть умови ліцензійної угоди. Після цього, якщо хочете отримувати новини про продукти COMODO, можете ввести адресу своєї електронної пошти. Потім Ви можете вибрати папку, в яку буде встановлена програма, після чого необхідно вибрати рівень безпеки фаєрвола. Ми рекомендуємо поставитися до цього пункту уважно (Рис.1).


Рис.1 Вибір рівня безпеки Фаєрволу

 

Тут представлено 3 рівня безпеки. Ви можете вибрати будь-який з них, однак, майте на увазі, що при виборі максимального рівня безпеки (Фаеровол з максимальною Проактивним захистом), COMODO Firewall буде інформувати Вас про роботу практично будь-якого процесу Вашої системи і пропонувати заборонити його. Якщо Ви по недосвідченості забороніть роботу потрібного процесу, це може обернутися не самими приємними наслідками, наприклад, заборонити роботу менеджера миттєвих повідомлень і т. д. Так що, якщо у Вас вже використовується штатний антивірус або Ви недостатньо впевнені в своїх силах, виберіть пункт «Тільки Фаєрвол». У даній статті ми зупинимося на пункті «Фаєрвол з оптимальною Проактивним захистом», т. к. він рекомендується для більшості користувачів. Натисніть «Далі». Потім Вам буде запропоновано використовувати COMODO SecureDNS. Як зазначено в описі, ця утиліта забезпечує більш безпечне і швидке з’єднання з інтернетом (Рис. 2).

Рис.2 Настройка COMODO SecureDNS
Рис.2 Налаштування COMODO SecureDNS

 

Проте, робота з COMODO SecureDNS в корпоративних мережах або при використанні може призвести до проблем при установці з’єднання з мережею Інтернет, як зазначено в описі даної утиліти на малюнку. Оскільки в нашому випадку використовується саме VPN підключення, то для виключення можливості виникнення проблем при підключенні до мережі Інтернет, ми не будемо використовувати дану функцію. Натисніть «Далі». Підготовчий етап установки завершено. Натисніть кнопку «Встановити». Почнеться процес установки COMODO Firewall, після його закінчення, натисніть «Готово». Ви побачите повідомлення про закінчення установки, натисніть «Завершити». Для початку роботи COMODO Firewall Вам буде запропоновано перезавантажити комп’ютер, натисніть кнопку «Так». Після перезавантаження комп’ютера COMODO Firewall почне роботу у , попереджаючи Вас про мережевої активності запущених процесів і додатків. На початку роботи COMODO Firewall проінформує Вас про знайдених мережах (Рис.3).

Рис.3 Информация о найденной сети
Рис.3 Інформація про знайдену мережі

 

У разі, якщо Ви працюєте всередині корпоративної мережі і користуєтеся ресурсами інших комп’ютерів (чи надаєте їм свої ресурси) поставте галочку напроти пункту «Зробити комп’ютер цілком доступним для інших комп’ютерів в мережі». Якщо Ви хочете працювати автономно від інших ПК, не вмикайте цей пункт. Якщо Ви не хочете, щоб COMODO Firewall автоматично визначав нові мережі, відмітьте відповідний пункт. Після цього натисніть кнопку «Так». Як вже зазначалося раніше, COMODO Firewall визначає мережеву активність програм і надає відповідну інформацію (Рис.4).

Рис. 4 Информация о приложении
Рис. 4 Інформація про програму

 

Ви можете дозволити або заблокувати роботу додатка. Зверніть увагу на IP адресу хоста, а також уважно прочитайте рада з безпеки і прийміть рішення про блокування або дозволі роботи даного додатка. В даному випадку, як вказано у раді безпеки System – безпечне додаток, а IP-адреса хоста вказує на те, що комп’ютер, від якого пропонується прийняти з’єднання, знаходиться усередині корпоративної мережі, тому в даному випадку ми можемо дозволити роботу додатка. За замовчуванням COMODO Firewall запам’ятовує обрану дію програми, додаючи його в список дозволених або заборонених. Якщо Ви не хочете, щоб COMODO Firewall запам’ятала вибрану дію, зніміть галочку з пункту «Запам’ятати мій вибір».

Робота з програмою

Варто зазначити, що для забезпечення стабільної роботи COMODO Firewall не вимагає додаткових налаштувань, так що Ви можете закінчити роботу з програмою, а фаєрвол продовжить роботу у фоновому режимі, повідомляючи Вас про виявлені мережах та мережевої активності додатків. Однак, Ви можете налаштувати деякі параметри фаєрвола, для цього двічі клацніть по значку COMODO Firewall (Рис.5).

Рис.5 COMODO Firewall
Рис.5 COMODO Firewall

 

Відкриється вікно «Зведення» (Рис.6).

Рис.6 «Сводка»
Рис.6 «Відомості»

 

Тут Ви можете подивитися інформацію про трафік, заблокованих вторгненнях, кількості вхідних і вихідний сполук і т. д., а також зробити деякі налаштування файерволу і проактивного захисту. Для цього клікніть по пункту «Безпечний» поряд зі словом фаєрвол, захист. Оскільки вся інформація представлена російською мовою і підкріплена описами ми не будемо докладно зупинятися на всіх налаштуваннях фаєрвола і проактивного захисту. Для прикладу розглянемо тільки налаштувань фаєрвола. Клікніть по пункту «Безпечний», відкриється вікно «Налаштування файерволу» (Рис.7).

Рис.7 Настройки фаервола. Пункт «Общие настройки»
Рис.7 Налаштувань фаєрвола. Пункт «Загальні налаштування»

 

Зверху розташовані вкладки налаштувань фаєрвола. За замовчуванням Ви знаходитесь у вкладці «Загальні налаштування». Тут Ви можете настроїти режим роботи фаєрвола. Переміщуючи повзунок вгору або вниз, Ви змінюєте рівень безпеки. Поруч виводиться інформація про вибраному режимі. Рівень «Блокувати всі» забороняє весь трафік з будь-якого мережного інтерфейсу, по суті, блокуючи всі Інтернет-з’єднання, а рівень «Неактивний», навпаки, не захищає Ваш ПК від зовнішніх загроз. За замовчуванням включений режим «Безпечний» — це середній рівень безпеки оптимальний в домашніх умовах. Після вибору режиму роботи фаєрволу натисніть «ОК». Наступна вкладка налаштування – Налаштування сповіщень» (Рис.8).

Рис.8 Настройки фаервола. Вкладка «Настройки оповещений»
Рис.8 Налаштувань фаєрвола. Вкладка «Налаштування сповіщень»

 

У цій вкладці Ви можете задати рівень частоти оповіщень і вибрати деякі додаткові опції, ми рекомендуємо залишити в цьому пункті всі за замовчуванням. Останнім пунктом налаштувань фаєрвола є вкладка «Розширені» (Рис. 9).

Рис.9 Настройки фаервола. Вкладка «Расширенные»
Рис.9 Налаштувань фаєрвола. Вкладка «Розширені»

 

Якщо Ви хочете максимально збільшити рівень безпеки комп’ютера, то можете позначити всі представлені пункти, однак, як зазначено в описі, це може вплинути на продуктивність системи і додаткової перевірки . Тут, як у випадку з вибором режиму фаєрволу (див. рис.7), важливо знайти баланс захисту і продуктивності комп’ютера. Для домашнього використання можна обмежитися включеної за замовчуванням функцією блокування фрагментованих IP-дейтаграм. Натисніть «ОК». Ви також можете змінити налаштування проактивного захисту, клікнувши по пункту «Безпечний» поряд зі словом «Захист» (див. рис.6). За замовчуванням розробниками виставлені оптимальні налаштування проактивного захисту, тому детально зупинятися на них ми не будемо. Для ознайомлення з іншими можливостями COMODO Firewall перейдіть на вкладку «Брандмауер» (див. рис.6). Відкриється віконце (Рис. 10).

Рис. 10 «Фаервол»
Рис. 10 «Брандмауер»

 

Тут Ви можете подивитися журнал подій фаєрвола, активні мережеві підключення, додати довірена або заблокований додаток, визначити політики мережевої безпеки, і т. п. Зверніть увагу на пункт «Майстер прихованих портів». З його допомогою Ви можете створити нову надійну мережу, а також контролювати вхідні мережні з’єднання (рис.11).

Рис. 11 «Скрытые порты»
Рис. 11 «Приховані порти»

 

Поверніться до попереднього малюнку і перейдіть на вкладку «Захист» (Рис.12).

Рис.12 «Защита»
Рис.12 «Захист»

 

Тут Ви можете подивитися журнал проактивного захисту, список активних процесів, довірених та невпізнаних файлів, визначити політику безпеки комп’ютера і т. д. Якщо у Вас є підозри, що яка-небудь програма може містити вірус, Ви також можете запустити її в спеціальній безпечному середовищі «Sandbox», для цього скористайтеся пунктом «Запустити програму в Sandbox» (Рис.13).

Рис.13 Запуск программы в Sandbox
Рис.13 Запуск програми в Sandbox

 

З допомогою кнопки «Вибрати» вкажіть шлях до виконуваного файлу програми та виберіть тип запуску. Перейдіть на вкладку «Додатково» (Рис.14).

Рис.14 Вкладка «Дополнительно»
Рис.14 Вкладка «Додатково»

 

На цій вкладці Ви можете змінювати загальні налаштування COMODO Firewall, провести діагностику програми, перевірити наявність оновлень, прочитати довідку і т. д.

На закінчення варто зазначити, що для забезпечення максимального захисту комп’ютера необхідно використовувати комплекс засобів забезпечення безпеки, в який входять антивірус, антишпигун, фаєрвол, програми, що аналізують автозавантаження і т. д.

Головне правило, яке потрібно при цьому забезпечити – вибирати програми таким чином, щоб вони не конфліктували між собою. Тому перш, ніж встановити чергову засіб забезпечення безпеки, уточніть його сумісність з встановленим на комп’ютері антивірусом та іншими подібними програмами.

Джерело: http://igry-online.com.ua/