ВСТ   КС   РиЭКТ   ИСиТК   ОИС   ОСВМ   визуальные среды - 4GL   Web   технологии программирования

Обзор брандмауэров (файерволов, сетевых экранов)

Брандмауэр, файервол - нем. "Brandmauer", анг. "firewall" означает "огненная стена", которая предназначена для защиты информационной системы от нападений извне. В русском языке не появилось однословного аналога этому термину, наиболее укоренившийся аналог "firewall" на русском - это "сетевой экран" (вариант - межсетевой). Так же, как противопожарная стена должна блокировать распространение огня, firewall из мира компьютерных технологий должен блокировать разные виды нежелательных проникновений внутрь вашего компьютера через компьютерную сеть. Сейчас firewall - необходимый элемент сетевой безопасности, в т. ч. безопасности пользователя, подключившегося к сети интернет.

Для того, чтобы фильтровать и контролировать сетевой трафик, существуют самые различные средства - и аппаратные и программные. Однако в данной статье мы обратим внимание именно на то, что должно защищать обычного пользователя, подключившегося к сети интернет, а таким средством обычно является

персональный файервол, файервол рабочей станции, фаерфол клиентской ОС - компьютерная программа, которая устанавливается на отдельный компьютер и защищает его ОС без помощи какого-либо дополнительного оборудования.

Дадим небольшой обзор наиболее распространённых и надёжных файерволов. Персональный файервол на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файервол Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершенную защиту. В связи с этим задача выбора файервола для своего компьютера является весьма актуальной.

Какой из персональных файерволов выбрать? На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файервола, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файервола, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файерволом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

На сайте http://www.matousec.com/ в рамках проекта по тестированию файерволов было проведено их испытания и сравнение. Ниже вы видите список продуктов, прошедших полный набор из 110 тестов и их рейтинг на сегодняшний момент. Текущее состояние и отчёты по тестированию вы всегда можете увидеть на странице http://www.matousec.com/projects/proactive-security-challenge-64/results.php (на английском языке).

таблица - сравнение файерволов

  Продукт Рейтинг Достиг ступени теста Уровень защиты Рекомендации
ico Outpost Security Suite Pro 9.0
Бесплатный
93 % 12 Отличный Рекомендуются
ico Comodo Internet Security Premium 6.0 90 % 11 Отличный
ico Privatefirewall 7.0.29.1
Бесплатный
88 % 11 Очень хороший
ico Kaspersky Internet Security 2013 13.0.1.4190 86 % 11 Очень хороший
ico SpyShelter Firewall 2.2 85 % 11 Очень хороший
ico Outpost Security Suite Free 7.1.1.3431.520.1248
Бесплатный
71 % 11 Хороший Не рекомендуются
ico VirusBuster Internet Security Suite 4.1 71 % 10 Хороший
ico Jetico Personal Firewall 2.1.0.12.2466 59 % 10 Плохой
ico ESET Smart Security 6.0.308.0 56 % 9 Плохой
ico ZoneAlarm Extreme Security 2013 11.0.000.038 34 % 6 Очень плохой
ico ZoneAlarm Free Antivirus + Firewall 11.0.768.000
Бесплатный
34 % 6 Очень плохой
ico avast! Internet Security 8.0.1483 32 % 6 Очень плохой
ico Total Defense Internet Security Suite 8.0.0.215 31 % 6 Очень плохой
ico eScan Internet Security Suite 14.0.1400.1381 14 % 3 Никакой
ico Dr.Web Security Space 8.0.0.12060 11 % 2 Никакой
ico Webroot SecureAnywhere Complete 2013 8.0.2.66 11 % 2 Никакой
ico Avira Internet Security 2013 13.0.0.2693 9 % 2 Никакой
ico K7 TotalSecurity 2013 13.1.0.188 9 % 2 Никакой
ico Norton Internet Security 2013 20.4.0.40 9 % 2 Никакой
ico TrustPort Total Protection 2013 13.0.10.5106 8 % 2 Никакой
ico Bitdefender Total Security 2013 16.30.0.1843 7 % 2 Никакой
ico PC Tools Internet Security 2012 9.1.0.2898 6 % 2 Никакой
ico FortKnox Personal Firewall 9.0.305.0 5 % 2 Никакой
ico ThreatFire 4.7.0.53
Бесплатный
5 % 2 Никакой
ico ArcaVir Internet Security 2013 13.4.6401.0 4 % 1 Никакой
ico G Data TotalProtection 2014 24.0.1.5 4 % 1 Никакой
ico Norman Security Suite PRO 10.00 4 % 1 Никакой
ico Ad-Aware Total Security 21.1.0.30 3 % 1 Никакой
ico AVG Internet Security 2013.0.3392 3 % 1 Никакой
ico BullGuard Internet Security 2013 13.0.254 3 % 1 Никакой
ico F-Secure Internet Security 2013 12.71.102 3 % 1 Никакой
ico McAfee Total Protection 2013 12.1.323 3 % 1 Никакой
ico Panda Global Protection 2013 6.01.01 3 % 1 Никакой
ico Rising Personal Firewall v16 24.00.15.64
Бесплатный
3 % 1 Никакой
ico UnThreat Internet Security 2013 6.1.36.15542 3 % 1 Никакой
ico AhnLab V3 Internet Security 8.0.6.6.1197 2 % 1 Никакой
ico VIPRE Internet Security 2013 6.1.5493 2 % 1 Никакой

В 2013 году произошли существенные изменения в рейтинге файерволов. 100% не получил ни один продукт, а "отличных" и даже просто "очень хороших" файерволов, которые смогли пройти все ступени теста и получить статус "рекомендованных", стало значительно меньше. Среди лидеров есть и бесплатные файерволы, однако нужно иметь в виду, что они, несмотря на то, что хорошо исполняют роль файервола, менее универсальны и обладают меньшим набором функций, чем платные аналоги.

Outpost Security Suite российской компании Agnitum - один из наиболее известных файерволов (долгое время занимал первое место в рейтинге). Outpost Security Suite - комплексное решение, включающее защиту от вирусов, троянов, шпионских программ, контроль приложений, защиту от спама, блокирование нежелательной рекламы, защиту от посещения нежелательных сайтов и т. п. Одно из самых лучших и надёжных решений. Есть как несколько урезанная в возможностях настроек бесплатная, так и платная версии.

Сайт разработчиков Outpost Security Suite

Comodo Internet Security - бесплатный файервол, разработанный американской компанией. Он уже не первый год занимает лидирующее положение в рейтинге. Это комплексное решение, включающее наряду с файерволом защиту от троянов и вирусов и другие функции. Программа содержит огромное число разнообразных настроек. Платная версия имеет дополнительные функции по защите, оптимизации и настройке ПК и шифровке данных, передаваемых по беспроводным соединениям. Русской версии, к сожалению, нет.

Сайт разработчиков Comodo Internet Security

Privatefirewall - комплексное решение по защите ПК, разработанное американской компанией (активно сотрудничающей с русскими программистами). Privatefirewall обеспечивает защиту от разного типа угроз, однако не может самостоятельно лечить заражённый компьютер, поэтому рекомендуется её использование в комплекте с антивирусным ПО. Русской версии пока нет.

Сайт разработчиков Privatefirewall

Kaspersky Internet Security - решение для комплексной защиты компьютера от лидера в области разработки антивирусного ПО - Лаборатории Касперского. Согласно тестам и отзывам пользователей обеспечивает надёжную защиту по многим параметрам (один из лучших как в рейтинге файерволов, так и в рейтинге антивирусов). При этом Kaspersky Internet Security достаточно прост в использовании и настройке по сравнению с большинством аналогов. Помимо традиционных для программ такого рода модулей, включает дополнительные функции, такие, как антифишинг, родительский контроль и т. д. По моей оценке, Kaspersky Internet Security является лучшим выбором для большинства (особенно "непродвинутых") пользователей.

Сайт разработчиков Kaspersky Internet Security

SpyShelter Firewall - достаточно простое и удобное решение для защиты домашнего компьютера, разработанное польской компанией. Не содержит собственного антивирусного модуля, может проверять подозрительные файлы через интернет-сервис Virus Total. Есть русская версия.

Сайт разработчиков SpyShelter Firewall

ВСТ   КС   РиЭКТ   ИСиТК   ОИС   ОСВМ   визуальные среды - 4GL   Web   технологии программирования