Outpost Firewall Free 2009
Бесплатный рубеж. Outpost Firewall Free 2009
03.06.2009 / Майкл Демидов/www.softkey.info/
Скачать Outpost Free с Яндекса..
Защита персональных компьютеров от угроз информационной безопасности была и остается прерогативой самого пользователя. Установка одного только антивируса (пусть даже и объединенного с приложениями для удаления шпионского ПО, руткитов и stealth-вирусов) эту задачу решает только примерно на три четверти. На оставшуюся часть приходятся персональные файрволы, позволяющие контролировать сетевой трафик, и системы HIPS/IDS, отслеживающие поведение установленных приложений. Сегодня мы познакомимся с одним из таких продуктов, а именно Outpost Firewall Free 2009.
Бесплатные файрволы – это весьма своеобразный сегмент приложений для защиты данных. С одной стороны, многие домашние пользователи с трудом понимают значение этих приложений и не готовы до определенного момента платить за лицензию, с другой стороны – зачастую коммерческие решения интегрируются в комплексные продукты (например, класса Internet Security), что, безусловно, отражается на их стоимости в сторону повышения. Тем не менее, многие вендоры используют достаточно успешную промо-модель, когда бесплатная версия файрвола представляет собой урезанную в два раза по функциональности платную (на том же движке и с сохранением ключевых компонентов). Пользователь, загрузивший подобную версию, некоторое время пользуется продуктом, понимая, насколько он удовлетворяет его нуждам, после чего целенаправленно приобретает полнофункциональную платную версию. Делается это с целью популяризации бренда и обеспечения пользователей базовой защитой. Совсем недавно к этой схеме подключился и известный отечественный разработчик средств информационной безопасности, компания Agnitum, представившая бесплатную версию Outpost Firewall Free 2009.
Персональный файрвол от Agnitum, распространяющийся бесплатно, существовал и раньше, в начале 2000-х годов, но его поддержка была приостановлена. Представители компании в форумах, посвященных информационной безопасности, еще в сентябре 2008 года заявляли о том, что бесплатная версия межсетевого экрана не будет обновляться, поскольку компания активно продвигает свой коммерческий продукт Outpost Personal Firewall Pro. Не прошло и полгода, как в Сети уже появилась информация о том, что Agnitum готовит файрвол с ограниченной функциональностью, но на базе современного ядра линейки “2009 года”. В Интернете также появились скриншоты предрелизной версии, на которых можно было увидеть детали интерфейса, а также часть настроек приложения. Как бы то ни было, официальный релиз Outpost Firewall Free 2009 состоялся в апреле этого года, и мы сейчас познакомимся с ним поближе и проведем его тестирование в реальных условиях. Тест проводится на 32-битной операционной системе Windows Vista Ultimate Service Pack 1 (Ethernet-подключение к домовой сети через Shared-NAT) с привлечением специализированных программ для оценки качества файрвола (AFWT, PC Flank). Помимо этой версии Windows Vista существует и отдельная версия для x64-компьютеров, а также Windows 2000 и Windows XP (серверные операционные системы не поддерживаются).
Установка Outpost Firewall Free 2009 выполнена в классическом для всех продуктов Agnitum линейки “2009 года” виде: инсталлятор проводит пользователя по важным настройкам приложения (включение в программу ImproveNet, автоматическое сканирование сетевого окружения (его можно пропустить и запустить из настроек файрвола после установки), выбор политики сетевого экрана), после чего после перезагрузки компьютера включается соответствующая служба и файрвол готов к работе. Заметим, что в момент установки создается контрольная точка восстановления системы и корректно отключается встроенный в Windows Vista сетевой экран – потом на его месте в Центре Безопасности будет отображаться продукт от Agnitum.
 |
| Outpost Firewall Free 2009 |
Пользовательский интерфейс ничем кардинально не отличается от всех продуктов производителя – единое окно, разделенное на три основных части: слева в узкой панели показываются компоненты приложения, посередине в верхней части – сводная статистика по работе файрвола, внизу – новости компании. В отличие от синевато-бирюзовых тонов фона окна коммерческих приложений (Outpost Security Suite/Outpost Antivirus Pro/Outpost Firewall Pro) в бесплатном файерволе преобладает салатно-зеленый цвет. Изменены и иконки в системном трее – вместо “башенки” или “звездочки” отображается “щит” на фоне которого (в зависимости от выбранной политики работы) отображается вопросительный знак, галочка, крест, точка, а сам щит принимает разные цвета (синий – режим обучения, красный – отключен, черный – запрет всех соединений и так далее). Еще одно серьезное отличие от коммерческих продуктов – отсутствие локализации (все элементы и справка представлены только на английском языке).
 |
| экран, появляющееся при попытке запуска опций, которые недоступны в бесплатной версии продукта |
С технической точки зрения в Outpost Firewall Free 2009 функциональность урезана примерно на две трети. Разработчик оставил два базовых модуля – непосредственно экран сетевых соединений и проактивный модуль HIPS/IDS (“локальная безопасность”), а также функцию самозащиты файрвола. По сравнению с коммерческой версией здесь, соответственно, не представлены антишпионский модуль и веб-контроль с модулем блокировки передачи личных данных. Рассмотрим настройки присутствующих компонентов решения более подробно.
Брандмауэр имеет пять политик работы: отключенный межсетевой экран, режим разрешения (сетевые соединения разрешены для приложений, если не существует запрещающего правила), режим обучения (создание правил для приложений “на лету”), режим блокировки (сетевые соединения запрещены для приложений, если не существует разрешающего правила) и режим полной блокировки. Также предусмотрен недельный режим самообучения, предполагающий, что все запускаемые программы на компьютере, являются доверенными, и поэтому под них будут создаваться соответствующие правила разрешения. Межсетевой экран может работать в скрытом режиме, поддерживается также работа в “игровом режиме” (при открытии полноэкранных приложений – игр и просмотра видео) и в фоне по предустановленной политике.
 |
| Настройка брандмауэра в Outpost Firewall Free 2009 |
Правила для приложений могут создаваться непосредственно в момент запуска исполнительных файлов программы (в режиме обучения) или вручную в настройках Outpost Firewall Free 2009. Пользователь может разрешить или запретить всю сетевую активность или же создать отдельное правило. Поддерживается контроль TCP/UDP/ICMP-трафика по локальным и удаленным портам компьютера, а также система для предотвращения утечки данных (anti-leak). Она дает, например, разрешения на прямой доступ к диску, перехвату нажатий клавиш, контролю окна дочернего приложения и так далее. Отдельно (в сетевых правилах) задаются правила для передачи трафика ниже уровня приложений, а также настраиваются типы ICMP-сообщений (ICMPv4 и ICMPv6 специально для Windows Vista).
Второй модуль, проактивная HIPS/IDS, в точности повторяет аналогичный раздел в Outpost Firewall Pro 2009. Здесь задается политика поведения файлов в системе, предотвращающая утечку данных или взлом за счет изменения компонентов приложений и критических объектов Windows (например, подмены веб-браузера вредоносным ПО). Пользователю предоставляются на выбор четыре предустановленные политики работы “Локальной безопасности”, но он вправе настроить ее самостоятельно.
Последний раздел Outpost Firewall Free 2009 – это журнал статистики работы компонентов. Можно задать нужный порог протоколирования (по умолчанию все события по IPv4 и IPv6 заносятся в лог максимально подробно), а также ограничить их по размеру. Встроенного средства для просмотра нет – разработчик оставляет за пользователем право открыть папку с отчетами и использовать привычное для них средство для просмотра текстовых файлов для анализа информации логов.
| Сравнение продуктов | Outpost Firewall Free | Outpost Firewall Pro |
| межсетевой экран | есть | есть |
| проактивная защита | есть | есть |
| детектор атак | нет | есть |
| антишпион | нет | есть |
| веб-контроль | нет | есть |
| защита личных данных | нет | есть |
| самозащита | есть | есть |
| Техническая поддержка | нет | есть |
| многоязычный интерфейс | нет | есть |
| поддержка серверных ОС Windows | нет | есть |
Перейдем к непосредственно испытанию файрвола на тестовом компьютере. При установке приложения мы убедились в том, что мастер в инсталляторе корректно определил настройки сети. В то же время нас неприятно удивили настройки, введенные по умолчанию, а именно, автоматическое включение режима обучения вместе с самообучением (по умолчанию в течение недели). В теории катастрофы можно было избежать, если бы пользователь был предупрежден, что подобные опции можно включать только в том случае, если есть полная уверенность, что на компьютере отсутствует вредоносное и шпионское ПО. Доказательством этому было поведение Outpost Firewall Free после первого же запуска теста на утечку данных PC Flank: файрвол, сочтя исполнительный файл доверенным приложением, создал автоматически правило, разрешающее этому приложению передачу данных, что, естественно, привело к провалу теста. Такая же ситуация повторилась и в AFWT – в первый раз правила создались так, что счет в программе был 4:6 в пользу AFWT (посредственный результат для межсетевых экранов), а после ручного удаления созданного правила и повторного запуска теста, счет стал еще более разгромным (0:10). Самое удивительное в этой ситуации было то, что легальное и доверенное приложение WebMoney Keeper Classic в Интернет файрвол не пускал, хотя и позволил установить его в систему и внедрить все необходимые сертификаты в браузер. В конечном итоге, мы принудительно выключили режим автоматического обучения, после чего ситуация кардинально улучшилась (PC Flank был пройден успешно, а в счет в AFWT составил 9:1 в пользу продукта от Agnitum). Заметим, что именно система автоматического создания правил для приложений позиционируется как преимущество для неискушенных пользователей, благодаря которой они могут полагаться на сам файрвол без особых сомнений. Отчасти это действительно так, поскольку в платных продуктах Agnitum при обновлении загружаются новые предустановки для популярных программ (для этого и существует ImproveNet), поэтому ситуации, подобные нашей, сведены к минимуму. К сожалению, в бесплатном файрволе отсутствует возможность загрузки этих обновлений, а также не предоставляется техническая поддержка.
Итоговые впечатления об Outpost Firewall Free 2009, в сравнении с другими бесплатными персональными межсетевыми экранами (в первую очередь, мы имеем в виду Comodo Internet Security и его модуль файрвола (он перестал развиваться как отдельный продукт), а также Online Armor Firewall в его бесплатной редакции), остались умеренно положительными. Загрузивший этот продукт пользователь получит общее представление о принципах его работы, но, увидев то, что продвинутые опции в нем отсутствуют, решится на покупку полнофункциональной версии Outpost Firewall Pro (тем более что на нее до сих пор представляется специальное предложение – пожизненная лицензия на использование всех новых версий на 3 компьютера). Естественно, что реализация некоторых модулей в Outpost Firewall Free 2009 может отпугнуть неопытных пользователей (например, не знающих английский язык и по этой причине не способных прочитать руководство пользователя, зато им будет интересны прикольные гаджеты), однако при грамотной настройке данный программный продукт можно рекомендовать в качестве самого базового средства для защиты данных на домашнем компьютере.
Скачать Outpost Free с сайта автора.