 Если необходимо защитить корпоративную сеть от внешних атак, то выбор защитных средств достаточно велик. И в первую очередь - это высокоэффективные и надежные межсетевые экраны (МСЭ), такие как, например, Check Point Firewall-1. А всего межсетевых экранов, предназначенных для защиты корпоративных сетей, существует несколько десятков. Однако пользователи-одиночки, работающие в сети Internet из дома, также нуждаются в защите. И не потому, что на их компьютерах обрабатывается важная конфиденциальная информация, а потому что сеть Internet полна различных "плохих парней" желающих продемонстрировать всем и вся свою крутизну по части взлома Internet-узлов. Очень многие, начинающие злоумышленники, возомнившие себя Кевинами Митниками, пробуют свои силы на своих же соседях и друзьях, имеющих выход в Internet. Мало того, даже если у вас нет врагов, и никто не хочет проверить на вас знания, почерпнутые из какой-нибудь умной книжки про хакеров, то вы все равно остаетесь уязвимыми, так как ваш компьютер может служить базовой площадкой для проникновения на какой-либо другой узел. Больше года назад, 7 и 8 февраля 2000 года было зафиксировано нарушение функционирования таких популярных и ведущих Internet-серверов, как Yahoo, eBay, Amazon, Buy и CNN. 9 февраля аналогичная участь постигла и сервера ZDNet, Datek и E*Trade. Проведенное ФБР расследование показало, что указанные сервера вышли из строя из-за огромного числа направленных им запросов, что и привело к тому, что эти сервера не могли обработать трафик такого объема и вышли из строя. Например, организованный на сервер Buy трафик превысил средние показатели в 24 раза, и в 8 раз превысил максимально допустимую нагрузку на сервера, поддерживающие работоспособность Buy. Такое нарушение было реализовано с помощью так называемых распределенных атак, которые в отличие от обычных атак, используют не один, а несколько узлов.
Эффект достигается за счет посылки данных сразу из всех узлов, которые задействованы в распределенной атаке. В этом случае атакуемый узел захлебнется огромным трафиком и не сможет обрабатывать запросы от нормальных пользователей. Именно это и было реализовано в начале февраля прошлого года. В случае с обычной реализацией атаки "отказ в обслуживании" необходимо иметь достаточно "толстый" канал доступа в Internet, чтобы реализовать лавину пакетов на атакуемый узел. В случае же распределенной атаки это условие уже не является необходимым. Достаточно иметь dialup-соединение с Internet. Принцип лавины или шторма пакетов достигается за счет большого числа таких относительно медленных соединений. Согласно данным одного из потерпевших в февральском инциденте в распределенной атаке участвовало до 10 тысяч скомпрометированных узлов. Злоумышленник использует десятки и сотни незащищенных узлов для координации нападения. Эти узлы могут принадлежать различным провайдерам и находиться в различных странах и даже на различных материках, что существенно затрудняет обнаружение злоумышленника, координирующего атаку. Самое интересное, что узлом, участвующим в распределенной атаке, может стать и ваш домашний компьютер. Итак, надеюсь, что я лишний раз утвердил вас во мнении, что защищать свой собственный компьютер необходимо. Но чем защищать? Как показывает анализ, выбор не так уж и велик. И на первом месте стоит так называемый персональный межсетевой экран, который является аналогом своего корпоративного собрата, но защищает не целые сетевые сегменты, а компьютеры, на которых он установлен. Существуют решения, являющиеся нечто средним между персональным и корпоративным межсетевым экраном, которое защищает небольшие сети, состоящие из 5 - 20 компьютеров. Такие структуры стали появляться во многих домах, в которых пользователи объединяют свои компьютеры в единую сеть, имеющую одну точку выхода в Internet. Для таких сетей можно использовать небольшие устройства типа SonicWALL SOHO или Check Point Firewall-1 Small Office, которые предлагают компании SonicWALL и Check Point Software соответственно. Однако пока такие объединения домашних пользователей еще редки и поэтому я не буду касаться названных мной решений. Также я не буду рассматривать персональные межсетевые экраны, которые хотя и призваны защищать отдельные компьютеры, но управляются они централизовано, с единой консоли, что нехарактерно для домашних пользователей. Такие МСЭ, к которым можно отнести BlackICE Defender от компании Internet Security Systems, могут не только фильтровать трафик согласно заданным правилам, но и обнаруживать в сетевом трафике большое число атак, а также выполнять множество других функций. Например, RealSecure Server Sensor может также анализировать журналы регистрации операционной системы и приложений в поисках следов несанкционированной деятельности. Основное внимание я уделю межсетевым экранам, которые помогут обычным пользователям защитить их домашние компьютеры от различных посягательств. Как показывает анализ, в России получили широкое распространение следующие персональные межсетевые экраны:AtGuard Personal Firewall от компании WRQ, который был приобретен компанией Symantec и встроен в ее семейство Norton Internet Security. ZoneAlarm от компании ZoneLabs. Outpost Firewall (ранее носивший имя Sphere) от компании Agnitum. Также упоминаются и другие решения. Например, Sygate Personal Firewall, ConSeal Private Desktop, переименованный в McAfee Personal Firewall, или Tiny Personal Firewall.
|