Firewall для домашних сетей BlackICE Defender

BlackICE Defender (BID) — является программой-детектором вторжений в вашу систему. Её основная цель — отслеживать все передачи данных по сети. В отличие от NIS здесь нет антивирусной программы или указания отдельным программам доступа к портам. Однако система регулирования и контроля доступа к сетевым портам, возможность задания доверительных (trusted) и запрещённых (untrusted) адресов считается, по результатам тестирования, более надежной. Плюс к тому есть возможность контроля доступа к файлам. Экран конфигурации BID выглядит так.

 

 

Здесь показан блок защиты (Protection). В принципе, указание одного из уровней защиты уже задает набор правил, в соответствии с которым работает BID. Степень защиты убывает сверху вниз. При этом надо иметь ввиду, что детектирование независимо от уровня всегда происходит на всех портах. Уровень означает уровень защиты, то есть выполнение каких-либо действий в отношении пакетов: отражение, проверка и т.д. Все события могут записываться в log-файл и потом просмотрены.

 

 

Важной особенностью является то, что не обязательно блокировать адреса. Есть возможность динамической блокировки адресов, если с них происходит попытка входа в систему. Важно. что при попытке проникновения в систему по нестандартному порту или входа с неверным паролем или именем пользователя (с удаленного компьютера) BID не просто блокирует пакет или не пускает в систему, а выполняет процедуры Back-trace. Это некий набор средств, с помощью которого BID пытается собрать максимум информации о взломщике. Далее эта информация записывается в файл и отображается в блоке истории.

 

 

Недостатком, наверное, можно считать отсутствие возможности создания правил для отдельных программ. Рекомендуемым является сочетание BID и Norton Internet Security (или BID и ZoneAlarm — примечание автора сайта). Это позволяет использовать BID для контроля сетевого прохождения информации и NIS для разделения прав доступа по программам.

 

Стоимость BID около 40$, при этом лицензия действительна в течение одного года.

Домашняя страница программы www.networkice.com

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *