ОБЗОР

С помощью BlackIce Defender удаленные пользователи смогут отражать атаки хакеров и даже видеть, кто занимается взломом

Кен Филлипс (PC Week Labs)

BlackIce Defender 1.0 корпорации Network Ice дает ИТ-менеджерам оружие для борьбы с хакерами, пытающимися проникнуть в корпоративные сети через подключение к Интернету их удаленных пользователей.

Продукт служит персональным средством обнаружения внешних проникновений и, как показали испытания в Тестовой лаборатории PC Week Labs, исключительно прост в использовании и обеспечивает эффективную защиту от большого числа распространенных способов хакерских атак. Плюс к тому он способен определять IP-адрес и доменное имя злоумышленника в системе DNS (Domain Name System), название его домена и узла, его MAC-адрес и имя, под которым он входит в сеть. Что еще можно пожелать?

Двухгодичная подписка на BlackIce стоит всего $39,95 (без оптовых скидок - они пока отсутствуют, но, возможно, появятся с выпуском сетевой версии продукта, намеченным Network Ice на октябрь), что совсем не дорого для любого, кто хочет оградить себя от хакеров. Однако BlackIce Defender не защищает от ряда опасностей, предотвращаемых продуктами класса “персональных брандмауэров”, к которым относятся cookie-файлы, самоподключающиеся программы, вирусы и активное содержимое. Такие брандмауэры желательно использовать параллельно.

BlackIce Defender эффективнее других средств индивидуальной безопасности. В отличие от персональных брандмауэров, лишь пассивно защищающих личную информацию, он оказывает прямое противодействие хакерам, и поэтому организациям выгоднее иметь именно этот продукт.

В частности, BlackIce Defender пригодится служащим корпораций, которые работают на дому, особенно при использовании длительных подключений через быстрые кабельные или DSL-модемы, так как эти пользователи - привлекательная мишень для злоумышленников. Сумев проникнуть в пользовательский ПК, хакер затем может воспользоваться любым его соединением с офисом через Интернет (виртуальные частные сети - не исключение).

BlackIce Defender может обнаруживать и идентифицировать злоумышленников (слева) и не вызывает особых затруднений

при настройке (справа)

Организации даже могут использовать этот продукт, чтобы оградить корпоративные сети от “домашних” хакеров и выявить чрезмерно любопытных сотрудников, к которым следует применить дисциплинарные меры. Однако у BlackIce Defender нет административных функций, и ПО не способно извещать о внешних вторжениях администратора сети. Единственный, кому сообщаются сведения о хакере, - это сам пользователь атакованного ПК.

Одинокий воин

Выпускаемый с августа этого года BlackIce Defender не имеет по-настоящему опасных конкурентов. Персональные брандмауэры, например AtGuard фирмы WRQ, SOS Best Defence фирмы Sterling Strategic Solutions и ConSeal PC Firewall фирмы Signal 9 Solutions, обеспечивают защиту от нескольких разновидностей агрессивных программ. Однако они не располагают общей системой обнаружения вторжений и не способны выявить злоумышленника, а правила пользования этими продуктами часто вызывают у пользователей путаницу и затруднения, тогда как BlackIce Defender работает полностью автоматически.

Мы проверяли BlackIce Defender на ПК как с Windows 95, так и с Windows NT. Продукт продемонстрировал способность обнаруживать подозрительное “прощупывание” портов, попытки обманных действий и другие формы вмешательств и предупреждать об этом пользователей через пиктограмму на экранной панели. Однако он может подавать сигналы ложной тревоги на некоторые нормальные действия в сети. Это обычная проблема для ПО подобного типа, и компания собирается ее устранить при очередном ежемесячном обновлении продукта. В случае достаточно серьезной атаки BlackIce Defender перекрывает все коммуникации с IP-адресом, откуда исходят агрессивные действия.

BlackIce Defender обнаруживает почти 300 различных способов вторжения и неправомерных действий в сети. По словам представителей компании, он замечает даже такие виды нападений, как попытка BackOrifice применить незадействованный по умолчанию порт, использование переполнения буфера AOL, а также атаки, учитывающие уязвимость Windows NT Service Pack 4 к определенным последовательностям IP-номеров.

Network Ice позаботилась о простоте обновления своего продукта с помощью опции меню, позволяющей автоматически загружать средства идентификации новых видов хакерских атак. Это делается бесплатно, а регулярность процедуры зависит от пользователя. Продукт создает файлы регистрации событий и графически предупреждает о подозрительных действиях. С помощью Web-сайта Network Ice можно без труда находить справочные данные о любых видах атак, правда, эта информация в целом представляется чересчур лаконичной.

Поскольку продукт рассчитан на индивидуальных пользователей ПК, он, естественно, не предусматривает административных консолей для централизованной установки и дистанционного конфигурирования, однако на базе существующих функций BlackIce создается корпоративная сетевая версия продукта под названием ICEpac, предназначенная для более широкомасштабной защиты и управления.

Еще один отзыв о BlackIce Defender дает обозреватель PC Week Билл

Макроун. Желающие ознакомиться с этим отзывом найдут его на странице www.zdnet.com/pcweek/stories/columns/0,4351,2329634,00.html.

С редактором и автором Кеном Филлипсом можно связаться по адресу: kenp@wtp.net.