2014-02-12
360
Вывод
В последнее время явно наметилось оживление «альтернативных» приложений, защищающих Windows, в которых разработчики смотрят на проблему со стороны приложения, а не конкретной уязвимости. Очевидно, рабочую среду приложения проще предугадать, чем сигнатуру неизвестного вируса. Создание сообщества CORE FORCE только упрощает эту процедуру, а пользователю теперь нет необходимости в каждодневном обновлении системы и антивирусных баз. CORE FORCE – яркий пример того, как можно защитить систему, не зная ничего об угрозе.
Сергей Яремчук
Данные программы предназначены для настройки пользовательских компьютеров. Но они вряд ли годятся для защиты корпоративной сети да и вообще какой-либо сети. Поэтому для обеспечения безопасности применяются отдельные устройства. Это может быть старенький комп на который уже все давно махнули рукой и отдали секретарше в качестве печатной машинки или отдельное устройство. Старенький комп как правило более экономичный вариант. На такую машину устанавливается либо опреационная система Linux или *BSD, либо, что более просто в настройке, уже специализированный дистрибутив. Установка и настройка Linux дистрибутива требует серьезных знаний, т.к. Разработчики пользовательских (десктопных) дистрибутивов идутнаиболее простым и легким путем по умолчанию разрешая все. Поэтому более правильным решением будет установка готового дистрибутива.
IPCop (https://www.ipcop.org) представляет собой базирющуюся на GNU/Linux систему, которая может быть использована для построения брандмауэра как в небольших домашних сетях, так и в сетях предприятий. Это его основное назначение. Но кроме организации межсетевого экрана, инструменты, входящие в IPCop, позволяют:
ü регулировать входящий и исходящий трафик;
ü наблюдать за событиями, происходящими в сети;
ü предупреждать о нападении;
ü организовать виртуальную частную сеть (Virtual private network – VPN), которая позволяет безопасно соединять сети через Интернет;
ü назначать компьютерам IP-адреса посредством DHCP;
ü синхронизировать время, используя NTP;
ü кэшировать веб-страницы и данные службы DNS;
ü выдавать информацию об использовании системных ресурсов.
Дополнительно ко всему удобно и просто конфигурировать систему посредством веб-интерфейса. Для работы достаточно компьютера с процессором 386 с 32 Мб ОЗУ и 300 Мб жесткого диска. Это, естественно, минимальные требования. При организации кэширования веб-страниц и регистрации сетевых событий, а также в больших сетях требования к оборудованию возрастают.
Для инсталляции потребуются клавиатура и монитор (для удобства и мышь), после чего их можно отключить. Гибкий диск на компьютере не требуется, но будет полезен при копировании настроек и обновлении системы. Забегая вперед, скажу, что имеется скрипт https://www.timbutterfield.com/ computer/ipcop/backup, позволяющий производить эту операцию через сеть. Можно обойтись даже без CD-ROM и установить дистрибутив, используя http. IPCop может быть установлен и на Compact Flash, в руководстве по установке есть упоминания по этому поводу. Ядром поддерживаются некоторые PCMCIA-, SCSI- и USB-устройства, список протестированого оборудования можно найти в «IPCop Hardware Compatibility List». Кроме того, начиная с версии 1.4.0, кроме Intel-архитектуры, поддерживаются и Аlpha-процессоры. Помимо основного сайта дополнительную информацию об IPCop можно получить и на других сайтах – https://www.ipcops.net, https://sourceforge.net/projects/ipcop.
