Ежедневное электронное издание о российском Интернете
Один в поле не брандмауэр
Опубликовано: 00.00.0000, 00:00 Смирнов Федор
Тематика: Agnitum , eset , безопасность , брандмауэр , ДиалогНаука , лаборатория Касперского , фаервол
Если вспомнить историю, то сетевой экран, или брандмауэр, изначально должен был контролировать обмен трафиком между компьютерными сетями с различным уровнем «доверия». В частности, между опасным Интернетом и защищенной корпоративной сетью. Несколько лет назад продвинутому пользователю, помешанному на безопасности компьютера, приходилось устанавливать и настраивать целый набор защитных программ – антивирус, тот же фаервол, да еще и программу для фильтрации спама. Жизнь нынешних юзеров упрощают решения «все в одном», куда обычно впаивают и брандмауэр, поэтому многие просто не задумываются о его существовании. Неужели классические сетевые экраны безвозвратно ушли в прошлое, и современные компьютеры будут наряжать только в универсальные доспехи?
Алексей Белкин, руководитель отдела аналитики и постановки задач компании Agnitum, считает, что в «чистом» виде персональных двусторонних брандмауэров для защиты клиентских машин (не серверов) на рынке почти не осталось. Нынешний домашний пользователь вряд ли захочет самостоятельно подбирать защитные программы, а также «колдовать» над их совместимостью, он, скорее, выберет решение класса Security Suite (Internet Security), особенно если это сэкономит время и усилия.
«Например, наша разработка Outpost Firewall Pro с антишпионом, на функционал которого стараются ориентироваться разработчики комплексных решений, включая брандмауэр в свои антивирусные пакеты – тоже по сути «комбайн», включающий сразу 3 упомянутых компонента», - добавил Алексей Белкин в интервью TelNews. Если пользователь уже определился с антивирусом и спам-фильтром, многофункциональный брандмауэр сможет «закрыть» остальные рубежи обороны.
Таким образом, существуют, по сути, две альтернативы – либо самостоятельно сформировать набор защитных программ, каждая из которых работает на своем участке, либо поставить комплексное решение. Сочетать «универсальное оружие» с фаерволом, который способен обеспечить дополнительное качество защиты, вряд ли получится.
«Это может иметь смысл, если отдельный сетевой экран имеет какие-либо важные для пользователя функции, отсутствующие в комплексном решении», - соглашается Николай Гребенников, заместитель директора департамента инновационных технологий «Лаборатории Касперского». Однако дальше начинаются проблемы с совместимостью: «командный» брандмауэр начнет слишком внимательно следить за своим «индивидуальным» соперником, и результат вряд ли обрадует пользователя.
У каждого подхода есть свои «за» и «против», - считает Григорий Васильев, технический директор ESET. Мультивендорный подход позволяет обеспечить дублирующий контроль, однако совокупная стоимость владения для моновендорного решения ниже как за счет скидок, так и за счет удобства администрирования продукта через единый интерфейс.
«Наиболее часто в организациях все же предпочитают ставить раздельно решения для обеспечения защиты вторжения вредоносных программ – и антивирусы, и антиспам-решения, и классические фаерволы. Поэтому нельзя говорить, что в ближайшее время фаервол не понадобится», - обозначил свою точку зрения Григорий Васильев.
«Существуют пользователи, пытающиеся работать даже со «связкой» не просто двух брандмауэров, а двух комплексных пакетов - например, Kaspersky Internet Security и Outpost Security Suite, - рассказал в интервью TelNews Алексей Белкин из Agnitum. - При соблюдении определенных инструкций по настройке они смогут работать, но сохранится ли эта возможность в ближайшем будущем - однозначно сейчас утверждать нельзя, ведь несовместимость фаерволов, антивирусов и вообще любого схожего по функционалу программного обеспечения для безопасности с каждым днем все критичнее».
Одним из самых весомых аргументов в пользу отдельного фаервола было распространенное убеждение в том, что комплексный «комбайн» - это совсем не обязательно качественная защита на всех фронтах. Все зависело от «происхождения» компании-разработчика. Например, если речь шла об известном АВ-вендоре, считалось, что в случае «серебряной пули» можно рассчитывать на крепкий заслон против вирусов и на слабенький «антихакер». И наоборот – комплексное решение с «брандмауэрным» прошлым казалось надежным в деле мониторинга трафика, но слабым в борьбе с червями и троянами.
Как выяснилось, для таких утверждений существовали разумные основания. «Первые версии персональных сетевых экранов, которые интегрировались с антивирусами, имели целый ряд недостатков, - прокомментировал Виктор Сердюк, генеральный директор «ДиалогНауки». - Однако разработчики сумели учесть полученные замечания и сейчас используют полнофункциональные решения, которые практически не уступают по своим возможностям персональным экранам». Он добавил, что некоторые производители сетевых экранов продали лицензии на свои технологии антивирусным компаниям. Так, Outpost Firewall интегрирован в антивирус семейства Sophos Endpoint Security.
Слабый уровень первых встроенных фаерволов отмечают и в «Лаборатории Касперского». «Качество сетевых экранов, встроенных в последние версии комплексных продуктов безопасности значительно повысилось по сравнению, например, с ситуацией 2004, а тем более 2000 годов», - уверен Николай Гребенников.
По мнению Алексея Белкина, представляющего Agnitum, суммарная эффективность защиты в настоящее время определяется защитой от новых, пока неизвестных угроз, а ее степень определяют проактивные компоненты. «Здесь не так важна отправная точка, как итог. Каждый волен выбирать защитный комплекс под свои задачи, но мы рекомендуем решения, предоставляющие оптимум локальной безопасности», - высказал он свое мнение.
Современные брандмауэры, столь же стремительно, как и антивирусы, обрастающие дополнительным защитным функционалом, способны устойчиво работать в связке с распространенными АВ-решениями. Что же касается уживчивости с «универсальными комбайнами», то здесь перспективы неутешительные. «Связка двух фаерволов в Vista крайне нестабильна, поэтому, например, работа сочетания Kaspersky Iinternet Security 7 с Outpost Firewall Pro 2008 в Vista возможна только на страх и риск пользователя. Эти и другие несовместимости часто не могут быть исправлены без действий в пользователя по настройке продукта от стороннего производителя. И, несмотря на это, список совместимых с Outpost Firewall 2008 антивирусных продуктов пополняется еженедельно с выпуском обновленных версий программы», - прокомментировал Алексей Белкин.
В заключение хотелось бы привести комментарий Григория Васильева, технического директора ESET: «Я считаю, что любая компания, подходящая к обеспечению цифровых данных, пытается представить наилучший продукт в своем сегменте. И будет ли это антивирус, фаервол или комплексное решение - они должны обеспечивать надлежащий уровень защиты. А качество таких продуктов остается на совести производителей».
Спонсор «Темы Недели»
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости