Agnitum Outpost Firewall 2: интервью с разработчиками

Большинству пользователей знаком брандмауэр Agnitum Outpost. Он проверен временем и заслуженно пользуется нашим уважением. Высокая надежность, гибкая настройка, широкий спектр дополнительных функций и плагинов - все это делает Outpost привлекательным выбором для вашей безопасности. Чтобы разобраться во всех особенностях данного брандмауэра и познакомиться с его еще не вышедшей второй версией, мы обратились к Алексею Елагину, менеджеру компании Agnitum, отвечающему за Outpost.

TanaT: Расскажите немного о Вашей компании. Где находятся ее корни, сколько человек работает, какую техническую поддержку Вы предоставляете своим пользователям в России?

Алексей Елагин: Компания Агнитум была основана 5 лет назад в Санкт Петербурге. Наверное, многие пользователи помнят утилиту под названием Jammer, которая защищала пользователей от атак хакеров. Именно с этой программой и начал Агнитум свой путь в области Сетевой Безопасности. Затем появился Tauscan, анти-троянский сканер, собирающий положительные отзывы по всему миру, и в частности признанный известным журналом PC Magazine лучшим анти-трояном в 2002 году. Ну и, наконец 2 года назад, был выпущен Outpost Firewall, персональный брандмауэр, принесший компании всемирную известность.


Сегодня, Агнитум - это международная компания, однако основной штат сотрудников живет и работает в России. Это позволяет обеспечивать отечественного пользователя технической поддержкой на родном языке. В данный момент служба технической поддержки доступна только через электронную почту, в будущем планируется организация поддержки по телефону.


TanaT: А сегодня Вы продолжаете совершенствовать и улучшать утилиты Jammer и Tauscan?

Алексей Елагин: Утилита Jammer доживает свой век. В данный момент мы рекомендуем всем пользователям Jammer’а переходить на Outpost Firewall, как на более комплексное решение для защиты компьютера. Относительно Tauscan’а у нас есть достаточно интересные планы по его развитию. Библиотека троянов Tauscan’а постоянно обновляется, и пользователи могут быть спокойны: программа всегда защитит их.


TanaT: Как скоро появится Agnitum Outpost Firewall 2? И сколько он будет стоить?

Алексей Елагин: Мы никогда не называем точной даты выхода наших продуктов, однако, чтобы успокоить поклонников Outpost Firewall назову приблизительный срок - конец весны.

Цена же на новую версию будет такая же, то есть - 39.95$ для западных покупателей, и 495 рублей для российских. Причина значительной скидки для отечественного пользователя лежит на поверхности: очень хочется, чтобы наши российские пользователи, как и весь мир, пользовались лицензионными версиям, чтобы это стало хорошим тоном. С другой стороны платить за программу наравне с западными пользователями, наши пока не готовы, ну а сумма не более 500 рублей, доступна практически любому пользователю.


На наши вопросы отвечает Алексей Елагин



TanaT: Где можно купить Ваш брандмауэр?

Алексей Елагин: Отечественный пользователь может приобрести Outpost Firewall в онлайн магазине нашего российского дистрибьютора компании SoftKey.


TanaT: Есть ли у Agnitum Outpost Firewall какие-нибудь награды или титулы?

Алексей Елагин: За год с момента официального релиза, Outpost Firewall был награжден большинством европейских компьютерных изданий, в том числе: PC Welt n CHIP (Германия), PC Plus (Великобритания), PC Actual (Испания), PCM (Нидерланды), PC Hemma (Швеция). Недавно российские CHIP и Мир ПК также признали Outpost Firewall лучшей программой среди себе подобных.


TanaT: На кого Agnitum Outpost Firewall ориентирован в первую очередь?

Алексей Елагин: Создавая Outpost Firewall, мы, прежде всего, хотели дать пользователю функциональное и в то же время простое в использование средство защиты в сети Интернет. Мы проанализировали все плюсы и минусы других программ подобного рода (таких как AtGuard, Conceal, ZoneAlarm и Norton Personal Firewall), и создали программу, которая идеально подходит как новичку, так и продвинутому пользователю.


TanaT: То есть сегмент рынка корпоративных пользователей - не ваша цель?

Алексей Елагин: Почему вы так решили? На сегодня защищать корпоративную сеть только с помощью корпоративного брандмауэра - недостаточно для обеспечения безопасности системы. Установка Outpost Firewall на компьютер каждого сотрудника существенно повышает уровень безопасности корпоративной сети. Ну а для малого бизнеса установка корпоративного брандмауэра явно неоправданна, достаточно обойтись персональным брандмауэром.

Еще одним аргументом в пользу использования персональных брандмауэров на компьютерах сотрудников будет наличие постоянной защиты. Например, менеджер по продажам, который использует ноутбук, будет всегда находиться под защитой: входит ли он в Интернет из дома по обычной телефонной линии, подключается ли он к корпоративной сети, или использует быстрое ADSL подключение, входя в сеть из гостиниц во время командировок.

Кстати, количество покупок бизнес-лицензий Outpost’а подтверждает важность конечной защиты с помощью персонального брандмауэра. Так, в числе наших корпоративных клиентов, могу назвать крупный концерн Schott Glass, производитель известной оптики Zeiss.

В планах компании есть выпуск специальной версии Outpost’а для защиты серверов, что, несомненно, оценят наши корпоративные пользователи.


TanaT: Что отличает Agnitum Outpost Firewall 2 от конкурентов и предыдущей версии? В чем его изюминка?

Алексей Елагин: Главное отличие Outpost’а от конкурентов - это простота, при очень высокой функциональности. Сейчас невозможно удивить пользователя обычным пакетным фильтром, который отражает сетевые атаки.

С пониманием этого и создавался Outpost Firewall. Наши пользователи не устанавливают целый ряд дополнительных программ: для Web-приватности и удаления баннеров с веб-страниц, для блокировки нежелательных веб-сайтов от своих детей, а также ускорения Интернет-соединений. Все это уже реализовано в Outpost Firewall посредством дополнительных модулей, которые называются "плагины". Плагины являются независимыми, то есть пользователь по своему усмотрению может добавлять новые или отключать уже установленные плагины.

Вообще, Outpost Firewall - единственная разработка в своей области, использующая плагины. Благодаря открытой архитектуре и специально созданному "Руководству разработчика" (SDK) создавать новые плагины могут и сторонние разработчики. Уже существует один коммерческий плагин - WhoEasy, а также несколько бесплатных плагинов программистов-одиночек. Все это делает возможности Outpost’a просто безграничными!

Новая, 2.0 версия Outpost Firewall, продолжает поступательное движение в этом направлении. Основные изменения коснулись все той же функциональности, и главное - простоты в использовании. Теперь уже при инсталляции Outpost Firewall предложит автоматически сконфигурировать правила для вашей системы. Пользователи-новички безусловно оценят это. Помимо этого повышена производительность программы, улучшены защитные свойства.

Достаточно сказать, что теперь Outpost Firewall блокирует самые последние сетевые уязвимости, так называемые Leak Tests, которые способны "прописываться" в адресное пространство легитимной программы, например вашего браузера, и за счет этого отсылать данные с вашего компьютера на компьютер злоумышленника.

Наконец, была полностью переработана система логирования, или, проще говоря, журнал событий.


Для отображения всех событий, которые происходят с вашим компьютером, Outpost Firewall использует отдельный модуль Outpost Log Viewer.


TanaT: Не могли бы вы подробнее рассказать об уже созданных плагинах для Outpost Firewall? Где можно найти информацию о них и где лежат сами плагины?

Алексей Елагин: Информация о плагинах доступна на нашем веб-сайте: линк

Outpost Firewall поставляется с шестью стандартными плагинами нашего производства. Сторонних разработок пока четыре. Это WhoEasy, BlockPost, SuperStealth, HTTP Log. И если последние три плагина заинтересуют скорее продвинутых пользователей, то WhoEasy придется по вкусу всем.

Это первый коммерческий плагин для Outpost Firewall. Разработали его создатели известного ресурса - PC Flank. Плагин позволяет получить информацию по удаленному адресу. Так, например, если вас атаковали с адреса 190.13.201.5, вы с помощью WhoEasy сможете узнать: кто провайдер этого удаленного компьютера, по какому почтовому адресу можно сообщить об атаке и т. д.

От автора. Алексей, уже отметил, что к Outpost есть свободно распространяемые бесплатные плагины. Несколько слов о них:

BlockPost позволяет блокировать программы-шпионы, если таковые есть на вашем компьютере. Также создает зоны запрещенных адресов, с которыми связь будет невозможна. Ни одна другая программа и даже операционная система никогда не сможет связаться с таким адресом. BlockPost можно скачать здесь: линк

SuperStealth охраняет ваш компьютер при работе в локальной сети. В частности этот плагин защищает вас от всех видов атак (сканирования, пакетных атак, flood) со стороны соседей по локальной сети. SuperStealth лежит здесь: линк

HTTP Log ведет очень подробную статистику всех соединений с www. В зависимости от ваших настроек он может сохранять просто ссылки (URL), а может и http-запросы вместе с ответами серверов. HTTP Log находится по адресу: линк



TanaT: Сохранит ли Outpost 2 совместимость с плагинами для Outpost 1?

Алексей Елагин: Естественно, все наши плагины, входящие в Outpost Firewall по умолчанию, будут работать и на 2-ой версии. Все плагины сторонних разработчиков также будут переконвертированы под версию 2.0.


TanaT: Говоря о leak tests и вторжении в чужое адресное пространство, вы имели в виду уязвимость, продемонстрированную почти год назад Паоло Иорио? (Имеется в виду его программа BackStealth, которая обходила Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro и Tiny Personal Firewall).

Алексей Елагин: Leask test, которые мы имеем ввиду, это известные: LeakTest (создатель - автор сайта grc.com, Стив Гибсон), FireHole (создатель - Робин Кейр), OutBound, TooLeaky и Yalta. Методы, используемые этими уязвимости для "обхода" защиты брандмауэра во многом идентичны (кроме теста Стива Гибсона, который использует немного устаревшую методику)

BackStealth же разработан так, что в нем есть список тестируемых брандмауэров, которые утилита пытается обойти. Outpost’а в этом списке нет, поэтому всерьез рассматривать этот тест не стоит. По сути BackStealth не является универсальной уязвимостью, так как уязвимость должна преодолевать защиту в независимости от того, какой брандмауэр тестируется.

Кстати, у Паоло есть еще одна подобная разработка - FireWar. Утилита не пытается обойти защиту брандмауэра, а просто средствами Windows "удаляет" процесс брандмауэра из памяти компьютера. Причем для того, чтобы отключить тот или иной брандмауэр разработчику утилиты нужно, также как и в случае с BackStealth, явно прописать в своей утилите имя файла этого брандмауэра, и несколько других уникальных деталей. По сути FireWar может таким образом удалить из памяти любую программу. Поэтому считать FireWar уязвимость персональных брандмауэров нельзя. По крайней мере, ответственность за эту уязвимость разработчики брандмауэров нести не должны.


TanaT: Легко ли настраивать Ваш брандмауэр? Какие для этого есть средства?

Алексей Елагин: Как я уже говорил, новая версия Outpost Firewall уже во время установки предлагает применить автоматические настройки, созданные с учетом особенностей вашей системы. Благодаря этому пользователи могут вообще не настраивать свою защиту, ведь с самого первого запуска, Outpost Firewall уже настроен и готов к работе.


С другой стороны, продвинутые пользователи смогут вдоволь "наиграться" с богатыми возможностями программы: создать изощренные правила для своей собственной политики безопасности, воспользоваться функциональными фильтрами нового журнала событий, установить плагины сторонних разработчиков.


TanaT: Что лежит в основе Agnitum Outpost Firewall 2? Каким образом он защищает своих пользователей?

Алексей Елагин: Основой любого персонального брандмауэра, и Outpost Firewall - не исключение, является пакетный фильтр. Фильтрация происходит на двух уровнях. На уровне приложений контролируется активность всех программ и их сетевой активности, а на уровне данных осуществляется мониторинг всех данных попадающих и отправляемых с компьютера пользователя. "Вредные" данные блокируются, а "хорошим" дается зеленый свет. Помимо этого программа поддерживает технологию Stateful Inspection (динамическая фильтрация). Как многие могли подумать, это не просто фильтрация "на лету", в режиме реального времени, а несколько иная технология.


Тут стоит сделать лирическое отступление и пояснить, какие методы фильтрации бывают. А бывают они двух типов: статическая и динамическая. Технология статической фильтрации подразумевает, что все решения пропустить или заблокировать тот или иной пакет принимаются брандмауэром на основе какого-то конкретного списка правил. С одной стороны - это хорошо, так как брандмауэр будет действовать согласно строгой политике безопасности, но с другой стороны может создать проблемы при нестандартных ситуациях. И как раз динамическая фильтрация и позволяет брандмауэру использовать "интеллект". Так, брандмауэр создает в памяти таблицу, в которой сопоставляются входящие и исходящие пакеты. На основе их взаимосвязи брандмауэр может фильтровать эти пакеты, создавая для них временные правила.

Рассмотрим простой пример. При попытке загрузить любой сайт с помощью веб-браузера, операционной системе требуется послать запрос на 53-ий порт DNS сервера для того, чтобы "узнать" цифровой интернет-адрес веб-сайта. Постоянно разрешать получать данные с 53-ого порта всех удаленных серверов (то есть применять статическую фильтрацию) - будет серьезным риском для безопасности т.к. этим могут воспользоваться хакеры. И вот тут на помощь приходит динамическая фильтрация. С помощью нее брандмауэр может на несколько секунд создать нужное правило и принять данные с 53-ого порта нужного DNS-сервера. Это значительно устраняет риски, возможные при статической фильтрации.

Пакетный фильтр также отвечает за отражение хакерских атак, которые могут "заморозить" систему (вызвать ошибку Blue Screen of Death aka "синий экран") и даже перезагрузить компьютер пользователя.

Помимо этого программа обеспечивает полную приватность во время веб-серфинга, а также может блокировать потенциально опасные объекты веб-страниц, такие как Java-аплеты, ActiveX-элементы и т.д. Также ведется фильтрация почтовых вложений, в которых могут оказаться вирусы или Интернет-"черви".


TanaT: А что это за режим "невидимка" (ICMP-молчание), который доступен в Вашем брандмауэре?

Алексей Елагин: Режим невидимки делает компьютер пользователя невидимым для хакеров. Скажем, когда хакер пытается найти себе жертву, он сканирует какой-то диапазон IP-адресов, чтобы найти "активные" адреса и затем исследовать возможности проникновения в систему. На каждый IP хакер посылает короткий запрос, если на него приходит какой-либо ответ - значит этот IP - "активный", то есть используется каким-то удаленным компьютером. Если же ответа нет, то хакер думает, что этот IP - "мертвый", то есть, компьютера с таким IP на данный момент в Интернет нет.

В режиме невидимки Outpost Firewall игнорирует все возможные сканирования хакеров, делая компьютер пользователя как бы несуществующим для хакера. В то же время режим невидимки не мешает пользователю нормально работать в сети Интернет.


TanaT: Вы гордитесь тем, что Agnitum Outpost Firewall использует открытую архитектуру. Что это значит?

Алексей Елагин: Открытая архитектура подразумевает возможность сторонним разработчикам расширять возможности Outpost Firewall с помощью плагинов. Как я уже говорил, на сегодня существует один коммерческий и несколько бесплатно распространяемых плагинов.

В версии 2.0 мы сделали механизм создания плагинов еще более удобным, что упростит их разработку, а, значит, пользователи вправе ожидать новые полезные дополнения к Outpost Firewall.


TanaT: Скажите, пожалуйста, а для чего предназначен модуль "защита файлов"?

Алексей Елагин: Модуль "Защита файлов" предназначен для защиты компьютера пользователя от потенциально опасных файловых вложений электронной почты. Как известно, большинство вирусов и троянцев попадают на компьютер пользователя через электронную почту. Некоторые версии почтовых программ по умолчанию автоматически открывают эти вложения, либо возможен другой сценарий - пользователь может самостоятельно неосторожно открыть такой файл. А если его антивирус не "знает" этот вирус? Последствия могут быть катастрофическими.

Вот тут и приходит на помощь модуль "Защита файлов". По умолчанию он блокирует потенциально опасные файлы (пользователь может расширить список стандартных типов файлов) и не дает ни пользователю, ни почтовому клиенту открыть эти файлы одним щелком, то есть случайно. Прежде чем "по-настоящему" открыть файл, у пользователя будет возможность просканировать его с помощь антивируса, либо уточнить у отправителя, действительно ли этот файл пришел с этого адреса.


TanaT: Agnitum Outpost 2 будет выпущен со стандартным набором модулей (Реклама, Активное содержимое, DNS, Блокировка содержимого и сайтов, Защита файлов, Детектор атак) или будет еще что-нибудь новенькое?

Алексей Елагин: Модули будут теми же, однако их производительность была улучшена. Так, например, модуль "Реклама" теперь удаляет flash-баннеры.


TanaT: Где можно найти дополнительную информацию о Agnitum Outpost Firewall 2, как то руководства пользователя и т. д.?

Алексей Елагин: В связи с большой популярностью Outpost’а не только на Западе, но и в России мы в ближайшее время откроем русскоязычную версию нашего веб-сайта.

Пока же, вся русскоязычная документация доступна с англоязычной страницы службы технической поддержки: линк . Вот прямые ссылки на PDF документы:

Руководство Пользователя: линк

Приступая к Работе: линк


TanaT: Есть ли какие-нибудь трудности/проблемы, с которыми Ваши пользователи встречаются чаще всего?

Алексей Елагин: Я думаю, любой разработчик, и Agnitum не исключение, хотел бы ответить, что никаких проблем нет. Однако не будем отрицать, что первая версия Outpost Firewall была не идеальной.

В частности, на значительном числе компьютеров некорректно функционировала Internet Connection Sharing. В новой версии это исправлено.

Помимо этого несколько тяжеловесна была настройка локальной сети. Сейчас же сеть устанавливается автоматически при инсталляции или подключении к новой сети.


Наконец, новички при первом запуске программы должны были принять или отклонить предлагаемые им правила, что порой ставило их в тупик. В версии 2.0 мы избавили их от такой проблемы, т.к. 95% процентов всех правил и настроек добавляются автоматически.


TanaT: Хотите сказать что-нибудь нашим читателям напоследок?

Алексей Елагин: Прежде всего, хочется напомнить читателям, что безопасность любого компьютера определяется его самым слабым звеном. Сегодня большинство пользователей начало осознавать, что для безопасности компьютера надо использовать не только антивирус, но и персональный брандмауэр. Однако есть еще одно звено, которое часто не рассматривается как решающий фактор. Это звено - человеческий фактор. Мы не призываем пользователей становиться экспертами в области компьютерной безопасности, но существует ряд простых правил, запомнив которые, вы оградите себя от большинства неприятностей.

Предлагаем вам несколько простых правил компьютерной безопасности:

Установите антивирус и персональный брандмауэр.

Проверяйте, не появились ли новые патчи для вашей операционной системы, почтовой программы и браузера. Если патчи появились - установите их.

Перед тем как открыть, всегда сохраняйте почтовые вложение на жесткий диск, и затем проверяйте их антивирусом.

Если к вам пришло письмо от неизвестного вам адресата - не открывайте почтовых вложений и не нажимайте на ссылки в этом письме.

Отключите Java и ActiveX поддержку в вашем браузере.

Не пользуйтесь возможностью сохранять пароли автоматически на компьютере, надежнее каждый раз вводить их с клавиатуры.

Не давайте использовать ваш компьютер другим пользователям без вашего присутствия.

Мы же в свою очередь сделаем все от нас зависящее, чтобы использование наших программных продуктов позволило вам работать и гулять по просторам Интернет без угроз вашей безопасности.


TanaT: Алексей, большое спасибо, что уделили нам время. Успехов Вам и Outpost!