Скзи агава что это за программа
Перейти к содержимому

Скзи агава что это за программа

Криптографические решения. От криптопровайдеров до браузерных плагинов

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

  • Рассмотрены в основном СКЗИ, использующиеся на клиентских местах для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
  • Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
  • Отдельно выделены аппаратные криптографические устройства.
  • технологий интеграции (CryptoAPI, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
  • интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Общая схема классификации приведена в таблице:

Криптопровайдеры Нативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы) Локальные прокси Браузерные плагины Облачная подпись Браузеры с российской криптографией
Почтовые клиенты с российской криптографией Российская криптография в фреймворках, платформах, интерпретаторах Настольные криптографические приложения Криптография в BIOS UEFI Сервис-провайдеры ЭЦП Эмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

  • Отсутствие нормальной кроссплатформенности;
  • Установка с правами администратора, настройка;
  • Установка обновления Windows может потребовать обновления провайдера;
  • Необходимость встраивания в приложения посредством модификации кода «на лету»;
  • CSP — неродной интерфейс для не-Windows-приложений.
  • Широкий охват Windows-приложений;
  • Богатый инструментарий для разработчиков защищенных систем;
  • Апробированная на большом количестве проектов технология.

Нативные библиотеки

OpenSSL-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

  • OpenSSL и его аналоги не поддерживается приложениями Microsoft;
  • Необходимость патчить СПО, которое поддерживает OpenSSL, для включения ГОСТов.
  • Кроссплатформенность;
  • Использование в огромном количестве проектов, открытые исходники большей части проекта — выявление и устранение уязвимостей (как пример, недавнее выявление heartbleed);
  • Распространяется копированием — можно делать приложения, не требующие инсталляции;
  • Широкий охват приложений СПО, на базе которых можно делать защищенные сертифицированные продукты;
  • Широкая интеграция в фреймворки, но при этом проблемы с ГОСТами.

PKCS#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

  • Функции доступа к устройству;
  • Функции записи/чтения произвольных данных;
  • Функции работы с ключами (поиск, создание, удаление, импорт, экспорт);
  • Функции работы с сертификатами (поиск, импорт, экспорт);
  • Функции ЭЦП;
  • Функции хэширования;
  • Функции шифрования;
  • Функции вычисления имитовставки;
  • Функции выработки ключа согласования (Диффи-Хeллман);
  • Функции экспорта/импорта сессионного ключа;

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

  • Компания Лисси периодически публикует на своем сайте доступные для скачивания актуальные версии Mozilla Firefox и Mozilla Thunderbird, пересобранные с поддержкой российской криптографии. Кроме того, существует ряд продуктов этой компании, построенный на базе модифицированной библиотеки NSS — высокоуровневая библиотека NSSCryptoWrapper, плагин LCSignPlugin, десктопное приложение для ЭЦП под Android SignMaker-A.
    Следует отметить, что модифицированный специалистами этой компании NSS позволяет использовать как программные PKCS#11-токены, так и аппаратные (Рутокен ЭЦП, eToken ГОСТ, JaCarta ГОСТ, MS_KEY).
  • Atoken — это open source проект компании R-Альфа. В рамках проекта создан программный PKCS#11-токен с российской криптографией и выложены патчи для определенной версии NSS и компонента Security Manаger, позволяющие использовать в продуктах Mozilla россиийскую криптографию (TLS, ЭЦП, PKI). Кроме того R-Альфа предлагает реализацию программного PKCS#11-токена с поддержкой сертифицированной библиотеки Агава-С под названием Агава-Про.

Библиотеки c собственным интерфейсом

  • Агава-С
  • Крипто-C
  • Крипто-КОМ

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Некоторые локальные прокси кроме того дополнены механизмом ЭЦП специальным образом промаркированных WEB-форм (Inter-PRO, МагПро КриптоТуннель). Существуют локальные прокси, которые предоставляют для браузера WEB API ЭЦП (систему HTTP-запросов и ответов, аналогичных программному API криптобиблиотеки).

  • прокси должен быть запущен;
  • приложение должно работать через прокси, нужно «научить» его этому;
  • могут использоваться нестандартные порты, отсюда проблемы в файрволом
  • если приложение «ходит» через localhost, то, например, в адресной строке браузера прописано localhost… — нестандартно
  • дополнительные ограничения на разработку web-сайта — в ряде случаев использование только относительных ссылок, чтобы не «вылететь» из туннеля
  • прокси сконфигурирован на проксирование конечной группы сайтов, расширение группы — это обновление клиентского конфига
  • работа через внешний прокси требует дополнительного конфигурирования локального прокси, при этом могут быть проблемы с аутентификацией пользователя на внешнем прокси
  • решение использует универсальную технологию, поэтому можно не бояться его устаревания;
  • решение может применяться на большом числе платформ, в том числе на мобильных платформах;
  • кроссбраузерность, поддержка всех WEB-серверов без модификации;
  • не требует инсталляции;
  • поддержка различных прикладных протоколов.

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам. Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Кроссбраузерные плагины

  • отсутствие TLS
  • удаление NPAPI из Chromium
  • браузеры на мобильных платформах не поддерживают плагины
  • настройки безопасности IE могут блокировать исполнение плагина
  • кроссплатформенность для плагинов на базе PKCS#11
  • кроссбраузерность
  • плагины на базе PKCS#11 не требуют установки СКЗИ
  • прозрачное использование для пользователя

ActiveX

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер.
Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

AGAVA: три программы для защиты ПК

Еще несколько лет назад, программ российского производства, которые могли бы достойно конкурировать с зарубежными аналогами, можно было пересчитать по пальцам. Сегодня вполне можно укомплектовать свой компьютер всем необходимым программным обеспечением, используя только отечественные разработки. Во многих случаях пользователи выбирают именно продукцию российских компаний, и на то есть несколько причин:

  • Во-первых, покупая программу российского производства, вы имеете возможность работать с русским, а не русифицированным интерфейсом, а также со справочным руководством на родном языке. Разница очевидна — большинство англоязычных приложений переводятся энтузиастами, и качество перевода оставляет желать лучшего, поэтому часто бывает легче понять название команды на английском языке, чем ее русский перевод;
  • Во-вторых, у программы отечественного производства есть русскоязычная поддержка. Вам будет гораздо легче объяснить свои проблемы службе поддержки. Кроме этого, вы всегда можете связаться с компанией-разработчиком не только по Интернету, а по телефону и даже, в случае необходимости, зайти в офис лично;
  • В-третьих, российские разработчики программного обеспечения гораздо лучше, чем их зарубежные коллеги, знают, чем живет наш пользователь, какие программы ему нужны больше всего и каких функций не хватает, а какие опции ему совершенно не нужны;
  • Наконец, в-четвертых, при всех своих достоинствах, программы, созданные нашими компаниями, как правило, стоят гораздо дешевле конкурентов. Российские маркетологи ориентируются на российский рынок сбыта и знают, сколько должна стоить программа, чтобы конечный потребитель смог и захотел ее купить.

Все вышеперечисленные достоинства относятся к программам, которые выпускает российская компания Agava.

Эта компания наверняка, должна быть известна всем Интернет-пользователям, если не как разработчик программного обеспечения, то как хостинг-провайдер, работающий на российском рынке уже семь лет. Приложения, созданные компанией, вобрали в себя все наработки Agava в области компьютерной безопасности. В этом обзоре мы рассмотрим программы Agava Spamprotexx, Agava AntiSpy и AGAVA FireWall.

 Agava Software

Agava Spamprotexx

Трудно найти человека, знакомого с Интернетом и при этом не знающего, что такое спам. Это он отвлекает во время рабочего дня от основных занятий, засоряет почтовый ящик и даже заставляет заводить новый адрес. Согласно данным компании Pew Internet and American Life Project, за последние годы существенно возросло количество людей, которые перестали доверять электронной почте из-за спама и предпочитают использовать другие способы коммуникации. С другой стороны, результаты опроса показали, что люди привыкли к спаму так же, как и к другим неудобствам цивилизации, например, пробкам на дорогах и загрязнению воздуха. Но если с пробками или экологией в одиночку бороться достаточно трудно, то спам в своем почтовом ящике можно и нужно удалять. Agava Spamprotexx — это программа, которая поможет вам в этом.

Если вы, когда-нибудь пробовали бороться с нежелательной корреспонденцией при помощи других утилит, вы, должно быть, знаете, что разные программы используют разные методы, например, работают с «черным» и «белым» списками, удаляют рекламные письма на сервере, требуют от отправителя писем авторизации или помещения в тему письма определенного слова. Agava Spamprotexx использует только те методы борьбы со спамом, которые являются эффективными и в то же время удобными для вас и ваших респондентов.

Agava Spamprotexx — это очень простая программа, которая не требует практически никакой настройки и работает со всеми почтовыми клиентами. Она не интегрируется в ваш почтовый клиент и не требует изменения его настроек. Для того, чтобы Spamprotexx начала свою работу, ее нужно просто запустить. Единственное, что вам необходимо будет сделать — создать в своей почтовой программе новую папку, в которую будут помещаться сообщения, помеченные как спам, а также настроить правило сортировки. К теме писем, которые Spamprotexx идентифицирует как спам, программа добавляет метку SPAM, поэтому вам необходимо будет создать в почтовой программе простой фильтр, благодаря которому, клиент будет перемещать все письма с такой меткой в заданную папку.

Таким образом, заданием Spamprotexx является не удаление нежелательных писем, а сортировка вашей корреспонденции. К сожалению, пока еще не изобретена ни одна программа, разработчики которой могли бы дать вам стопроцентную гарантию того, что их приложение не удалит вместе со спамом какое-нибудь нужное письмо. Именно поэтому, в основе Spamprotexx лежит идея о том, что вы и только вы сами можете определять, какие письма нужно удалять, а какие — нет. После установки программы, все — равно приходится просматривать все сообщения, которые пришли в почтовый ящик, но Spamprotexx дает возможность тратить на это гораздо меньше времени. Как вы думаете, в каком случае вы потратите меньше времени: если двадцать раз в течение дня наткнетесь на нежелательные письма в папке «Входящие» или если вечером заглянете в папку «Спам» и удалите все лишнее за один присест? Конечно же, во втором случае со спамом, вы расквитаетесь гораздо быстрее.

Как уже было сказано выше, Spamprotexx готов к работе сразу же после первого запуска. Это означает, что в программе есть достаточно большая база данных, которую она использует для идентификации нежелательных сообщений. Но в Spamprotexx также предусмотрено достаточно много возможностей, которые позволяют увеличить эффективность ее работы с письмами каждого пользователя. Понятно, что каждый из нас получает совершенно разные письма — одному часто присылают фотографии, второму — рассылки, третьему — пресс-релизы. Чтобы программа работала лучше, ее можно обучать, то есть указывать ей на те письма, которые никак не могут являться спамом. Причем, это можно и нужно делать не только в том случае, если безобидная рассылка была идентифицирована как спам или, наоборот, реклама новейших медицинских препаратов проскользнула в Inbox.

Чтобы Spamprotexx работал наилучшим образом, лучше всего с самого начала работы с ним заглянуть в свою папку «Входящие», выбрать типичные сообщения, которые вы получаете, и сообщить о них программе, как о тех, которые не являются спамом. Если вы работаете с Outlook Express или Microsoft Outlook, это можно сделать, просто перетащив письмо в синюю корзинку, которая отображается в правом верхнем углу окна программы.

Если вы работаете с другим почтовым клиентом, это займет немного больше времени: необходимо выполнить пересылку выбранных сообщений в виде вложения на адрес для обучения, который указан в настройках программы. По умолчанию это адрес nonspam@localhost, но вы можете изменить его на любой другой. При этом, фактически сообщение никуда отправлено не будет, письмо просто будет обработано программой как образец, который не может быть спамом.

Точно так же программе можно показать, какой спам вы получаете чаще всего. В этом случае, в Outlook Express или Microsoft Outlook, нужно перетащить письмо на красную корзинку, а в других почтовых программах, переслать письмо как вложение на адрес spam@localhost (или на любой другой, который предварительно нужно указать в настройках программы).

 Agava Spamprotexx

Учитывая популярность у российских пользователей почтового клиента The Bat, компания Agava предлагает пользователям этой программы специальную версию Spamprotexx, которая реализована в виде дополнения к почтовому клиенту. Больше о нем можно узнать на сайте продукта Spamprotexx.

Еще одна функция для повышения эффективности работы Spamprotexx — «белый список». Программа создает его в автоматическом режиме, запоминая всех адресатов, которым вы отсылаете письма. Если в настройках программы установлен соответствующий флажок, она также использует все исходящие письма для обучения, как примеры сообщений, которые не являются спамом. Добавлять адреса и имена в «белый список» можно также вручную. Обратите внимание на интересную особенность Spamprotexx: выполняя сортировку, программа обращает внимание не только на адрес, с которого приходит сообщение, но также на имя, которое обычно указывается вручную в почтовом клиенте. Поэтому, если приходит письмо с адреса, который имеется в белом списке, но с другим именем, Spamprotexx не применяет к нему правило «белого списка», а обрабатывает, как обычное сообщение. Это сделано в целях безопасности, так как спамеры умеют маскировать свои письма под отправленные с чужих адресов. Одним словом, если вы добавляете респондентов в «белый список» вручную, возможно, нужно будет добавить одного человека несколько раз, указав все имена, которые он использует (например, «Сергей Бондаренко», «Sergey Bondarenko» и «S.Bondarenko»).

 Agava Spamprotexx

В большинстве случаев всех действий со стороны пользователя, которые были описаны выше, вполне достаточно для корректной и эффективной работы Spamprotexx. Однако в программе предусмотрены и некоторые дополнительные параметры, которые помогут решить возможные проблемы при работе. Так, на вкладке «Порты», можно добавить порты, которые программа будет использовать при обработке почты. По умолчанию в этот список уже внесены все порты, которые используются на большинстве компьютеров. Тут же можно изменить порт локального прокси, на который для фильтрации перенаправляются соединения почтовой программы.

На вкладке «Алгоритм» можно настроить чувствительность фильтра при помощи параметра — «Порог срабатывания».

Чем больше его значение, тем больше писем Spamprotexx будет определять на спам. Разработчики программы рекомендуют изменять этот параметр только в том случае, если программа пропускает слишком много нежелательной корреспонденции.

Agava Antispy

О том, что такое шпионский модуль (spyware), пользователи Интернета узнали не так давно. Этот тип вредоносных программ гораздо «моложе», чем вирусы, но не менее опасен. Шпионские модули могут собирать и распространять личные данные (например, отсылать информацию о том, какие вы посещаете сайты), снижать производительность компьютера, быть угрозой приватности и безопасности. Как правило, они устанавливаются на компьютер незаметно для пользователя (часто — вместе с другими программами) и так же незаметно работают.

Программа Agava Antispy, дает возможность найти и обезвредить все шпионские программы, которые почти наверняка живут на вашем компьютере. Программа сканирует все области, где могут скрываться «шпионы», в том числе системный реестр, запущенные процессы, папки, где обычно скрываются такие программы. После завершения сканирования, выводится сообщение о количестве найденных вредоносных модулей, зараженных файлов, опасных записей в реестре и пр.

Все найденные элементы группируются по типам и отображаются в виде списка.

Для каждого элемента можно просмотреть информацию о его местонахождении в системе, а также оценить уровень опасности. Каждому элементу программа присваивает свой уровень опасности — низкий, средний или высокий. Для многих вредоносных модулей Agava Antispy, также выдает краткое описание и адрес веб-сайта, где можно узнать о нем подробнее.

Все найденные элементы помещаются на карантин, то есть, их работа блокируется. Если программа ошибочно отнесла к категории вредоносных программ утилиту, которая таковой не является, вы можете внести ее в белый список, и ее нормальная работа будет продолжена. Например, при проверке нашего компьютера, Agava Antispy обнаружила кейлоггер в программе для переключения клавиатуры Punto Switcher. В этой программе есть функция ведения дневника, при активации которой, записываются все нажатия клавиш, то есть, она работает фактически как кейлоггер. Однако в данном случае, эта функция служит для вполне безобидных целей и помогает сохранить набираемый с клавиатуры текст в случае сбоя, поэтому, мы переместили найденный модуль в «Белый список». Работая с любыми элементами, Agava Antispy всегда сохраняет резервную копию системы, поэтому в случае необходимости, вы всегда можете вернуть модули, после деактивации которых появились проблемы.

Agava Antispy настроена на то, чтобы заботиться о вашей безопасности в автоматическом режиме. Программа будет запускаться вместе со стартом Windows и сразу же выполнять полное сканирование всех потенциально опасных областей системы. Если же вы, по каким-то причинам желаете изменить эти параметры, вы легко сможете сделать это в настройках программы. Тут же можно задать параметры поиска, если вы хотите отключить работу программы для каких-либо папок, реестра или других областей.

В большинстве случаев это не нужно, так как даже в режиме полного поиска по всем областям, Agava Antispy работает очень быстро — проверка вряд ли займет более пяти минут.

AGAVA FireWall

Если на компьютере установлен антивирусный пакет с самыми свежими антивирусными базами, это еще не гарантирует полную защиту информации. Любая рабочая станция, которая является частью локальной сети или имеет доступ в Интернет, становится потенциальной мишенью для сетевых злоумышленников. Несмотря на постоянное совершенствование, программное обеспечение часто содержит уязвимости, которые и используют нечистые на руку люди, чтобы получить доступ к информации на вашем компьютере. Бытует ошибочное мнение, что компьютер простого пользователя не заинтересует таких мошенников, поскольку на нем нет сверхсекретных данных. На самом деле это совсем не так. Даже с «обычного» компьютера, сетевые аферисты могут украсть такую важную информацию, как пароли доступа, данные о кредитной карте, персональные данные человека. Получив доступ к компьютеру, злоумышленники могут действовать от чужого имени, например, рассылать спам по электронной почте или совершать правонарушения. Кроме этого, существует большое количество схем, с помощью которых преступники выманивают деньги у неосмотрительных пользователей, например, подменяя веб-страницы в браузере, тем самым переадресовывая пользователя на фальшивый сайт-двойник.

Если компьютер постоянно подключен к Интернет, пользователь рискует столкнуться еще с одной проблемой, связанной с утечкой трафика. Бесполезные мегабайты, передаваемые по сети, не только отрицательно сказываются на пропускной способности выделенного канала, но и могут повлечь за собой дополнительные материальные расходы. Причину появления неучтенного трафика, можно объяснить либо действием шпионского модуля, который отсылает на чей-то адрес ваши конфиденциальные данные, либо последствием сетевой атаки. Чтобы обезопасить себя от всех этих неприятностей, необходимо иметь под рукой оружие против сетевых злоумышленников, брандмауэр — утилиту для контроля над сетевым трафиком. Программа AGAVA FireWall подойдет для защиты компьютера, как нельзя лучше.

Сам по себе, Agava Firewall вызывает интерес хотя бы потому, что его дистрибутив имеет размер чуть более двух мегабайт. При таких скромных размерах программа не только «держит руку на пульсе» трафика, но и выполняет ряд дополнительных функций. Для удобства слежения за сетевой активностью, программа интегрируется в панель задач, где в режиме реального времени отображается графическая зависимость, определяющая, насколько быстро идет обмен данными по сети.

После первого запуска программу необходимо настроить. Даже, если вы никогда ранее не использовали брандмауэр, настройка Agava Firewall не займет много времени. Следуя пошаговым инструкциям мастера конфигурации, вы можете выбрать тип соединения с Интернетом и установить уровень защиты. Затем, мастер конфигурации произведет поиск всех установленных на компьютере приложений и составит список, в котором вам останется отметить те программы, которым разрешено связываться с Интернетом.

В процессе работы, брандмауэр отслеживает все попытки установления сетевых соединений и блокирует запрещенные приложения. Если в настройках программы отсутствует информация о том, нужно ли блокировать приложение, которое пытается выйти в Интернет, Agava Firewall запрашивает об этом пользователя и предлагает создать правило для его доступа в Сеть.

Это может быть, например, разрешение или запрет любых действий для этого приложения, разрешение или запрет указанного действия для приложения и пр. Такой режим работы называется обучающим. Добавлять правила сетевой активности приложений можно и вручную, в главном окне программы.

Кроме этого режима, в Agava Firewall предусмотрено еще пять режимов работы, между которыми можно легко переключаться, используя значок программы в системном трее. Например, в режиме «Разрешать большинство», будут блокироваться только те сетевые соединения, которые запрещены существующими правилами, а в режиме «Блокировать большинство», наоборот, будут разрешены только те соединения, которые допустимы правилами. Режим «Блокировать все», запрещает абсолютно все соединения, независимо от созданных правил. Перевод брандмауэра в этот режим равносилен отключению сетевого кабеля. Если необходимо быстро отключить компьютер от сети, можно также использовать режим «Блокировать все» (временная блокировка), который активируется специальной кнопкой. При повторном нажатии на кнопку, программа возвращается в работу в режиме, который был установлен до этого. Наконец, режим «Разрешить все» разрешает любую активность, в том числе и запрещенную правилами. В этом режиме, Agava Firewall не следит за попытками установления сетевых соединений, однако работа дополнений для программы не прекращается.

Несмотря на свой небольшой размер, Agava Firewall имеет достаточно много дополнений, которые обеспечивают более комфортную работу в Интернете. К ним, в частности, относятся функция отслеживания подозрительных вложений в почтовой корреспонденции,

детектор известных сетевых атак, кеширование DNS, фильтрация содержимого веб-страниц. Последняя функция программы особенно полезна в тех случаях, когда необходимо экономить входящий трафик. Agava Firewall отсекает загрузку рекламных изображений, может блокировать загрузку флеш-анимации и запрещать выполнение скриптов на веб-странице. Если это необходимо, можно также использовать дополнение — «Фильтр WWW». С его помощью можно блокировать загрузку страниц, в адресе которых содержатся заданные символы, например, «movie» или «game». Такая возможность пригодится как на офисных компьютерах, чтобы запретить доступ сотрудников к развлекательным сайтам, так и на домашних ПК, для ограничения доступа детей к некоторым ресурсам.

Выводы

В целом, все три программы от компании Agava, зарекомендовали себя с хорошей стороны и показали надежную и стабильную работу. Свое задание по обеспечению безопасности и устранению проблем, которые могут возникать из-за сетевых угроз, они выполняют очень хорошо. С такими помощниками, даже малоопытный пользователь может чувствовать себя, как за каменной стеной.

Все вышеописанные программы можно приобрести на сайте компании Agava, или в одном пакете, или же по отдельности. По сравнению с конкурентными продуктами зарубежных компаний, их цена кажется просто смешной — Agava Spamprotexx и Agava AntiSpy стоят 10 долл., а AGAVA FireWall — 12. Если же вы приобретаете все три программы в одном пакете, они обойдутся вам еще дешевле.

Стоит отметить, что приобретая лицензионные версии программ, кроме приложений, записанных на компакт-диск, вы также получите руководство пользователя. Бумажная документация, которой комплектуются программы, совсем не похожа на ту бесполезную макулатуру, которую нередко можно увидеть в боксовых версиях ПО. В данном случае, это действительно необходимое руководство (конечно же, на русском языке), по установке и настройке программ. В нем простым и понятным языком объясняется, для чего предназначены программы, а также даются пошаговые инструкции по выполнению основных действий с ними.

Что такое СКЗИ и какие они бывают

СКЗИ (средство криптографической защиты информации) — это программа (служба), которая отвечает за работу с электронной подписью, а также обеспечивает:

  • шифрование документов (счетов-фактур, накладных, отчетов и прочих важных документов);
  • расшифровку полученных ответов от контрагентов и протоколов от инспекции (ИФНС, ПФР, Росстат, ФСС);
  • проверку секретных ключей пользователя при отправке электронных документов по каналам связи.

СКЗИ может быть представлена как отдельный программный продукт или встроена в носитель, например Рутокен ЭЦП 2.0 и JaCarta-2 SE. При использовании такого носителя не требуется лицензия и установка дополнительных программ — все действия по шифрованию и расшифровке выполняются непосредственно на носителе.

Виды СКЗИ

    — для Windows 7/8/8.1/10/Server 2008 R2/2012 R2, для UNIX-подобных операционных систем. — для Windows 7/8/8.1/10/Server 2008 R2/2012/2012 R2, для Linux. — для Windows Vista/7/8/8.1/10/Server 2008 R2/2012 R2/2016/2019. — для Windows XP/Vista/7/8/8.1/Server 2003/2008/2008 R2.

Приобрести их можно в наших офисах продажи.

На одном компьютере нельзя работать с несколькими СКЗИ одновременно. Если вы используете, например, КриптоПро CSP для сдачи отчетности, а VipNet CSP для клиент-банка, установите их на разные ПК.

При выборе СКЗИ учитывайте требования госорганов и контрагентов. Например, LISSI-CSP, Signal-COM CSP, встроенная СКЗИ на JaCarta не поддерживают расшифровку данных в режиме шифрования CBC. Поэтому они не подходят для сдачи некоторых отчетов. Выберите КриптоПро CSP, VipNet CSP или Рутокен ЭЦП 2.0, если будете отправлять:

  • СЗВ-ТД, ЗПЭД — в ПФР;
  • любые отчеты в ФСС, МВД или Росприроднадзор.

Лицензия

Для нормального функционирования системы необходима лицензия на использование приобретенной версии СКЗИ. Без лицензии система работает примерно месяц в демонстрационном режиме. По истечении этого периода, если лицензия не была введена, система становится неработоспособной.

Добавить комментарий

Ваш адрес email не будет опубликован.