Мониторинг сетевого трафика

Настройка брандмауэра - это рекомендованный и весьма благоразумный шаг. Однако если вы озабочены безопасностью, этого шага недостаточно, и вам необходимо обеспечить постоянный контроль над ситуацией. Например, каким образом вы сможете узнать о том, что ваш компьютер инфицирован вредоносным ПО и принимает участие в распределенной DoS-атаке или рассылает спам?
Если вы желаете знать, в какие виды деятельности вовлечен ваш компьютер, обязательно пользуйтесь утилитой Activity Monitor. Activity Monitor позволяет быстро определить, какие процессы работают в системе и какой процент памяти и ресурсов процессора они потребляют. Кроме того, Activity Monitor позволяет наблюдать за такими видами деятельности, как запись на ваш жесткий диск или отправка и получение сетевого трафика.
Activity Monitor имеет очень удобный анимированный значок в панели Dock, поэтому даже если окно мониторинга и не открыто, вы всегда сможете наблюдать за пакетами, передаваемыми через сеть. Разумеется, если вы заметите подозрительную сетевую активность в то время, когда вы не ведете активной работы с сетью, необходимо выяснить, почему так происходит.
Совет
Многие процессы, запущенные от имени пользователя root, а также системные программы осуществляют загадочные вызовы, вследствие чего иногда бывает трудно определить с помощью Activity Monitor, что представляет собой тот или иной процесс и чем он занимается. Если вы столкнулись с такой ситуацией, выполните поиск в Google, указав в качестве ключевого слова имя программы. Кроме того, можно воспользоваться очень удобным ресурсом Амита Сингха Mac OS X Hacking Tools, доступным по адресу http:/ftwww. kemelthread.com/mac/osx/tools.html.
Если вы желаете вывести сетевой мониторинг на следующий уровень, рассмотрите возможность приобретения брандмауэра Little Snitch фирмы Objective Development. Little Snitch дополняет возможности встроенного брандмауэра Mac OS X, уведомляя вас обо всех случаях, когда приложения пытаются отправлять данные с вашего компьютера.
Когда приложению может потребоваться отправлять пакеты? С какой целью это делается? Если пакеты отправляют такие приложения, как iChat, Mail или Safari, то такая деятельность, по всей видимости, легальна. С другой стороны, существует и еще целый ряд причин, с которыми вы можете быть и не согласны, в отличие от разработчиков того или иного приложения.
Кроме того, Little Snitch можно использовать для избирательного разрешения или блокировки отдельных серверов. Например, можно разрешить Safari устанавливать соединение с Web - страницей, которую вы желаете просмотреть, но запретить браузеру устанавливать соединение с сайтом, оперативно связанным с данной страницей.
Как и встроенный брандмауэр Mac OS X, Little Snitch тоже имеет список правил, которые вы можете сконфигурировать "на лету", пользуясь системой уведомлений. Однако, в отличие от встроенного брандмауэра, Little Snitch имеет большой набор конфигурационных опций, предназначенных для опытных пользователей.
Наконец, в отличие от встроенного брандмауэра и утилиты Activity Monitor, Little Snitch представляет собой коммерческую программу и стоит $25. Как и любое другое достойное программное обеспечение, этот брандмауэр имеет и бесплатную демонстрационную версию, которую можно загрузить с сайта разработчика (http:www.obdev.atД Предполагаю, что вы согласитесь с моим мнением о том, что программа действительно стоит этих денег.

Похожие записи:

Утечка VPN-трафика

Расшифровка VPN-трафика

Легитимный сценарий утечки VPN-трафика