Posílení ochrany PC dle Kasperského

Poslední měsíce stále častěji dávají pocítit, že bezchybně pracující antivirový program není zdaleka dostačuj


Poslední měsíce stále častěji dávají pocítit, že bezchybně pracující antivirový
program není zdaleka dostačující obrannou taktikou pro uživatelské stanice.
Použití distribuovaného řešení, jež bude na každém PC v síti provádět důslednou
kontrolu síťového provozu, se stává nezbytností, a protože nabídka v této
oblasti je poměrně široká, je nutné si pečlivě vybrat.
Nenechat své uživatele na holičkách se rozhodl i Kaspersky Lab, který uvedl na
trh produkt Anti-Hacker v aktuální verzi 1.5. V širších souvislostech nejde o
nijak výjimečný počin, ale spíše o dohánění konkurence, neboť řada dodavatelů
antivirových programů je v tomto ohledu napřed a svůj firewall pro malé
kanceláře již nabídla.
Základem jeho funkcionality jsou prověřené mechanismy. Oporou systému je tedy
klasický paketový filtr na 3. a 4. vrstvě síťového modelu uživatel může v
případě potřeby zasáhnout do konfigurace a podrobně definovat odpovídající
pravidla dle vlastností protokolu TCP, UDP či IP. Z uživatelského, ale i
bezpečnostního hlediska je pochopitelně zásadní funkcí kontrola provozu
jednotlivých aplikací, jež se pokouší iniciovat síťový provoz. Pro uživatele se
jedná o mnohem stravitelnější variantu, jak nástroj konfigurovat, a z podstaty
věci jde navíc o dobrý způsob, jak paketový filtr posílit. Třetí komponentou je
pak jednoduchý IDS systém, tedy mechanismus reakce na určité typy zaznamenaných
útoků.
Ovládání a konfigurace jsou navrženy tak, aby uživatel stanice nemusel obtížně
řešit vzniklé situace. Výchozí instalace je relativně bezpečná a zároveň
použitelná (dovnitř jen co výslovně povolím, ven vše) a její změny lze
realizovat pomocí jediného ovládacího prvku v rozmezí pěti úrovní. K další
interakci dochází v případě, že se dosud neaktivní aplikace pokusí o síťovou
komunikaci, a zde může uživatel vytvářet poměrně přesná pravidla, respektive
definovat detailní paketový filtr. Navíc je dialog vystavěn velmi logicky a
dobře "navádí" uživatele při podrobnější definici. Pokud se ponoříte do tvorby
jednotlivých filtrů, bude vám opět nápomocna předem připravená sada "dobře
známých" protokolů, jako je třeba DNS či ověřování v lokálních sítích Windows.
Pakliže je potřeba, pochopitelně lze vše navrhnout naprosto exaktně, dle čísel
protokolů a portů.
Další z dostupných funkcí je jednoduchý systém IDS, jenž najde uplatnění u
některých typických a běžných útoků z oblasti skenování či DoS (Denial of
Service, zvýšení zátěže za účelem následného odepření legální služby). K
dispozici má uživatel také monitor komunikace v reálném čase a pro dodatečné
analýzy je možno provoz logovat.
Z hlediska nasazení na jednotlivé počítače například u kancelářských uživatelů
program bezesporu splňuje očekávané požadavky, nepřesahující běžný standard. V
případě centrální ochrany korporátní sítě je však prozatím dojem spíše smíšený.
Po stránce koncepční je citelným nedostatkem třeba absence výchozí definice
privátního a veřejného (tedy potenciálně nebezpečného) síťového rozsahu, což by
zásadně přispělo k usnadnění konfigurace. Závažnějším nedostatkem však je
chybějící podpora centrální správy, jež by dovolila v rozsáhlém prostředí
globálně definovat bezpečnostní politiky, distribuovat je na klienty a třeba
též zajišťovat snížení rizika při střídavém použití přenosných počítačů ve více
sítích. Zkrátka Anti-Hacker je prozatím především řešením pro jednotlivce.

Kaspersky Anti-Hacker 1.5
+logika ovládání, uživatelské rozhraní, základní IDS
-občasná nestabilita
Poskytl: PCS Software, www.pcs.cz
Cena (bez DPH): 2 500 Kč (spolu s Kaspersky Anti-Virus Personal)

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.