Nová zbroj a la Kaspersky - Bezpečnostní nástroj Kaspersky Anti-Hacker 1.0

1. 9. 2003

Sdílet

Ačkoliv produkt Kaspersky Antivirus představuje absolutní špičku ve svém oborua výrobce vybavuje antivirovým softwarem vše od koncových stanic až po servery se všemožnými operačními ...
Ačkoliv produkt Kaspersky Antivirus představuje absolutní špičku ve svém oboru
a výrobce vybavuje antivirovým softwarem vše od koncových stanic až po servery
se všemožnými operačními systémy, již delší dobu bylo jasné, že rozšíření
možností je neodkladné. Lítá konkurence v podobě značek McAfee/Network
Associates či Norton/Symantec jasně naznačovala, že bez integrace síťové
ochrany nadále s viry nebude možno úspěšně válčit, a tak i příznivci ruského
výrobce se také konečně dočkali. Kaspersky Anti-Hacker je skutečností a nabízí
nezbytnou míru kontroly síťové komunikace a integrity souborů v podobě, kterou
jsme zvyklí nazývat personální firewall.

Základem produktu, jak bývá v této kategorii zvykem, je samotný firewall
pracující na několika úrovních. Použít lze jak klasický paketový filtr,
pracující na základě parametrů síťové vrstvy (IP adresy, další obsah hlaviček)
a vrstvy transportní (porty a protokoly vyšších vrstev), tak důslednější
aplikační kontrolní mechanismus, sledující aktivitu jednotlivých programů v
operačním systému. Účinnosti druhé metody pochopitelně napomáhá mechanismus
kontroly aplikací dle kontrolních součtů, což laicky řečeno brání podvrhům
souborů se stejným jménem, ale záškodnickou aktivitou. Nechybí též jakýsi
základní IDS (Intrusion Detection System), na který se níže podíváme zblízka.

Ovládací rozhraní programu je navrženo tak, aby začátečníci a laici vůbec
neměli potřebu hloubat nad podrobnostmi jednotlivých nastavení. Základem jsou
tzv. úrovně zabezpečení (security levels), jež komplexně řeší ochranu připojení
vybíráte z pěti možností, od Povolit vše (firewall je vypnut) přes Nízkou (ven
vše, dovnitř jen co explicitně povolím), Střední (ptej se mě při každém pokusu
aplikace), Vysokou (pusť jen to, co jsem předem definoval, a na nic se neptej)
až k Zastav vše (bez komentáře). Výrobce doporučuje pro začátečníky střední
úroveň, s čímž lze rozhodně souhlasit, a důsledkem tedy je, že každá aplikace
se alespoň poprvé musí zeptat, než ji pustíte na síť. Samotný dialog pro
definici pravidla, jenž se v dané chvíli objeví, je opět vystavěn ve snaze vše
co nejvíce zjednodušit. Průvodce se nejdříve ptá obecně (mám pustit tuto
aplikaci, aby se chovala jako poštovní klient?), a pokud vám to nestačí, lze se
ponořit hlouběji a definovat protokoly, adresy, porty TCP/UDP a směr
komunikace. Takto vystavěné pravidlo lze pochopitelně dodatečně upravovat.

Pokud vám tento postup nedostačuje, můžete sáhnout k další variantě nastavení v
podobě klasických paketových filtrů. Aplikace obsahuje předem definovanou sadu,
která povoluje běžnou užitečnou komunikaci (DNS, ověřování v sítích Windows
atd.), a vy můžete sestavovat další pravidla, jak je libo. Definujete přitom
klasické parametry typ protokolu, směr komunikace, adresy, porty a typ akce,
tedy blokace nebo povolení. Příjemné je, že pravidla se uplatňují "shora dolů",
jak je dobrým zvykem, takže lze jejich kombinací dosáhnout zajímavé kreace.

Další možnosti programu zmíníme v hrubším přehledu. Veškerou aktivitu lze
volitelně zaznamenávat (logovat) a v reálném čase můžete zjišťovat, které
aplikace kam sahají a jaké porty jsou otevřeny. Pěkný je také základní IDS,
jenž dokáže odrazit několik běžných typů útoků, jako je skenování portů, SYN
Flood či Ping of Death (tedy i útoky typu DOS).

A trošku nespokojenosti. Chyběla mi možnost definovat globálně něco jako
lokální síť, jež bude následně důvěryhodná jako celek, což je spíše menší
nedostatek. Horší bylo, že Anti-Hacker si vůbec nevšímal toho, že se někam
tuneluji pomocí VPN sítě protokolem PPTP, a nechal mne připojit do vzdálené
sítě. A to by pustit rozhodně neměl! Otázka zní, proč se tak děje.


Kaspersky Anti-Hacker 1.0

logika ovládání
uživatelské rozhraní
základní IDS
neblokuje tvorbu VPN
občas shazoval Windows XP Professional

K recenzi poskytla firma: PCS Software, s. r. o., Šátalská 1c/d, Praha 4
http://www.pcs.cz
Cena: spolu s Kaspersky Antivirus Personal cca 2 500 Kč (bez 5% DPH)