Obzvláště uživatelé, kteří se pohybují v oblasti Internetu, už na pojem
firewall pravděpodobně narazili. V síťové verzi se jedná o server, jenž chrání
firemní síť proti neautorizovanému přístupu ze sítě všeobecné (Internetu). Pro
většinu lokálních sítí (intranetů) je to velmi rozumné a hlavně systémové
řešení pro ochranu dat všech uživatelů intranetu. Zároveň může filtrovat
odcházející data a tím bránit vynesení důležitých informací na veřejnost (ať už
úmyslně nebo neúmyslně). Takže existence firewallu je věc veskrze užitečná a
pro správce lokálních sítí i všeobecně doporučitelná. Problém nastává u malých
sítí (až sítěk), kde náklady na další počítač by se zdály neúměrné (pro hladký
provoz síťové komunikace nemůže firewall běžet na nějakém šrotu), o
jednotlivých uživatelích ani nemluvě. Přesto může být i na počítačích těchto
uživatelů dostatek informací, o něž by někdo mohl mít zájem. Případně o které
by uživatel nerad přišel při útoku na svůj stroj. Pro tento případ je zde právě
NORTON Personal Firewall (NPF).
Popis aplikace
Po bezproblémové instalaci se objeví na obrazovce základní okno aplikace, jež
toho moc nenabízí. V podstatě máte jen možnost ochranu vypnout nebo zapnout. To
slovo "jen" v minulé větě však slouží spíše ke cti aplikace než k jejímu
záporu. Podle mého běžný uživatel požaduje právě tohle: velmi jednoduché
ovládání, žádné složité vylaďování a metodou pokusů a omylů dospět (po několika
přeinstalacích všeho možného) k optimálnímu stavu. Také to minimalizuje nároky
na čtení dokumentace všeho druhu (podle Murphyho zákona o manuálech: Manuály
nikdo nečte). Lze ještě velmi jednoduše nastavit, kdy se bude aplikace
spouštět, nahrubo nastavit úroveň zabezpečení (low, medium, high) a víc se
nestarat. V případě, že máte nastaven automatický update, je postaráno vždy o
nejnovější verze aplikace pomocí nortonovského LiveUpdatu. Kromě malé ikonky v
liště vedle hodin se tak při práci neděje nic, co by vás rušilo.
Štelování
Pod tímto odkazem lze pak sledovat statistiky připojení, přenosové parametry,
graf vytížení a sledování jednotlivých typů komunikace, rozdělených podle
použitého protokolu. Nechybí počty odeslaných, přijatých nebo odmítnutých
paketů. Komu nestačí ani toto, pak se může vesele vrtat v tom, co a jak přesně
bude. Lze nastavit například http porty, sledování jednotlivých portů a
uzavření nepoužívaných. Detailně lze zvolit i nastavení protokolu https. Pokud
si však toto nastavení rozšťouráte, lze při práci s Internetem zažít i
nepříjemnosti. Pak přichází na řadu tlačítko Default, které vše napraví. Ovšem
při troše pozornosti lze bezproblémově NPF nastavit přesně podle vašich
požadavků. Chce to ale rozumět jednotlivým pojmům a smyslu nastavení. Jinak se
totiž může stát, že jeden špatně nastavený parametr může ohrozit bezpečnost
systému, i kdyby byl zbytek stanoven naprosto perfektně. Je-li váš počítač
zapojen do lokální sítě, lze zvolit, jaká bude mít který uživatel (kdekoliv
jinde na síti) práva k vašim souborům a datům. Tedy tomu, komu důvěřujete, lze
přidělit univerzální práva číst i zapisovat cokoliv, méně důvěryhodným osobám
pak třeba jen právo číst a těm ostatním nedovolit ani ň.
Kromě toho, že někdo se může chtít nabourat do vašeho systému, měli byste se
chránit i sami před sebou. Takové nerozumně odeslané číslo platební karty,
číslo bankovního účtu nebo jiného osobního údaje se může krutě nevyplatit.
Šikovný útočník vám pak může napáchat škodu nejen na datech, ale i na
financích. NPF umožňuje však i toto riziko snížit na minimum. Pomocí seznamu
blokovaných údajů lze zabránit nechtěnému odeslaní například zmiňovaného čísla
bankovní karty. Seznam důvěrných údajů je v podstatě neomezený a lze ho
libovolně modifikovat.
Nasazení
Vzhledem k jednoduché konfiguraci, nenáročnosti na diskový prostor (asi 10 MB)
a na hardware (Pentium 133 MHz a 32 MB RAM) lze produkt doporučit takřka
každému, kdo je na jakékoliv síti. Pro jednotlivé uživatele, připojené na
Internet pomocí providera (tedy neschovaného za firemní firewall), lze NPF jen
doporučit. Investici je třeba zvážit pro modemové připojení, kterým si uživatel
jen stahuje poštu. Produkt (alespoň se tak domnívám) není příliš vhodný jako
firemní firewall, neobsahuje funkce proxy serveru, a tudíž toto nasazení není
použitelné. Kde bych ale viděl další možnosti použití, je uvnitř podnikové
sítě. Zvláště větší organizace s desítkami propojených počítačů umožňují
nenechavým kolegům sbírat vaše osobní data. Pomocí tohoto produktu jim
jednoznačně můžete zatnout tipec.
Jak plyne z tohoto odstavce, je NPF určen pro počítače, které neposkytují
dalším zasíťovaným hostům žádné služby a slouží čistě k obraně vlastní stanice
(konečně proto je v názvu produktu slůvko Personal).
Závěrem
Jestli si nejste jisti bezpečností svých dat na zasíťovaném počítači, pak je
Norton Personal Firewall řešením pro vás. S jistotou ochrání váš počítač proti
nechtěným přístupům a zabezpečí i nechtěné odeslání vašich důvěrných údajů.
Norton Personal
Firewall 2000 2.0
ochrana dat v počítači
lze prakticky použít jen pro jednotlivé PC
K recenzi poskytla firma: Symantec ČR a SR, Vyskočilova 1A/1422, Praha 4
Cena: 2 400 Kč (bez DPH)norton personal firewall 2000 2.0
PŘEDPLATNÉ
ČLÁNKY DO MAILU