Firewall (protipožární zeď) je program pro ochranu počítače či počítačové sítě
před nepřátelskými akcemi, poškozením či zneužitím dat. V českém jazyce nemáme
dostatečně výstižný a hezký ekvivalent, a proto zůstaneme u termínu firewall.
Internet to je neomezený svět možností. Svět plný informací, zábavy, vědy,
dobročinnosti ale také svět zločinců a výtržníků. Váš počítač je vaše virtuání
tělo ve virtuáním světě Internetu. Avšak pro některé osoby není většího cíle a
lákadla, než toto vaše tělo ovládnout, získat jeho vědomosti, poškodit ho, nebo
ho využít pro nějaký větší "podnik". Proto nikdy nevycházejte do světa
Internetu bez ochrany!
Možností, jak ochránit svůj počítač před nebezpečím, je několik. Buď prostě
nevycházíte "ven" a Internet ignorujete, nebo spoléháte na podnikovou ochranu a
zůstáváte za bezpečnými zdmi firemního firewallu. Doma ale žádný podnikový
firewall nejspíš nemáte, takže právě zde nastupuje váš osobní štít, ochrana
právě jen a jen pro vás a váš počítač takzvaný osobní firewall.
Secure 4 U Lite
Sandbox Security, http://www.secure4u.com
Velikost instalace: 7 580 KB
Funkce:
-zablokování portů
-zablokování přístupu k souborům a registrům
-antivirová kontrola (externí virus skener)
-kontrola ActiveX, Java apletů, cookies
práce s cookies
přednastavené aplikace
nepříliš přehledný
Program Secure 4 U Lite pracuje na bázi ověřování přístupových práv k souborům,
adresářům a registrům a dalším zdrojům pro jednotlivé nadefinované aplikace.
Okolo aplikace vytvoří jakousi ohrádku (Sandbox), která má zabránit nepovoleným
operacím.
Aplikace mohou být nastaveny na 4 úrovně bezpečnosti. Žádná (None) bezpečnostní
opatření, kdy jsou veškeré kontroly pro tuto aplikaci vypnuty. Nízká (Low,
Unrestricted) úroveň nastaví plný přístup k souborům a registrům vyjma
systémových a chráněných. Při nastavení střední (Medium) úrovně již aplikace má
právo pouze číst soubory a registry kromě systémových a chráněných, které budou
nepřístupné. Též některé IP porty budou zakázány. Vysoká (High) úroveň
zabezpečení znamená, že aplikace bude mít jen minimální povolený přístup ke
zdrojům a IP portům.
Některé adresáře můžeme označit jako volně přístupné (Unprotected), a některým
naopak nastavit maximální ochranu (Confidential). Do takto chráněných adresářů
budou mít přístup pouze neomezené (Unrestricted) aplikace.
ZoneAlarm
Tento program je k dizpozici zdarma pro osobní nekomerční použití, pro školy a
státní organizace. Jedná se o osobní firewall pro systémy Windows (95, 98, NT,
2000). Instalace je velice jednoduchá a nevyžaduje restart počítače.
Nastavování je díky dotazům opravdu lehké a zvládne ho i začátečník.
Program pracuje na principu "oprávněných aplikací" při kontrole odchozí síťové
komunikace. Princip "oprávněné aplikace" spočívá v tom, že uživatel sám
stanoví, zda daná lokální aplikace potřebuje komunikovat s Internetem či s
lokální sítí. Při prvním pokusu aplikace o síťovou komunikaci jsme ZoneAlarmem
dotázáni, zda je to v pořádku, a daná aplikace smí podobnou komunikaci
provádět. Od tohoto okamžiku má aplikace komunikaci buď zakázanou, povolenou,
nebo budeme jednotlivé pokusy o komunikaci manuálně schvalovat. Aplikace také
může být označena za serverovou, tedy očekávající komunikaci.
Síťovou komunikaci program rozděluje na dvě zóny zónu Internet a zónu Lokální
síť. Rozsah zóny Lokální síť je plně konfigurovatelný. Pro obě zóny můžeme
nastavit 3 různé úrovně bezpečnosti. Nízká úroveň znamená pouze kontrolu
oprávněnosti aplikací komunikovat. Počítač je viditelný a ostatní služby nejsou
omezovány. Při nastavení střední úrovně počítač zůstává viditelný, avšak je
blokována NetBIOS komunikace. Nastavením vysoké úrovně zabezpečení navíc
zakážete počítači sdílení tiskáren a souborů, skryjete počítač před okolím a
zablokujete nepoužívané komunikační porty.
ZoneAlarm
Zone Labs, USA, www.zonelabs.com
Velikost instalace: 1 614 KB
Funkce:
-zablokování internetové komunikace při vaší nepřítomnosti při spuštění
screensaveru
-rozlišení bezpečnosti pro zónu Internet a zónu Lokální síť
-kontrola odchozí komunikace podle oprávněnosti aplikací
-kontrola příchozí síťové komunikace
(+ on-line help)
-kotrola VB skriptů v e-mailových zprávách
jednoduchý
přehledný, snadná obsluha
malý, nenáročný, rychlý
kontroluje pouze síťovou komunikaci
Doporučujeme jako jednoduchého, nenáročného pomocníka
eSafe Desktop
Asi nejkomplexnější aplikací z dnešního výběru je eSafe Desktop. Tento program
pokrývá téměř všechna bezpečnostní rizika spojená s připojením do Internetu. Je
tvořen čtyřmi moduly, které řeší jednotlivé problematické oblasti.
Modul Antivirus scanner má na starost antivirovou ochranu souborů počítače. K
detekování virů používá jak klasické metody, tak i metody heuristické analýzy
pro odhalování nových virů. Dokáže prohledávat i nejběžnější archivy. Virová
databáze je přístupná po Internetu a je pravidelně aktualizována.
Modul Sandbox s tímto termínem jsme se již setkali je srdcem systému a
ochraňujeme jím zdroje svého počítače. Nadefinujeme povolené akce s
jednotlivými soubory či adresáři a reakce na jejich případné porušení.
Modul Personal Firewall není jen klasickým firewallem, který umí blokovat
konkrétní internetové porty, cizí počítače, apod., ale zvládá i blokování
nežádoucích informací typu reklamních mailů či informací se sexuálním obsahem.
V neposlední řadě zde můžete specifikovat soukromá data, která rozhodně
nechcete posílat nezašifrovaná.
Poslední modul Administration umožňuje přiřazovat nastavení modulů k
jednotlivým uživatelům a tím vybudovat i poměrně propracovanou systémovou
politiku. Aby tak jednotliví uživatelé měli co nejmenší možná práva zasahovat
do systému, a naopak administrátoři mohli systém spravovat.
Závěr
V dnešní recenzi jsme si ukázali tři produkty z kategorie osobních firewallů
zdarma. Avšak i tyto tři programy se od sebe poměrně výrazně liší jak
velikostí, tak i zaměřením a komplexností. Pokud bych své testování měl
shrnout, tak by mé doporučení směřovalo k programu eSafe. Z testovaných
produktů pokryl největší díl oné "díry", kudy se k nám z Internetu může dostat
nějaký problém, a ačkoli je to komplexní a složitý nástroj, jeho nastavení
zvládne i neodborník. Pokud však nepotřebujete velký a náročný program, ale
hledáte malého šikovného pomocníka, pak sáhněte po aplikaci ZoneAlarm, která je
přesně taková.
eSafe Desktop
Aladin Knowledge Systems, www.esafe.com
Velikost instalace: 10 715 KB
Funkce:
-zablokování portů, IP adres, URL
-zablokování nežádoucích informací
-šifrování citlivých dat
-zablokování přístupu k souborům, adresářům
-antivirová kontrola
-individuální nastavení
Komplexní, univerzální
různá nastavení pro jednotlivé uživatele
složitější (to je však kompenzováno šikovným průvodcem a přednastavenými
konfiguracemi)
velký, náročnější na zdroje
Doporučujeme jako komplexního ochránce