Zabezpečení notebooku 2. - Firewall

26. 8. 2005 07:00    Rubrika: Ostatní    Autor: Martin Janouch

Máte ve svém počítači nainstalovaný antivirus a myslíte si, že co se týče bezpečnosti připojení do sítě, máte vyhráno? Veliká chyba! Vedle virů na vás číhá ve světě internetu množství hackerů, tzv červů atp., a ti všichni touží získat kontrolu nad vaším počítačem. Chcete mít ochranu i proti nim? Pořiďte si firewall.

Pojmem firewall se rozumí software nebo hardware určený jako internetová brána chránící počítač před útoky zvenčí (myšleno útoky po síti, nejčastěji přes internet). Počítač je tak ve spojení s antivirem, o kterém jsme si povídali v předchozím dílu seriálu, chráněn nejen před počítačovými viry a červy, ale hlavně před zneužitím hackery. Ti mohou neochráněný počítač připojený k internetu ovládnout a následně získat osobní údaje, hesla, nebo ho použít pro útok na jiné počítače, rozesílání spamů (nevyžádané pošty) atp. Jelikož většina domácích uživatelů využije hlavně softwarové firewally, zaměříme se v dnešním povídání právě na ně.

Většina firewallů funguje tak, že monitoruje síťový provoz během připojení, sleduje všechna data odesílaná z počítače a zároveň brání nevyžádaným datům v přístupu do něj. V případě potřeby pak dynamicky otevírá porty a umožňuje příjem vámi vyžádaných dat a naopak blokování dat nevyžádaných. Firewally poskytují dva druhy pravidel, obecná a specifická. Obecná pravidla jsou určena pro veškeré odchozí a příchozí přenosy, kdežto pravidla specifická určují chování každé aplikace zvlášť. Firewall nejprve otestuje jednotlivé pakety na obecná pravidla, a pokud je v nich povolen konkrétní port, testuje teprve specifická pravidla aplikace. Jednotlivé firewally od různých firem pak také nabízejí široké možnosti nastavení a archivace veškerých údajů. Jaké produkty tedy máme k dispozici?

Brána firewall systému Windows XP s SP2
Základní ochrana je implementována přímo v operačním systému. Nenabízí tak široké možnosti nastavení a aktualizací jako většina ostatních produktů, ale měl by splňovat veškeré základní požadavky kladené na firewall. Těmi se rozumí blokování přijetí počítačových virů a červů, vyžádání povolení blokovat nebo zrušit blokování požadavků na připojení a vytvoření protokolu zabezpečení.

Kerio Personal Firewall
Firewall firmy Kerio je mnohými uživateli označován jako jeden z nejlepších. Kromě základních principů včetně vytváření pravidel pro paketový filtr (blokování portů) nabízejí řadu funkcí pro snížení rizika ztráty osobních informací, blokování pop-up oken, filtrování bannerů a cookies a také IDS. Jedná se o systém detekce, který dokáže identifikovat a zneškodnit většinu známých útoků. Nabízí časté aplikace a možnosti rozšiřování a jeho obrovskou výhodou je poskytování zdarma. K dispozici je také placená verze Kerio Winroute Firewall s dalšími nadstandardními funkcemi týkajícími se hlavně firemního prostředí.

Norton Personal Firewall
Tento produkt je ve svém základu de facto podobný tomu, co jsme si popsali u Keria. Po instalaci se stará o neviditelnost vašeho počítače v internetu, čímž ho znepřístupňuje hackerům. Použitá technologie prevence narušení, také blokuje veškerý podezřelý internetový provoz a chrání důvěrné údaje. Na rozdíl od Keria se jedná o produkt čistě komerční.

Zone Alarm
Je nabízen ve dvou verzích, Free a Pro, odlišných v typu poskytování a s tím také v možnostech různých funkcí. Jak je asi zřejmé, Free označuje freewarový produkt a Pro produkt komerční. Díky konfiguraci pravidel pro jednotlivé aplikace umožňuje chránit síťovou komunikaci v obou směrech. Uživatele si snaží tento produkt získat také jednoduchým a přívětivým rozhraním.

Samozřejmě, že firewallů existuje veliká řada a toto byl jen výsek toho nejlepšího, co nám může být k dispozici. Další zajímavé produkty splňující v základu vše, o čem jsme psali výše, jsou například Jetico Personal Firewall, Omniquad Personal Firewall, Enigma Firewall, Sygate Personal Firewall a další. Veškeré informace o nich a možnost stažení snadno najdete na internetu pomocí vyhledávačů.

Dnešní počítačová doba sebou kromě všech technických vymožeností přináší bohužel i spoustu nových rizik. V minulém dílu seriálu jsme si pověděli o ochraně notebooku pomocí antiviru, dnešek patřil firewallu a příště se podíváme na ochranu před dalšími nepříjemnostmi v podání spyware, adware, phishingu atd.