Zabezpečení notebooku 2. - Firewall

26. 8. 2005 07:00    Rubrika: Ostatní    Autor: Martin Janouch

Máte ve svém počítači nainstalovaný antivirus a myslíte si, že co se týče bezpečnosti připojení do sítě, máte vyhráno? Veliká chyba! Vedle virů na vás číhá ve světě internetu množství hackerů, tzv červů atp., a ti všichni touží získat kontrolu nad vaším počítačem. Chcete mít ochranu i proti nim? Pořiďte si firewall.

Zabezpečení notebooku 2. - Firewall

Pojmem firewall se rozumí software nebo hardware určený jako internetová brána chránící počítač před útoky zvenčí (myšleno útoky po síti, nejčastěji přes internet). Počítač je tak ve spojení s antivirem, o kterém jsme si povídali v předchozím dílu seriálu, chráněn nejen před počítačovými viry a červy, ale hlavně před zneužitím hackery. Ti mohou neochráněný počítač připojený k internetu ovládnout a následně získat osobní údaje, hesla, nebo ho použít pro útok na jiné počítače, rozesílání spamů (nevyžádané pošty) atp. Jelikož většina domácích uživatelů využije hlavně softwarové firewally, zaměříme se v dnešním povídání právě na ně.

Většina firewallů funguje tak, že monitoruje síťový provoz během připojení, sleduje všechna data odesílaná z počítače a zároveň brání nevyžádaným datům v přístupu do něj. V případě potřeby pak dynamicky otevírá porty a umožňuje příjem vámi vyžádaných dat a naopak blokování dat nevyžádaných. Firewally poskytují dva druhy pravidel, obecná a specifická. Obecná pravidla jsou určena pro veškeré odchozí a příchozí přenosy, kdežto pravidla specifická určují chování každé aplikace zvlášť. Firewall nejprve otestuje jednotlivé pakety na obecná pravidla, a pokud je v nich povolen konkrétní port, testuje teprve specifická pravidla aplikace. Jednotlivé firewally od různých firem pak také nabízejí široké možnosti nastavení a archivace veškerých údajů. Jaké produkty tedy máme k dispozici?

Brána firewall systému Windows XP s SP2
Základní ochrana je implementována přímo v operačním systému. Nenabízí tak široké možnosti nastavení a aktualizací jako většina ostatních produktů, ale měl by splňovat veškeré základní požadavky kladené na firewall. Těmi se rozumí blokování přijetí počítačových virů a červů, vyžádání povolení blokovat nebo zrušit blokování požadavků na připojení a vytvoření protokolu zabezpečení.

Kerio Personal Firewall
Firewall firmy Kerio je mnohými uživateli označován jako jeden z nejlepších. Kromě základních principů včetně vytváření pravidel pro paketový filtr (blokování portů) nabízejí řadu funkcí pro snížení rizika ztráty osobních informací, blokování pop-up oken, filtrování bannerů a cookies a také IDS. Jedná se o systém detekce, který dokáže identifikovat a zneškodnit většinu známých útoků. Nabízí časté aplikace a možnosti rozšiřování a jeho obrovskou výhodou je poskytování zdarma. K dispozici je také placená verze Kerio Winroute Firewall s dalšími nadstandardními funkcemi týkajícími se hlavně firemního prostředí.

Norton Personal Firewall
Tento produkt je ve svém základu de facto podobný tomu, co jsme si popsali u Keria. Po instalaci se stará o neviditelnost vašeho počítače v internetu, čímž ho znepřístupňuje hackerům. Použitá technologie prevence narušení, také blokuje veškerý podezřelý internetový provoz a chrání důvěrné údaje. Na rozdíl od Keria se jedná o produkt čistě komerční.

Zone Alarm
Je nabízen ve dvou verzích, Free a Pro, odlišných v typu poskytování a s tím také v možnostech různých funkcí. Jak je asi zřejmé, Free označuje freewarový produkt a Pro produkt komerční. Díky konfiguraci pravidel pro jednotlivé aplikace umožňuje chránit síťovou komunikaci v obou směrech. Uživatele si snaží tento produkt získat také jednoduchým a přívětivým rozhraním.

Samozřejmě, že firewallů existuje veliká řada a toto byl jen výsek toho nejlepšího, co nám může být k dispozici. Další zajímavé produkty splňující v základu vše, o čem jsme psali výše, jsou například Jetico Personal Firewall, Omniquad Personal Firewall, Enigma Firewall, Sygate Personal Firewall a další. Veškeré informace o nich a možnost stažení snadno najdete na internetu pomocí vyhledávačů.

Dnešní počítačová doba sebou kromě všech technických vymožeností přináší bohužel i spoustu nových rizik. V minulém dílu seriálu jsme si pověděli o ochraně notebooku pomocí antiviru, dnešek patřil firewallu a příště se podíváme na ochranu před dalšími nepříjemnostmi v podání spyware, adware, phishingu atd.

Ostatní

Diskuse