Firewall - obrňte své počítače... | Kapitola 5
Seznam kapitol
V době, kdy počítačové pirátství a napadání PC je stále častější záležitostí, by bylo dobré objasnit si jednu se základních možností zabezpečení vašeho počítače. Je pravděpodobné, že se většina běžných uživatelů s pojmem firewall dříve setkala, čás z nich už jej dokonce používá, ale stále je mezi námi mnoho těch, kteří na bezpečnost příliš nedbají. V tomto článku si tedy problematiku firewallu trochu přiblížíme a ukážeme si základní postupy, jak si svůj počítač zabezpečit před šíťovými útoky.
Tento program firmy Kerio je podle mnoha nezávislých testů jedním z nejlepších firewallů. Velikou výhodou také je, že pro domácí a nekomerční použití jej lze zcela zdarma stáhnout na stránkách výrobce.
http://download.kerio.com/eu/dwn/kpf4-en-win.exe - zdarma ke stáhnutí
Hlavní okno Kerio Personal firewall.
Tento firewall pracuje v několika vrstvách, kterými jsou Síťová bezpečnost, Ochrana soukromí, Monitoring útoků, Bezpečnost aplikací a ochrana před trojskými koni. Dohromady soubor těchto prvků poskytuje ochranu na velmi vysoké úrovni.
Mimo všechny již zmíněné služby dokáže také blokovat pop-up okna, jež někdy dokáží být velice otravná při surfování na internetu, automatický transparentní mód neustále scanuje počítač před vetřelci atd.
Síťová bezpečnost: Program monitoruje veškeré odchozí i příchozí data a poskytuje přehled o tom, která aplikace data přijímá nebo je odesílá.
Po instalaci je nejdříve třeba nastavit, které aplikace z těch, jež máte na PC, budou mít přístup do Internetu a které jej mít nebudou. Je například možné nastavit program MSN tak, že bude moci provádět posílání zpráv, avšak P2P přenos bude zakázán. Pokročilí uživatelé a administrátoři mohou dokonce nastavovat packet filter tak, že zakazuje či povoluje komunikaci jen na specifických portech, protokolech či IP adresách. Je možné nastavit také úroveň míry kontroly a bezpečnosti pro jednotlivé aplikace.
Nastavování práv přístupu jednotlivým aplikacím.
Dále v dalším okně je zobrazován aktuální přehled všech běžících procesů a jejich komunikace s Internetem. Uživatel tak má kompletní přehled o tom, co který program dělá, co se snaží odesílat a nebo přijímat. Tyto hodnoty se samozřejmě dají ukládat do .log souboru pro jejich pozdější kontrolu apod.
Ukázka traffic.
Ochrana soukromí: Informace jako čísla kreditních karet, telefonní čísla, adresy, rodná čísla apod. mohou být pro některé hackery mlsným soustem a dají se snadno zneužívat. Proto je v tomto firewallu integrovaná schopnost blokovat odesílání těchto údajů do sítě Internet. Je také možné nastavit program tak, aby při pokusu o odeslání těchto údajů se nejprve uživatele dotázal, zda to chce opravdu provést.
Správa cookies: Cookies soubory mají primárně funkci usnadňovat nám práci v internetu tím, že si pamatují například již zobrazené reklamy, ankety apod. a nezobrazují nám je znova. Na druhou stranu ale umožňují vystopovat odkud se připojujeme a další detaily. Tím je možné získat některé choulostivé informace z našeho PC. Proto Kerio tyto tracking cookies sleduje a blokuje.
Zobrazení statistik za poslední měsíc.
Přesměrování hovoru: Pokud se připojujete k internetu skrze dial-up, tak Vám hrozí přesměrování připojení na některou zpoplatněnou linku. Může se pak stát, že místo 15Kč za hodinu mimo špičku zaplatíte 60Kč za minutu. To se stává především na různých erotických serverech, kdy se do počítače natáhnou Active-X prvky, které dokáži ztlumit zvuk modemu a následně bez vědomí uživatele se napojit na linku například z Thajska. Toto se snaží Kerio potlačit tím, že veškeré pokusy o vytočení nového telefonního čísla je nejprve potřeba potvrdit.
Monitoring útoků: Dnešní hackeři používají různé metody získávání volných cest pro průnik do PC. Od port-scanning přes různé jiné podstatně složitější procesy. Většinu známých a používaných útoků je však Kerio schopen odhalit díky zabudovanému systému odhalování pokusů o průnik do systému.
Okno nastavování monitoringu pokusů o proniknutí do systému.
Trojské koně: Toto je jeden z nejčastějších způsobů napadení PC. Tyto aplikace dokáží na napadeném PC běžet zcela neviditelně a provádět nespočet operací. Uživatel jej většinou stáhne a spustí v domnění, že se jedná o jinou aplikaci. Po aktivování dokáže trojský kůň například vytvořit bezpečnostní díru, přes kterou může pak útočník bezproblémově provádět své operace.
Pokud tedy uvažujete o instalaci nějakého firewallu, tak bych Vám určitě doporučil právě tento produkt. Z hlediska komplexnosti nemá určitě žádné nedostatky. Dokáže pokrýt opravdu velké spektrum nároků jež jsou na něj kladeny.
Bohužel je určen pouze pro uživatele Windows 98, ME, XP a 2000.
Komentáře naleznete na konci poslední kapitoly.
