Gasimo, da ne bo prepozno

Objavljeno: 31.8.2010 | Avtor: Vlado Robar | Kategorija: Veliki test | Revija: Avgust 2010 | Teme: preizkus, požarni zid, backup

V gradbeništvu je požarni zid stena iz negorljive snovi, ki predeljuje dva prostora. Ta stena preprečuje, da bi se ogenj širil iz enega prostora v drugega. V računalništvu je vloga požarnega zidu seveda drugačna - sprva je požarni zid preprečeval vdor iz spleta v naš računalnik, pozneje so napredni požarni zidovi omogočili tudi nadzor nad povezavami navzven. Dejstvo pa je, da sta oba požarna zidova nujna, če ne želimo, da nas prej ali slej ugonobi - požar.

Številni domači uporabniki danes pred računalnikom več časa prebijejo v spletu (ob brskanju, prebiranju elektronske pošte in sprotnem sporočanju, da o priljubljenih spletnih pogruntavščinah, kot sta Facebook in Twitter, ne govorimo), kot pa uporabljajo programe, ki spletne povezave ne potrebujejo. Znaten delež nas je že nekaj let v splet priključen nepretrgano, 24 ur na dan. Nekateri uporabniki računalnika ne ugasnejo niti takrat, ko ga ne potrebujejo. Resnici na ljubo je veliko takih, ki so v splet nepretrgano povezani zaradi pretakanja (legalnih ali ilegalnih) datotek iz omrežij "vsak z vsakim". Dobršen delež teh datotek sestavljajo videoposnetki (filmi), katerih dolžina nemalokrat presega nekaj gigabajtov (visoka ločljivost!). Za pretok tolikšne količine podatkov potrebujemo v najboljšem primeru nekaj ur, pogosteje pa nekaj dni. Hitrost pretakanja je odvisna od zmogljivosti (pasovne širine) naše spletne pipice, števila uporabnikov, ki določeno datoteko delijo z nami, in seveda od pretočnosti njihove spletne povezave.

Pri velikem številu anonimnih uporabnikov, s katerimi delimo datoteke, se kaj lahko zgodi, da bi se z našega računalnika na neki oddaljeni računalnik pretočili tudi podatki, za katere si tega nikakor ne bi želeli. Da bi to preprečili, moramo računalnik zaščititi s požarnim zidom. Programom torej, ki ne bo le preprečeval vdora od zunaj, temveč zlonamernim programom tudi onemogočal povezovanje navzven, v svet. Zgled zlonamernega programa je trojanski konj, ki se običajno pritihotapi v naš računalnik pod krinko uporabnega programa. Trojanec se v primernem trenutku poveže na določeni računalnik, ki je pod nadzorom avtorja (ali kupca - trojance tudi kupujejo, seveda nepridipravi) tega programa, in mu pošlje določene podatke ali celo preda nadzor nad našim računalnikom.

Seveda povezovanje navzven ni vedno nujno nelegitimno. Zgled povezovanja legitimnega programa je komercialni program, ki periodično sporoča registracijski ključ, s katerim je registriran, strežniku v matično podjetje. Če je ključ nelegitimen, nas začne program opozarjati, da z našo licenco ni vse tako, kot bi moralo biti. V obeh primerih nas pravilno konfiguriran požarni zid obvesti o nameri povezave in v skladu z nastavitvami povezavo bodisi dovoli ali zavrne ali pa odločitev prepusti uporabniku.

Da pa stvari po predstavitvi požarnih zidov druge generacije ne bi bile preveč enostavne, je poskrbela kar arhitektura operacijskega sistema, torej Oken. Tudi z uporabo požarnega zidu, ki obvlada povezave navzven, namreč nismo popolnoma zaščiteni. Posamezni programi se lahko namreč povežejo v splet tudi posredno, z uporabo različnih zvijač. Ena od njih je ugrabitev brskalnika (browser hijacking). Program "injicira" svojo kodo v obliki dinamične povezane knjižnice v proces, odgovoren za delo brskalnika, in brskalniku ukaže, naj se poveže z določenim strežnikom. Ker najbrž nihče ne konfigurira požarnega zidu tako, da bi brskalniku preprečeval povezave, bistri program z ugrabitvijo brskalnika zlahka doseže svoj cilj in se posredno poveže z oddaljenim računalnikom. Požarni zidovi tretje generacije so sposobni zaznati tudi tako obnašanje.

Je usmerjevalnik res dovolj?

Še beseda o mnenju, da požarnega zidu ne potrebujemo, če smo v splet priključeni prek usmerjevalnika (routerja). Večina usmerjevalnikov za domačo rabo ima v resnici dokaj dober požarni zid, a je le enosmeren. Natančneje rečeno, funkcijo požarnega zidu opravlja usmerjevalnik s tako imenovanim prevajanjem omrežnih naslovov (network address translation, NAT). To je postopek, s katerim usmerjevalnik prenaša zahteve (navzven usmerjene omrežne pakete) s krajevnih računalnikov v splet in jim potem prenaša odgovore (navznoter usmerjene omrežne pakete). Postopek NAT nekoliko zabriše identiteto (vsaj naslov IP) krajevnega računalnika, s katerega je bila poslana zahteva. Oddaljeni računalnik tako verjame, da je bila zahteva poslana neposredno z usmerjevalnika oziroma naprave z njegovim naslovom IP. Zaradi NAT z oddaljenega računalnika ne moremo vzpostaviti povezave z računalnikom, skritim za usmerjevalnikom. Usmerjevalnik namreč ne ve, na kateri računalnik naj pošlje omrežne paketke. Izjema je le tako imenovani port forwarding, kjer se povezava na določena vrata (port) usmerjevalnika zmeraj podaljša do točno določenega računalnika v krajevnem omrežju.

Zgled: v krajevnem omrežju imamo spletni strežnik (vrata 80) in poštni strežnik (vrata 110) na računalniku A (lokalni naslov IP 192.168.2.5). Na računalniku B (lokalni IP naslov 192.168.2.7) pa imamo strežnik FTP (vrata 20) in strežnik SSH (vrata 22). Če je notranji naslov IP našega usmerjevalnika 192.168.2.1, zunanji naslov IP pa 200.100.20.10, bo z nekega oddaljenega računalnika omrežni paket s ciljnim naslovom (zapisanim v zaglavju paketa) 200.100.20.10:80 posredovan spletnemu strežniku na računalnik A, paket s ciljnim naslovom 200.100.20.20:22 pa bo posredovan strežniku SSH na računalnik B.

Če hočemo preprečiti nezaželjene povezave iz svojega računalnika v splet (ali krajevno omrežje), moramo uporabiti zanesljivi požarni zid. Na trgu je na voljo večje število samostojnih požarnih zidov, še več pa jih najdemo v paketih za spletno varnost, skupaj s protivirusnimi in protivohunskimi programi. Pakete za spletno varnost smo preizkusili v marčni številki Monitorja, tokrat pa smo se lotili samostojnih požarnih zidov.

Pozor!

Danes priljubljena možnost spletnega dostopa za mobilne uporabnike je prek povezave UMTS (npr. mini prenosnik z vgrajenim modemom UMTS). Tu običajno nimamo usmerjevalnika, razen če imamo poseben modem UMTS, ki omogoča deljenje povezave. V takem primeru nam pride požarni zid še kako prav, drugače imamo vsa vrata na stežaj odprta.

Comodo FireWall 4

Podjetje Comodo ponuja veliko brezplačnih programov, med njimi tudi požarni zid. Na voljo je tako za 32-bitno kot tudi za 64-bitno različico Windows 7 (ter seveda za Visto in Windows XP SP2, obe v 32-bitni in 64-bitni različici). Namestitveni program omogoča tri stopnje zaščite (samo požarni zid, požarni zid z optimalno proaktivno zaščito in z maksimalno proaktivno zaščito). Dodatno nam ponuja še uporabo Comodovih "varnih strežnikov DNS", a to za večino (vsaj slovenskih) uporabnikov v normalnih razmerah ni priporočljivo, saj strežnik DNS na oni strani Atlantika upočasni razreševanje naslovov IP.

Proaktivna zaščita ima pri Comodu še drugo ime, Defense +. Njeni nivoji segajo od popolnega nedelovanja prek načina učenja (Training Mode) in varnega načina (Safe Mode) vse do načina paranoičnega uporabnika (Paranoid Mode). Pri zadnjem program dosledno upošteva definirano varnostno politiko. Vsako dejanje, ki ni na seznamu, prenese do uporabnika, ki mora dati končno odločitev. Varni način je nekoliko manj utrudljiv za uporabnika, saj Comodo dodeli široka pooblastila digitalno podpisanim programom. Vsekakor je Comodova obrambna mreža dovolj prepletena in domišljena, da je zelo trd oreh za vse poskuse infiltriranja v sistem. Za vsak primer je dodan še peskovnik, v katerem lahko po mili volji preizkušamo sumljive programe, četudi za ta namen raje priporočamo program Sandboxie. Je preprostejši, njegovo delovanje pa je za uporabnika transparentnejše.

Pri preizkusu z Wordom in Excelom je požarni zid sprva sicer pravilno reagiral s pogovornim oknom, vendar v njem ne moremo neposredno ustvariti pravil dostopa. Sam sistem nastavitev pri Comodu pa je celo za izkušenega uporabnika nekoliko (pre)zapleten. V želji, da bi naredili obrambo sistema čim manj luknjičasto, so programerji pozabili na preprostost uporabniškega vmesnika. Ko smo se prebili do seznama uporabnikovih pravil, se je izkazalo, da požarni zid programu odpre vsa vrata, to pa je po našem mnenju precej kratkovidno. Tudi ko smo pravilo spremenili v restriktivnejše, ga je Comodo kasneje spet omilil.

Comodo FireWall 4

Izdeluje: Comodo.

Cena: Brezplačen.

Za: Cena. Različica za 64-bitna Okna. Široko zasnovana obramba sistema.

Proti: Po svoje interpretira uporabnikova pravila. Zapletenost.

Online Armor Free 4

Online Armor je požarni zid, ki ga izdeluje podjetje Tall Emu iz Avstralije. Poleg brezplačne ponujajo tudi zmogljivejšo, plačljivo različico. Po namestitvi brezplačne in zagonu programa se prikaže čarovnik, ki ponuja dve možnosti. Odsvetujemo prvo, ki zaupa vsem že nameščenim programom. Druga možnost najprej poišče sumljive procese in programe, ki se zaženejo ob vsakem zagonu računalnika, preveri sistemske datoteke, še posebej datoteko hosts. V potrditev nam ponudi programe, ki so na menuju Start. Po končani sestavi in vnovičnem zagonu požarni zid začasno deluje v načinu učenja. Zanimivo, da to učenje traja samo nekaj minut, ni pa nam jasno, kaj v tem času program počne.

Med večje slabosti programa Online Armor lahko štejemo tiho dodajanje novih vrat na seznam vrat, ki so dovoljena za uporabo. To se dogaja pri programih, ki so po mnenju Online Armorja zaupanja vredni, oziroma so na na seznamu pravil za dovoljene povezave. Slabost smo opazili pri programu Internet Explorer, kjer nas je Online Armor prosil, naj dovolimo povezavo na določeno spletno stran (vrata 80). Po naši privolitvi je tiho odprl še več drugih vrat, med drugimi vrata 21. Ta so namenjena za povezovanje s strežniki FTP. Ko smo vratom 21 odstranili dovoljenje in se poskusili povezati na strežnik FTP, so se "inkriminirana" vrata spet znašla na seznamu, četudi nas program ni nič vprašal, povezava s strežnikom FTP pa je bila seveda vzpostavljena. Podobno se je zgodilo pri Microsoftovem programu Word. Po teh izkušnjah brezplačni različici programa Online Armor pač nismo mogli več zaupati, pa četudi bi se avtorji programa lahko izgovarjali, da smo ga preizkušali v kombinaciji z zaupanja vrednima programoma. Od požarnega zidu namreč pričakujemo zanesljivo delovanje v vseh okoliščinah. In če so nastavitve take, da za povezave, ki niso izrecno dovoljene, pričakujemo vsaj pogovorno okno, ne smemo sprejeti nobenega izgovora v primeru podstandardnega delovanja.

Online Armor Free 4

Izdeluje: Tall Emu, www.online-armor.com.

Cena: Brezplačen.

Za: Cena.

Proti: Potihem odpira vrata pri sicer znanih programih.

Online Armor Premium Personal Firewall 4

Plačljiva različica avstralskega programa Online Armor se ne razlikuje bistveno od brezplačne - slabosti druge zasledimo tudi pri prvi. Tudi namestitev poteka povsem enako. Nekaj pomembnejših razlik v delovanju vendarle je - v plačljivi različici imamo na voljo možnost shranjevanja nastavitev požarnega zidu ter priklic shranjenih nastavitev (Backup/Restore). Poleg tega lahko na določene lastnosti požarnega zidu vežemo prožilne tipke, na primer delovanje v standardnem, naprednem ali bančnem načinu. Vsekakor se nam glede na pomanjkljivosti obeh različic zdi 40 dolarjev odločno previsoka cena za teh nekaj dodatnih možnosti. Omenimo še, da je Online Armor na voljo le za 32-bitno različico Windows 7 (ter seveda tudi za starejša Okna, Visto in Windows XP). 64-bitno različico po trditvah podjetja zaenkrat še razvijajo.

Online Armor Premium Personal Firewall 4

Izdeluje: Tall Emu, www.online-armor.com.

Cena: 40 dolarjev.

Za: Nič.

Proti: Potihem odpira vrata pri sicer znanih programih. Ni različice za 64-bitna Okna.

Outpost Firewall Pro 7

Ruski programerji, zbrani v podjetju Agnitum, že več let skrbijo za program Outpost Firewall Pro. Programski paket vsebuje požarni zid z modulom za odkrivanje vdorov, protivohunski program in proaktivno zaščito sistema. Na voljo je tako za 32-bitna kot za 64-bitna Okna. Namestitveni program ponuja dve vrsti namestitve, enostavno in ekspertno. Pri prvi je uporabnik deležen čim manj "motenj" v obliki pogovornih oken, saj program večino zahtev po dostopu v splet razreši sam. Ekspertni način pa je namenjen za naprednejše uporabnike, ki bi se radi prepričali, da požarni zid deluje po njihovi meri.

Med namestitvijo lahko izberemo, da program sam izdela pravila dostopa za zaupanja vredne programe z digitalnim podpisom. Po vnovičnem zagonu je požarni zid pripravljen za delo. Njegova osnovna nastavitev ima pet stopenj, od dovoljenega vsega omrežnega prometa do popolne zaustavitve omrežnih povezav. Za naprednega uporabnika je verjetno najzanimivejša možnost, kjer pod vodstvom programa ustvari pravila za vse povezave, ki še niso popredalčkane s pravili.

Pri našem preizkusu z Wordom in Excelom se Outpost Firewall Pro sprva ni obnašal po naših željah. Kljub nastavitvi, ki ni dovoljevala samodejnega ustvarjanja pravil niti za programe z digitalnim podpisom, je obema programoma dovolil povezavo v splet brez opozorila uporabniku. Šele po podrobnem pregledu nastavitev nam je uspelo, da je požarni zid deloval predvidljivo. Krivec je pogovorno okno, ki naj bi uporabniku pomagalo ustvariti pravila, a ga po nepotrebnem zmede z nenavadno kombinacijo uporabniškega vmesnika.

Če nam vmesnik že ni pretirano prirasel k srcu pri ustvarjanju pravil, pa mu moramo priznati skrbnost pri dnevniških pregledih. Na voljo imamo kar trinajst različnih dnevniških datotek, ki so vse dosegljive z enega mesta (Event Viewer).

Outpost Firewall Pro 7

Izdeluje: Agnitum, www.agnitum.com.

Cena: 40 dolarjev (za 3 računalnike).

Za: 32- in 64-bitna različica.

Proti: Nekoliko zapleten način ustvarjanja pravil požarnega zidu.

PC Tools Firewall Plus 6

Avstralsko podjetje PC Tools je znano predvsem po izdajanju komercialnih programov, kot sta Spyware Doctor in Registry Mechanic, med drugim pa ponujajo tudi požarni zid Firewall Plus, ki je brezplačen za osebno rabo. Namestitveni program nam ponudi, da bi skupaj s požarnim zidom dali priložnost tudi protivohunskemu programu Spyware Doctor. Odločiti se moramo za privzeto obnašanje požarnega zidu. Naprednejši uporabniki bodo dobivali natančnejša sporočila o vseh poskusih omrežne povezave in lahko sproti ustvarjajo svoja pravila, ki naj jih požarni zid spoštuje. Običajni uporabniki se bodo zadovoljili s skromnejšim opisom dogajanja, program pa bo sam poskrbel za nujna opravila.

Takoj po namestitvi in vnovičnem zagonu računalnika lahko požarnemu zidu podelimo mandat, da samodejno dovoli dostop znanim programom z digitalnim podpisom. Če se hočemo ubraniti "klicev domov" sicer čisto spodobnih programov, bomo to možnost vljudno odklonili. Zaupanje je dobro, nadzor je boljši ...

Firewall Plus podrobno zaznava interakcije med programi in neumorno poziva uporabnika, naj jih bodisi dovoli ali prepove. Pri tem je dovolj potrpežljiv, da počaka na uporabnikov odgovor. Nekateri sorodni programi namreč prikažejo podobno opozorilo, vendar morebitno uporabnikovo zavlačevanje pripelje do tega, da požarni zid v časovni stiski uporabi privzeti odgovor. Seveda takšno delovanje nikakor ni nekaj, kar bi si želeli pri zanesljivem varnostnem programu. Firewall Plus nas tukaj ne razočara.

Na naše zadovoljstvo je avstralski program pri preizkusu deloval tako, kot smo od njega pričakovali. Na vsak poskus povezovanja s programoma Word in Excel je vztrajno zahteval našo privolitev, lahko pa smo ustvarili podrobna pravila povezovanja (vse od vrat do naslova oddaljenega računalnika). Vsekakor je Firewall Plus natanko to, kar si od požarnega zidu želi napredni uporabnik. K še večji privlačnosti nedvomno pripomore tudi to, da na njem ni listka s ceno.

PC Tools Firewall Plus 6

Izdeluje: PC Tools.

Cena: Brezplačen.

Za: Cena. Možnost ustvarjanja podrobnih pravil požarnega zidu.

Proti: Privzeto dovoljen dostop programom z digitalnim podpisom.

Privatefirewall 7

Podjetje Privacyware iz New Jerseyja ponuja svoj izdelek Privatefirewall za ceno, ki ji ne moremo oporekati. Pogled na paleto njihovih izdelkov razkrije, da dobiček kujejo z drugimi varnostnimi programi, ki so namenjeni za rabo v poslovnih okoljih. Namestitveni program nam ponudi bonbonček, brezplačno različico ID Vault. To je program, ki v šifriranem zapisu shrani vsa gesla, s katerimi se prijavljamo v različne račune.

Vmesnik požarnega zidu je sorazmerno pregleden, moteče je le, da imajo nekatera okna z veliko količino podatkov fiksno velikost in jih ne moremo povečati. Na vrhu okna so tri ikone, s klikom ene od njih izberemo uporabniški profil glede na to, kje uporabljamo računalnik (doma, v službi ali pa gostujemo v tujem omrežju).

Za običajnega uporabnika je bolje, da prepusti nadzor dogajanja požarnemu zidu, naprednejši "geeki" pa bodo najbrž vsaj v začetku hoteli preizkusiti, kako deluje zaščita, in bodo na vsa opozorila morali odgovoriti sami. Tako kot večina takih programov tudi Privatefirewall omogoča sprotno učenje programa iz naših odgovorov, nastavimo pa lahko dolžino učne dobe. Natančneje rečeno, naj bi omogočal. Tudi ko smo onemogočili samodejno postavljanje pravil, omogočili učenje in izbrisali že shranjena pravila za Word in Dropbox, je požarni zid mirno, brez našega posredovanja, dovolil obema programoma, da sta se povezala v splet. Obenem so se v nastavitvah za oba programa znašla prej izbrisana pravila. Tako delovanje seveda ni dopustno za program, ki mu zaupamo varnost svojega računalnika. Pa še to: ko dovolimo zagon določenega programa, mu potem Privatefirewall da kar vse pravice, namesto da bi za vsako pravico posebej vprašal.

Poleg nadzora omrežnega prometa in sodelovanja med procesi program zazna anomalije v količini poslane elektronske pošte. To se običajno zgodi v primeru, ko je računalnik "ugrabljen" in deluje kot prenašalec (relay) v omrežju smetilcev.

Privatefirewall 7

Izdeluje: Privacyware, www.privacyware.com.

Cena: Brezplačen.

Za: Cena. Možnost podrobnih nastavitev.

Proti: Nekaterih oken ne moremo povečati. Kljub nastavitvam požarni zid ne omogoča učenja. Samovoljno povečevanje pravic dostopa.

ZoneAlarm Free Firewall

ZoneAlarm je izdelek, ki je že dolgo sinonim za zmogljiv požarni zid. Tako kot drugi požarni zidovi omogoča dvosmerni nadzor omrežnega prometa, plačljiva različica pa za nameček zaznava tudi interakcije med posameznimi programi. Zaradi tega lahko zmoti običajno uporabnikovo delo z množico pogovornih oken, s katerimi uporabnika sprašuje, ali naj posamezno interakcijo dovoli ali onemogoči.

Med namestitvijo program predlaga, da uporabimo SmartDefense Advisor, pomočnika, ki bo samodejno sprejemal optimalne odločitve pri varovanju našega računalnika. Vsak računalniški navdušenec, ki da nekaj nase, bo tako ponudbo odklonil, saj hoče sam sprejemati vse odločitve, programu pa prepusti, da se uči od njega.

Brezplačna različica ima poleg osnovnega požarnega zidu tudi modul za preprečevanje spletnega ribarjenja. Resnici na ljubo so praktično vsi pomembnejši brskalniki (njihove najnovejše različice) že v osnovi pripravljeni za spopad s spletnimi ribiči, vendar kljub podvajanju taka obramba ne škoduje, saj porabi le malo sistemskih virov.

ZoneAlarm po našem pristanku vgradi v Internet Explorer in Firefox orodno vrstico za hitro preverjanje škodljivih spletnih strani. Vrstica vsebuje tudi ikoni za dostop do spletne storitve za shranjevanje rezervnih kopij podatkov, iDrive, in za preverjanje prispele elektronske pošte.

Največja pomanjkljivost brezplačnega ZoneAlarma je odsotnost "aplikacijskega" požarnega zidu. To je tisti del, ki skrbno motri interakcije med programi in opozarja uporabnika na sumljivo dogajanje v ozadju. Tudi pri običajnih nalogah požarnega zidu je ZoneAlarm površen, saj posameznemu programu le dovoli ali prepove povezovanje navzven v splet oziroma strežniško delovanje (oddaljeni računalniki se povezujejo navznoter). Ne loči pa med posameznimi vrati, kar bi nam utegnilo priti prav pri zaznavanju stranpoti, ki jih uberejo drugače povsem legitimni programi.

ZoneAlarm Free Firewall

Izdeluje: ZoneLabs, www.checkpoint.com.

Cena: Brezplačen.

Za: Cena.

Proti: Ni aplikacijskega požarnega zidu.

ZoneAlarm Pro Firewall 2010

Plačljiva različica programa ZoneAlarm se od brezplačne razlikuje predvsem po "aplikacijskem" požarnem zidu (OS Firewall v njihovem žargonu). To je modul, ki nadzoruje interakcije med posameznimi programi, za katere je odgovoren operacijski sistem. Mogoče je vklopiti tudi naprednejše nadzorovanje, ki vključuje dinamično povezane knjižnice (datoteke dll). Te knjižnice zlorabljajo nekateri programi, ki si z injiciranjem knjižnic v legitimne programe (npr. brskalnike) zagotovijo dostop do spleta, do katerega se sami ne bi mogli dokopati zaradi običajnega požarnega zidu.

Nekoliko presenečeni smo bili, ker ZoneAlarm Pro ni deloval v skladu s pričakovanji. Ko smo poskusili priti v splet iz Microsoftovih programov Word in Excel, se ni prikazalo opozorilno okno (kot se prikaže pri brezplačni različici ZoneAlarma). Po drugi strani pa, ker program (še) ni imel nastavitev za Word in Excel, je ZoneAlarm preusmeril brskalnik na neobstoječo spletno stran in s tem efektivno onemogočil spletni dostop. Podobno se je zgodilo tudi pri poskusu dostopa v strežnik FTP. Edini način, da prideš na zaželeno spletno stran iz Excela ali Worda, je ta, da izklopiš ZoneAlarm. Resnici na ljubo, do spleta ne želimo prav pogosto iz pisarniških programov. Vendar ravno take podrobnosti pokažejo, kako dobro je program zamišljen in kako dobra je dejanska izvedba zamisli njegovih načrtovalcev.

Samostojna različica za 64-bitna Okna zaenkrat še ni na voljo, vendar v tem okolju deluje tudi 32-bitni požarni zid.

ZoneAlarm Pro Firewall 2010

Izdeluje: ZoneLabs, www.checkpoint.com.

Cena: 30 dolarjev.

Za: Aplikacijski požarni zid.

Proti: Težave z dostopom prek Worda in Excela.

Windows 7 Firewall

V Okna je že od različice XP (z vključenim drugim paketom popravkov, SP2) privzeto nameščen in aktiviran požarni zid. Tudi najnovejša različica, Windows 7, glede tega ni izjema. Prvotni, v Windows XP vgrajeni požarni zid, je varoval le povezave navznoter, zato je bil deležen precejšnjih kritik. Windows Vista je šla korak naprej. Požarni zid je varoval tudi povezave navzven, zato pa je postal njegov uporabniški vmesnik precej bolj zapleten. Enaka ugotovitev velja tudi za izdelek, vgrajen v Windows 7. Vmesnik nosi sicer ime Windows Firewall with Advanced Security on Local Computer, sestavljen pa je iz množice na videz nepovezanih pravil. Ta pravila sicer lahko urejamo po svoje, težava pa nastane pri ustvarjanju novih pravil. Želeli bi namreč, da lahko ustvarimo novo pravilo pri poskusu povezave. Okenski požarni zid pa bodisi dovoljuje bodisi prepoveduje povezave navzven ali navznoter, za katere ni pravila. Privzeto so povezave navznoter, za katere ni pravila, prepovedane, povezave navzven brez pravila pa so dovoljene. To je vsaj sporno, saj nenadzorovane povezave navzven spočenjajo trojanski konji in pa legitimni programi, ki hočejo povezavo iz ne povsem legitimnih razlogov. Za napredno uporabo se nam zato zdi okenski požarni zid precej štorast, če že ne neuporaben. Težko je namreč predvideti vse povezave navzven, ki bi jih radi prepovedali. Lahko sicer spremenimo privzeto nastavitev in s tem onemogočimo vse povezave brez pravila. To pomeni, da moramo sami poskrbeti za pravila za vse programe, ki povezavo navzven potrebujejo. To pa so spletni brskalniki, odjemalci elektronske pošte, odjemalci sprotnega sporočanja, po domače povedano, vsi programi, ki potrebujejo internet.

Windows 7 Firewall

Izdeluje: Microsoft, www.microsoft.com.

Cena: Brezplačen (del operacijskega sistema).

Za: Cena.

Proti: Zapleten za resno rabo.

Pogled v laboratorij

Požarne zidove smo preizkušali na sveži sliki operacijskega sistema Windows 7, različica Ultimate. Nanj smo namestili še izbrani požarni zid in na nadzorni plošči Administrative Tools - Services onemogočili delovanje v Okna vgrajenega varnostnega programa Windows Defender. Vsak požarni zid je že ob namestitvi onemogočil v Okna vgrajeni požarni zid.

Pri preizkušanju smo se omejili na okolje Windows 7, zato nismo mogli preizkusiti nekoč priljubljenih izdelkov Ashampoo Firewall (brezplačna in plačljiva različica) ter Sunbelt Personal Firewall (plačljivega naslednika brezplačnega programa Kerio Firewall), ki Windows 7 ne podpirata. Pri Ashampooju nič ne kaže, da bi posodobili različico, ki je zdaj stara že 4 leta. Za podjetje Sunbelt se zdi, da je bolj zagreto za izdajo nove različice, a jim dobrega pol leta po izidu Windows 7 še ni uspelo spraviti novega požarnega zidu na prodajne police.

Zlati Monitor

Požarni zid je program, ki zagotavlja varno povezovanje našega računalnika v splet. Zato smo pri preizkusu pričakovali največjo možno zanesljivost in delovanje v skladu z oglaševanjem in pričakovanji.

Opazili pa smo očitno ločnico med programi, ki so imeli težave z ustvarjanjem in izvajanjem pravil dostopa, in programi, kjer je to potekalo gladko. V zadnjo skupino so se uvrstili programi Comodo Firewall 4, Outpost Firewall Pro 7 in PC Tools Firewall Plus 6. Zaradi zanesljivosti, enostavnosti uporabniškega vmesnika in tudi ugodne cene podeljujemo tokrat zlati Monitor izdelku Firewall Plus 6 avstralskega podjetja PC Tools.

Tabela z rezultati

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki