Požarni zidovi

Objavljeno: 10.9.2005 11:42 | Avtor: Jernej Pečjak | Kategorija: Preizkusi | Revija: Februar 2004

V času stalnih in hitrih internetnih priključkov je varnost računalnika bistveno bolj na udaru kakor pred nekaj leti. Ogledali smo si že, kako se ubraniti pred virusi, vohunskimi programi in nezaželeno elektronsko pošto, danes pa so na vrsti še požarni zidovi - programi, ki nas varujejo pred internetnimi napadi od zunaj in pred nevarnostjo od znotraj. Ogledali smo si tri požarne zidove za rabo doma, strežniške in profesionalne izvedenke z zahtevnejšimi možnostmi uporabe pa za OS Windows praviloma niso zastonj ali poceni.

Različni programi, kot so virusi, vohunski skripti in drugi, lahko sprožijo samodejno pošiljanje podatkov iz našega računalnika. In čeprav nas lahko danes večina omrežnih usmerjevalnikov ob pomoči protokola NAT varuje pred vdori od zunaj (poenostavljeno - naredi naše računalnike nevidne iz interneta), je toliko bolj pomembno, da namerno ali nevedé nameščeni programi ne morejo pošiljati informacij v "zunanji" svet. Zlonamerni programi lahko mimogrede pošljejo neznancu morebitne številke s kreditnih kartic ali serijske številke nameščenih programov. Proti temu se lahko zavarujemo s t. i. "požarnimi zidovi".

Požarni zid je program, ki prestreza komunikacijo med našim računalnikom in internetom. Osnova vseh požarnih zidov so zmogljivi filtri, ki nekaterim programom dovolijo pošiljanje podatkov v internet, drugim pa ne. Filtriranje lahko sicer poteka tudi na druge načine, denimo z zaporami določenih komunikacijskih vrat, s filtriranjem vsebine paketov, v katerih pošiljamo informacije v internet in še kako drugače. Vendar pa je vsem programom skupno, da moramo najprej določiti, kateri del omrežja je t. i. "odprto območje" in kateri del je internet. V odprtem območju so naši računalniki in naše krajevno omrežje, kateremu zaupamo, internet pa je lahko vse drugo. Promet med računalniki v odprtem delu omrežja je torej dovoljen, promet v internet pa filtriran in omejen v skladu z željami in pravili.

Brezplačna profesionalna različica Zone Alarma?

V sodelovanju z Microsoftom je Computer Associates pripravil brezplačno različico eTrustovega požarnega zidu in protivirusnega programa EZ Armor z brezplačnimi nadgradnjami za eno leto. Z registracijo dobimo kodo za namestitev programa. Izkaže se, da je EZ Firewall pravzaprav profesionalna različica Zone Alarma, ki ponuja več možnosti od brezplačne različice. EZ Firewall zajema tako filtre za blokiranje spletnih oglasov kot tudi blokiranje določenih piškotkov. Nadzor spletne komunikacije programov je precej boljši, saj lahko dovolimo le uporabo določenih vrat, nadzorujemo pa lahko tudi posamezne komponente programov (knjižnice s končnico .dll). Več informacij dobite na: www.my-etrust.com/microsoft, akcijo pa izvaja podjetje Computer Associates.

Kerio Personal Firewall 4.0

Namestitev brezplačne in plačljive različice programa je enaka, saj gre za isto namestitveno datoteko. Prvih 30 dni imamo na voljo polno verzijo, ki se, če ne kupimo licence, po tem času spremeni v brezplačno različico z nekaj omejitvami, ki je namenjena osebni in nekomercialni rabi.

Kerio že v brezplačni različici ponuja zelo veliko možnosti. Po namestitvi določi varno območje krajevnega omrežja in začne filtrirati ves promet v internet in iz njega. Filter že privzeto dovoli nekaterim programom dostop do interneta, druge pa moramo določiti sami. Ko želi program poslati podatke v internet ali jih od tam prenesti, se prikaže okno z obvestilom. Povezavo moramo dovoliti ali ne, svojo izbiro pa lahko bolj natančno nastavimo tudi pozneje. Poleg filtriranja dostopa programov do interneta lahko uporabimo tudi paketno filtriranje, pri katerem lahko določimo zapore glede na vrata, protokol, skupino naslovov IP in še kaj. Vsi pomembnejši dogodki se tudi zapišejo v dnevniško datoteko, ki lahko sčasoma postane nekoliko nepregledna.

A Kerio ne skrbi zgolj za omrežno varnost, temveč zagotavlja tudi določeno zaščito pred virusi in trojanskimi konji. V posebni rubriki za sistemsko varnost (System Security) lahko programom, ki se izvršujejo, določimo, ali naj jih Kerio Personal Firewall nadzoruje in opozori, če se zagonska datoteka aplikacije nenadzorovano spremeni ali pa če kakšen program skuša samodejno odpreti druge programe - to se zgodi, če denimo poženemo virus. Zaščita je zmogljiva, le na začetku imamo nekaj dela, da odgovorimo na vsa okna z vprašanji, ki jih odpre Personal Firewall.

Tretjo vrsto obrambe predstavlja posebna zaščita pred vdori (Intrusion Detection), ki pa ponuja zgolj kot vklop in izklop treh stopenj verjetnosti. Ker nihče ne bo dovolil vdorov, je najbolje pustiti privzeto nastavitev. Vsi možni vdori so zapisani v posebni datoteki, ki pa ni opremljena z datumom in je zelo dolga, zato le težko verjamemo, da toliko hekerjev skuša vdreti v naš računalnik. Po drugi strani pa je treba povedati, da zaščita uspešno preprečuje napade DOS iz interneta.

Zadnja možnost obrambe je omejevanje brskanja po spletu. Personal Firewall lahko blokira določene vrste piškotkov, javascript in kotrolnike ActiveX ter preprečuje strežnikom, da bi zaznali spletni naslov, s katerega prihajamo. In, kar je najpomembneje, ta funkcija blokira določene informacije, da ne morejo "odplavati" v internet. Vpišemo lahko poljubne podatke, denimo številko naše kreditne kartice, in Kerio bo ustavil vsak poskus pošiljanja te številke v internet. Če pa sami nakupujemo prek spleta, lahko določimo strani, za katere ne veljajo zgornje omejitve. Blokiramo lahko tudi prikazovanje spletnih oglasov, ki temelji na ugotavljanju poti do njih in njihovih imen. Privzeto je blokiranje spletne grafike, ki ima v naslovu besede, kot so ad, reklama, pop-up, doubleclick in tako naprej.

Po 30 dneh uporabe se Personal Firewall "prelevi" v brezplačno različico, ki ne omogoča spletnega filtriranja (torej varovanja zasebnosti), požarnega zidu pa ne moremo upravljati iz drugega računalnika. Poleg tega ga lahko uporabljamo le za doma.

Kerio Personal Firewall 4.0

Kaj: Požarni zid za domačo rabo.

Izdeluje: Kerio.

Spletni naslov: www.kerio.com.

Cena: Brezplačno za osebno in nekomercialno rabo.

Operacijski sistemi: Windows 98-XP (ne deluje v Windows Server).

Za: Enostaven za uporabo, različne možnosti obrambe.

Proti: Brezplačna različica ne filtrira spletnih vsebin, varovanje pred vdori je premalo natančno razčlenjeno.

Sygate Personal Firewall 5.5

Tudi Sygate Personal Firewall si lahko prenesemo v računalnik brezplačno ali pa kupimo različico PRO z večjim številom možnosti. Med obema je kar precej razlik. Brezplačna različica ne podpira omrežja VPN, večstopenjskega zaznavanja vdorov v sistem, nekaterih naprednih nastavitev, precej velika razlika pa je tudi omejitev števila lastnih varnostnih profilov. Brez plačila smo tako omejeni na 20 lastnih nastavitev.

Kakšno varnost želite?

Resnici na ljubo brezplačni požarni zidovi ne dosegajo vseh zmožnosti plačljivih izdelkov, pa tudi izbira za sistem Windows je precej skromna - drugače je v Linuxu, a to je že druga zgodba. Kljub vsemu pa opisani programi pravzaprav ponujajo popolnoma zadovoljivo temeljno zaščito pred zunanjim svetom in pred nevarnostmi od "znotraj". Ker so zastonj, ni razloga, da jih vsaj uporabniki na širokopasovnih dostopih ne bi preizkusili in koristno uporabili.

Tako kot Keriov izdelek tudi Sygate varuje pred virusi, saj nadzoruje izvajanje aplikacij in spremembe v njihovi kodi. Nastavljivosti je nekoliko več, saj lahko veljavnost filtrov tudi časovno omejimo. Vse dejavnosti zapisuje v tri različne datoteke, ki so pregledne in jasno berljive, obenem pa jih lahko filtriramo po datumu. Poleg tega nam aktivnosti lepo prikazujejo trije grafi - eden za vhodni in drugi za izhodni promet, tretji pa prikazuje zgodovino napadov na naš sistem. Če to ne zadostuje, nas lahko sistem obvesti po elektronski pošti, ko nam želi kdo vdreti v sistem.

Vendarle pa je brezplačna različica precej okrnjena, saj ne omogoča naprednejše obrambe. Večina naprednih nastavitev je tako nedostopna - denimo varovanje pred vdori, blokiranje ponarejanja naslovov IP in drugo. Resda pa so osnovne nastavitve, kot je varovanje pred napadi DOS, zaščita NetBios in nadzorovanje vrat, dostopne vsakomur. Pogrešamo tudi možnosti varovanja osebnih podatkov, kot je zaščita piškotkov, omejevanje gradnikov ActiveX in drugo.

Sygate Personal Firewall je do uporabnika prijazen, v brezplačni različici pa ponudi osnovne možnosti varovanja pred "zunanjim svetom" in odtekanjem podatkov z diska. Vse skupaj združuje prijeten in bogat uporabniški vmesnik ter samodejna nadgradnja programa.

Sygate Personal Firewall 5.5

Kaj: Požarni zid za domačo rabo.

Izdeluje: Sygate.

Spletni naslov: smb.sygate.com.

Cena: Brezplačno za osebno in nekomercialno rabo.

Operacijski sistemi: Windows 95-XP.

Za: Odlični filtri s časovno omejitvijo, pregledne log datoteke in grafi, obveščanje o vdorih po elektronski pošti.

Proti: Brezplačna različica ima nekatere precej resne omejitve.

Zone Alarm 4.5.538

Zone Alarm je zagotovo eden izmed najbolj znanih in priljubljenih požarnih zidov, še posebej brezplačna različica. Tudi Zone Alarm določi območje krajevnega omrežja in interneta, s to razliko v primerjavi z drugima dvema programoma, da je privzeto krajevno območje skorajda preveč zavarovano, saj ne moremo uporabiti niti omrežnih diskov. K sreči hitro najdemo nastavitev in razrahljamo varovanje, tudi s pomočjo odličnega "učitelja", ki nas po namestitvi programa nauči uporabljati osnovne funkcije.

Tudi sicer je program do začetnikov prijazen (razen prej omenjenega varovanja krajevnih diskov), saj nekatere znane programe samodejno nastavi in jim dovoli dostop do interneta. Tako nam, denimo, ni bilo treba Operi posebej dovoliti dostopa do interneta. Poleg tega nam Zone Alarm ponudi povezavo s spletno stranjo, na kateri dobimo več informacij o potencialni nevarnosti. Vse pomembne dogodke zapisuje v dnevniško datoteko, ki je zelo pregledna in so v njej ključni podatki za to, da lahko ugotovimo, kaj se je dogajalo.

Poleg standardnega varovanja pred pošiljanjem podatkov v internet z nadzorovanjem aplikacij, ki jih odpiramo, je zanimiva možnost tudi zaklepanje interneta po določenem času nedejavnosti oziroma po vklopu ohranjevalnika zaslona. Sicer so možnosti programa zelo omejene, saj programom ni mogoče določiti niti tega, katerim vratom dovoli dostop do interneta in katerim ne. Funkcija MailSafe pa varuje pred nevarno elektronsko pošto - vendar je zaščita le nakazana, saj brezplačna različica varuje le pred eno vrsto škodljivih priponk (.VBS), plačana pa kar pred 47 vrstami nevarnosti.

Vseeno ostaja grenak priokus, saj je Zone Alarm zelo okrnil svojo brezplačno različico. Nastavitev je premalo, navodila pa nadvse obsežna in poučna. Profesionalno različico lahko brezplačno preizkušate 30 dni, pozneje nekatere nastavitve izginejo. Po drugi strani pa je Zone Alarm zelo enostavno uporabljati, kar je za nekatere uporabnike pomembno.

Zone Alarm 4.5.538

Kaj: Požarni zid za domačo rabo.

Izdeluje: Zonelabs.

Spletni naslov: www.zonelabs.com.

Cena: Brezplačno za osebno in nekomercialno rabo.

Operacijski sistemi: Windows 98SE-XP.

Za: Pregledna log datoteka in koristen učitelj (tutorial) za uporabo programa, enostavna raba.

Proti: Premajhne možnosti nastavljanja.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki