Objavljeno: 5.4.2007 14:57 | Avtor: Vlado Robar | Monitor Marec 2007

Preprečimo požar

O tem, da prav vsak uporabnik oziroma računalnik, ki je stalno ali pa tudi občasno priklopljen v internet, potrebuje požarni zid, čivkajo že vrabci na strehi. Skladno s tem je izbira teh programov silno pestra, da o tem, da imajo osnovno zaščito tudi sama Okna, niti ne govorimo. Razlog za pregled stanja na trgu torej in predvsem preizkus zmogljivosti nekaterih najbolj priljubljenih izdelkov.

Nezadržen prodor širokopasovnih spletnih povezav v naše domove je dodobra spremenil računalništvo. Obenem z vsemi prednostmi hitre in nenehne povezave je prinesel tudi nove vrste računalniških nevarnosti, ki prežijo na nič hudega slutečega uporabnika. S tem, ko so postali domači računalniki priključeni v splet 24 ur na dan, so postali izpostavljeni omrežnim napadom veliko bolj kakor v časih nekajminutnega klicnega povezovanja prek telefonskih modemov. Zato je poleg dobrega protivirusnega programa učinkovit požarni zid ali požarna pregrada pripomoček, brez katerega si težko predstavljamo varno uporabo računalnika. Programski požarni zidovi v domačih računalnikih so se uveljavili prav z razširjenostjo širokopasovnega dostopa v splet.

Požarne pregrade v računalništvu so le do neke mere analogne požarnim pregradam v gradbeništvu. Slednje namreč preprečujejo, da bi se ogenj širil iz enega prostora v sosednji prostor. Računalniški požarni zid pa je namenjen predvsem za obrambo pred vdori iz spleta - torej iz oddaljenega "prostora", četudi pride prav tudi v večjih krajevnih omrežjih. Tudi tam se tu in tam pojavi radovednež, ki rad za šalo ali pa zares brska po računalnikih, priključenih v omrežje. Pravilno nastavljen požarni zid na delovni postaji prepreči tudi tako početje.

Kakšen mora biti dober požarni zid?

Preprost požarni zid nadzoruje vrata (ali več njih), prek katerih poteka omrežni promet. Uporabnik mu s pravili pove, prek katerih vrat (TCP in/ali UDP) lahko poteka izhodni in prek katerih dohodni promet. Enako velja za prepovedan promet. Poleg tega mora imeti požarni zid seznam programov, ki smejo uporabljati omrežje bodisi neposredno bodisi posredno. Na vsak s pravili nedefiniran dostop mora opozoriti uporabnika, ga vprašati za dovoljenje, oziroma mu predlagati, ali naj dostop prepove ali dovoli. Nedovoljene programe pa mora zaustaviti.

Požarni zid mora zaznati tudi napredne načine komunikacije, ki jih uporabljajo tako legitimni kot tudi zlonamerni programi. Ni nujno na primer, da program neposredno pošilja omrežne paketke v omrežje, lahko jih namreč posreduje sistemskemu procesu, ta pa jih pošlje naprej v omrežje. Druga možnost posrednega pošiljanja podatkov je "ugrabitev" spletnega brskalnika, oziroma "vbrizganje" deljene programske knjižnice (dll) v pomnilniški prostor glavnega procesa brskalnika. Vse to mora dober požarni zid "poznati" in ustrezno reagirati.

Kako smo preizkušali?

Pri tokratnem preizkusu smo se omejili le na samostojne programske požarne pregrade za rabo v domačih računalnikih. Tiste, ki so del paketov za spletno varnost, bomo preizkusili v okviru pregleda teh paketov v eni od naslednjih številk Monitorja. Preizkusili smo deset samostojnih programskih požarnih zidov, od tega je polovica brezplačnih, dva dodatna pa sta vključena v okolje Windows (XP oziroma Vista). Vsak požarni zid smo namestili s privzetimi nastavitvami v svežo kopijo operacijskega sistema Windows XP z drugim kompletom popravkov (razen, jasno, pri preizkušanju požarnega zidu, ki je vgrajen v okolje Windows Vista). Namestili smo tudi vse sprotne okenske popravke (Windows Update).

Delovanje požarnih zidov smo preverjali s tako imenovanimi preizkusi puščanja (leak tests). Najbolj znani so preizkusi, zbrani na strani www.firewallleaktester.com. Izbrali smo 16 preizkusov puščanja (nekaj testov, pri katerih smo imeli ponavljajoče se težave, smo izpustili), dodatno pa smo še pognali program DFK Threat Simulator, ki ga najdemo na strani morgud.com/interests/security/dfk-threat-simulator-v2.asp. Ta je kombinacija različnih zlonamernih programov in se je izkazal kot najtrši oreh za požarne zidove, ki smo jih preizkusili. Večina ostalih preizkusov skuša na razne načine izkoristiti okensko arhitekturo ter pošiljati nize znakov oddaljenim strežnikom. Izstopata programa pcAudit in pcAudit 3, ki sta prava snemalnika pritisnjenih tipk (keyloggerja). Še več, na oddaljeni strežnik pošljeta tudi sliko našega namizja. O tem nas prepričata z elektronskim sporočilom s pripeto sliko, ki jo pošljeta na naš naslov. Večina požarnih zidov je obema programoma klavrno podlegla, najboljši pač ne.

Seveda tako kot brez preizkusa ne zaupamo požarnim pregradam, tudi samim preizkusom ne smemo slepo zaupati. Še posebej moramo biti previdni takrat, ko je preizkus kakorkoli - ponavadi z reklamiranjem določenega programa - povezan s katerim od ponudnikov požarnih zidov (in takih je kar nekaj). Zato smo hkrati s poganjanjem teh preizkusov uporabili program Wireshark (o njem smo pisali v prejšnji številki Monitorja) za beleženje in analiziranje omrežnih paketov. Z njim smo vselej sproti preverili, ali je preizkusu uspelo pretihotapiti posamezno zahtevo mimo požarnega zidu in kako. V resnici je nekaj preizkusov puščanja v posameznih primerih javljalo, da so uspeli prelisičiti požarni zid, pa temu ni bilo tako. Obratno pa je program Tooleaky večkrat sporočil, da ni zaznal razpoke v požarnem zidu, iz zabeleženega prometa pa je bil očitno, da mu je uspelo obiti razpoko.

Po vsakem opravljenem preizkusu smo izbrisali medpomnjene datoteke spletnega brskalnika, saj bi v nasprotnem primeru lahko dobili napačne rezultate pri posameznih preizkusih. Pri preizkušanju s programoma Wallbreaker in AWFT (Atelier-Web Firewall Test), ki oba sestojita iz več posameznih preizkusov, smo programa ponovno zagnali za vsak posamični preizkus.

Zlati Monitor

Če se opremo na rezultate preizkusov puščanja, bi morala biti izbira najboljšega požarnega zidu enostavna. Ko upoštevamo še prijaznost do uporabnika, na seznamu najboljših izstopa ZoneAlarm Pro. Blestel je na preizkusih puščanja, hkrati pa ponuja uporabniku razumljivo informacijo, kadar zazna omrežni promet, ki ni v skladu s pravili. Njegova slaba stran je nekoliko visoka cena.

Tudi na seznamu brezplačnih požarnih zidov najdemo zelo uporabne izdelke. Comodo Personal Firewall se je na preizkusih odrezal nekoliko slabše od plačljivega ZoneAlarma, do uporabnika pa je enako prijazen. Občasne težave z delovanjem brskalnikov pripisujemu našemu "zlorabljanju" s preizkusi puščanja, pri vsakdanjem delu pa jih ni. Zaradi naštetega si je Comodo Personal Firewall med brezplačnimi požarnimi zidovi prislužil zlati Monitor.

Agnitum Outpost Firewall Pro

Ruski programerji niso znani samo po izdelovanju protivirusnih programov (in virusov, bi rekli ciniki). Podjetje Agnitum ponuja že četrto različico programa Outpost Firewall Pro. Iz njihovega spletnega strežnika si lahko pretočimo 30-dnevno preizkusno različico, program pa lahko kupimo pri slovenskem zastopniku. Po končani namestitvi s čarovnikom določimo, kako želimo nastaviti stopnjo varnosti v računalniku. Naprednim uporabnikom je namenjena možnost Advanced, za manj izkušeno večino pa bo primernejša običajna stopnja varnosti.

Uporabniški vmesnik je med začetnim spoznavanjem programa sorazmerno zapleten, ko pa se mu privadimo, kmalu ne opazimo več njegovega delovanja. Ustvarimo in shranimo lahko več konfiguracij požarnega zidu. Stransko okno prikazuje trenutno omrežno dogajanje, seznam odprtih vrat TCP in UDP (podrobnejšo razlago obeh pojmov ponuja decembrska številka naše revije) in aktivne vtičnike. Program namreč omogoča razširitev z vtičniki (plug-in) za zaznavanje in preprečevanje nezaželenih omrežnih dejavnosti (vohunski programi, priponke v elektronski pošti, reklamna in prikazna okna, gradniki ActiveX, javanski programčki in še kaj). O dejavnosti programa se lahko prepričamo, ko pregledamo obširno dnevniško datoteko. Ta podrobno, a pregledno beleži delovanje posameznih komponent programa. Outpost na našo zahtevo preišče, ali je računalnik onesnažen z vohunskimi programi.

Program izjemno požrešno uporablja sistemske vire, pri našem preizkušanju pa je bil srednje učinkovit. To ni presenetljivo, saj v nastavitvah lahko omogočimo podroben nadzor nad prepuščanjem podatkov. Še več, pri sprotni pomoči vsake nastavitve je omenjen eden od preizkusov puščanja, kar bi lahko pustilo slab priokus. V preteklosti so namreč nekateri (sicer maloštevilni, pa vendar) izdelovalci svoje programe opremili tako, da so zaznali preizkuse puščanja po njihovem podpisu in ne po načinu delovanja. Da bi razblinili vse dvome, smo izvršne datoteke spremenili z orodjem ZPerverter. Outpost Pro je tudi v spremenjenih okoliščinah enako opravil svoje delo.

Outpost Firewall Pro

Izdeluje: Agnitum, www.agnitum.com.

Prodaja: SiSplet, www.sisplet.si.

Cena: 40 EUR za enoletno rabo.

Za: Pregledna dnevniška datoteka, shranimo lahko več konfiguracij.

Proti: Licenco moramo podaljševati.

Ashampoo FireWall, Ashampoo FireWall Pro

Požarni zid podjetja Ashampoo je prvi v vrsti brezplačnih tovrstnih programov, ki ima (vsaj po imenu) tudi bolj mišičastega sorodnika, Ashampoo FireWall Professional. Seveda moramo za slednjega plačati. Brezplačna različica ponuja osnovno zaščito, namenjeno predvsem povprečnemu uporabniku. Program lahko uporabljamo v enostavnem in ekspertnem načinu, ki se ne razlikujeta samo po vmesniku, temveč tudi po zmožnostih. V enostavnem načinu lahko programom samo omogočimo ali prepovemo poln dostop do omrežja, ne moremo pa ustvariti podrobnih pravil o dostopanju prek posameznih vrat. To je mogoče le v ekspertnem načinu. Pogrešali smo nadzor nad programi in procesi, zaradi česar je brezplačna različica požarnega zidu Ashampoo padla na veliki večini preizkusov puščanja. Program sicer vsebuje nekaj drobnih dodatnih orodij - npr. za brisanje sledi, ki ostanejo v računalniku po spletnem brskanju.

Plačljiva različica ni bistveno zmogljivejša od brezplačne. To je bilo še posebej razvidno iz rezultatov preizkusov puščanja. Bili so še slabši kot pri brezplačnem sorodniku. Za resno uporabo tako ne moremo priporočati nobenega od njiju, saj so na voljo boljši brezplačni in plačljivi programi.

Ashampoo FireWall 1.10

Izdeluje in prodaja: Ashampoo, www.ashampoo.com.

Cena: Brezplačno.

Za: Cena.

Proti: Zelo prepusten.

Ashampoo FireWall Pro 1.14

Izdeluje in prodaja: Ashampoo, www.ashampoo.com.

Cena: 30 dolarjev.

Za: Nič posebnega.

Proti: Zelo prepusten.

Comodo Personal Firewall

Podjetje Comodo brezplačno ponuja dober požarni zid za osebno rabo. S tem meša štrene založnikom, ki hočejo za svoj program številko naše kreditne kartice.

Namestitveno datoteko si prenesemo iz spleta, po namestitvi pa se moramo registrirati, da dobimo serijsko številko. Šele z njo lahko program uporabljamo neomejeno dolgo. Uporabniški vmesnik je sodoben, barvit, a tudi učinkovit. Občasno je celo preveč učinkovit, saj po opozorilu ne moremo nadaljevati brskanja po spletu z nobenim odprtim brskalnikom. Vse skupaj se zdi nekoliko sumljivo, ker se hkrati lahko brez težav sprehajamo po Comodovem spletišču. Težava je ponovljiva, rešimo pa jo z vnovičnim zagonom brskalnika.

Poleg filtriranja omrežnega prometa premore Comodov program še nadzor nad delovanjem programov in njihovih deljenih knjižnic (datotek *.dll). Všeč so nam bila zelo podrobna pojasnila, s katerimi nas opozori, da se v sistemu dogaja nekaj, kar ni v skladu s pravili oziroma ni definirano.

Pri preizkusih puščanja se je Comodov program izvrstno izkazal in če ne bi imel zgoraj opisanih težav, bi ga brez zadržkov priporočili za uporabo. Med preizkušanjem se je samodejno nadgradil v različico Comodo Firewall Pro, ki je zaenkrat še zmeraj brezplačna. Kljub drugačnim trditvam na spletni strani podjetja pa bo spremembi v imenu kmalu verjetno sledila tudi spremenjena nalepka s ceno.

Comodo Personal Firewall 1.10

Izdeluje: Comodo, www.comodo.com.

Cena: Brezplačno.

Za: Cena, učinkovitost.

Proti: Težave z delovanjem brskalnikov.

Jetico Personal Firewall

Podjetje Jetico se ukvarja predvsem z izdelovanjem programske in strojne opreme za šifriranje podatkov. Pred nekaj leti so ponudili tudi brezplačen požarni zid za osebno rabo. Očitno razvoj brezplačnega programa ni njihova prioriteta, saj je najbolj "sveža" različica 1.0.61 stara dobro leto in pol, dlje kot pol leta že traja tudi javni razvoj druge različice.

Po namestitvi nas čaka nastavitev požarnega zidu, pri kateri nam pomaga čarovnik. Označimo zaupanja vredno območje (trusted zone), ki je lahko ime ali naslov IP posameznega računalnika, lahko pa tudi obsega razpon naslovov IP. Krajevno omrežje je privzeto varno, kar ni nujno zmeraj optimalno. Enako označimo prepovedano območje (blocked zone), s katerim ne želimo imeti opravka. Po končanem nastavljanju moramo računalnik znova zagnati. Za vsak program oziroma proces, ki vstopa v omrežje, moramo požarnemu zidu dopovedati, kako naj se vede. Zelo podrobno lahko pravila obnašanja požarnega zidu nastavimo v zavihku Configuration, ne moremo pa shraniti več konfiguracij. Z ročnim nastavljanjem se je treba kar pomučiti, saj je način dela dokaj nenavaden.

Rezultati preizkusov puščanja kažejo, da je Jeticov program zelo zanesljiv pri zaustavljanju vdorov. Nenavaden uporabniški vmesnik mu preprečuje, da bi postal bolj priljubljen.

Jetico Personal Firewall 1.0.61

Izdeluje: Jetico, www.jetico.com.

Cena: Brezplačno.

Za: Cena, učinkovitost.

Proti: Nenavaden uporabniški vmesnik.

Look'n'Stop

Program Look'n'Stop je pri nas domala neznan, četudi po podatkih v spletu sodi med bolj razširjene požarne pregrade v domačih računalnikih (ne pa prav v vrh). Sodeč po uspešnosti na naših preizkusih, lahko rečemo, da kar upravičeno.

Naši občutki po namestitvi programa in njegovem zagonu niso bili Look'n'Stopu nič kaj naklonjeni, saj je uporabniški vmesnik, po domače povedano, zgrešen in je najlepši zgled, da programerji ne smejo načrtovati programa z mislijo nase, temveč mora biti njihovo vodilo poznavanje uporabnikovega razmišljanja. Na žalost lahko v oknih za nadzorovanje programov in omrežnega prometa za nekatere ikone le slutimo, kaj pomenijo, saj zraven ni nobenega pojasnila. Zateči se moramo k sprotni pomoči. Vse pa le ni tako slabo, saj je ustvarjanje novih pravil požarnega zidu zgledno urejeno. Enako velja za iskanje podrobnosti iz dnevniške datoteke. Pohvaliti velja to, da Look'n'Stop poleg protokolov TCP in UDP posebej obravnava tudi omrežne protokole ICMP, ARP in IGMP.

Kot rečeno, pri preizkusih puščanja je Look'n'Stop posekal večino tekmecev. Ne moremo pa zapisati, da je blestel, saj je kar na nekaj preizkusih padel.

Nekoliko previsoka se nam zdi cena: za dodatnih deset evrov lahko kupimo že katerega od programskih paketov za spletno varnost, ki imajo vsi po vrsti tudi požarni zid.

Look'n'Stop 2.05

Izdeluje in prodaja: Soft4ever, www.soft4ever.com.

Cena: 39 dolarjev (v spletni trgovini).

Za: Sorazmerna učinkovitost pri preizkusih puščanja.

Proti: Cena, uporabniški vmesnik.

NetVeda Safety.Net

NetVeda Safety.Net je manj znan program, ki ni po svoje nič slabši od nekaterih bolj razvpitih požarnih zidov. Še posebej, ker je brezplačen. Pred časom je bila na voljo tudi plačljiva različica, vendar je v času pisanja članka ni bilo mogoče kupiti - začasno je bila umaknjena iz prodaje. Kljub nelagodju s tem v zvezi smo se lotili preizkušanja brezplačne različice.

Po namestitvi programa in vnovičnem zagonu računalnika moramo nastaviti delovanje požarnega zidu. Nastavljanje se nekoliko razlikuje od postopka pri drugih programih. Iz ikone v sistemski vrstici prikličemo upravljavsko konzolo (Administration), ki v levem delu prikazuje običajne elemente (Configuration, Security), pa tudi bolj nevsakdanje (skupine - Groups). Skupine so sestavljene iz zelo raznovrstnih elementov, kot so programi, tipi datotek, tipi vsebine MIME (npr. text/html, text/xml, text/plain), omrežja, storitve. Na prvi pogled ti elementi nimajo nič skupnega. Po poglobitvi v sprotno pomoč pa lahko s skupinami ustvarimo zelo učinkovito varnostno politiko (Policy). Ta lahko onemogoči povezovanje nedovoljenih programov v splet, pa tudi npr. nalaganje spletnih strani z neprimerno vsebino. Ustvarimo lahko tudi zelo podrobna pravila "klasičnega" požarnega zidu, ki uravnava omrežni promet prek vrat. Tako zapleten sistem je zagotovo narejen z mislijo na naprednega uporabnika ali omrežnega upravitelja, ki ima dovolj časa, da se poglobi v vse možnosti programa. Če se zahtevnemu nastavljanju izognemo, pa žal ne uživamo več dovolj dobre zaščite. To smo odkrili pri preizkušanju, pri katerem je Safety Net žalostno pogrnil na (skoraj) vsej črti. Kriva je zasnova programa, ki ne zazna interakcije med posameznimi procesi. V našem primeru preizkusi puščanja (v praksi pa zlonamerni procesi) z lahkoto zlorabijo spletni brskalnik in v splet spravijo informacijo, ki je spretnemu hekerju nismo želeli razkriti.

NetVeda Safety.Net 3.61

Izdeluje: NetVeda, www.netveda.com.

Cena: Brezplačno.

Za: Cena.

Proti: Nekoliko zapleteno nastavljanje, primernejše za upravitelje omrežij, zelo prepusten.

Sunbelt Kerio Personal Firewall

Podjetje Sunbelt je lani od podjetja Kerio kupilo program Kerio Personal Firewall, še prej pa smo ga poznali pod imenom Tiny Personal Firewall. Pri Keriu so ponujali dve različici, brezplačno in plačljivo. Sunbelt brezplačno omogoča 30-dnevno uporabo zmogljivejše različice. Če v tem času izdelka ne kupimo, večina naprednih možnosti neha delovati, okrnjeno različico pa lahko še naprej brezplačno uporabljamo.

Pri namestitvi lahko izbiramo med enostavno in napredno možnostjo delovanja programa. Prva je namenjena manj izkušenim uporabnikom, saj deluje neopazno in jih ne zasipava z nadležnimi vprašanji. Druge možnosti bodo veseli vsi, ki radi pogledajo "pod pokrov" svojega računskega strojčka in hočejo nadzorovati vse, kar je mogoče.

Uporabniški vmesnik je sorazmerno všečen, saj je enostaven in učinkovit. Pet glavnih delov programa odpiramo z jezički, ki si sledijo v navpični smeri. Klik vsakega od njih v zgornji vrsti osrednjega okna prikaže jezičke z ustreznimi podfunkcijami. Poleg jezička Network Security, ki je utelešenje požarnega zidu, sta na voljo tudi jezička Vdori (Intrusions) in Splet (Web). Prvi omogoča obrambo pred omrežnimi vdori z znanimi vzorci (trojanci, napadi Denial Of Service in podobno) oziroma pred vbrizgavanjem škodljive kode v legitimne procese. Drugi pa nas brani pred reklamnimi ter prikaznimi (pop-up in pop-under) okni, onemogoča izvajanje skript v JavaScriptu ter VBScriptu ter izvajanje gradnikov ActiveX. Seveda lahko označimo spletne strani, na katerih te dejavnosti dovolimo. Resnici na ljubo tako obrambo pozna tudi večina sodobnih spletnih brskalnikov.

Povrnimo se k osnovnemu modulu programa. Požarni zid omogoča, da vsakemu procesu bodisi dovolimo ali prepovemo sprejemanje in/ali oddajanje omrežnih paketov (ali pa se odločimo vsakič posebej, a to postane zelo hitro naporno). Posebej lahko nastavimo obnašanje procesov v krajevnem omrežju in posebej v spletu. Možnost ustvarjanja posebnih paketnih filtrov je nekoliko preveč neopazna.

Pri preizkusu se je Sunbeltov program povprečno izkazal, v dobro pa mu lahko štejemo, da je zaznal in zaustavil oba snemalnika pritisnjenih tipk in zaslonskih slik (pcAudit ter pcAudit 3).

Sunbelt Kerio Personal Firewall 4.3

Izdeluje in prodaja: Sunbelt Software, www.sunbelt-software.com.

Cena: 20 dolarjev (spletna trgovina).

Za: Uporabniški vmesnik, veliko možnosti.

Proti: Skrita možnost ustvarjanja filtrov.

Zone Alarm Pro in Zone Alarm

Zone Alarm sodi med najbolj razširjene požarne zidove v domačih računalnikih, še posebej brezplačna različica. Zaradi tega smo tudi naredili izjemo pri uvrstitvi na preizkus, saj podjetje ZoneLabs ponuja tudi paket programov za spletno varnost, Zone Alarm Internet Security. Podrobneje si oglejmo zmogljivejšo različico.

Uporabniški vmesnik je pregleden, četudi ima za navadnega uporabnika skoraj preveč nastavitev. Vendar se splača potruditi, saj po prvem nastavljanju program opravlja svoje delo skoraj neopazno. S požarnim zidom razdelimo celotno omrežje na zaupanja vredno območje (krajevno omrežje), neznano območje (splet) in blokirano območje. Sem uvrstimo morebitne naslove IP, s katerimi nočemo imeti nobenega opravka. ZoneAlarm poleg običajnega omrežnega prometa (protokola TCP in UDP) obvladuje tudi promet paketov, ki ubogajo protokole ICMP, ARP in IGMP.

Poleg svoje osnovne naloge - filtriranja omrežnih paketov, ki jo opravi zelo dobro - vsebuje različica Pro še nadzor nad programi in protivohunski program. V prvem je privzeto omogočen le osnovni nadzor, napredne možnosti nadzora nad programi in deljenimi knjižnicami (datotekami s končnico dll) pa so izključene. Nekatere preizkuse puščanja je zaustavila že protivohunska komponenta ZoneAlarma. Seveda je to na neki način "nepošteno", saj smo želeli preizkusiti pravilno delovanje požarnega zidu, ne pa programerje seznanjenosti s testi puščanja. Zato smo "prelisičili" program in pri teh preizkusih pognali še z ZPervertorjem spremenjeno izvršno datoteko. ZoneAlarm pa se je odlično izkazal in ubranil tudi take napade. Največji in odločilni uspeh je program dosegel z uspešno obrambo pred DFK Threat Simulatorjem. Tudi tu je ZPervertor igral vlogo dodatnega preverjanja.

Poleg vsega omenjenega vsebuje ZoneAlarm Pro še nekaj priboljškov za zaščito zasebnosti (delo s piškotki in spletnimi reklamami) in za zaščito spletne identitete. Če nekatere občutljive podatke (npr. številke kreditnih kartic) označimo za zaupne, ZoneAlarm ne dovoli njihovega nešifriranega prenosa v splet.

Brezplačna različica ZoneAlarma je pošteno okleščena v primerjavi s plačljivo. Za začetek ne pozna blokiranega območja, a to pravzaprav ni tako tragično. Tudi pri osnovnem požarnem zidu in nadzoru programov imamo na voljo samo nastavitev zaščite z drsnikom. Ne moremo ustvarjati novih pravil za povezovanje. Za nameček lahko pri nadzoru programov nastavimo samo srednjo stopnjo zaščite, visoka pa je prihranjena za različico Pro. Seveda se vse to pozna pri rezultatih preizkusov puščanja, saj je brezplačni Zone Alarm padel skoraj na vseh preizkusih.

Zone Alarm Pro 7

Izdeluje in prodaja: Check Point Software Technologies, www.checkpoint.com, www.zonelabs.com.

Cena: 40 dolarjev (spletna trgovina).

Za: Za vdiratelja neprepusten požarni zid.

Proti: Cena.

Zone Alarm 7

Izdeluje in prodaja: Check Point Software Technologies, www.checkpoint.com, www.zonelabs.com.

Cena: Brezplačno.

Za: Cena.

Proti: Malo možnosti, zelo prepustna zaščita.

Windows XP SP2 Firewall

Preprost požarni zid je Microsoft vgradil kar v Okna. Kakor večina Microsoftovih dodatkov je tudi požarni zid precej povprečen.

Od izida drugega kompleta popravkov leta 2004 je okenski požarni zid privzeto omogočen. Njegova največja pomanjkljivost je nezmožnost nadzorovanja izhodnega omrežnega prometa, zaradi česar je klavrno padel na vseh naših preizkusih. Okenski požarni zid najdemo na nadzorni plošči. Zaustavlja ves dohodni promet, izjeme pa določimo v zavihku Exceptions. Tam tudi odpremo vrata TCP in/ali UDP, ki jih potrebuje morebitni strežnik. Enako dosežemo v zavihku Napredne nastavitve, vključimo lahko tudi zapisovanje v dnevniško datoteko. Vsekakor nas rezultat preizkusov puščanja prepriča, da bo za varnost našega računalnika bolje poskrbljeno, če si bomo omislili katerega od ne-Microsoftovih programskih požarnih zidov.

Windows XP SP2 Firewall

Izdeluje in prodaja: Microsoft, www.microsoft.com.

Cena: Vgrajen v Windows XP SP2.

Za: Cena.

Proti: Ne nadzoruje izhodnega omrežnega prometa.

Windows Vista Firewall

Microsoft je po besedah svojih predstavnikov veliko vložil v varno delovanje svojega novega operacijskega sistema. Uporabniki, ki so imeli v preteklosti opravka z razpokami v varnosti Oken XP, lahko ob teh napovedih zgolj zavijajo z očmi. V resnici je Microsoft v Okna vgrajeni požarni zid dodobra prevetril, le da to na prvi pogled ni očitno. Če odpremo Windows Firewall na Vistini nadzorni plošči, odmahnemo z roko, saj se po videzu ne razlikuje kdove kako od tistega v XP. Šele izlet v upraviteljska orodja (Administrative Tools) nam razkrije program Windows Firewall with Advanced Security, torej požarni zid z naprednim upravljanjem varnosti. Glede na to, ali je računalnik prijavljen v domeno ali ne, je aktiven ustrezni profil. Seznam pravil za dohodni in izhodni omrežni promet nakazuje, da bo ta del Vistinega požarnega zidu res namenjen upraviteljem v omrežjih, saj je za navadnega uporabnika preveč zapleten. Ta je torej spet prisiljen ostati pri le kozmetično spremenjeni nadzorni plošči.

Dohodni promet je v Visti privzeto onemogočen. To pomeni, da je dovoljen le promet, ki je posledica zahteve iz našega računalnika. Nasprotno velja za izhodni promet, ki je privzeto dovoljen. To je torej pravi raj za zlonamerne programe, ki hočejo brez naše vednosti prenesti podatke iz računalnika v omrežje.

S takim privzetim pristopom je seveda tudi novi okenski požarni zid pogorel na preizkusih puščanja. Seveda na tistih, ki so v Visti sploh delovali. Po drugi strani pa tudi za požarne pregrade tretjih podjetij velja, da večinoma še niso združljive z novim operacijskim sistemom.

Windows Vista Firewall

Izdeluje in prodaja: Microsoft, www.microsoft.com.

Cena: Vgrajen v Windows Vista.

Za: Cena.

Proti: Privzeto ne nadzoruje izhodnega omrežnega prometa, zapletena napredna raba.

Pri preizkušanju požarnih zidov smo uporabljali prenosnik Toshiba Tecra A4, ki ga je posodilo podjetje Inea.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

44GtTRq9vUM

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji