Varnost ob podpori skupnosti

Objavljeno: 8.2.2006 17:00 | Avtor: Aleš Kermauner | Kategorija: Preizkusi | Revija: Februar 2006

Core Force je osebni požarni zid, ki ga namestimo v osebni računalnik. V tesni povezavi s sistemskim okoljem budno pazi na vse dostope do datotek, na dostop do podatkov v registru in nadzoruje vse vrste omrežnih povezav.

Pomembna lastnost izdelka je njegova tesna povezanost s spletno skupnostjo, ki je resda še majhna, a se bo bržkone hitro razširila. V spletni skupnosti si namreč uporabniki lahko med seboj izmenjujejo varnostne konfiguracije, objavljajo nove in si hitro in enostavno izmenjujejo ugotovitve o programski opremi. Skupnost z nenehnim preverjanjem in preizkušanjem varnostnih konfiguracij tudi zagotavlja, da so varnostne konfiguracije res varne in da so večinoma posodobljene.

Vendar pa ima varnost svojo ceno. Ta se sicer ne pozna v denarju, saj je izdelek brezplačen, temveč v zapletenosti rabe. Za vsak program, ki teče v našem okolju, lahko namreč določimo cel kup nastavitev. Določimo lahko, kakšne povezave sme program vzpostavljati, katere dele registra naj uporablja in do katerih datotek sploh ima dostop. Lahko se spustimo do zadnje podrobnosti in s tem naše programje resnično "zaklenemo", da ne more početi nič drugega, le tisto, kar mu izrecno dovolimo. Seveda je mogoče nastaviti tudi ohlapnejšo varnostno politiko, ki dopušča več svobode in jo je veliko laže vzdrževati, vendar je izdelek tako zelo naravnan na varnost našega okolja, da bi bila prava škoda, ko ne bi uporabljali vseh njegovih sposobnosti.

Core Force je torej namenjen varnostno zelo ozaveščenim uporabnikom, ti pa potrebujejo kar precej znanja za to, da bi upravljali nastavitve. Ko Core Force dodobra spoznamo in se ga naučimo uporabljati v njegovi polni funkcionalnosti, pa lahko mirno rečemo, da je naš osebni računalnik varen.

Namestitev je enostavna, vendar si moramo pred njo obvezno prebrati, katerih programov Core Force ne podpira. Drugače se lahko znajdemo pred računalnikom, ki se noče več zagnati. V naboru nepodprtega programja so večinoma protivirusni programi. Po prvi nastavitvi izdelka nas vodi čarovnik, ki nam enostavno tudi izdela prvo nastavitev sistema. Nato pa se lahko lotimo upravljanja prek uporabniškega vmesnika, ki je sicer prijazen in enostaven, vendar se ob obilici zmožnosti lahko hitro zmedemo.

Uporabniški vmesnik Core Force

Dva varnostna profila sta razdeljena na več varnostnih stopenj, na teh pa so lahko nanizane različne politike. Najprej določimo, katero izmed petih varnostnih stopenj bomo uporabljali, izbiramo pa lahko med popolnoma zaprto in popolnoma odprto stopnjo. Za začetek je bolje, če nastavimo odprtejšo varnostno stopnjo, sčasoma pa lahko nastavitve vedno bolj zapiramo. Nato si lahko že izbiramo programe, ki jih bomo poganjali v našem okolju. Vsakemu posameznemu programu je ob dodajanju med pravila z zgoščevalno funkcijo dodana enovita številka, s katero sistem preverja, ali je bil program s strani nepooblaščenega programa kakorkoli spremenjen. Vsakemu programu lahko določimo tudi drugačno varnostno stopnjo od privzete, nekaj deset različnih politik, lahko mu omejimo dostop do določenih datotek v našem sistemu, določimo natančne pravice za povezovanje z drugimi programi in seveda natanko omejimo dostop do registra. Za lažjo definicijo pravil in nastavitev imamo tudi učečega se čarovnika, ki nekaj dela postori namesto nas.

Vsekakor je Core Force primeren za vsakogar, ki ga zelo skrbi varnost njegovega računalnika. Sicer bo treba žrtvovati nekaj časa, da se bomo programu privadili, a rezultat bo odličen. Veliko si lahko pomagamo tudi s spletno skupnostjo, v kateri lahko po želji tudi dejavno sodelujemo.

Core Force (beta).

Kaj: Osebna varnostna rešitev za Okna.

Izdeluje: Core Security Technologies, force.coresecurity.com.

Cena: Brezplačna uporaba, licenca Apache 2.0.

Za: Širok nabor nastavitev, varnost, cena.

Proti: Zapletenost, ne podpira PPoE.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki