 |
 |
|||
 |
 |
|
||
 |
 |
Instalace
Kopφrovßnφ
Manußl ve formßtu PDF
http://www.kerio.com |
 |
plnß verze | |  |
Win 9x/Me, NT, 2k, XP | |  |
2,0.MB | |  |
anglicky | |  |
pro domßcφ pou₧itφ zdarma |
Kerio Personal Firewall 2 |
Internet je pln² nebezpeΦφ a tak se vedle v²konnΘho a neustßle aktualizovanΘho antiviru stßvß nezbytn²m druhem programu i osobnφ firewall. Jednφm z nejpopulßrn∞jÜφch je produkt spoleΦnosti Kerio - Personal Firewall ve verzi 2.0.
|
||||||||||||||
|
┌vod
Doby, kdy byl internet pouze mφstem pro v²m∞nu v∞deck²ch informacφ, jsou nenßvratn∞ pryΦ. S komercionalizacφ sφt∞ sφtφ p°iÜla vedla mnoha pozitiv i urΦitß negativa. Jednφm z nich je i vzr∙stajφcφ nebezpeΦφ, kterΘ na nßs po p°ipojenφ na sφ¥ Φφhß. Ne ka₧d² na internetu mß toti₧ pouze ΦφstΘ ·mysly a tak se musφme p°ipravit na to, ₧e nßÜ poΦφtaΦ m∙₧e b²t terΦem ·tok∙ (nebo - co₧ je mnohdy horÜφ - p°es n∞j mohou b²t ·toky vedeny). S neustßle klesajφcφmi cenami fixnφho p°ipojenφ je toto nebezpeΦφ o to markantn∞jÜφ - naÜe lokßlnφ stanice je vystavena ·tok∙m po velkou Φßst pracovnφ doby, co₧ se u komutovanΘho p°ipojenφ nestßvalo.
V °ad∞ institucφ je tento problΘm vy°eÜen centrßln∞ - celß poΦφtaΦovß sφ¥ je chrßn∞nß jednφm firewallem, kter² filtruje veÜkerou komunikaci. V °ad∞ p°φpad∙ se vÜak z nejr∙zn∞jÜφch d∙vod∙ od tohoto modelu upouÜtφ, a tak ke slovu p°ichßzφ ochrana vlastnφ. Jednφm z program∙, kter² si klade za cφl b²t spolehliv²m ochrßncem vaÜeho poΦφtaΦe, je Kerio Personal Firewall z dφlny ΦeskΘ spoleΦnosti Kerio.
Instalace
Kerio Personal Firewall je dodßvßn v podob∞ jednoho spustitelnΘho souboru, kter² je zßrove≥ i souborem instalaΦnφm. Po jeho spuÜt∞nφ prob∞hne vÜe v re₧ii instalaΦnφho programu Install Shield, na u₧ivateli je ponechßna pouze volba cφlovΘho adresß°e. Instalace je zakonΦena nezbytn²m restartem poΦφtaΦe (Yes, I want to restart my computer), proto doporuΦuji p°ed spuÜt∞nφm instalace ukonΦit vÜechny programy a ulo₧it rozpracovanou prßci:
 |
Po restartu nßs program p°ivφtß nßsledujφcφm dialogem:
 |
Firewall nßs tφmto informuje o detekci paketu NetBIOS, jeho₧ p∙vodcem je sφ¥
standardu MS Network. Ta je implicitn∞ nastavena p°i instalaci Windows a dφky
tomuto protokolu m∙₧ete se sv²mi kolegy sdφlet soubory Φi tiskßrny. Pokud vÜak
tuto vymo₧enost nepou₧φvßte a chcete se omezi jen na surfovßnφ po internetu,
tak vßm doporuΦuji odÜkrtnout volby Allow Microsoft
Network Name resolution (povolit rozliÜovßnφ nßzv∙ poΦφtaΦ∙) a Allow
other user to access my shared folders/printers(povolit ostatnφm u₧ivatel∙m
p°φstup na mnou sdφlenΘ adresß°e a tiskßrny).
Konfigurace
Sφla a p°edevÜφm optimßlnφ funkΦnost a tedy i bezpeΦnost firewallu spoΦφvß v jeho konfiguraci. Pokud firewall Üpatn∞ nakonfigurujete, je vßm v podstat∞ na nic a ·toΦnφci se mohou bezproblΘm∙ dostat na vßÜ poΦφtaΦ, proto₧e vy jste jim to povolili - tedy p°esn∞jii °eΦeno, ve firewallu jste vytvo°ili pravidlo (rule), kterΘ toto umo₧≥uje.
Jakmile firewall nainstalujeme, objevφ se jeho ikonka v liÜt∞ Start v oblasti zvanΘ Systray:
 |
Modelovß situace
Typickou aplikacφ, kterou p°i prßci s internetem vyu₧φvß ka₧d² z nßs, je internetov² prohlφ₧eΦ. Podφvejme se tedy na to, co se stane, kdy₧ po restartu poΦφtaΦe po instalaci firewallu spustφme Internet Explorer:
 |
Firewall nßs tφmto dialogem informuje o tom, ₧e se IE hodlß spojit s vzdßlen² webov²m serverem s IP adresou 212.47.13.30 na portu 80, je₧ je obvykle vyhrazen slu₧b∞ WWW. Pokud klikneme na tlaΦφtko Permit, tak celou operaci povolφme, stiskem tlaΦφtka Deny naopak zakß₧eme. Abychom byli v budoucnu uÜet°eni podobnΘho äklikßnφô, zakÜrtene polφΦko Create appropriate rule and don't ask again, Φφm₧ v²b∞r potvrdφme i do budoucna a tφm tak vytvo°φme v p°edchßzejφcφm textu ji₧ zmi≥ovanΘ pravidlo.
Firewall nßs v souvislosti s IE p°ekvapφ jeÜt∞ s jednou otßzkou:
 |
V tomto p°φpad∞ se jednß o komunikaci nespojovanou (UDP), kdy IE komunikuje s lokßlnφ stanici. Tuto komunikaci doporuΦuji v ka₧dΘm p°φpad∞ povolit, nebo¥ v opaΦnΘm p°φpad∞ by rychlost surfovßnφ povß₧iv∞ klesla - strßnky by se velmi dlouho naΦφtaly.
Modifikace pravidel
Ji₧ vytvo°enß pravidla samoz°ejm∞ modifikovat.K tomut ·Φelu se p°emφstφme do liÜty Start, ke poklepeme na ikonku indikujφcφ b∞h firewallu. Dojde k zobrazenφ okna aplikace:
 |
Obsahem okna je v²pis vÜech b∞₧φcφch program∙, kterΘ vy₧φvajφ ke komunikaci
sφ¥ovΘ prost°edky. Sami vidφte, ₧e kup°. aplikace MYSQLD-NT.EXE "poslouchß"
(listening) na portu 3306 - Φekß tedy na po₧adavky (dotazy)
klikent∙. TaktΘ₧ IE (IEXPLORE.EXE) Φekß na dvou portech k navßzßnφ komunikace
se vzdßle²m webov²m serverem.
Zp∞t vÜak k naÜemu ·kolu - zm∞ne pravidel. V nabφdce File vybereme
polo₧ku Admin, Φφm₧ otev°eme novΘ dialogovΘ okno:
 |
Pomocφ posuvnφku m∙₧eme m∞nit ·rove≥ zabezpeΦenφ naÜeho poΦφtaΦe od Pemit
uknown (povolit neznßmΘ), kdy poΦφtaΦe nenφ zabezpeΦen, p°es implicitnφ
Ask Me First (poprvΘ se zeptat), kdy firewall vyzve k povolenφ
Φi zakßzan komunikace a₧ k Deny unknown (zakßzat vÜe neznßmΘ),
p°i kterΘ bude veÜkerß komunikace, pro kterou nenφ vytvo°eni p°φsluÜnΘ pravidlo,
zakßzßna.
TlaΦφtkem Advanced se koneΦn∞ dostßvßme ke specifikaci pravidel:
 |
Obsahem tohoto dialogu je seznam vytvo°en²ch pravidel. Ta lze pomocφ zaÜkrtßvßcφho polφΦka v prvnφm sloupci doΦasn∞ deaktivovat, Φi stiskem tlaΦφtka Delete natrvalo mazat. Od v²robce firewallu u₧ navφc mßte n∞kterΘ pravidla p°edem vytvo°ena - typickou ukßzkou budi₧ pravidlo Outgoing PING command, dφky kterΘmu m∙₧e k vaÜemu poΦφtaΦi vzdßlen² u₧ivatel poslat ICMP paket - znßm² PING - kter² se mu vrßtφ a potvrdφ tak vaÜi p°φtomnost na sφti. V²b∞rem pravidla a stiskem tlaΦφtka Edit lze p°φsluÜenΘ pravidlo blφ₧e specifikovat:
 |
Pomocφ tohotoo dialogu tak m∙₧eme zm∞nit protokol, sm∞r (Direction),
Φφslo portu (Port type), aplikaci u lokßlnφho poΦφtaΦe
(Local endpoint) Φi adresu (Address type)
a port (Port type) u poΦφtaΦe vzdßlenΘho.
K modifikaci se nabφzφ taktΘ₧ platnost pravidla (Rule valid)
a p°edevÜφm jeho povolenφ (Permit) Φi naopak zakßzßnφ (Deny).
Petr Vostr²
