 |
 |
|||
 |
 |
|
||
 |
 |
Instalace
Kopírování
Manuál ve formátu PDF
http://www.kerio.com |
 |
plná verze | |  |
Win 9x/Me, NT, 2k, XP | |  |
2,0.MB | |  |
anglicky | |  |
pro domácí použití zdarma |
Kerio Personal Firewall 2 |
Internet je plný nebezpečí a tak se vedle výkonného a neustále aktualizovaného antiviru stává nezbytným druhem programu i osobní firewall. Jedním z nejpopulárnějších je produkt společnosti Kerio - Personal Firewall ve verzi 2.0.
|
||||||||||||||
|
Úvod
Doby, kdy byl internet pouze místem pro výměnu vědeckých informací, jsou nenávratně pryč. S komercionalizací sítě sítí přišla vedla mnoha pozitiv i určitá negativa. Jedním z nich je i vzrůstající nebezpečí, které na nás po připojení na síť číhá. Ne každý na internetu má totiž pouze čísté úmysly a tak se musíme připravit na to, že náš počítač může být terčem útoků (nebo - což je mnohdy horší - přes něj mohou být útoky vedeny). S neustále klesajícími cenami fixního připojení je toto nebezpečí o to markantnější - naše lokální stanice je vystavena útokům po velkou část pracovní doby, což se u komutovaného připojení nestávalo.
V řadě institucí je tento problém vyřešen centrálně - celá počítačová síť je chráněná jedním firewallem, který filtruje veškerou komunikaci. V řadě případů se však z nejrůznějších důvodů od tohoto modelu upouští, a tak ke slovu přichází ochrana vlastní. Jedním z programů, který si klade za cíl být spolehlivým ochráncem vašeho počítače, je Kerio Personal Firewall z dílny české společnosti Kerio.
Instalace
Kerio Personal Firewall je dodáván v podobě jednoho spustitelného souboru, který je zároveň i souborem instalačním. Po jeho spuštění proběhne vše v režii instalačního programu Install Shield, na uživateli je ponechána pouze volba cílového adresáře. Instalace je zakončena nezbytným restartem počítače (Yes, I want to restart my computer), proto doporučuji před spuštěním instalace ukončit všechny programy a uložit rozpracovanou práci:
 |
Po restartu nás program přivítá následujícím dialogem:
 |
Firewall nás tímto informuje o detekci paketu NetBIOS, jehož původcem je síť
standardu MS Network. Ta je implicitně nastavena při instalaci Windows a díky
tomuto protokolu můžete se svými kolegy sdílet soubory či tiskárny. Pokud však
tuto vymoženost nepoužíváte a chcete se omezi jen na surfování po internetu,
tak vám doporučuji odškrtnout volby Allow Microsoft
Network Name resolution (povolit rozlišování názvů počítačů) a Allow
other user to access my shared folders/printers(povolit ostatním uživatelům
přístup na mnou sdílené adresáře a tiskárny).
Konfigurace
Síla a především optimální funkčnost a tedy i bezpečnost firewallu spočívá v jeho konfiguraci. Pokud firewall špatně nakonfigurujete, je vám v podstatě na nic a útočníci se mohou bezproblémů dostat na váš počítač, protože vy jste jim to povolili - tedy přesnějii řečeno, ve firewallu jste vytvořili pravidlo (rule), které toto umožňuje.
Jakmile firewall nainstalujeme, objeví se jeho ikonka v liště Start v oblasti zvané Systray:
 |
Modelová situace
Typickou aplikací, kterou při práci s internetem využívá každý z nás, je internetový prohlížeč. Podívejme se tedy na to, co se stane, když po restartu počítače po instalaci firewallu spustíme Internet Explorer:
 |
Firewall nás tímto dialogem informuje o tom, že se IE hodlá spojit s vzdálený webovým serverem s IP adresou 212.47.13.30 na portu 80, jež je obvykle vyhrazen službě WWW. Pokud klikneme na tlačítko Permit, tak celou operaci povolíme, stiskem tlačítka Deny naopak zakážeme. Abychom byli v budoucnu ušetřeni podobného „klikání“, zakšrtene políčko Create appropriate rule and don't ask again, čímž výběr potvrdíme i do budoucna a tím tak vytvoříme v předcházejícím textu již zmiňované pravidlo.
Firewall nás v souvislosti s IE překvapí ještě s jednou otázkou:
 |
V tomto případě se jedná o komunikaci nespojovanou (UDP), kdy IE komunikuje s lokální stanici. Tuto komunikaci doporučuji v každém případě povolit, neboť v opačném případě by rychlost surfování pováživě klesla - stránky by se velmi dlouho načítaly.
Modifikace pravidel
Již vytvořená pravidla samozřejmě modifikovat.K tomut účelu se přemístíme do lišty Start, ke poklepeme na ikonku indikující běh firewallu. Dojde k zobrazení okna aplikace:
 |
Obsahem okna je výpis všech běžících programů, které vyžívají ke komunikaci
síťové prostředky. Sami vidíte, že kupř. aplikace MYSQLD-NT.EXE "poslouchá"
(listening) na portu 3306 - čeká tedy na požadavky (dotazy)
klikentů. Taktéž IE (IEXPLORE.EXE) čeká na dvou portech k navázání komunikace
se vzdáleým webovým serverem.
Zpět však k našemu úkolu - změne pravidel. V nabídce File vybereme
položku Admin, čímž otevřeme nové dialogové okno:
 |
Pomocí posuvníku můžeme měnit úroveň zabezpečení našeho počítače od Pemit
uknown (povolit neznámé), kdy počítače není zabezpečen, přes implicitní
Ask Me First (poprvé se zeptat), kdy firewall vyzve k povolení
či zakázan komunikace až k Deny unknown (zakázat vše neznámé),
při které bude veškerá komunikace, pro kterou není vytvořeni příslušné pravidlo,
zakázána.
Tlačítkem Advanced se konečně dostáváme ke specifikaci pravidel:
 |
Obsahem tohoto dialogu je seznam vytvořených pravidel. Ta lze pomocí zaškrtávácího políčka v prvním sloupci dočasně deaktivovat, či stiskem tlačítka Delete natrvalo mazat. Od výrobce firewallu už navíc máte některé pravidla předem vytvořena - typickou ukázkou budiž pravidlo Outgoing PING command, díky kterému může k vašemu počítači vzdálený uživatel poslat ICMP paket - známý PING - který se mu vrátí a potvrdí tak vaši přítomnost na síti. Výběrem pravidla a stiskem tlačítka Edit lze příslušené pravidlo blíže specifikovat:
 |
Pomocí tohotoo dialogu tak můžeme změnit protokol, směr (Direction),
číslo portu (Port type), aplikaci u lokálního počítače
(Local endpoint) či adresu (Address type)
a port (Port type) u počítače vzdáleného.
K modifikaci se nabízí taktéž platnost pravidla (Rule valid)
a především jeho povolení (Permit) či naopak zakázání (Deny).
Petr Vostrý
