Osobnφ firewally

Norton Personal Firewall: Pomocφ °φzenφ p°φstupu u₧ivatel urΦφ, kterΘ aplikace mohou pracovat s internetem.

Surfovßnφ ji₧ dßvno nenφ bezpeΦnΘ: Cracke°i se sna₧φ pomocφ nßstroj∙ pronikat do cizφch s9t9 a poΦφtaΦ∙. StaΦφ jim k tomu t°eba jedna rafinovan∞ naprogramovanß webovß strßnka a u₧ nejste pßny svΘho systΘmu.

Ochranou proti t∞mto ·tok∙m jsou bezesporu firewally. My vßm t°i takovΘto programy pro r∙znΘ typy u₧ivatel∙ p°edstavφme a vysv∞tlφme vßm jejich nejd∙le₧it∞jÜφ nastavenφ.
Firewall nepot°ebuji û kdo by m∞ cht∞l napadat? Takto p°em²Ülφ spousta surfa°∙. ╚ßsteΦn∞ majφ pravdu: Äßdn² profesionßlnφ hacker se nebude zajφmat o data Vßclava Novßka z Hornφ Dolnφ. Ale existujφ jeÜt∞ tzv. Script Kiddies, mladφ äcracke°iô, z nich₧ v∞tÜina je postrachem prßv∞ drobn²ch u₧ivatel∙. Ti se toti₧ pokouÜφ dostat r∙zn²mi zp∙soby na cizφ poΦφtaΦe a dodejme ₧e Φasto ·sp∞Ün∞: Zam∞°ujφ se hlavn∞ na ty poΦφtaΦe, kterΘ nemajφ ₧ßdnou ochranu û p°edevÜφm firewall. Aby VßÜ poΦφtaΦ z∙stal t∞chto ·tok∙ uchrßn∞n, p°edstavφme vßm t°i r∙znΘ firewally a pom∙₧eme s nastavenφm tohoto ochrannΘho softwaru.

Na co si musφte dßt pozor

Nabφdka osobnφch firewall∙ sahß od jednotliv²ch paketov²ch filtr∙ a₧ po kompletnφ systΘmy pro spoleΦn² p°φstup k internetu mal²ch pracovnφch skupin. P°i rozhodovßnφ pro n∞kter² z firewall∙ je d∙le₧itΘ, jak dob°e se v takov²ch programech vyznßte. Ka₧d² firewall nabφzφ mo₧nost urΦit, kterß p°ichßzejφcφ nebo odchßzejφcφ internetovß spojenφ jsou p°φpustnß. Rozdφly vyjdou najevo u mo₧nostφ konfigurace. Pro zaΦßteΦnφky staΦφ, pokud firewall rozpoznß vÜechny internetovΘ p°φstupy aplikacφ a pomocφ asistenta pom∙₧e vytvo°it novß pravidla pro odpovφdajφcφ aplikace. Tak mohou sv∙j poΦφtaΦ zabezpeΦit i laici. Pro profesionßly by m∞l firewall nabφzet mo₧nost pro pravidla filtr∙ podrobn∞ urΦit zdrojovΘ a cφlovΘ adresy stejn∞ tak jako jednotlivΘ porty. Z p°φdavn²ch funkcφ je u₧iteΦn² Content filter (tj. obsahov² filtr), kter² prohledßvß datovΘ toky a hledß tajn∞ vlo₧enΘ informace. Inteligentnφ funkce, kterΘ identifikujφ programy pro p°φstup k internetu nebo ·toΦnφky rozpoznajφ a automaticky vy°adφ, celΘ spektrum uzavφrajφ. Zßklad firewallu tvo°φ pravidla pro filtry, kter²mi urΦφte p°φpustnß spojenφ na a z internetu. P°i p°ipojovßnφ neza°azenΘ aplikace musφ b²t u₧ivatel informovßn a p°φstup autorizovat. K tomuto ·Φelu musφ b²t firewall neustßle aktivnφ na pozadφ a kontrolovat tok dat internetu. Automatickß vyhledßvacφ funkce, kterß ihned po instalaci rozpoznß aplikace s p°φstupem k internetu a generuje automaticky pot°ebnß pravidla, uÜet°φ spoustu prßce. Pro sprßvn² p°ehled o internetovΘm provozu je zßhodno provßd∞t pravidelnΘ nahlΘdnutφ do log∙. Pokud se o jeden poΦφtaΦ d∞lφ vφce u₧ivatel∙, jsou zajφmavΘ zvlßÜtnφ funkce jako Φasovßnφ a u₧ivatelskΘ profily. Tφmto zp∙sobem lze t°eba zablokovat p°φstup k internetu dφt∞ti v dob∞, kdy d∞lß domßcφ ·koly. DodateΦnΘ URL filtry se starajφ takΘ o to, aby urΦitΘ strßnky nebyly d∞tem p°φstupnΘ. SpoleΦn∞ s virov²m skenerem je osobnφ firewall na ka₧dΘm poΦφtaΦi s p°φstupem k internetu neopomenuteln².

Jak otestujete funkΦnost firewallu

Kdy₧ nainstalujete firewall, zaΦφnß dalÜφ fßze a tou je jemn² tuning. N∞jakΘ to nastavenφ p°ehlΘdnete v₧dycky, ale existujφ webovΘ strßnky, kterΘ nabφzejφ mo₧nost otestovat zabezpeΦenφ vaÜeho poΦφtaΦe.

Sken port∙ (portscan) ze strßnky www.grc.com najde mezery ve firewallu û toto PC je relativn∞ zabezpeΦenΘ.Qualys (http://www.qualys.com)
BezpeΦnostnφ experti Qualysu chrßnφ systΘmy bank a velk²ch IT firem û nabφzejφ ale takΘ n∞kolik bezplatn²ch funkcφ. Na hlavnφ strßnce klikn∞te pod ╗Resources½ na ╗Free Tools½. Tam m∙₧ete otestovat dvacet nejohro₧en∞jÜφch mφst VaÜeho poΦφtaΦe, pou₧φt r∙znΘ detektory tr≤jsk²ch konφ nebo spustit kompletnφ bezpeΦnostnφ prov∞rku vaÜeho systΘmu.

Steven Gibson (http://www.grc.com)
BezpeΦnostnφ strßnka Stevena Gibsona nabφzφ pod odkazem äShields UPô dva r∙znΘ testy vaÜeho firewallu. Zatφmco äTest my Shieldsô prov∞°uje znßmΘ slabiny, testuje äProbe my Portsô Φßst komunikaΦnφch port∙ vaÜeho poΦφtaΦe.

Audit My PC (http://www.auditmypc.com)
I na tΘto strßnce mßte mo₧nost provΘst sken port∙ (portscan) vaÜeho poΦφtaΦe. Vyhodnocenφ sice n∞jakou dobu trvß, ale za podrobnou anal²zu firewallu to Φekßnφ opravdu stojφ.

Podφvßme se te∩ na n∞kterΘ u₧iteΦnΘ osobnφ firewally:

 

Kaspersky Anti-Hacker 1.0

Instalace/Kopφrovßnφ

http://www.kaspersky.com

typ softwaru  trialware  |   operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   objem dat  9,0.MB  |   jazyk  anglicky |    XX  

D∙sledn∞:
Anti-Hacker je produkt firmy Kaspersky Labs, kterß stojφ za velmi kvalitnφm antivirem AVP. I tento nov² software je postaven jako velmi ·Φinnß a flexibilnφ ochrana poΦφtaΦe - krom∞ klasickΘho sledovßnφ p°enßÜen²ch dat umo₧≥uje rozdφlnß nastavenφ pro jednotlivΘ aplikace je vybavena i novou technologiφ SmartStealth, kterß slou₧φ ke kontrole a skrytφ vÜech port∙.

Program je postaven tak, aby nezkuÜen²m u₧ivatel∙m pomohl se zabezpeΦenφm poΦφtaΦe a p°itom obstßl i v po₧adavcφch zkuÜen²ch, kte°φ si rßdi nastavujφ vÜechny parametry sami. Kvalitnφ nßstroj, za kter² je vÜak t°eba platit.

 

Kerio Personal Firewall 2.1

Instalace/Kopφrovßnφ

Podrobnosti o programu

http://www.kerio.com

typ softwaru  plnß verze  |   operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   objem dat  2,0.MB  |   jazyk  anglicky  |   jazyk  pro domßcφ pou₧itφ zdarma 

Pro odbornφky:
Kerio je flexibilnφ, bezpeΦn² a zadarmo. ╚etnß nastavenφ ale p°edstavujφ pro laika jist² problΘm a zvyÜujφ pravd∞podobnost chybnΘho nastavenφ.

Kerio je firewall pro zkuÜenΘ kontrolovacφ fanatiky. P°es tuto ochrannou ze∩ se nedostane ₧ßdn² datov² paket, kter² si s u₧ivatelem netykß. Pono°it se s firewallem Kerio do hlubin internetov²ch protokol∙ a port∙ hraniΦφ s masochismem. V²sledek ale vynahradφ veÜkerou nßmahu: S tφmto softwarem se zbavφte necht∞n²ch äasistent∙ô. To nejlepÜφ jsme si nechali na konec û pro soukromΘ u₧ivatele je tento profesionßlnφ nßstroj zdarma.

 

Norton Personal Firewall 2003

Podrobnosti o programu

http://www.symantec.com

operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   jazyk  anglicky  |   jazyk  cca 50 Ç

Pro pokroΦilΘ:
Dφky Üirok²m mo₧nostem konfigurace pravidel pro filtry a vestav∞nΘ ochran∞ dat je ideßlnφ pro profesionßly.

Program nabφzφ excelentnφ ochranu, na druhou stranu vÜak disponuje velk²m mno₧stvφm skryt²ch funkcφ, ke kter²m se u₧ivatel dostane jen velmi t∞₧ko.

 

POZOR!

Jednotliv²m program∙m dßvejte k dispozici pouze ty porty, kterΘ opravdu pot°ebujφ.
Nap°. Browser by m∞l mφt p°φstup pouze na porty 21 (FTP File Transfer Protocol), 80 (HTTP webovΘ strßnky) a 443 (HTTPS k≤dovanΘ spojenφ na webovΘ strßnky) na remote PC (vzdßlen² poΦφtaΦ, webovΘ a FTP servery). Ka₧dΘ dalÜφ uvoln∞nφ oslabuje firewall.

TYTO PORTY BYSTE M╠LI ZN┴T

Port
 Slu₧ba Popis
11
 systat Zobrazenφ p°ihlßÜen²ch u₧ivatel∙
21
 FTP P°φstup k dat∙m p°es sφ¥
22
 SSH K≤dovanß spojenφ ke vzdßlen²m poΦφtaΦ∙m, je mo₧nΘ jakΘkoli lokßlnφ vklßdßnφ dat
23
 Telnet Spojenφ ke vzdßlenΘmu poΦφtaΦi, je mo₧nΘ jakΘkoli lokßlnφ vklßdßnφ dat
25
 SMTP P°enos mail∙
80
 HTTP P°φstup k webov²m strßnkßm
110
 POP3 P°φstup k mail∙m
139
 Netbios-SSN Sdφlenφ soubor∙, pln² p°φstup na slu₧by
143
 IMAP P°enos mail∙
194
 ORC Internet Relay Chat
443
 HTTPS K≤dovanΘ HTTP

 

 

McAfee Firewall 3.0

http://www.mcafee-at-home.com

operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   jazyk  anglicky  |   jazyk  cca 50 Ç

Pro vÜechny:
Jak pro zaΦßteΦnφky, tak i pro profesionßly. Jednoduchß konfigurace pravidel a rozpoznßvßnφ aplikacφ.

Program mß velmi p°φjemnΘ a jednoduchΘ u₧ivatelskΘ rozhranφ a jednoduchou obsluhu, nenabφzφ vÜak ₧ßdnou ochranu osobnφch dat.

 

 

Tiny Personal Firewall 2

Instalace/Kopφrovßnφ

http://www.tinysoftware.com

typ softwaru  freeware  |   operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   objem dat  1,3.MB  |   jazyk  anglicky  

Zdarma, pro zaΦßteΦnφky:
Jen jednoduchß pravidla pro soukromou pot°ebu. Chybφ ochrana osobnφch dat a p°ed ActiveX.

P°esto₧e je software vybaven dobr²mi zßkladnφmi funkcemi, mß jen omezenΘ mo₧nosti pro nastavenφ filtr∙.

 

ROUTER-DSL-MODEM VIGOR 2600

Hardwarov² firewall: Perfektnφ ochrana pro sφt∞

Hardwarov² firewall mß sv∙j vlastnφ Üarm: M∙₧ete se sv²m poΦφtaΦem d∞lat doslova psφ kusy û instalovat a deinstalovat software, nov∞ koncipovat Windows û firewall z∙stane nedotΦen. Z hardwarovΘho firewallu profitujφ takΘ sφt∞: nemusφte toti₧ na ka₧d² poΦφtaΦ instalovat softwarovou ochranu a navφc jeÜt∞ konfigurovat.

Jako p°φklad routeru s integrovan²m firewallem jsme m∞li k dispozici ÜpiΦkov² model firmy DrayTek, Vigor 2600 (cena cca 300 euro; www.draytek.de). Tento router s vestav∞n²m DSL modemem neposkytuje jen integrovan² firewall, ale ovlßdß i tzv. port forwarding û techniku, pomocφ nφ₧ velmi zkomplikujete äprßciô v²Üe jmenovan²m Script Kiddies.
Konfigurace: Vigor umo₧≥uje nastavenφ û stejn∞ jako jeho konkurenti û p°es webov² interface: Nemusφte se tak zat∞₧ovat zastaral²mi p°φkazy p°es p°φkazovou °ßdku, ale vÜe provßdφte p°es browser (prohlφ₧eΦ).

Ta nejd∙le₧it∞jÜφ oblast menu, kterß se postarß o vaÜi bezpeΦnost, mß nßzev ╗Nastavenφ IP filtru/firewallu (IP Filter/Firewall Einstelungen)½. V tomto okn∞ m∙₧ete zaklßdat dvanßct r∙zn²ch sad filtr∙, ka₧d² z nich m∙₧e mφt a₧ sedm vlastnφch pravidel.

KomplikovanΘ, ale pro profesionßly u₧iteΦnΘ: Tyto r∙znΘ sady filtr∙ lze propojit. To znamenß: Kdy₧ urΦit² datov² paket proÜel p°es prvnφ pravidlo, m∙₧e b²t dalÜφm filtrem p°edßn dßle. BezpodmφneΦn∞ nutnΘ je poslednφ pravidlo, kterΘ °φkß (stanovφ), ₧e musφ b²t odmφtnut ka₧d² datov² paket, pokud nebyl n∞jakou sadou filtr∙ povolen û toto pravidlo funguje jako ävysavaΦô, kter² likviduje vÜechny nevy₧ßdanΘ dotazy.

Jednosm∞rka pro ·toΦnφky: DalÜφm trikem, jak pomocφ routeru Vigor zv²Üit ·rove≥ zabezpeΦenφ, je p°evedenφ (p°esm∞rovßnφ) dotaz∙ na IP poΦφtaΦe v internφ sφti û avÜak na port, na kterΘm nem∙₧e potencißlnφ nebezpeΦnß aplikace libovoln∞ slφdit. Pokud neprovozujete nap°. ₧ßdn² FTP server a nemusφte tedy p°ijφmat dotazy na portu 21, m∙₧ete tyto ävstupnφ dve°eô prom∞nit v past. Provedenφ je jednoduchΘ: V hlavnφm menu Vigoru klikn∞te na ╗NAT (Network Adress Translation)½ a potΘ na ╗Tabulka p°esm∞rovßnφ port∙ (Portumleitungstabelle)½.

Pod ╗Slu₧ba (Dienst)½ zadejte jmΘno pro pravidlo p°esm∞rovßnφ vÜechny slu₧by pot°ebujφ jako protokol TCP, proto₧e UDP pou₧φvajφ v∞tÜinou jen streaming aplikace, u nich chyby v p°enosu dat nevadφ. Ve°ejn² port oznaΦuje (oznaΦφ) Φφslo, kterΘ je (bude) voleno z vn∞jÜku (tedy z internetu) pro p°φstup ke slu₧b∞. Pokud chcete poslat jak²koli ·tok na FTP port 21 do digitßlnφch v∞Φn²ch loviÜ¥, zadejte sem toto Φφslo.

V poli ╗Internφ IP (Interne IP)½ zadejte n∞jakou IP adresu z vaÜφ sφt∞ a vyberte Φφslo portu, kterΘ nenφ obsazeno û to je nap°. port Φφslo 4.

 

Sygate Personal Firewall 5

Instalace/Kopφrovßnφ

http://www.sygate.com

typ softwaru  freeware  |   operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   objem dat  4,6.MB  |   jazyk  anglicky  

JednoduÜe a zdarma:
Hlφdß spojenφ a jakmile narazφ na n∞co neoprßvn∞nΘho a¥ z venku Φi zevnit°, zakß₧e p°enos. TakΘ je tady mo₧nost manußlnφho nastavenφ blokovßnφ.

Hlavnφ p°ednostφ tohoto programu, krom∞ faktu, ₧e se jednß o freeware, je jeho kvalitnφ systΘm s jednoduchou obsluhou.

 

Zonelabs ZoneAlarm 3.1

Instalace/Kopφrovßnφ

Podrobnosti o programu

http://www.zonelabs.com

typ softwaru  freeware  |   operaΦnφ systΘm  Win 9x/Me, NT, 2k, XP  |   objem dat  3,6.MB  |   jazyk  anglicky  

Rychle a jednoduÜe:
JistΘ ·rovn∞ bezpeΦnosti na webu mohou dosßhnout i zaΦßteΦnφci: Funkce ZoneAlarmu nejsou slo₧itΘ. Relativn∞ povrchnφ je ale takΘ ochrana, kterou firewall zajiÜ¥uje.

ZoneAlarm je nabφzen takΘ ve verzi Pro, kterß sice poskytuje kvalitn∞jÜφ ochranu proti ·tok∙m z internetu, je vÜak placenß.