Otestujte si sv∙j firewall

Norton Personal Firewall: Pomocφ °φzenφ p°φstupu u₧ivatel urΦφ, kterΘ aplikace mohou pracovat s internetem.

Surfovßnφ ji₧ dßvno nenφ bezpeΦnΘ: Cracke°i se sna₧φ pomocφ nßstroj∙ pronikat do cizφch sφtφ a poΦφtaΦ∙. StaΦφ jim k tomu t°eba jedna rafinovan∞ naprogramovanß webovß strßnka a u₧ nejste pßny svΘho systΘmu.

Ochranou proti t∞mto ·tok∙m jsou bezesporu firewally. My vßm t°i takovΘto programy pro r∙znΘ typy u₧ivatel∙ p°edstavφme a vysv∞tlφme vßm jejich nejd∙le₧it∞jÜφ nastavenφ.
Firewall nepot°ebuji û kdo by m∞ cht∞l napadat? Takto p°em²Ülφ spousta surfa°∙. ╚ßsteΦn∞ majφ pravdu: Äßdn² profesionßlnφ hacker se nebude zajφmat o data Vßclava Novßka z Hornφ Dolnφ. Ale existujφ jeÜt∞ tzv. Script Kiddies, mladφ äcracke°iô, z nich₧ v∞tÜina je postrachem prßv∞ drobn²ch u₧ivatel∙. Ti se toti₧ pokouÜφ dostat r∙zn²mi zp∙soby na cizφ poΦφtaΦe a dodejme ₧e Φasto ·sp∞Ün∞: Zam∞°ujφ se hlavn∞ na ty poΦφtaΦe, kterΘ nemajφ ₧ßdnou ochranu û p°edevÜφm firewall. Aby VßÜ poΦφtaΦ z∙stal t∞chto ·tok∙ uchrßn∞n, p°edstavφme vßm t°i r∙znΘ firewally a pom∙₧eme s nastavenφm tohoto ochrannΘho softwaru.

Na co si musφte dßt pozor

Nabφdka osobnφch firewall∙ sahß od jednotliv²ch paketov²ch filtr∙ a₧ po kompletnφ systΘmy pro spoleΦn² p°φstup k internetu mal²ch pracovnφch skupin. P°i rozhodovßnφ pro n∞kter² z firewall∙ je d∙le₧itΘ, jak dob°e se v takov²ch programech vyznßte. Ka₧d² firewall nabφzφ mo₧nost urΦit, kterß p°ichßzejφcφ nebo odchßzejφcφ internetovß spojenφ jsou p°φpustnß. Rozdφly vyjdou najevo u mo₧nostφ konfigurace. Pro zaΦßteΦnφky staΦφ, pokud firewall rozpoznß vÜechny internetovΘ p°φstupy aplikacφ a pomocφ asistenta pom∙₧e vytvo°it novß pravidla pro odpovφdajφcφ aplikace. Tak mohou sv∙j poΦφtaΦ zabezpeΦit i laici. Pro profesionßly by m∞l firewall nabφzet mo₧nost pro pravidla filtr∙ podrobn∞ urΦit zdrojovΘ a cφlovΘ adresy stejn∞ tak jako jednotlivΘ porty. Z p°φdavn²ch funkcφ je u₧iteΦn² Content filter (tj. obsahov² filtr), kter² prohledßvß datovΘ toky a hledß tajn∞ vlo₧enΘ informace. Inteligentnφ funkce, kterΘ identifikujφ programy pro p°φstup k internetu nebo ·toΦnφky rozpoznajφ a automaticky vy°adφ, celΘ spektrum uzavφrajφ. Zßklad firewallu tvo°φ pravidla pro filtry, kter²mi urΦφte p°φpustnß spojenφ na a z internetu. P°i p°ipojovßnφ neza°azenΘ aplikace musφ b²t u₧ivatel informovßn a p°φstup autorizovat. K tomuto ·Φelu musφ b²t firewall neustßle aktivnφ na pozadφ a kontrolovat tok dat internetu. Automatickß vyhledßvacφ funkce, kterß ihned po instalaci rozpoznß aplikace s p°φstupem k internetu a generuje automaticky pot°ebnß pravidla, uÜet°φ spoustu prßce. Pro sprßvn² p°ehled o internetovΘm provozu je zßhodno provßd∞t pravidelnΘ nahlΘdnutφ do log∙. Pokud se o jeden poΦφtaΦ d∞lφ vφce u₧ivatel∙, jsou zajφmavΘ zvlßÜtnφ funkce jako Φasovßnφ a u₧ivatelskΘ profily. Tφmto zp∙sobem lze t°eba zablokovat p°φstup k internetu dφt∞ti v dob∞, kdy d∞lß domßcφ ·koly. DodateΦnΘ URL filtry se starajφ takΘ o to, aby urΦitΘ strßnky nebyly d∞tem p°φstupnΘ. SpoleΦn∞ s virov²m skenerem je osobnφ firewall na ka₧dΘm poΦφtaΦi s p°φstupem k internetu neopomenuteln².

Jak otestujete funkΦnost firewallu

Kdy₧ nainstalujete firewall, zaΦφnß dalÜφ fßze a tou je jemn² tuning. N∞jakΘ to nastavenφ p°ehlΘdnete v₧dycky, ale existujφ webovΘ strßnky, kterΘ nabφzejφ mo₧nost otestovat zabezpeΦenφ vaÜeho poΦφtaΦe.

Sken port∙ (portscan) ze strßnky www.grc.com najde mezery ve firewallu û toto PC je relativn∞ zabezpeΦenΘ.Qualys (http://www.qualys.com)
BezpeΦnostnφ experti Qualysu chrßnφ systΘmy bank a velk²ch IT firem û nabφzejφ ale takΘ n∞kolik bezplatn²ch funkcφ. Na hlavnφ strßnce klikn∞te pod ╗Resources½ na ╗Free Tools½. Tam m∙₧ete otestovat dvacet nejohro₧en∞jÜφch mφst VaÜeho poΦφtaΦe, pou₧φt r∙znΘ detektory tr≤jsk²ch konφ nebo spustit kompletnφ bezpeΦnostnφ prov∞rku vaÜeho systΘmu.

Steven Gibson (http://www.grc.com)
BezpeΦnostnφ strßnka Stevena Gibsona nabφzφ pod odkazem äShields UPô dva r∙znΘ testy vaÜeho firewallu. Zatφmco äTest my Shieldsô prov∞°uje znßmΘ slabiny, testuje äProbe my Portsô Φßst komunikaΦnφch port∙ vaÜeho poΦφtaΦe.

Audit My PC (http://www.auditmypc.com)
I na tΘto strßnce mßte mo₧nost provΘst sken port∙ (portscan) vaÜeho poΦφtaΦe. Vyhodnocenφ sice n∞jakou dobu trvß, ale za podrobnou anal²zu firewallu to Φekßnφ opravdu stojφ.

 

POZOR!

Jednotliv²m program∙m dßvejte k dispozici pouze ty porty, kterΘ opravdu pot°ebujφ.
Nap°. Browser by m∞l mφt p°φstup pouze na porty 21 (FTP File Transfer Protocol), 80 (HTTP webovΘ strßnky) a 443 (HTTPS k≤dovanΘ spojenφ na webovΘ strßnky) na remote PC (vzdßlen² poΦφtaΦ, webovΘ a FTP servery). Ka₧dΘ dalÜφ uvoln∞nφ oslabuje firewall.

TYTO PORTY BYSTE M╠LI ZN┴T

Port
 Slu₧ba Popis
11
 systat Zobrazenφ p°ihlßÜen²ch u₧ivatel∙
21
 FTP P°φstup k dat∙m p°es sφ¥
22
 SSH K≤dovanß spojenφ ke vzdßlen²m poΦφtaΦ∙m, je mo₧nΘ jakΘkoli lokßlnφ vklßdßnφ dat
23
 Telnet Spojenφ ke vzdßlenΘmu poΦφtaΦi, je mo₧nΘ jakΘkoli lokßlnφ vklßdßnφ dat
25
 SMTP P°enos mail∙
80
 HTTP P°φstup k webov²m strßnkßm
110
 POP3 P°φstup k mail∙m
139
 Netbios-SSN Sdφlenφ soubor∙, pln² p°φstup na slu₧by
143
 IMAP P°enos mail∙
194
 ORC Internet Relay Chat
443
 HTTPS K≤dovanΘ HTTP