Chip CD

Z°ejm∞ vÜichni pou₧φvßte internet, v∞tÜinou na vlastnφch poΦφtaΦφch. Dbßte o bezpeΦnost jeho i sv²ch dat? P°i p°ipojenφ poΦφtaΦe k Sφti toti₧ nenφ ·pln∞ od v∞ci myÜlenka, zda toho nem∙₧e zn∞u₧φt n∞kdo z venΦφ. V₧dy¥ dφky jednomu kabelu m∙₧ete tahat data z milion∙m jin²ch poΦφtaΦ∙ û proΦ by se n∞kdo znal² nemohl napojit k vßm? M∙₧e, pokud mu v tom p°edem nezabrßnφte. OperaΦnφ systΘm (zde nßm p∙jde p°φmo o MS Windows, ale samoz°ejm∞ to platφ obecn∞) automaticky po svΘm startu spouÜtφ °adu podp∙rn²ch systΘmov²ch slu₧eb, kterΘ Φekajφ na p°ipojenφ z vn∞jÜφho sv∞ta. B∞₧n² u₧ivatel o nich ani nevφ, ale p°φpadn² ·toΦnφk samoz°ejm∞ ano. Tak jako vÜechno, ani tyto slu₧by nejsou bez vad. Pokud tuto vadu najde hacker a je schopen ji vyu₧φt, mßte se na co t∞Üit (p°φkladem budi₧ nedßvn² vir W32/Msblast). A nemusφ jφt jen o viry û jednoho dne zjistφte, ₧e se vßm na disku objevily neznßmΘ soubory, v horÜφm p°φpad∞ o n∞jakΘ p°ijdete. Co s tφm? Pro nejspolehliv∞jÜφ odra₧enφ hackersk²ch ·tok∙ pou₧ijte tzv. firewall a pravideln∞ zßplatujte objevenΘ chyby operaΦnφho systΘmu.
V ╚echßch p∙sobφ firma Kerio Technologies, kterß velmi ·sp∞Ün∞ prodßvß sv∙j ochrannn² prost°edek - Kerio Firewall - po celΘm sv∞t∞. Novß koncepce distribuce umo₧≥uje z jedn∞ch dat nainstalovat jak bezplatnou verzi firewallu, tak i profesionßlnφ verzi vybavenou vysp∞l²mi technikami. Rozdφl je v licenΦnφm klφΦi, kter² b∞₧n∞ funguje v m∞sφΦnφ zkuÜebnφ verzi. Dφky vst°φcnosti v²robce, jsme pro vßs p°ipravili t°φm∞sφΦnφ klφΦ, se kter²m bude program fungovat bez omezenφ cel² Φtvrtrok (do konce ledna 2004). Po uplynutφ tΘto doby se bez placenΘ registrace stane z programu zßkladnφ Personal verze. Po instalaci nakopφrujte prodlu₧ovacφ klφΦ do adresß°e Keria.

V²voj KPF (Kerio Personal Firewall) se posunul v²razn∞ dop°edu a tento skok kopφruje i jeho verzovßnφ, kterΘ se p°ehouplo z Φφsla 2 rovnou na 4. A nenφ v²robci co zazlφvat, zm∞n je opravdu dost. Zatφmco p°edchozφ verze byla p°evß₧n∞ jen paketov² filtr a navφc zde byla jen automatickß kontrola spouÜt∞n²ch soubor∙ pomocφ MD5 (tφm se dalo zjistit, zda soubor nenφ modifikovßn nap°. virem). ╚ty°kovß °ada jde daleko dßle a nabφzφ komplexn∞jÜφ slu₧by z oblasti sφ¥ovΘho provozu.

U₧ivatelskΘ rozhranφ

Nynφ je vφce grafickΘ, barevn∞jÜφ a z°ejm∞ lΘpe sedne zaΦφnajφcφm u₧ivatel∙m. Hlavnφ okno se zklßdß z Üesti vertikßlnφch zßlo₧ek, ka₧dß m∙₧e b²t dßle d∞lena a₧ t°emi horizontßlnφmi. Mφsto zbylo o pro mal² graf sφtovΘho vytφ₧enφ, pod nφm jsou zobrazovßny hodnoty aktußlnφ rychlosti odchozφch a p°φchozφch dat. KPF poskytuje Φty°i hlavnφ funkΦnosti, ka₧dou lze zvlßÜ¥ vypnout. Program mß anglickΘ ovlßdßnφ, ale po stisku F1 zφskßte kvalitnφ Φeskou nßpov∞du k aktußlnφmu tΘmatu.

P°ehled komunikace

Prvnφ zßlo₧ka Overview zobrazuje p°ehled veÜkerΘho aktußlnφho sφ¥ovΘho provozu. äRozbalenφmô nßzvu aplikace zφskßte seznam jφ realizovanΘho v²stupnφho i akceptovanΘho vstupnφho spojenφ (vΦetn∞ Φekßnφ na portech), jeho typ (TCP, UDP), aktußlnφ p°enosovou rychlost a poΦet p°enesen²ch bajt∙. Tyto ·daje jsou jen informativnφ, ₧ßdnΘ nastavenφ zde nenφ mo₧nΘ.

Sφ¥ovß bezpeΦnost

Pod Network Security je skryt st∞₧ejnφ modul firewallu - zakßzßnφ ne₧ßdoucφch internetov²ch spojenφ. KPF se chovß velmi inteligentn∞ a pokud se mß uskuteΦnit n∞jakΘ neznßmΘ spojenφ (zpoΦßtku je neznßmΘ vÜe), a¥ u₧ z nebo do poΦφtaΦe, firewall po vßs bude chtφt potvrzenφ, ne₧ takovΘ spojenφ povolφ. To m∙₧e b²t jednorßzovΘ nebo trvalΘ (tφm se firewall uΦφ). Zßrove≥ m∙₧ete paketov²m filtrem znßm²m z KPF 2 zm∞nit parametry pravidla - tj. cφlovou IP adresu, porty, sm∞r komunikace. Paketov² filtr je p°φstupn² i samostatn∞ s mo₧nostφ editace vÜech pravidel a p°idßvßnφ nov²ch. Takto manußln∞ vytvo°enΘ pravidlo je vzta₧eno bu∩ ke komunikaci jednoho programu (exe souboru) nebo bez rozliÜenφ. Velmi u₧iteΦnß je mo₧nost definovat skupinu cφlov²ch IP, kterΘ pak m∙₧ete jednorßzov∞ p°idat do pravidla. To je skv∞lß v∞c nap°. pro povolenφ p°φstupu urΦitΘ skupiny poΦφtaΦ∙ k vaÜemu FTP serveru.

BezpeΦnost aplikacφ

System Security se starß o ochranu p°ed Trojsk²mi ko≥mi (·toΦnφk∙v program spouÜt∞jφcφ se bez naÜeho v∞domφ, m∙₧e se maskovat za standardnφ aplikaci, kterou spustφ a₧ po svΘ aktivaci) je v tomto modulu °eÜena kontrolou veÜker²ch pou₧φvan²ch aplikacφ. Monitoruje se nejen jejich spuÜt∞nφ, ale i kterß jinß aplikace toto spuÜt∞nφ vyvolala. Upozorn∞ni budete i na zm∞ny spustiteln²ch soubor∙, kterΘ mohou znamenat napadenφ viry. Op∞t se setkßte s procesem uΦenφ, kdy se KPF bude do₧adovat svolenφ pro start ka₧dΘho programu.

Detekce ·tok∙

P°φpadnφ ·toΦnφci mimo jinΘ pou₧φvajφ techniku vysφlßnφ specifick²ch paket∙ ke zjiÜt∞nφ slabin vaÜeho OS. Typy t∞chto ·tok∙ jsou znßmΘ i v²robc∙m KPF, kte°φ pro jejich odra₧enφ vytvo°ili samostatn² modul pod zßlo₧kou Intrusions. ┌toky (jejich seznam je pod tlaΦφtkem Detail) jsou napevno rozd∞leny do t°φ kategoriφ podle nebezpeΦnosti. Ta nejmΘn∞ Ükodlivß, kam pat°φ i obyΦejn² ping, je standardn∞ povolena.

Reklama a ochrana soukromφ

Obt∞₧ujφ vßs reklamy na webov²ch strßnkßch, Φasto samovoln∞ otevφranΘ v nov²ch oknech prohlφ₧eΦe? Zam∞°te se tedy na zßlo₧ku Web. Zobrazovßnφ reklamy (vΦetn∞ flashovΘ) je potlaΦeno vypuÜt∞nφm pat°iΦnΘho odkazu jeÜt∞ p°ed vlastnφm naΦtenφm strßnky prohlφ₧eΦem. Aby bylo rozpoznßnφ reklamnφch odkaz∙ efektivnφ, je k dispozici modifikovateln² seznam adres zdroj∙ reklamy s podporou regulßrnφch v²raz∙. K ochran∞ soukromφ slou₧φ pak filtrace cookies, informace HTTP-referrer a blokovßnφ soukrom²ch dat (Φφsla kreditnφch karet, telefonnφ Φφslaà) provßd∞nΘ kontrolou odesφlan²ch webov²ch formulß°∙ na konkrΘtnφ hodnoty.
Ale pozor! Celß funkΦnost tohoto systΘmu je °ßdn∞ omezena - jakmile nenaΦφtßte strßnky z portu 80 (tj. HTTP) nebude jejich obsah nijak filtrovßn. U₧ivatelΘ proxy server∙ na jin²ch portech ostrouhajφ.

Vady na krßse

I p°es Φty°i doposud vydanΘ ·pravy Φty°kovΘ verze, trpφ program n∞kolika zßva₧n²mi nemocemi. Do oznaΦenφ 4.0.2 upadal KPF po n∞kolikahodinov²ch a₧ dennφch intervalech do komatu - poΦφtaΦ dßl b∞₧el, ale spojenφ s internetem jakoby nebylo. Pomohl restart. Od verze 4.0.3 se zdßlo, ₧e je vÜe vy°eÜenΘ, ale po n∞kolika dnech jsme jeden pßd p°eci jen zaznamenali. PokouÜeli jsme se chybu zrekonstruovat na jinΘm PC, zde k pßdu nedoÜlo. Je tedy mo₧nΘ, ₧e Ülo o nßhodu zp∙sobenou konfiguracφ testovacφho stroje.
V °φdk²ch p°φpadech, p°i dotazu na potvrzenφ neznßmΘ odchozφ komunikace, se nßm tΘ₧ zdßlo, ₧e byla aplikace navazujφcφ spojenφ chybn∞ identifikovßna. To v d∙sledku znamenß vytvo°enφ chybnΘho pravidla.
DalÜφ drobnß chyba je v prohlφ₧enφ informacφ z logu - KPF podle n∞kter²ch sloupeΦk∙ (nap°. action nebo priority) provede chybnΘ set°φd∞nφ, tedy neset°φdφ v∙bec.
P°i v²voji KPF se takΘ z°ejm∞ zapomn∞lo na proxy servery. To pocφtφte jednak u v²Üe popsanΘ nefunkΦnosti blokace reklam a takΘ u automatickΘ aktualizace programu. I u nφ se zdß, ₧e neumφ ke svΘmu aktualizaΦnφmu serveru p°istupovat p°es proxy a tvrdoÜφjn∞ se sna₧φ fyzicky p°ipojit na konkrΘtnφ adresu s portem 80. Nenφ neobvyklΘ, ₧e je tento port v °ad∞ firem zakßzßn - v tom p°φpad∞ mßte sm∙lu a musφte vydßnφ nov²ch verzφ kontrolovat na webu manußln∞.
Je s podivem, ₧e se na tyto problΘmy nep°iÜlo b∞hem beta testovßnφ. Je ale vid∞t, ₧e se na °eÜenφ problΘm∙ stßle intenzivn∞ pracuje.


	KPF 4.0 free	KPF 4.0	ZoneAlarm 3.7 free	ZoneAlarm Pro 4.0	Windows XP Internet Connection Firewallá
Internet	www.kerio.cz	www.kerio.cz	www.zonealarm.com	www.zonealarm.com	www.microsoft.cz
Cena	zdarma (nekomerΦnφ domßcφ vyu₧itφ)	1350 KΦ	zdarma (nekomerΦnφ domßcφ vyu₧itφ)	49.95 $	souΦßst Windows XP
Zobrazenφ aktußlnφho stavu komunikujφcφch program∙	l podrobn∞	l podrobn∞	nedostateΦn∞, pouze ikony 4 prvnφch program∙	nedostateΦn∞, pouze ikony 4 prvnφch program∙	-
U₧ivatelsk² paketov² filtr	l	l	-	l	l
Skupiny IP	l	l	-	l	-
Skupiny protokol∙	-	-	-	l	-
Detekuje komunikujφcφ aplikace	l	l	l	l	-
Kontrola integrity soubor∙	l	l	-	-	-
Kontrola spouÜt∞n²ch aplikacφ	l	l	-	pouze zda program nepou₧ije k sφ¥ovΘ komunikaci jin² program	-
SystΘm detekce ·tok∙	l	l	l	l	-
Blokovßnφ reklam, pop-up, cookies	-	l nefunguje p°es proxy	-	l u₧ivatelsky nedefinovatelnΘ reklamnφ servery, Φasto chybnΘ oznaΦenφ reklamy	-
Kontrola p°φchozφch email∙	-	-	l pouze na p°φlohy .VBS	l 47 typ∙ p°φloh	-
Kontrola odchozφch email∙ (poΦet rozeslßnφ, p°φjemce)	-	-	-	l	-
B∞h na internetovΘ brßn∞	-	l	-	l	l
Statistika	l chybφ celkov² poΦet p°ijat²ch a odeslan²ch dat	l chybφ celkov² poΦet p°ijat²ch a odeslan²ch dat	l chybφ celkov² poΦet p°ijat²ch a odeslan²ch dat	l chybφ celkov² poΦet p°ijat²ch a odeslan²ch dat	-
Automatick² update	l neprojde skrze proxy	l neprojde skrze proxy	l	l	l v p°φpad∞ nutnosti p°es WindowsUpdate

Zßv∞r

Spo°ivφ u₧ivatelΘ zφskajφ v nekomerΦnφ verzi KPF zda°il² firewall, kter² je ochrßnφ p°ed nßstrahami vn∞jÜφho sv∞ta. JeÜt∞ o n∞co vφc pot∞Üφ modemisty, kter²m kontroluje vytßΦenΘ telefonnφ Φφslo a zamezφ tak necht∞nΘmu volßnφ do zapadl²ch kout∙ sv∞ta (reakce na p∞n∞zuchtivΘ ActiveX). V∞tÜinu dopl≥kov²ch modul∙ placenΘ verze lze spolehliv∞ nahradit dalÜφmi a i lΘpe fungujφcφmi freeware nßstroji (blokovßnφ reklam û pluginy do IE, Mozillaà). To, co m∙₧e komerΦnφ sfΘru p°esv∞dΦit ke koupi, je hlavn∞ b∞h na Windows serverech a na internetovΘ brßn∞, kterß bude chrßnit celou vnit°nφ sφ¥. Porovnßm-li KPF se ZoneAlarmem, kter² je tΘ₧ nabφzen ve free a placenΘ variant∞, vyhrßvß Kerio. Jeho grafickΘ prost°edφ je p°φjemn∞jÜφ a i celkov² p°ehled o tom, co se d∞je a dφt m∙₧e, je v∞tÜφ. Dojem ze souΦasnΘ verze kazφ jen chyby popsanΘ v²Üe, t∞mi konkurent netrpφà

Kerio Personal Firewall 4