Kerio Personal Firewall je aplikace určenß k ochraně osobnφho počφtače před ·toky ze sφtě (typicky z Internetu), viry a ·nikem dat. Tyto bezpečnostnφ funkce zajišťujφ čtyři hlavnφ moduly:
Tento modul sleduje veškerou sφťovou (resp. TCP/IP) komunikaci počφtače, na kterΘm je Kerio Personal Firewall nainstalovßn. Pro sφťovou komunikaci může uživatel definovat dva typy pravidel:
pravidla pro aplikace — pro každou aplikaci lze povolit nebo zakßzat sφťovou komunikaci, přφpadně nastavit, aby se Kerio Personal Firewall dotßzal uživatele.
pravidla paketovΘho filtru — zkušenějšφ uživatelΘ mohou definovat detailnφ pravidla pro sφťovou komunikaci (specifikace IP adres, protokolů, portů atd.). Tato pravidla mohou platit pro konkrΘtnφ aplikaci nebo obecně (pro libovolnou aplikaci).
Kerio Personal Firewall obsahuje takΘ sadu předdefinovan²ch pravidel pro sφťovou komunikaci (např. pro DNS, DHCP apod.). Tato pravidla jsou oddělenß od uživatelsky definovan²ch pravidel a lze je jednoduše aktivovat či vyřadit.
Jestliže Kerio Personal Firewall zachytφ komunikaci, pro kterou neexistuje odpovφdajφcφ pravidlo, dotßže se uživatele, zda tuto komunikaci povolφ či zakßže. Na zßkladě odpovědi uživatele může b²t automaticky vytvořeno pravidlo pro aplikaci nebo pravidlo paketovΘho filtru.
Modul Bezpečnost systΘmu kontroluje spouštěnφ aplikacφ v operačnφm systΘmu. Sledovßny jsou tři typy udßlostφ:
spuštěnφ aplikace
změna ve spustitelnΘm souboru aplikace od poslednφho spuštěnφ (zßměna aplikace)
spuštěnφ jinΘ aplikace běžφcφ aplikacφ
Podobně jako v přφpadě sφťovΘ komunikace lze definovat pravidla pro jednotlivΘ aplikace, kterß přφslušnou akci povolujφ nebo zakazujφ, přφpadně vyžadujφ reakci uživatele. Pokud neexistuje odpovφdajφcφ pravidlo, Kerio Personal Firewall se dotßže uživatele, zda spuštěnφ aplikace povolφ či zakßže.
Poznßmka: Kerio Personal Firewall 4.0 (narozdφl od staršφch verzφ) kontroluje spouštěnφ všech aplikacφ, bez ohledu na to, zda se ·častnφ sφťovΘ komunikace. V přφpadě infikace virem reaguje spolehlivěji než antivirov² program (jednß-li se o nov² virus, kter² dosud nenφ ve virovΘ databßzi, antivirus jej nezachytφ — Kerio Personal Firewall však vždy poznß, že došlo ke změně spustitelnΘho souboru a upozornφ uživatele).
SystΘm detekce ·toků (IDS — Intrusion Detection System) dokßže rozpoznat, blokovat a zaznamenat znßmΘ typy ·toků. K tomuto ·čelu mß Kerio Personal Firewall databßzi znßm²ch ·toků, kterß je pravidelně aktualizovßna (aktualizace je vždy začleněna do novΘ verze produktu).
Modul pro filtrovßnφ obsahu umožňuje:
blokovßnφ reklam (dle pravidel pro URL), skriptů a dalšφch prvků WWW strßnek
blokovßnφ pop-up oken
blokovßnφ skriptů (JavaScript, VB Script)
ochranu před uklßdßnφm nežßdoucφch cookies a odesφlßnφm privßtnφch dat
Pro důvěryhodnΘ servery či přφpady, kdy filtrovßnφ způsobφ nefunkčnost určit²ch strßnek, je možno definovat v²jimky (specifickß nastavenφ).
Mezi dalšφ v²znamnΘ funkce a vlastnosti Kerio Personal Firewallu patřφ:
Kerio Personal Firewall umožňuje jednφm tlačφtkem (resp. volbou z menu) zablokovat sφťovou komunikaci počφtače, na kterΘm je nainstalovßn (tzv. sφťov² zßmek). Tuto funkci lze použφt při zjištěnφ podezřelΘ či nežßdoucφ sφťovΘ aktivity — po provedenφ přφslušn²ch opatřenφ může b²t komunikace opět povolena.
Každ² z modulů firewallu vytvßřφ vlastnφ zßznam (log), kter² se uklßdß jako soubor v textovΘm formßtu. Zßznamy lze prohlφžet přφmo v konfiguračnφm okně Kerio Personal Firewallu. Volitelně je možno zßznamy takΘ odesφlat na Syslog server.
Přehled spojenφ dßvß uživateli informaci o navßzan²ch spojenφch a portech otevřen²ch jednotliv²mi aplikacemi. U spojenφ se rovněž zobrazuje aktußlnφ přenosovß rychlost a celkov² objem přenesen²ch dat v každΘm směru. Seznam je automaticky obnovovßn v pravideln²ch intervalech.
Statistiky informujφ uživatele o počtu objektů blokovan²ch WWW filtrem, počtu zachycen²ch privßtnφch informacφ a počtu detekovan²ch ·toků za zvolenΘ časovΘ obdobφ.
Kerio Personal Firewall pravidelně kontroluje, zda nenφ k dispozici novějšφ verze, a pokud ano, nabφdne uživateli jejφ staženφ a instalaci. Kontrolu novΘ verze lze takΘ kdykoliv provΘst ručně.
Upozorněnφ: Žßdnß z verzφ tohoto produktu nemůže b²t provozovßna na operačnφch systΘmech typu Windows Server (tj. Windows NT Server, Windows 2000 Server a Windows Server 2003).