Hlavní navigace

Vybíráme osobní firewall (1.)

Ondřej Bitto 10. 8. 2005

V současné době pojetí světa Internetu jako divokého západu musí každý uživatel připojený k Síti klást vysoký důraz na bezpečnost. Osobní firewall by přitom měl patřit do základní softwarové výbavy, stejně jako například antivirový program. Které produkty poskytované zdarma pro nekomerční použití se v této kategorii hlásí o slovo?

Osobních firewallů lze na Internetu nalézt hned několik, většinou je výrobci nabízejí zdarma jako „odlehčenou“ variantu svých dalších produktů, a můžete je využít pro osobní potřebu, tj. domácí použití. Uživatelé poohlížející se po tom správném firewallu pro firemní počítače pak musí lovit ve vodách komplexnějších komerčních řešení.

Co uživatel může od popisovaných produktů vlastně očekávat? V drtivé většině plní funkci více či méně propracovaného filtrování paketů, díky kterému lze omezit jak příchozí, tak odchozí komunikaci nastavením rozličných pravidel. Jedná se o nejdůležitější vlastnost osobních firewallů a nejjednodušší pravidlo vypadá asi takto: „Aplikaci X povol TCP i UDP obousměrnou komunikaci na portech 25, 110 a 143, jinak se zeptej uživatele.“ Tím, že se firewall ptá uživatele, jak má se kterým spojením naložit, dochází k budování sady pravidel bezpečného připojení. Není těžké uhodnout, že správná pravidla jsou alfou a omegou nastavení osobního firewallu, protože přílišná restrikce může zamezit přístupu k některým službám.

Jak již bylo nastíněno výše, osobní firewally nalézají uplatnění zpravidla v domácnostech uživatelů rozličné počítačové gramotnosti. Protože se tím pádem nejedná o produkt zaměřený na úzkou cílovou skupinu, měl by nabízet funkce pro všechny – jednoduchou obsluhu a intuitivní nastavení pravidel pro uživatele nepříliš znalé, pokročilou skupinu pak uspokojí detailním nastavením portů, protokolů, důvěryhodných počítačů apod. V tomto směru hraje nemalou roli také nápověda, která by kromě popisu nastavení měla přiblížit i technologické pozadí firewallů.

Firewally kromě toho mohou poskytovat i další možnosti obrany, mezi kterými nechybí podpora jednoduchých systémů detekce průniku (IDS) či spouštění programů v bezpečném prostředí (sandbox). Pokud jste k Internetu připojeni přímo, tedy se nenacházíte například za proxy serverem poskytovatele, můžete bezpečnost svého PC a firewallu do jisté míry podrobit zkoušce použitím některých online testů, například:

Jednotlivé osobní firewally Lupa podrobila krátkodobému testu a vytvořila celkové hodnocení (na škále 1 – nejhorší až 5 – nejlepší) pomocí vážených průměrů, drobnohled se přitom zaměřil především na následující oblasti:

  • GUI. Osobní firewall musí být přívětivý a všechny funkce nabízet prostřednictvím snadno pochopitelného grafického rozhraní. Váha tohoto aspektu v celkovém hodnocení tvoří 30 %.
  • Pravidla. Komunikační pravidla ušitá na míru jednotlivým aplikacím tvoří základ filtrování paketů, soustředili jsme se proto na možnosti jejich správy a detailů nastavení. Váha: 40 %.
  • Nápověda. Špatně nakonfigurovaný firewall pouze dodává falešný pocit bezpečí, ohodnotili jsme proto také kvalitu a podrobnost nápovědy. Váha: 15 %.
  • Ostatní. Toto hodnocení reflektuje škálu doplňkových funkcí, které firewally nabízejí (např. notifikace via e-mail). Váha:15 %.

Sygate Personal Firewall

Homepage: Sygate.com

Ke stažení: na Slunečnici

1783

GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
4 5 4 4 4,40

Sygate Personal Firewall (SPF) představuje poměrně kvalitní firewall, který si získal oblibu u řady uživatelů. Po prvním spuštění vás přivítá dialog nabízející možnost registrace produktu, pro osobní použití přitom stačí vyplnit jméno a e-mailovou adresu. Pokud se nezaregistrujete, musíte počítat se stejnou výzvou při každém spuštění programu.

Nastavení firewallu lze kdykoliv změnit díky ikonce 1784 umístěné v hlavním panelu, která zároveň indikuje stav aktuální komunikace: šipka směřující vzhůru představuje odchozí spojení, šipka mířící dolů naopak spojení příchozí. Každá z nich navíc může nabývat tří barev s různým významem: šedá (žádná komunikace v daném směru), modrá (povolená komunikace) a konečně červená (komunikace blokována).

Při automatickém přidávání nového pravidla SPF zobrazí velice detailní informace o probíhajícím spojení, takže uživatel může vše dobře zvážit, a podobně i v případě ručního přidání či editace již existujícího pravidla lze nastavit podrobné parametry, čas jeho platnosti nevyjímaje. Lze konfigurovat i globální pravidla, která mají vyšší váhu než pravidla pro jednotlivé programy, či si nechat zasílat e-mail při detekci pokusu o útok. Velkým plusem SPF jsou i přehledné logy, díky nimž lze snadno stopovat proběhnuvší komunikaci.

SoftPerfect Personal Firewall

Homepage: SoftPerfect.com

Ke stažení: na Slunečnici

1781

GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
3 4 3 3 3,40

Osobní firewall SoftPerfect Personal Firewall (SPPF) při svém spuštění mile překvapí možností aktivace již přednastavených pravidel pro různé webové služby a aplikace (např. ICQ, WWW apod.). Tak například pravidlo E-mail automaticky povolí obousměrnou TCP komunikaci na portech 25 (SMTP), 110 (POP3) a 143 (IMAP), díky čemuž nemusíte ručně konfigurovat pravidla pro poštovní klienty.

Implicitní bezpečnostní politika funguje podle pravidla „co není dovoleno, je zakázáno“. Nezvolíte-li tedy například aktivaci předvoleb protokolu ICMP, bude automaticky blokován i příkaz ping. A to bez dotazu ve formě dialogu, protože pro tuto variantu musí být firewall ručně přepnut do „učícího se“ módu (Learning mode), v němž však SPPF nenabízí mnoho informací o aktuálním spojení. Do logu se pak zaznamenávají pouze základní údaje o blokovaných paketech. Aplikaci lze chránit nastavením přístupového hesla, které je vyžadováno při jejím otevření skrze nepříliš sdílnou ikonu 1778 na hlavním panelu.

Řada kladných i záporných vlastností dvou v tomto dílu popisovaných firewallů se projeví až během dlouhodobého praktického používání. Využíváte služeb některého z nich? Neváhejte a přispějte do diskuse svými zkušenostmi!

Anketa

Co je pro vás nejdůležitější při výběru firewallu zdarma?

Našli jste v článku chybu?

13. 5. 2009 12:30

pavel (neregistrovaný)
No jo no , pokud není nainstalován program který upozorní na přítomnost viru, tak tam vlastně žádný není. To je jako stát před medvědem , a myslet si , že zmizí když zavřu oči.

12. 9. 2006 9:40

Majkl (neregistrovaný)
Prosím uživatele, kteří s tím mají zkušenosti, aby se ozvali a pomohli mi. Chci zapnout internet a pokud mám zapnutý Jetico v režimu "Optimal protection" nepřipojím se.

Děkuji za pomoc

Vitalia.cz: V SAPĚ našli nelegální porážku kachen

V SAPĚ našli nelegální porážku kachen

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET