Vybíráme osobní firewall (1.)

Osobních firewallů lze na Internetu nalézt hned několik, většinou je výrobci nabízejí zdarma jako „odlehčenou“ variantu svých dalších produktů, a můžete je využít pro osobní potřebu, tj. domácí použití. Uživatelé poohlížející se po tom správném firewallu pro firemní počítače pak musí lovit ve vodách komplexnějších komerčních řešení.

Co uživatel může od popisovaných produktů vlastně očekávat? V drtivé většině plní funkci více či méně propracovaného filtrování paketů, díky kterému lze omezit jak příchozí, tak odchozí komunikaci nastavením rozličných pravidel. Jedná se o nejdůležitější vlastnost osobních firewallů a nejjednodušší pravidlo vypadá asi takto: „Aplikaci X povol TCP i UDP obousměrnou komunikaci na portech 25, 110 a 143, jinak se zeptej uživatele.“ Tím, že se firewall ptá uživatele, jak má se kterým spojením naložit, dochází k budování sady pravidel bezpečného připojení. Není těžké uhodnout, že správná pravidla jsou alfou a omegou nastavení osobního firewallu, protože přílišná restrikce může zamezit přístupu k některým službám.

Jak již bylo nastíněno výše, osobní firewally nalézají uplatnění zpravidla v domácnostech uživatelů rozličné počítačové gramotnosti. Protože se tím pádem nejedná o produkt zaměřený na úzkou cílovou skupinu, měl by nabízet funkce pro všechny – jednoduchou obsluhu a intuitivní nastavení pravidel pro uživatele nepříliš znalé, pokročilou skupinu pak uspokojí detailním nastavením portů, protokolů, důvěryhodných počítačů apod. V tomto směru hraje nemalou roli také nápověda, která by kromě popisu nastavení měla přiblížit i technologické pozadí firewallů.

Firewally kromě toho mohou poskytovat i další možnosti obrany, mezi kterými nechybí podpora jednoduchých systémů detekce průniku (IDS) či spouštění programů v bezpečném prostředí (sandbox). Pokud jste k Internetu připojeni přímo, tedy se nenacházíte například za proxy serverem poskytovatele, můžete bezpečnost svého PC a firewallu do jisté míry podrobit zkoušce použitím některých online testů, například:

• AuditMyPC.com – Firewall test
• Sygate.com – Security scan
• TestMyFirewall­.com – Firewall test
• PCFlank.com – PC Flank’s tests

Jednotlivé osobní firewally Lupa podrobila krátkodobému testu a vytvořila celkové hodnocení (na škále 1 – nejhorší až 5 – nejlepší) pomocí vážených průměrů, drobnohled se přitom zaměřil především na následující oblasti:

• GUI. Osobní firewall musí být přívětivý a všechny funkce nabízet prostřednictvím snadno pochopitelného grafického rozhraní. Váha tohoto aspektu v celkovém hodnocení tvoří 30 %.
• Pravidla. Komunikační pravidla ušitá na míru jednotlivým aplikacím tvoří základ filtrování paketů, soustředili jsme se proto na možnosti jejich správy a detailů nastavení. Váha: 40 %.
• Nápověda. Špatně nakonfigurovaný firewall pouze dodává falešný pocit bezpečí, ohodnotili jsme proto také kvalitu a podrobnost nápovědy. Váha: 15 %.
• Ostatní. Toto hodnocení reflektuje škálu doplňkových funkcí, které firewally nabízejí (např. notifikace via e-mail). Váha:15 %.

Sygate Personal Firewall

Homepage: Sygate.com

Ke stažení: na Slunečnici

Sygate Personal Firewall (SPF) představuje poměrně kvalitní firewall, který si získal oblibu u řady uživatelů. Po prvním spuštění vás přivítá dialog nabízející možnost registrace produktu, pro osobní použití přitom stačí vyplnit jméno a e-mailovou adresu. Pokud se nezaregistrujete, musíte počítat se stejnou výzvou při každém spuštění programu.

Nastavení firewallu lze kdykoliv změnit díky ikonce umístěné v hlavním panelu, která zároveň indikuje stav aktuální komunikace: šipka směřující vzhůru představuje odchozí spojení, šipka mířící dolů naopak spojení příchozí. Každá z nich navíc může nabývat tří barev s různým významem: šedá (žádná komunikace v daném směru), modrá (povolená komunikace) a konečně červená (komunikace blokována).

Při automatickém přidávání nového pravidla SPF zobrazí velice detailní informace o probíhajícím spojení, takže uživatel může vše dobře zvážit, a podobně i v případě ručního přidání či editace již existujícího pravidla lze nastavit podrobné parametry, čas jeho platnosti nevyjímaje. Lze konfigurovat i globální pravidla, která mají vyšší váhu než pravidla pro jednotlivé programy, či si nechat zasílat e-mail při detekci pokusu o útok. Velkým plusem SPF jsou i přehledné logy, díky nimž lze snadno stopovat proběhnuvší komunikaci.

SoftPerfect Personal Firewall

Homepage: SoftPerfect.com

Ke stažení: na Slunečnici

Osobní firewall SoftPerfect Personal Firewall (SPPF) při svém spuštění mile překvapí možností aktivace již přednastavených pravidel pro různé webové služby a aplikace (např. ICQ, WWW apod.). Tak například pravidlo E-mail automaticky povolí obousměrnou TCP komunikaci na portech 25 (SMTP), 110 (POP3) a 143 (IMAP), díky čemuž nemusíte ručně konfigurovat pravidla pro poštovní klienty.

Implicitní bezpečnostní politika funguje podle pravidla „co není dovoleno, je zakázáno“. Nezvolíte-li tedy například aktivaci předvoleb protokolu ICMP, bude automaticky blokován i příkaz ping. A to bez dotazu ve formě dialogu, protože pro tuto variantu musí být firewall ručně přepnut do „učícího se“ módu (Learning mode), v němž však SPPF nenabízí mnoho informací o aktuálním spojení. Do logu se pak zaznamenávají pouze základní údaje o blokovaných paketech. Aplikaci lze chránit nastavením přístupového hesla, které je vyžadováno při jejím otevření skrze nepříliš sdílnou ikonu na hlavním panelu.

Řada kladných i záporných vlastností dvou v tomto dílu popisovaných firewallů se projeví až během dlouhodobého praktického používání. Využíváte služeb některého z nich? Neváhejte a přispějte do diskuse svými zkušenostmi!