Hlavní navigace

Vybíráme osobní firewall (2.)

Ondřej Bitto

V současné době pojetí světa Internetu jako divokého západu musí každý uživatel připojený k Síti klást vysoký důraz na bezpečnost. Osobní firewall by přitom měl patřit do základní softwarové výbavy, stejně jako například antivirový program. Které produkty poskytované zdarma pro nekomerční použití se v této kategorii hlásí o slovo?

Jednotlivé osobní firewally Lupa stejně jako v minulém dílu podrobila krátkodobému testu a vytvořila celkové hodnocení (na škále 1-nejhorší až 5-nejlepší) pomocí vážených průměrů, drobnohled se přitom zaměřil především na následující oblasti:
  • GUI. Osobní firewall musí být přívětivý a všechny funkce nabízet prostřednictvím snadno pochopitelného grafického rozhraní. Váha tohoto aspektu v celkovém hodnocení tvoří 30 procent.
  • Pravidla. Komunikační pravidla ušitá na míru jednotlivým aplikacím tvoří základ filtrování paketů, soustředili jsme se proto na možnosti jejich správy a detailů nastavení. Váha: 40 procent.
  • Nápověda. Špatně nakonfigurovaný firewall pouze dodává falešný pocit bezpečí, ohodnotili jsme proto také kvalitu a podrobnost nápovědy. Váha: 15 procent.
  • Ostatní. Toto hodnocení reflektuje škálu doplňkových funkcí, které firewally nabízejí (např. notifikace via e-mail). Váha: 15 procent.

Jetico Personal Firewall

Homepage: Jetico.com

1801

GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
4 5 4 4 4,40

Po instalaci spustí Jetico Personal Firewall (JPF) krátkého průvodce, který dovoluje roztřídit počítače na důvěryhodné a nedůvěryhodné. Strojům, které patřící do první kategorie, je povolena veškerá komunikace, naproti tomu nedůvěryhodným počítačům se všechna spojení automaticky blokují. Také tvůrci JPF zvolili informativní podobu ikonky 1800 umístěné v hlavním panelu, takže uživatel má přehled o stavu právě probíhající síťové komunikace.

Při automatickém přidávání nového pravidla firewall zobrazí všechny potřebné informace a podobně i ruční přidání nebo editace již existujících pravidel nejsou problémem. Do detailu je zpracováno zobrazování běžících aplikací a jejich síťových aktivit, díky čemuž má uživatel přesný přehled, který proces jaká spojení udržuje. Logy jsou dostatečně přehledné.

Agnitum Outpost Firewall

Homepage: Agnitum.com

1804

GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
4 5 5 4 4,55

Tento osobní firewall obsahuje řadu skupin přednastavených pravidel, což značně usnadňuje konfiguraci povolených spojení pro jednotlivé aplikace. Dialog automatického přidání nového pravidla nepatří mezi nejsdílnější, uživatel se tak mnoho údajů nedozví. Naopak poměrně hodně možností nabízí konfigurace služeb NetBios či konfigurace ICMP protokolu.

Logy se pořizují dvojího druhu, a to záznamy o povolených i blokovaných spojeních. Zajímavá je také podpora systému pluginů, díky nimž lze firewall rozšiřovat o další funkce – jmenovitě se jedná například o hodnocení obsahu, blokování cookies, Java appletů apod.

ZoneAlarm

Homepage: ZoneLabs.com

1786
GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
5 3 5 4 4,05

Osobní firewall ZoneAlarm představuje pravděpodobně jeden z nejznámějších programů tohoto ražení. Sází především na jednoduchost ovládání, takže uživatele neobtěžuje přílišnými detaily – stačí rozdělit počítače na důvěryhodné a nedůvěryhodné, nastavit úroveň zabezpečení a přiřadit pravidla jednotlivým aplikacím (automaticky nebo ručně).

To je však bohužel prakticky vše, co ZoneAlarm ve své freeware podobě nabízí. U jednotlivých pravidel nelze například ani nastavit, pro které protokoly či porty mají být aplikována. Tuto a další „vymoženosti“ totiž autoři přesunuli až do placené verze ZoneAlarm Pro. Naštěstí alespoň logy patří mezi ty přehlednější.

Adorons Firewall

Homepage: Adorons.com

1807

GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
4 5 4 3 4,25

Dialog automatického přidání nového pravidla informuje uživatele o všem podstatném, podobně jako výpis informací týkajících se již existujících pravidel. V Adorons Firewall lze také zobrazit seznam aktivních připojení, které procesy na kterém portu naslouchají, historii požadavků jednotlivých aplikací apod.

Adorons Firewall podporuje detailní rozdělení časových období, díky kterým můžou pravidla nabývat platnost jen v určitou dobu, podobně snadná je také klasifikace sítí podle důvěryhodnosti. Uživatel může volit mezi dvěma základními typy filtrování, a to jednoduchým a komplexním. Při prvně jmenované variantě firewall striktně dodržuje definovaná pravidla v tom smyslu, že pokud pro některý požadavek nebude adekvátní pravidlo existovat, automaticky propustí všechnu bezpečnou příchozí komunikaci (při odchozí komunikaci bude uživatel dotázán). Komplexní filtrování zajistí, že pokud odpovídající pravidlo není definováno, bude uživatel vždy dotázán jak na příchozí, tak odchozí komunikaci.

Kerio Personal Firewall

Homepage: Kerio.cz

1796

GUI(30 %) Pravidla(40 %) Nápověda(15 %) Ostatní(15 %) Celkem
4 5 5 5 4,70

Osobní firewall Kerio pravděpodobně netřeba sáhodlouze představovat, již dlouhou dobu totiž patří mezi špičku mezi aplikacemi své kategorie. Jedná se o výtvor pocházející z českých luhů a hájů, takže uživatele mile potěší podporou češtiny. Po instalaci Kerio Personal Firewall (KPF) funguje v plném rozsahu po dobu třicet dní, poté se některé funkce zablokují (např. filtrování obsahu WWW a systém prevence útoků na hostitelský operační systém).

Podrobné nastavení pravidel rozličných typů ctí KPF, nechybí ani detailní blokování chování jednotlivých aplikací, kdy lze kontrolovat jejich spouštění, změnu a spouštění jiných aplikací. Monitorování příchozí a odchozí komunikace nabízí všechny potřebné detaily, podobně jako sledování běžících aplikací a jejich síťové činnosti. Díky systému prevence síťových útoků lze pak předcházet známým pokusům o průnik do počítače.

Podle dosaženého bodového hodnocení tedy zvítězil posledně uváděný Kerio Personal Firewall, přičemž pořadí všech sedmi firewallů bylo následovné:

1. Kerio Personal Firewall,
2. Agnitum Outpost Firewall,
3. – 4. Sygate Personal Firewall a Jetico Personal Firewall,
5. Adorons Firewall,
6. ZoneAlarm,
7. SoftPerfect Personal Firewall.

Řada kladných i záporných vlastností popisovaných firewallů se projeví až během dlouhodobého praktického používání. Využíváte služeb některého z nich? Neváhejte a přispějte do diskuse svými zkušenostmi!

Anketa

Který z popisovaných firewallů používáte?

Našli jste v článku chybu?

2. 12. 2009 15:27

jakub (neregistrovaný)
Kerio sem používal x let dokud ho nepřebral sunbelt nebo jak se menuje ta nova firma a pak to začalo stát za bačkoru.
Jiná kapitola je rychlost ta je opravdu mizerná a to i přes vytvoření pravidel stejně se to na rychlosti nepodepsalo teď již rok používám Comodo a jsem spokojen

2. 12. 2009 15:17

jakub (neregistrovaný)
Chybí mi tu i třeba Comodo
Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu