Co uživatel může od popisovaných produktů vlastně očekávat? V drtivé většině plní funkci více či méně propracovaného filtrování paketů, díky kterému lze omezit jak příchozí, tak odchozí komunikaci nastavením rozličných pravidel. Jedná se o nejdůležitější vlastnost osobních firewallů a nejjednodušší pravidlo vypadá asi takto: „Aplikaci X povol TCP i UDP obousměrnou komunikaci na portech 25, 110 a 143, jinak se zeptej uživatele.“ Tím, že se firewall ptá uživatele, jak má se kterým spojením naložit, dochází k budování sady pravidel bezpečného připojení. Není těžké uhodnout, že správná pravidla jsou alfou a omegou nastavení osobního firewallu, protože přílišná restrikce může zamezit přístupu k některým službám.
Jak již bylo nastíněno výše, osobní firewally nalézají uplatnění zpravidla v domácnostech uživatelů rozličné počítačové gramotnosti. Protože se tím pádem nejedná o produkt zaměřený na úzkou cílovou skupinu, měl by nabízet funkce pro všechny – jednoduchou obsluhu a intuitivní nastavení pravidel pro uživatele nepříliš znalé, pokročilou skupinu pak uspokojí detailním nastavením portů, protokolů, důvěryhodných počítačů apod. V tomto směru hraje nemalou roli také nápověda, která by kromě popisu nastavení měla přiblížit i technologické pozadí firewallů.
Firewally kromě toho mohou poskytovat i další možnosti obrany, mezi kterými nechybí podpora jednoduchých systémů detekce průniku (IDS) či spouštění programů v bezpečném prostředí (sandbox). Pokud jste k Internetu připojeni přímo, tedy se nenacházíte například za proxy serverem poskytovatele, můžete bezpečnost svého PC a firewallu do jisté míry podrobit zkoušce použitím některých online testů, například:
- AuditMyPC.com – Firewall test
- Sygate.com – Security scan
- TestMyFirewall.com – Firewall test
- PCFlank.com – PC Flank’s tests
Jednotlivé osobní firewally Lupa podrobila krátkodobému testu a vytvořila celkové hodnocení (na škále 1 – nejhorší až 5 – nejlepší) pomocí vážených průměrů, drobnohled se přitom zaměřil především na následující oblasti:
- GUI. Osobní firewall musí být přívětivý a všechny funkce nabízet prostřednictvím snadno pochopitelného grafického rozhraní. Váha tohoto aspektu v celkovém hodnocení tvoří 30 %.
- Pravidla. Komunikační pravidla ušitá na míru jednotlivým aplikacím tvoří základ filtrování paketů, soustředili jsme se proto na možnosti jejich správy a detailů nastavení. Váha: 40 %.
- Nápověda. Špatně nakonfigurovaný firewall pouze dodává falešný pocit bezpečí, ohodnotili jsme proto také kvalitu a podrobnost nápovědy. Váha: 15 %.
- Ostatní. Toto hodnocení reflektuje škálu doplňkových funkcí, které firewally nabízejí (např. notifikace via e-mail). Váha:15 %.
Sygate Personal Firewall
Homepage: Sygate.com
Ke stažení: na Slunečnici
GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
---|---|---|---|---|
4 | 5 | 4 | 4 | 4,40 |
Sygate Personal Firewall (SPF) představuje poměrně kvalitní firewall, který si získal oblibu u řady uživatelů. Po prvním spuštění vás přivítá dialog nabízející možnost registrace produktu, pro osobní použití přitom stačí vyplnit jméno a e-mailovou adresu. Pokud se nezaregistrujete, musíte počítat se stejnou výzvou při každém spuštění programu.
Nastavení firewallu lze kdykoliv změnit díky ikonce umístěné v hlavním panelu, která zároveň indikuje stav aktuální komunikace: šipka směřující vzhůru představuje odchozí spojení, šipka mířící dolů naopak spojení příchozí. Každá z nich navíc může nabývat tří barev s různým významem: šedá (žádná komunikace v daném směru), modrá (povolená komunikace) a konečně červená (komunikace blokována).
Při automatickém přidávání nového pravidla SPF zobrazí velice detailní informace o probíhajícím spojení, takže uživatel může vše dobře zvážit, a podobně i v případě ručního přidání či editace již existujícího pravidla lze nastavit podrobné parametry, čas jeho platnosti nevyjímaje. Lze konfigurovat i globální pravidla, která mají vyšší váhu než pravidla pro jednotlivé programy, či si nechat zasílat e-mail při detekci pokusu o útok. Velkým plusem SPF jsou i přehledné logy, díky nimž lze snadno stopovat proběhnuvší komunikaci.
SoftPerfect Personal Firewall
Homepage: SoftPerfect.com
Ke stažení: na Slunečnici
GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
---|---|---|---|---|
3 | 4 | 3 | 3 | 3,40 |
Osobní firewall SoftPerfect Personal Firewall (SPPF) při svém spuštění mile překvapí možností aktivace již přednastavených pravidel pro různé webové služby a aplikace (např. ICQ, WWW apod.). Tak například pravidlo E-mail automaticky povolí obousměrnou TCP komunikaci na portech 25 (SMTP), 110 (POP3) a 143 (IMAP), díky čemuž nemusíte ručně konfigurovat pravidla pro poštovní klienty.
Implicitní bezpečnostní politika funguje podle pravidla „co není dovoleno, je zakázáno“. Nezvolíte-li tedy například aktivaci předvoleb protokolu ICMP, bude automaticky blokován i příkaz ping. A to bez dotazu ve formě dialogu, protože pro tuto variantu musí být firewall ručně přepnut do „učícího se“ módu (Learning mode), v němž však SPPF nenabízí mnoho informací o aktuálním spojení. Do logu se pak zaznamenávají pouze základní údaje o blokovaných paketech. Aplikaci lze chránit nastavením přístupového hesla, které je vyžadováno při jejím otevření skrze nepříliš sdílnou ikonu na hlavním panelu.
Řada kladných i záporných vlastností dvou v tomto dílu popisovaných firewallů se projeví až během dlouhodobého praktického používání. Využíváte služeb některého z nich? Neváhejte a přispějte do diskuse svými zkušenostmi!