Chraňte se před útoky - Norton Personal Firewall 2002

Software | 01.03.02

Mýtus hackera, počítačového nadšence, který tráví bezesné noci u zářícíobrazovky, obklopen kolou a chipsy a který se pomocí úžasně sofistikovaných fíglů umí nabourat do datab





Mýtus hackera, počítačového nadšence, který tráví bezesné noci u zářící
obrazovky, obklopen kolou a chipsy a který se pomocí úžasně sofistikovaných
fíglů umí nabourat do databází Pentagonu, pomalu bere za své. Rovněž informace,
že jste infiltrovali nějaký počítač někde na druhém konci světa, už není tak
úderná, aby klátila oznamovateli ctitelky nebo ctitele do náruče. Dnes se
dostává možnost zneužít počítačová data do rukou mnohem širší veřejnosti než
"dávným" hackerům, kteří údajně ctili nějaká pravidla. Krást data a zametat za
sebou stopy mazáním částí pevného disku, může třeba kolega ze sousední
kanceláře nebo známý, který si přijde jen občas "něco napsat". V nestřežené
chvilce tak lze přijít o důležité nebo důvěrné informace, jejichž zneužití může
přijít pěkně draho.


Globální versus lokální

Zabezpečení celé lokální sítě má na starosti většinou odborník, který nastaví
pravidla na filtrování paketů skutečně dobře, a dá se tedy předpokládat, že
vnější útočník by neměl stanici v síti ohrozit. Proti nepoctivci uvnitř je však
toto řešení neúčinné. Proto přichází na scénu Norton Personal Firewall.

Krátká odbočka k definici. Firewall je zpravidla počítačový program, který je
umístěn například na počítači, jenž zprostředkovává připojení k internetu. Jak
známo, data jsou po síti posílána ve formě paketů, každý paket obsahuje
identifikační znaky odesílajícího a přijímacího počítače. Firewall prohlíží
všechny pakety, které směřují z anebo do lokální sítě, a podle nastavení paket
buď propustí, nebo zastaví. To umožňuje např. zpřístupnit z internetu jenom
některé služby na některých počítačích, ostatní komunikace je blokována.

Norton Personal Firewall se instaluje přímo na jednotlivé stanice v lokální
síti. Funguje přesně podle výše popsaného schématu. S tím rozdílem, že zde se
stává za nastavení bezpečnosti přímo odpovědný konkrétní uživatel.


Fungování zabezpečení

Aplikace bedlivě sleduje provoz na síťové kartě a v pravý okamžik zakročí. Ale
lepší je postupovat chronologicky. Po bezproblémové instalaci a nezbytném
restartu se objeví úvodní dialog a průvodce (nebo jak přeložit anglické wizard)
nastavením zabezpečení. Této fázi poinstalačního nastavení je třeba věnovat
mimořádnou pozornost, neboť právě zde se rozhodne, zda jste jenom zbytečně
nekoupili program, nebo naopak zda nemáte najednou zablokován přístup ke svým
oblíbeným síťovým službám. Průvodce je nicméně poměrně srozumitelný, každá
volba je postačujícím způsobem popsána a je i zdůrazněno, jaké důsledky bude
mít konkrétní nastavení. Pokud si přece jen nejste jisti, je možno konzultovat
i tradičně slušně napsanou příručku. Chcete-li dosáhnout skutečně optimálního
nastavení, je třeba právě zde zapřemýšlet. Uvedené nastavování je asi jediným
kamenem úrazu. Zbytek práce s programem je velice jednoduchý. V systémové liště
se objeví malý globus, indikující přítomnost firewallu v počítači. Na pravé
straně se objeví ještě jedna polovina globu, která navenek vypadá velmi
neškodně.

Předpokládejme nyní, že nastavení je provedeno pečlivě a s rozmyslem. Popsané
indikátory se usídlily na pracovní ploše a zaujaly vyčkávací polohu. Rozhodnete
se tedy zpestřit někomu den odesláním e-mailu. Po napsání zprávy kliknete na
tlačítko pro odeslání, naprosto nic zlého netuše. Ovšem uvnitř drátů se
rozeběhne čilá komunikace, a právě to je chvíle pro firewall. Okamžitě, jak
počítač obdrží první paket, otevře se dialog, jenž informuje o zdroji paketu,
portu, na který je požadavek směrován, případně i na kterou IP směřuje. Zároveň
se objeví i možnosti, jak s takovým datovým balíkem naložit. Pro příští
komunikaci s daným počítačem, který se bude dotazovat na tu samou službu, lze
určit jeden ze způsobů chování od povolení veškeré komunikace (s daným IP a
portem, kam je balík směrován) po zakázání všeho, což se nedá doporučit třeba
zrovna u mail-serveru. Pro řadu programů, jako jsou třeba webové prohlížeče
nebo zmiňované poštovní klienty, má v sobě Norton Personal Firewall
předdefinovanou politiku pro práci s datagramy. I to je samozřejmě možno
změnit. Pokud je počítač vystaven tak, aby byl viditelný z velkého množství
okolních strojů, pak možná uvítáte možnost nastavit si přímo skupiny
důvěryhodných (Trusted) IP adres, u kterých nebude aplikováno omezení přístupu.
Stejně tak lze nastavit i nedůvěryhodné zdroje, jimž lze jednoduše komunikaci
přímo zakázat. Může se jednat jak o jednotlivé stroje, tak o celé sítě a
podsítě.


Možnosti nasazení

Pokud zabezpečovaný počítač je vybaven jen pro kancelářskou práci, lze použít
jedno z nabízených zabezpečovacích schémat, která pro tyto případy dobře
vyhovují. Co ale v případě, že se jedná o počítač se sdílenými prostředky, nebo
třeba dokonce o server? I s tím se umí recenzovaný program vypořádat. Obnáší to
sice poněkud větší práci s nastavením, aby například webový server mohl
používat nejenom port pro protokol http, ale třeba i ftp, aby si návštěvníci
mohli stahovat zajímavé soubory, kterými se správný webový server jenom hemží.
Pro tyto případy je v manuálu obsažen i seznam nejčastěji používaných portů
spolu se seznamem služeb, které ten který používají.

Norton Personal Firewall 2002 je ucelené řešení pro zabezpečení osobního
počítače s připojením k jakékoliv nedůvěryhodné síti nebo počítači. Poskytuje
volitelnou úroveň ochrany dat pro naprostou většinu používaných síťových
řešení. V nejnovější verzi je určen pro všechny operační systémy Microsoft
Windows od 98 po XP.


Norton Personal Firewall

2002
kvalitní ochrana
snadná správa firewallu
K recenzi poskytla firma: Symantec, Praha City Center, Klimentská 46, Praha 1,
www.symantec.cz
Cena: 1 600 Kč















Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.