Rzut okiem na cztery firewalle
(102135
odsłon)
W obecnych czasach nie tylko wirusy, ale także samo korzystanie z sieci stanowi zagrożenie dla komputera. Twórcy oprogramowania coraz częściej zaszywają w swoich aplikacjach porcje kodu, które niezauważalnie dla użytkownika próbują łączyć się ze zdalnymi serwerami. Wykradane w ten bezwłamaniowy sposób porcje danych mogą być równie dobrze niewinne, jak też o kluczowym dla nas znaczeniu. Chociażby z tego powodu warto zainteresować się metodami zabezpieczeń przed tego typu zjawiskami.
 Programowe Firewall'e
Najprostszym, najskuteczniejszym i najbardziej radykalnym posunięciem jest wyjęcie z komputera kabla sieciowego. Wada tego rozwiązania jest jednak zupełnie oczywista. W artykule powórnujemy nieco bardziej funkcjonalne pomysły, jakimi są programowe firewall'e (z ang. firewall – ściana ognia). Aplikacja próbująca skorzystać z zasobów sieciowych wykorzystuje kolejne mechanizmy systemu (tutaj Windows) w sposób przezroczysty. Zadaniem firewall'a jest właśnie obrona środowiska tak przed atakami z zewnątrz, jak i przed nieautoryzowaną próbą połączenia przez programy zainstalowane na komputerze - właśnie to stanowi obecnie ich największą siłę w zasotoswaniach desktopowych. Skoro wiemy już, co jest nam potrzebne, pozostaje już tylko wybór odpowiedniego narzędzia - i tutaj zaczynają się schody... W sieci jest dostępnych dość sporo rozwiązań lecz ciężko jest znaleźć odpowiednio dobrego firewall'a, który będzie miał możliwie dużo przydatnych funkcji, nie będzie zbytnio obciążał systemu, będzie posiadał system logowania, monitorowania oraz ewentualnie filtrowania zawartości pakietów. W artykule przedstawiamy krótką charakterystykę czterech bardzo popularnych programów.
Dlaczego akurat te? Myślę, że są to produkty dostępne na rynku, które spełniają swoje zadanie w bardzo dużym stopniu (wyjątek być może stanowi wybór Norton PF 2003 - szczegóły poniżej). Podstawową cechą, na jaką zwracałem uwagę w poniższym zestawieniu była możliwość definiowania filtrów, następnie system logowania, monitor połączeń, oraz funkcje dodatkowe. Ponadto zebraliśmy najważniejsze cechy, z punktu widzenia użytkownika, w zbiorczą tabelkę, która powinna pomóc w wyborze odpowiedniej wersji.
Sygate Personal Firewall Pro 5.0
Firewall dla zaawansowanych użytkowników. Posiada bardzo dużo możliwości definiowania regułek. Bardzo rozbudowany system logów oraz monitor połączeń. Posiada trzy wbudowane tryby pracy: Normal, Block All, Allow All. Tryb normal, to tryb interaktywny lub inaczej learning mode (tryb uczenia się). Pozostałe dwa mówią same za siebie - blokowanie lub zezwolenie na wszelki ruch sieciowy. Jako jedyny spośród wszystkich testowanych posiadał możliwość definiowania regułek dla konkretnego adresu MAC. Człon "PRO" w nazwie nie jest dodany tylko w celach reklamowych, jest to naprawdę bardzo dobry firewall, i warto zainwestować w niego pieniądze jeżeli chcemy mieć profesjonalne zabezpieczenie. Niektórym, zapewne trafi do gustu także funkcja IDS - Intruder Detection System - która powiadamia nas na e-mail o włamaniu. Oczywiście program nie jest doskonały. Podstawowa funkcja jakiej zabrakło to brak możliwości zapisu konfiguracji do pliku. Nie znajdziemy w nim również definicji grup adresów czy użytkowników. Dostępna jest wersja FREE, którą możemy używać za darmo w domu.
Kerio Personal Firewall 2.1.4
KPF jest przeznaczony raczej dla średniozaawansowanych użytkowników. Posiada trzy tryby pracy: Permit Unknown, Ask Me First oraz Deny Unknown. Pierwszy od ostatniego różni się tym, że pierwszy pozwala na dowolny ruch i blokuje tylko ten, który ma zdefiniowaną regułę. "Ask me first" to tryb uczenia. Logowanie, monitorowanie jest wykonane przejrzyście. Konfiguracja programu sprowadza się do parodniowego uczenia programu. Cechą wyróżniającą go spośród pozostałych jest możliwość konfiguracji zdalnej. Konfigurację możemy nagrać do pliku, co pozwala na tworzenie wielu alternatywnych konfiguracji. Jako jedyny też jest dostępny za darmo do zastosowań domowych. Jest to dość mocny argument za tym aby skorzystać właśnie z Kerio. Możliwościami nie odbiega od Sygate, lecz argument cenowy jest myślę ważniejszy niż kilka dodatkowych funkcji za które trzeba zapłacić w przypadku reszty.
Agnitum Outpost Firewall PRO 1.0
Dość prosty w obsłudze firewall. Posiada wiele funkcji, intuicyjny interfejs użytkownika, system logowania, monitor połączeń. Dostępny w polskiej wersji językowej. Przydatną funkcją jest `break connection` która przerywa wybrane połączenie sieciowe. Możliwość nagrywania konfiguracji jest dodatkowym atutem. Posiada pięć wbudowanych trybów pracy oraz dodatkowo możemy zdefiniować adresy IP w tzw. grupie Trusted Zone - zaufane IPki. System Plug-Ins dostarcza dodatkowe, duże możliwości. Była to unikatowa cecha w porównaniu do reszty. Wraz z pakietem dostajemy sześć standardowych pluginów. Przydatnym na przykład jest blokowanie różnego rodzaju reklam, które przeszkadzają w oglądaniu stron WWW. Istnieje wersja FREE, uboższa, lecz z możliwością komercyjnego wykorzystania.
wybór jednego z pięciu trybów pracy
Norton Personal Firewall 2003
Byłem zaskoczony, kiedy ze strony producenta zacząłem ściągać tego firewall'a kiedy okazało się, że ma tylko ~800KB. Spodziewałem się czegoś dużego ze stajni Symanteca. Jak się przekonałem za chwilę, był to tylko installer, który zaczął ściągać ~27MB z sieci. Reszta instalacji przebiegła bardzo podobnie do reszty produktów z tej firmy. W porównaniu do reszty testowanych programów, ten był największy. Cechą, która go wyróżnia od reszty, to sposób w jaki się on zachowuje w systemie. Po zainstalowaniu tego molocha, system wyraźnie zwalnia, a program działa jakbyśmy nagle wymienili nasz sprzęt na klasę gorszy. Po instalacji pojawia się zapytanie z modułu LiveUpdate o chęć zaktualizowania wszystkich części pakietu, po czym zostajemy skazani na ściągnięcie z sieci dodatkowych 7MB. Konfiguracja zagmatwana. Jest to, mimo swojej wielkości, najgorszy (relatywnie) program spośród czterech testowanych. Na uwagę być może zasługuje monitor połączeń który oprócz rozbudowanych filtrów pozwala na przerywanie konkretnego połączenia podobnie jak Outpost. Generalnie jednak jest to najsłabszy wybór i nie polecam tego produktu.
ściągnięcie z sieci tego produktu
dla niektórych może przysporzyć pewien problem.
|
|
Kerio Personal Firewall |
Sygate Personal Firewall 5.0
PRO |
Agnitum Outpost Firewall 1.0
PRO |
Norton Personal Firewall
2003 |
| Program |
|
|
|
|
| adres |
http://www.kerio.com/ |
http://soho.sygate.com/ |
http://www.agnitum.com/ |
http://www.symantec.com/ |
| licencja |
freeware(1)/trial |
trial(4) |
trial(4) |
trial |
| wielkość(2) |
4MB |
9MB |
2MB |
28MB |
| platformy |
Windows 98/Me/NT4.0/2000/XP |
Windows 95/98/Me/NT4.0/2000/XP |
Windows 95/98/Me/NT4.0/2000/XP |
Windows 98/Me/2000/XP |
| język polski |
nie |
nie |
tak |
nie |
| Konfiguracja |
|
|
|
|
| Learning mode (tryb uczenia się) |
 |
|
|
|
| ręczne definiowanie regułek |
|
|
|
 |
| zapis/odczyt konfiguracji do pliku |
|
|
|
|
| wybór konfiguracji pracy |
|
|
|
|
| zabezpieczenie hasłem |
|
|
|
|
| wizard |
|
|
|
|
| filtracja zawartości WEB |
|
|
|
|
| Funkcje |
|
|
|
|
| sprawdzanie sum MD5 aplikacji |
|
|
|
|
| administracja zdalna |
|
|
|
|
| monitor połączeń |
|
|
|
|
| logi |
|
|
|
|
| ochrona przed Spyware |
|
|
|
|
| zabijanie połączenia |
|
|
|
|
| Plug-Ins |
|
|
|
|
| Regułki |
|
|
|
|
| wybór protokołu |
|
|
|
|
| wybór pojedyńczego adresu |
|
|
|
|
| wybór zakresu adresów |
|
|
|
|
| wybór grupy adresów |
3 |
|
|
|
| wybór adresu DNS |
|
|
|
|
| wybór portu |
|
|
|
|
| wybór listy portów |
|
|
|
|
| wybór MAC |
|
|
|
|
| obsługa MS Networking |
|
|
|
|
1) tylko do zastosowań domowych i niekomercyjnych.
2) szacunkowa wielkość programu po zainstalowaniu
3) wbudowana jedna grupa do której możemy dopisać adresy IP
4) dostępna jest wersja darmowa jak 1), a w przypadku Agnitum, także wersja darmowa do zastosowań komercyjnych.
Autor: Irq
Data ostatniej aktualizacji: 28.04.2003 |