zabezpeceni-pocitace-firewall-a-jeho-nastaveni
Software Článek Zabezpečení počítače - firewall a jeho nastavení

Zabezpečení počítače - firewall a jeho nastavení | Kapitola 2

Jiří Vašek

Jiří Vašek

12. 4. 2007 01:00 113

Seznam kapitol

1. Základní principy síťové komunikace 2. Jak vybrat firewall? 3. Instalace firewallu 4. Outpost 4 - instalace a nastavení
5. Nastavení Outpost 4 - poinstalační fáze 6. Nastavení Outpost 4 - globální nastavení 7. Nastavení Outpost 4 - aplikační nastavení

Již na konci minulého článku o zabezpečení počítače jsem sliboval, že se další návod bude týkat nastavení firewallu. Uznávám, že časová prodleva nebyla nejoptimálnější, nicméně další článek o bezpečnosti je zde. Řekneme si pár obecných informací o komunikaci na síti, nastavení firewallu, a aplikaci teoretických poznatků v praxi...

Reklama

Uživatel má na výběr z poměrně širokého spektra firewallů, od základního integrovaného ve Windows XP SP2 až po sofistikované všeuměly typu Tiny Firewall nebo kompletní balíky jako třeba Norton. Pokusím se proto o obecný úvod, který by měl fungovat pro všechny firewally.

Předem rovnou zapomeňte na výše zmíněný XP SP2 firewall, spíše než o opravdu funkční ochranu se jedná o mizerně fungující zmetek, který se dá konfigurovat dost málo, a umí ještě méně. Pokud to s ochranou svého počítače myslíte vážně, poohlédněte se po něčem opravdu fungujícím, dá se říct že cokoli je lepší než tento běs. Microsoft naštěstí zapracoval, a firewall ve Windows Vista již vypadá mnohem použitelněji.

Zabezpečení počítače - firewall a jeho nastavení
i Zdroj: PCTuning.cz

Jaký firewall tedy vybrat? Kritérií pro výběr je více, a nejspíš neexistuje univerzální řešení, protože každému uživateli vyhovuje něco trochu jiného. Je smutným faktem, že konkrétní firewally a konkrétní systémy a aplikace se ne vždycky snášejí úplně bezproblémově, takže to je někdy dost sázka do loterie. Já osobně bych doporučil orientovat se hlavně podle testů, které čas od času vychází na internetu, a také zkušeností ostatních uživatelů. Možností je celá řada, a to jak komerčních, tak i freewarových. Přiklonil bych se k použití nějakého všeobecně rozšířeného řešení, ale pokud máte chuť experimentovat s málo známými kousky, samozřejmě máte možnost, třeba vám právě jeden z nich přesně sedne.

Nabídka je poměrně široká a osobní zkušenost se všemi bohužel nemám, můžu jen tlumočit co vím z diskusních fór. Testy se sem tam také objeví ale jejich vypovídající schopnosti jsou diskutabilní - jasně daná pravidla se testují špatně a splní je každý firewall. Důležitým ukazatelem je zejména systémová náročnost a doplňkové funkce. Jak je vidět na následujícím obrázku, některé produkty jsou schopny zpomalit systém hodně znatelně, zejména Norton z tohoto důvodu nelze moc doporučit.

Zabezpečení počítače - firewall a jeho nastavení
i Zdroj: PCTuning.cz

Mnohem složitější je otestovat odolnost firewallu proti zákeřným úderům. Existují totiž techniky, jak sestřelit sebelépe nastavený firewall (řekněme podobně efektivní jako třeba DOS útok na server). Dobrý webový server specializovaný přímo na testy firewallů je firewalleaktester.com - podle něj si lze již udělat solidní obrázek o spolehlivosti konkrétního produktu. Autoři webu provedli dva testy (leaktest a termination test). Většina testovaných produktů si zde vedla velmi dobře, chybí mi snad jen Tiny Firewall (dnes CA Firewall). Průměrně dobře si vede v našich končinách hodně rozšířené Kerio. Naopak naprosto propadl integrovaný Windows XP SP2 firewall, který neprošel úspěšně žádným z triků a dá se říct že jako ochrana je naprosto k ničemu. Já osobně jsem si vybral Outpost 4, vzhledem k tomu že termination testem prošel bez chyby a v leaktestu byl také mezi nejlepšími, ale na velmi podobné úrovni jsou i Kaspersky (KIS), Norton nebo i ZoneAlarm. Poměrně mizerně dopadla stará verze Comodo, naopak Comodo 2 se hodně vytáhl. Výborně si vedlo i Jetico.

Zabezpečení počítače - firewall a jeho nastavení
i Zdroj: PCTuning.cz


výsledek leaktestu (léto 2006, od té doby vyšlo nové Comodo, které pořadím dost zamíchalo)

Zabezpečení počítače - firewall a jeho nastavení
i Zdroj: PCTuning.cz


druhý výsledek leaktestu (blokované testy)

Zabezpečení počítače - firewall a jeho nastavení
i Zdroj: PCTuning.cz


termination test (podzim 2006)

Mé doporučení tedy zní takto. Pokud chcete placený firewall a používáte antivir třetí strany, zkuste Outpost 4. Pokud chcete freeware, asi bych doporučil Comodo 2, eventuelně Jetico. V případě že chcete kompletní balík, můžete zkusit Norton (NIS) nebo Kaspersky (KIS). Pokud úspěšně fungujete na ZoneAlarmu, také není důvod jej měnit, a zavedené Kerio bych asi také nechal být. Naopak XP SP2 firewall je víc než záhodno vypnout a nahodit skutečně funkční firewall, a to naprosto jakýkoli.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama