Zabezpečení počítače - firewall a jeho nastavení | Kapitola 2
Seznam kapitol
Již na konci minulého článku o zabezpečení počítače jsem sliboval, že se další návod bude týkat nastavení firewallu. Uznávám, že časová prodleva nebyla nejoptimálnější, nicméně další článek o bezpečnosti je zde. Řekneme si pár obecných informací o komunikaci na síti, nastavení firewallu, a aplikaci teoretických poznatků v praxi...
Uživatel má na výběr z poměrně širokého spektra firewallů, od základního integrovaného ve Windows XP SP2 až po sofistikované všeuměly typu Tiny Firewall nebo kompletní balíky jako třeba Norton. Pokusím se proto o obecný úvod, který by měl fungovat pro všechny firewally.
Předem rovnou zapomeňte na výše zmíněný XP SP2 firewall, spíše než o opravdu funkční ochranu se jedná o mizerně fungující zmetek, který se dá konfigurovat dost málo, a umí ještě méně. Pokud to s ochranou svého počítače myslíte vážně, poohlédněte se po něčem opravdu fungujícím, dá se říct že cokoli je lepší než tento běs. Microsoft naštěstí zapracoval, a firewall ve Windows Vista již vypadá mnohem použitelněji.
Jaký firewall tedy vybrat? Kritérií pro výběr je více, a nejspíš neexistuje univerzální řešení, protože každému uživateli vyhovuje něco trochu jiného. Je smutným faktem, že konkrétní firewally a konkrétní systémy a aplikace se ne vždycky snášejí úplně bezproblémově, takže to je někdy dost sázka do loterie. Já osobně bych doporučil orientovat se hlavně podle testů, které čas od času vychází na internetu, a také zkušeností ostatních uživatelů. Možností je celá řada, a to jak komerčních, tak i freewarových. Přiklonil bych se k použití nějakého všeobecně rozšířeného řešení, ale pokud máte chuť experimentovat s málo známými kousky, samozřejmě máte možnost, třeba vám právě jeden z nich přesně sedne.
Nabídka je poměrně široká a osobní zkušenost se všemi bohužel nemám, můžu jen tlumočit co vím z diskusních fór. Testy se sem tam také objeví ale jejich vypovídající schopnosti jsou diskutabilní - jasně daná pravidla se testují špatně a splní je každý firewall. Důležitým ukazatelem je zejména systémová náročnost a doplňkové funkce. Jak je vidět na následujícím obrázku, některé produkty jsou schopny zpomalit systém hodně znatelně, zejména Norton z tohoto důvodu nelze moc doporučit.
Mnohem složitější je otestovat odolnost firewallu proti zákeřným úderům. Existují totiž techniky, jak sestřelit sebelépe nastavený firewall (řekněme podobně efektivní jako třeba DOS útok na server). Dobrý webový server specializovaný přímo na testy firewallů je firewalleaktester.com - podle něj si lze již udělat solidní obrázek o spolehlivosti konkrétního produktu. Autoři webu provedli dva testy (leaktest a termination test). Většina testovaných produktů si zde vedla velmi dobře, chybí mi snad jen Tiny Firewall (dnes CA Firewall). Průměrně dobře si vede v našich končinách hodně rozšířené Kerio. Naopak naprosto propadl integrovaný Windows XP SP2 firewall, který neprošel úspěšně žádným z triků a dá se říct že jako ochrana je naprosto k ničemu. Já osobně jsem si vybral Outpost 4, vzhledem k tomu že termination testem prošel bez chyby a v leaktestu byl také mezi nejlepšími, ale na velmi podobné úrovni jsou i Kaspersky (KIS), Norton nebo i ZoneAlarm. Poměrně mizerně dopadla stará verze Comodo, naopak Comodo 2 se hodně vytáhl. Výborně si vedlo i Jetico.
výsledek leaktestu (léto 2006, od té doby vyšlo nové Comodo, které pořadím dost zamíchalo)
druhý výsledek leaktestu (blokované testy)
termination test (podzim 2006)
Mé doporučení tedy zní takto. Pokud chcete placený firewall a používáte antivir třetí strany, zkuste Outpost 4. Pokud chcete freeware, asi bych doporučil Comodo 2, eventuelně Jetico. V případě že chcete kompletní balík, můžete zkusit Norton (NIS) nebo Kaspersky (KIS). Pokud úspěšně fungujete na ZoneAlarmu, také není důvod jej měnit, a zavedené Kerio bych asi také nechal být. Naopak XP SP2 firewall je víc než záhodno vypnout a nahodit skutečně funkční firewall, a to naprosto jakýkoli.