Zabezpečení počítače - firewall a jeho nastavení | Kapitola 6
Seznam kapitol
Již na konci minulého článku o zabezpečení počítače jsem sliboval, že se další návod bude týkat nastavení firewallu. Uznávám, že časová prodleva nebyla nejoptimálnější, nicméně další článek o bezpečnosti je zde. Řekneme si pár obecných informací o komunikaci na síti, nastavení firewallu, a aplikaci teoretických poznatků v praxi...
Nyní budeme jako správní IT maniaci ignorovat čtení manuálu nebo helpu a aniž bychom začali firewall nějak využívat, jdeme se podívat do konfigurace. Využijeme k tomu menu Options nebo tlačítko přímo pod ním. Úvodní konfigurační obrazovka (General) vypadá nějak takto:
Co se týče startup mode, nějak nepozoruji rozdíl mezi Normal a Background, nicméně pokud se vám bude zobrazovat při každém startu windows okno Outpostu, přenastavte to tady na Background. Pro paranoiky a uživatele sdílející počítač s více lidmi (děti) je možno nastavení zaheslovat.
Kartu Application přeskočíme a přejdeme na System:
Systémová nastavení jsou důležitá, protože jsou narozdíl od aplikačních nastavení globální. Naštěstí poslední verze Outpostu jsou velmi solidně nastaveny již v základu. Firewall mode nechte určitě na stealth. Znamená to, že se zavřené porty nebudou tvářit jako zavřené (to by bylo v Normal režimu) ale nebudou vidět vůbec. Global rules jsou většinou nastaveny také dobře, podstatné je v nich hlavně pravidlo pro DNS přístup. ICMP je nastaveno také rozumně, umožňuje vám pingnout kohokoliv, s tím že vy jste při pingu neviditelní.
Ukázkové nastavení ICMP
Podstatné je i nastavení LAN. Pochopitelně pouze v případě že jste součástí nějaké sítě, například pokud sdílíte internet po bytě, nebo jste součástí sítě v rámci poskytovatele.
Outpost neumožňuje nijak detailní nastavení LAN. Můžete jen nastavit konkrétní adresy nebo subnety jako lokální, povolit jim NetBIOS (pokud sdílíte složky ve Windows, nebo třeba tiskárnu), a nebo rovnou "trusted" (důveryhodné) - což je předpoklad pro úspěšné sdílení internetu ve Windows. Autodetekci síťových karet vypněte.
Další karta je Modes. Zde se nastavuje režim, ve kterém Outpost funguje.
VVýchozí nastavení je Rules Wizard, který bych doporučil i ponechat. Pokud nějaký počítač nastavíte pouze jednou a už na něj nesáhnete, je rozumné přepnout na Block most, kdy budou povoleny jen povolené připojení a zbytek se automaticky blokuje, nicméně u domácího PC většinou často instalujete software a něco měníte, takže Rules Wizard je nejpohodlnější. Pokud narazí na nějaké nedefinované spojení (ani povolené ani zakázané), tak se vás prostě zeptá (viz níže).
Outpost 4 obsahuje i jakýsi "entertainment mód". V praxi si sleduje vaše aplikace, a pokud se nějaká chce přepnout do režimu plné obrazovky (typicky hra nebo přehrávač filmů), Outpost se může automaticky přepnout do entertainment módu, kdy teoreticky méně otravuje uživatele (výchozí nastavení Block most). Osobně toto nemám v oblibě, tady záleží jen na vás.
Outpost nabízí další funkce ve formě pluginů, jejich nastavení najdete na kartě Plugins. Skutečně použitelné nejsou všechny, osobně používám jen DNS cache a blokování reklam.
U utility pro blokování reklam bych se ještě zastavil, jedná se o velmi užitečný mechanismus. Na jednu stranu není tak pohodlný jako blokování reklam několika kliky v prohlížeči, na druhou stranu je univerzální a již od výrobce obsahuje solidní databázi reklamních prvků.
Pluginy typu content block nebo Attachment quarantine (skener příloh e-mailů) považuji za zbytečné.
Komentáře naleznete na konci poslední kapitoly.
