Chraňte se před útoky - Norton Personal Firewall 2002

Mýtus hackera, počítačového nadšence, který tráví bezesné noci u zářící
obrazovky, obklopen kolou a chipsy a který se pomocí úžasně sofistikovaných

fíglů umí nabourat do databází Pentagonu, pomalu bere za své. Rovněž informace,

že jste infiltrovali nějaký počítač někde na druhém konci světa, už není tak

úderná, aby klátila oznamovateli ctitelky nebo ctitele do náruče. Dnes se

dostává možnost zneužít počítačová data do rukou mnohem širší veřejnosti než

„dávným“ hackerům, kteří údajně ctili nějaká pravidla. Krást data a zametat za

sebou stopy mazáním částí pevného disku, může třeba kolega ze sousední

kanceláře nebo známý, který si přijde jen občas „něco napsat“. V nestřežené

chvilce tak lze přijít o důležité nebo důvěrné informace, jejichž zneužití může

přijít pěkně draho.





Globální versus lokální



Zabezpečení celé lokální sítě má na starosti většinou odborník, který nastaví

pravidla na filtrování paketů skutečně dobře, a dá se tedy předpokládat, že

vnější útočník by neměl stanici v síti ohrozit. Proti nepoctivci uvnitř je však

toto řešení neúčinné. Proto přichází na scénu Norton Personal Firewall.



Krátká odbočka k definici. Firewall je zpravidla počítačový program, který je

umístěn například na počítači, jenž zprostředkovává připojení k internetu. Jak

známo, data jsou po síti posílána ve formě paketů, každý paket obsahuje

identifikační znaky odesílajícího a přijímacího počítače. Firewall prohlíží

všechny pakety, které směřují z anebo do lokální sítě, a podle nastavení paket

buď propustí, nebo zastaví. To umožňuje např. zpřístupnit z internetu jenom

některé služby na některých počítačích, ostatní komunikace je blokována.



Norton Personal Firewall se instaluje přímo na jednotlivé stanice v lokální

síti. Funguje přesně podle výše popsaného schématu. S tím rozdílem, že zde se

stává za nastavení bezpečnosti přímo odpovědný konkrétní uživatel.





Fungování zabezpečení



Aplikace bedlivě sleduje provoz na síťové kartě a v pravý okamžik zakročí. Ale

lepší je postupovat chronologicky. Po bezproblémové instalaci a nezbytném

restartu se objeví úvodní dialog a průvodce (nebo jak přeložit anglické wizard)

nastavením zabezpečení. Této fázi poinstalačního nastavení je třeba věnovat

mimořádnou pozornost, neboť právě zde se rozhodne, zda jste jenom zbytečně

nekoupili program, nebo naopak zda nemáte najednou zablokován přístup ke svým

oblíbeným síťovým službám. Průvodce je nicméně poměrně srozumitelný, každá

volba je postačujícím způsobem popsána a je i zdůrazněno, jaké důsledky bude

mít konkrétní nastavení. Pokud si přece jen nejste jisti, je možno konzultovat

i tradičně slušně napsanou příručku. Chcete-li dosáhnout skutečně optimálního

nastavení, je třeba právě zde zapřemýšlet. Uvedené nastavování je asi jediným

kamenem úrazu. Zbytek práce s programem je velice jednoduchý. V systémové liště

se objeví malý globus, indikující přítomnost firewallu v počítači. Na pravé

straně se objeví ještě jedna polovina globu, která navenek vypadá velmi

neškodně.



Předpokládejme nyní, že nastavení je provedeno pečlivě a s rozmyslem. Popsané

indikátory se usídlily na pracovní ploše a zaujaly vyčkávací polohu. Rozhodnete

se tedy zpestřit někomu den odesláním e-mailu. Po napsání zprávy kliknete na

tlačítko pro odeslání, naprosto nic zlého netuše. Ovšem uvnitř drátů se

rozeběhne čilá komunikace, a právě to je chvíle pro firewall. Okamžitě, jak

počítač obdrží první paket, otevře se dialog, jenž informuje o zdroji paketu,

portu, na který je požadavek směrován, případně i na kterou IP směřuje. Zároveň

se objeví i možnosti, jak s takovým datovým balíkem naložit. Pro příští

komunikaci s daným počítačem, který se bude dotazovat na tu samou službu, lze

určit jeden ze způsobů chování od povolení veškeré komunikace (s daným IP a

portem, kam je balík směrován) po zakázání všeho, což se nedá doporučit třeba

zrovna u mail-serveru. Pro řadu programů, jako jsou třeba webové prohlížeče

nebo zmiňované poštovní klienty, má v sobě Norton Personal Firewall

předdefinovanou politiku pro práci s datagramy. I to je samozřejmě možno

změnit. Pokud je počítač vystaven tak, aby byl viditelný z velkého množství

okolních strojů, pak možná uvítáte možnost nastavit si přímo skupiny

důvěryhodných (Trusted) IP adres, u kterých nebude aplikováno omezení přístupu.

Stejně tak lze nastavit i nedůvěryhodné zdroje, jimž lze jednoduše komunikaci

přímo zakázat. Může se jednat jak o jednotlivé stroje, tak o celé sítě a

podsítě.





Možnosti nasazení



Pokud zabezpečovaný počítač je vybaven jen pro kancelářskou práci, lze použít

jedno z nabízených zabezpečovacích schémat, která pro tyto případy dobře

vyhovují. Co ale v případě, že se jedná o počítač se sdílenými prostředky, nebo

třeba dokonce o server? I s tím se umí recenzovaný program vypořádat. Obnáší to

sice poněkud větší práci s nastavením, aby například webový server mohl

používat nejenom port pro protokol http, ale třeba i ftp, aby si návštěvníci

mohli stahovat zajímavé soubory, kterými se správný webový server jenom hemží.

Pro tyto případy je v manuálu obsažen i seznam nejčastěji používaných portů

spolu se seznamem služeb, které ten který používají.



Norton Personal Firewall 2002 je ucelené řešení pro zabezpečení osobního

počítače s připojením k jakékoliv nedůvěryhodné síti nebo počítači. Poskytuje

volitelnou úroveň ochrany dat pro naprostou většinu používaných síťových

řešení. V nejnovější verzi je určen pro všechny operační systémy Microsoft

Windows od 98 po XP.





Norton Personal Firewall



2002

kvalitní ochrana

snadná správa firewallu

K recenzi poskytla firma: Symantec, Praha City Center, Klimentská 46, Praha 1,

www.symantec.cz

Cena: 1 600 Kč