Ochrana osobních dat proti zneužití

Oč se vlastně jedná


Obzvláště uživatelé, kteří se pohybují v oblasti Internetu, už na pojem

firewall pravděpodobně narazili. V síťové verzi se jedná o server, jenž chrání

firemní síť proti neautorizovanému přístupu ze sítě všeobecné (Internetu). Pro

většinu lokálních sítí (intranetů) je to velmi rozumné a hlavně systémové

řešení pro ochranu dat všech uživatelů intranetu. Zároveň může filtrovat

odcházející data a tím bránit vynesení důležitých informací na veřejnost (ať už

úmyslně nebo neúmyslně). Takže existence firewallu je věc veskrze užitečná a

pro správce lokálních sítí i všeobecně doporučitelná. Problém nastává u malých

sítí (až sítěk), kde náklady na další počítač by se zdály neúměrné (pro hladký

provoz síťové komunikace nemůže firewall běžet na nějakém šrotu), o

jednotlivých uživatelích ani nemluvě. Přesto může být i na počítačích těchto

uživatelů dostatek informací, o něž by někdo mohl mít zájem. Případně o které

by uživatel nerad přišel při útoku na svůj stroj. Pro tento případ je zde právě

NORTON Personal Firewall (NPF).





Popis aplikace



Po bezproblémové instalaci se objeví na obrazovce základní okno aplikace, jež

toho moc nenabízí. V podstatě máte jen možnost ochranu vypnout nebo zapnout. To

slovo „jen“ v minulé větě však slouží spíše ke cti aplikace než k jejímu

záporu. Podle mého běžný uživatel požaduje právě tohle: velmi jednoduché

ovládání, žádné složité vylaďování a metodou pokusů a omylů dospět (po několika

přeinstalacích všeho možného) k optimálnímu stavu. Také to minimalizuje nároky

na čtení dokumentace všeho druhu (podle Murphyho zákona o manuálech: Manuály

nikdo nečte). Lze ještě velmi jednoduše nastavit, kdy se bude aplikace

spouštět, nahrubo nastavit úroveň zabezpečení (low, medium, high) a víc se

nestarat. V případě, že máte nastaven automatický update, je postaráno vždy o

nejnovější verze aplikace pomocí nortonovského LiveUpdatu. Kromě malé ikonky v

liště vedle hodin se tak při práci neděje nic, co by vás rušilo.





Štelování



Pod tímto odkazem lze pak sledovat statistiky připojení, přenosové parametry,

graf vytížení a sledování jednotlivých typů komunikace, rozdělených podle

použitého protokolu. Nechybí počty odeslaných, přijatých nebo odmítnutých

paketů. Komu nestačí ani toto, pak se může vesele vrtat v tom, co a jak přesně

bude. Lze nastavit například http porty, sledování jednotlivých portů a

uzavření nepoužívaných. Detailně lze zvolit i nastavení protokolu https. Pokud

si však toto nastavení rozšťouráte, lze při práci s Internetem zažít i

nepříjemnosti. Pak přichází na řadu tlačítko Default, které vše napraví. Ovšem

při troše pozornosti lze bezproblémově NPF nastavit přesně podle vašich

požadavků. Chce to ale rozumět jednotlivým pojmům a smyslu nastavení. Jinak se

totiž může stát, že jeden špatně nastavený parametr může ohrozit bezpečnost

systému, i kdyby byl zbytek stanoven naprosto perfektně. Je-li váš počítač

zapojen do lokální sítě, lze zvolit, jaká bude mít který uživatel (kdekoliv

jinde na síti) práva k vašim souborům a datům. Tedy tomu, komu důvěřujete, lze

přidělit univerzální práva číst i zapisovat cokoliv, méně důvěryhodným osobám

pak třeba jen právo číst a těm ostatním nedovolit ani ň.



Kromě toho, že někdo se může chtít nabourat do vašeho systému, měli byste se

chránit i sami před sebou. Takové nerozumně odeslané číslo platební karty,

číslo bankovního účtu nebo jiného osobního údaje se může krutě nevyplatit.

Šikovný útočník vám pak může napáchat škodu nejen na datech, ale i na

financích. NPF umožňuje však i toto riziko snížit na minimum. Pomocí seznamu

blokovaných údajů lze zabránit nechtěnému odeslaní například zmiňovaného čísla

bankovní karty. Seznam důvěrných údajů je v podstatě neomezený a lze ho

libovolně modifikovat.





Nasazení



Vzhledem k jednoduché konfiguraci, nenáročnosti na diskový prostor (asi 10 MB)

a na hardware (Pentium 133 MHz a 32 MB RAM) lze produkt doporučit takřka

každému, kdo je na jakékoliv síti. Pro jednotlivé uživatele, připojené na

Internet pomocí providera (tedy neschovaného za firemní firewall), lze NPF jen

doporučit. Investici je třeba zvážit pro modemové připojení, kterým si uživatel

jen stahuje poštu. Produkt (alespoň se tak domnívám) není příliš vhodný jako

firemní firewall, neobsahuje funkce proxy serveru, a tudíž toto nasazení není

použitelné. Kde bych ale viděl další možnosti použití, je uvnitř podnikové

sítě. Zvláště větší organizace s desítkami propojených počítačů umožňují

nenechavým kolegům sbírat vaše osobní data. Pomocí tohoto produktu jim

jednoznačně můžete zatnout tipec.



Jak plyne z tohoto odstavce, je NPF určen pro počítače, které neposkytují

dalším zasíťovaným hostům žádné služby a slouží čistě k obraně vlastní stanice

(konečně proto je v názvu produktu slůvko Personal).



Závěrem



Jestli si nejste jisti bezpečností svých dat na zasíťovaném počítači, pak je

Norton Personal Firewall řešením pro vás. S jistotou ochrání váš počítač proti

nechtěným přístupům a zabezpečí i nechtěné odeslání vašich důvěrných údajů.







Norton Personal

Firewall 2000 2.0

ochrana dat v počítači

lze prakticky použít jen pro jednotlivé PC



K recenzi poskytla firma: Symantec ČR a SR, Vyskočilova 1A/1422, Praha 4

Cena: 2 400 Kč (bez DPH)norton personal firewall 2000 2.0