Ochrana zadarmo – osobní firewally pro váš domácí počítač

Firewall (protipožární zeď) je program pro ochranu počítače či počítačové sítě
před nepřátelskými akcemi, poškozením či zneužitím dat. V českém jazyce nemáme

dostatečně výstižný a hezký ekvivalent, a proto zůstaneme u termínu firewall.



Internet to je neomezený svět možností. Svět plný informací, zábavy, vědy,

dobročinnosti ale také svět zločinců a výtržníků. Váš počítač je vaše virtuání

tělo ve virtuáním světě Internetu. Avšak pro některé osoby není většího cíle a

lákadla, než toto vaše tělo ovládnout, získat jeho vědomosti, poškodit ho, nebo

ho využít pro nějaký větší „podnik“. Proto nikdy nevycházejte do světa

Internetu bez ochrany!



Možností, jak ochránit svůj počítač před nebezpečím, je několik. Buď prostě

nevycházíte „ven“ a Internet ignorujete, nebo spoléháte na podnikovou ochranu a

zůstáváte za bezpečnými zdmi firemního firewallu. Doma ale žádný podnikový

firewall nejspíš nemáte, takže právě zde nastupuje váš osobní štít, ochrana

právě jen a jen pro vás a váš počítač takzvaný osobní firewall.







Secure 4 U Lite

Sandbox Security, http://www.secure4u.com

Velikost instalace: 7 580 KB



Funkce:

-zablokování portů

-zablokování přístupu k souborům a registrům

-antivirová kontrola (externí virus skener)

-kontrola ActiveX, Java apletů, cookies



práce s cookies

přednastavené aplikace

nepříliš přehledný





Program Secure 4 U Lite pracuje na bázi ověřování přístupových práv k souborům,

adresářům a registrům a dalším zdrojům pro jednotlivé nadefinované aplikace.

Okolo aplikace vytvoří jakousi ohrádku (Sandbox), která má zabránit nepovoleným

operacím.



Aplikace mohou být nastaveny na 4 úrovně bezpečnosti. Žádná (None) bezpečnostní

opatření, kdy jsou veškeré kontroly pro tuto aplikaci vypnuty. Nízká (Low,

Unrestricted) úroveň nastaví plný přístup k souborům a registrům vyjma

systémových a chráněných. Při nastavení střední (Medium) úrovně již aplikace má

právo pouze číst soubory a registry kromě systémových a chráněných, které budou

nepřístupné. Též některé IP porty budou zakázány. Vysoká (High) úroveň

zabezpečení znamená, že aplikace bude mít jen minimální povolený přístup ke

zdrojům a IP portům.



Některé adresáře můžeme označit jako volně přístupné (Unprotected), a některým

naopak nastavit maximální ochranu (Confidential). Do takto chráněných adresářů

budou mít přístup pouze neomezené (Unrestricted) aplikace.







ZoneAlarm



Tento program je k dizpozici zdarma pro osobní nekomerční použití, pro školy a

státní organizace. Jedná se o osobní firewall pro systémy Windows (95, 98, NT,

2000). Instalace je velice jednoduchá a nevyžaduje restart počítače.

Nastavování je díky dotazům opravdu lehké a zvládne ho i začátečník.



Program pracuje na principu „oprávněných aplikací“ při kontrole odchozí síťové

komunikace. Princip „oprávněné aplikace“ spočívá v tom, že uživatel sám

stanoví, zda daná lokální aplikace potřebuje komunikovat s Internetem či s

lokální sítí. Při prvním pokusu aplikace o síťovou komunikaci jsme ZoneAlarmem

dotázáni, zda je to v pořádku, a daná aplikace smí podobnou komunikaci

provádět. Od tohoto okamžiku má aplikace komunikaci buď zakázanou, povolenou,

nebo budeme jednotlivé pokusy o komunikaci manuálně schvalovat. Aplikace také

může být označena za serverovou, tedy očekávající komunikaci.



Síťovou komunikaci program rozděluje na dvě zóny zónu Internet a zónu Lokální

síť. Rozsah zóny Lokální síť je plně konfigurovatelný. Pro obě zóny můžeme

nastavit 3 různé úrovně bezpečnosti. Nízká úroveň znamená pouze kontrolu

oprávněnosti aplikací komunikovat. Počítač je viditelný a ostatní služby nejsou

omezovány. Při nastavení střední úrovně počítač zůstává viditelný, avšak je

blokována NetBIOS komunikace. Nastavením vysoké úrovně zabezpečení navíc

zakážete počítači sdílení tiskáren a souborů, skryjete počítač před okolím a

zablokujete nepoužívané komunikační porty.





ZoneAlarm



Zone Labs, USA, www.zonelabs.com

Velikost instalace: 1 614 KB



Funkce:



-zablokování internetové komunikace při vaší nepřítomnosti při spuštění

screensaveru

-rozlišení bezpečnosti pro zónu Internet a zónu Lokální síť

-kontrola odchozí komunikace podle oprávněnosti aplikací

-kontrola příchozí síťové komunikace

(+ on-line help)

-kotrola VB skriptů v e-mailových zprávách



jednoduchý

přehledný, snadná obsluha

malý, nenáročný, rychlý

kontroluje pouze síťovou komunikaci



Doporučujeme jako jednoduchého, nenáročného pomocníka







eSafe Desktop



Asi nejkomplexnější aplikací z dnešního výběru je eSafe Desktop. Tento program

pokrývá téměř všechna bezpečnostní rizika spojená s připojením do Internetu. Je

tvořen čtyřmi moduly, které řeší jednotlivé problematické oblasti.



Modul Antivirus scanner má na starost antivirovou ochranu souborů počítače. K

detekování virů používá jak klasické metody, tak i metody heuristické analýzy

pro odhalování nových virů. Dokáže prohledávat i nejběžnější archivy. Virová

databáze je přístupná po Internetu a je pravidelně aktualizována.



Modul Sandbox s tímto termínem jsme se již setkali je srdcem systému a

ochraňujeme jím zdroje svého počítače. Nadefinujeme povolené akce s

jednotlivými soubory či adresáři a reakce na jejich případné porušení.



Modul Personal Firewall není jen klasickým firewallem, který umí blokovat

konkrétní internetové porty, cizí počítače, apod., ale zvládá i blokování

nežádoucích informací typu reklamních mailů či informací se sexuálním obsahem.

V neposlední řadě zde můžete specifikovat soukromá data, která rozhodně

nechcete posílat nezašifrovaná.



Poslední modul Administration umožňuje přiřazovat nastavení modulů k

jednotlivým uživatelům a tím vybudovat i poměrně propracovanou systémovou

politiku. Aby tak jednotliví uživatelé měli co nejmenší možná práva zasahovat

do systému, a naopak administrátoři mohli systém spravovat.





Závěr



V dnešní recenzi jsme si ukázali tři produkty z kategorie osobních firewallů

zdarma. Avšak i tyto tři programy se od sebe poměrně výrazně liší jak

velikostí, tak i zaměřením a komplexností. Pokud bych své testování měl

shrnout, tak by mé doporučení směřovalo k programu eSafe. Z testovaných

produktů pokryl největší díl oné „díry“, kudy se k nám z Internetu může dostat

nějaký problém, a ačkoli je to komplexní a složitý nástroj, jeho nastavení

zvládne i neodborník. Pokud však nepotřebujete velký a náročný program, ale

hledáte malého šikovného pomocníka, pak sáhněte po aplikaci ZoneAlarm, která je

přesně taková.







eSafe Desktop



Aladin Knowledge Systems, www.esafe.com

Velikost instalace: 10 715 KB



Funkce:

-zablokování portů, IP adres, URL

-zablokování nežádoucích informací

-šifrování citlivých dat

-zablokování přístupu k souborům, adresářům

-antivirová kontrola

-individuální nastavení



Komplexní, univerzální

různá nastavení pro jednotlivé uživatele

složitější (to je však kompenzováno šikovným průvodcem a přednastavenými

konfiguracemi)

velký, náročnější na zdroje



Doporučujeme jako komplexního ochránce