Domů

V bezpečí nejen před hackery

Přihlásit se
eArchiv

V bezpečí nejen před hackery

Jedním z nejdůležitějších nástrojů v počítači připojeném k internetu je firewall. Můžete mít vypnutý antivir nebo deaktivovaný antispywarový produkt, a přesto „přežít“. Bez zapnutého firewallu nepřežijete ani jeden den… 

 

Petr Kratochvíl

V tomto článku najdete:

Tipy pro výběr firewallu
Informace o mezerách firewallů
Srovnání s balíkem od AVG
Co najdete na Chip DVD

Základem ochrany každého internetového surfaře je kvalitní firewall. Zapomeňte na firewall ve Windows XP. Každý firewall totiž musí zvládnout nejen ochranu před útokem ze sítě do počítače, ale i z počítače „ven“. To kdyby by se vám přece jen do počítače dostal malware, odesílající soubory z vašeho počítače na internet.

Obtížná volba

Výrobci bezpečnostních nástrojů jsou v poněkud obtížné situaci. Na jedné straně požadují uživatelé jednoduchost a přehlednost (a zároveň stále přibývá absolutních začátečníků), na straně druhé zvláště ti zkušenější chtějí, aby toho program uměl co nejvíce. U firewallů to pak platí dvojnásob. Každý výrobce se s tímto problémem vyrovnává po svém – někteří skrývají volby pro pokročilé do hloubi nabídek, jiní nabízejí přepnutí do pokročilého režimu.

Uživatelský test

Jak jste se už několikrát v Chipu mohli přesvědčit, mezi firewally poskytovanými zdarma nejsou příliš velké výkonnostní rozdíly. Klasické útoky z internetu blokují většinou spolehlivě a ochrání vás i před necílenými útoky červů. Rozdíly jsou v jiných oblastech. My jsme se zaměřili na ty, které budou nejvíce „trápit“ běžné, průměrně zkušené uživatele.
Pro většinu uživatelů bude rozhodující, jak firewall spotřebovává systémové prostředky. K čemu je dobrý firewall, který z vašeho počítače udělá nedobytnou pevnost, ve které se ale nedá pracovat, protože všechen výkon jde „na ochranu“? Zaměřili jsme se proto na sledování zátěže počítače, a to ve všech obvyklých pracovních režimech.
Druhou důležitou oblastí je ergonomie. Ve chvíli, kdy pět minut hledáte příslušné tlačítko, je sebelepší obrana k ničemu. Nutnost obtížné konfigurace zpravidla končí znechucením a ve většině případů znamená i volnou cestu pro hackera.

Ten s menší dírou prosím…

Uživatelé hledající bezpečný produkt by se měli zaměřit ještě na jednu oblast. Zatímco zranitelnost v přehrávači multimédií může většina uživatelů „hodit za hlavu“, ignorování zranitelností ve firewallu znamená konec bezpečnosti. Na internetu najdete celou řadu stránek zabývajících se bezpečností jednotlivých programů, ovšem jen málokterá se vyrovná serveru Secunia. Tam totiž najdete neuvěřitelné množství informací nejen o programech a operačních systémech, ale i o hardwaru (například mobilních telefonech a komunikátorech). Uživatelé hledající bezpečný firewall by však měli svou pozornost zaměřit na stránky věnované softwaru (http://secunia.com/product/), kde určitě najdou i svůj zvolený produkt.

Zone Alarm

Tento program je typickou ukázkou freewaru určeného pro domácí použití. Relativně snadná instalace, bezproblémové ovládání i provoz jsou důvody, proč ho naleznete na celé řadě počítačů. Začátečníci budou maximálně překvapeni zvídavým dotazem v úvodu (na který málokdo „správně“ odpoví), při samotném provozu už však nebudou mít nejmenší problémy. Nastavení bezpečnosti pomocí „posuvníků“, klasické povolování přístupu k internetu – s ničím z toho by neměl mít problémy ani méně zkušený uživatel. Na první pohled je vidět, že se nepředpokládá nasazení ve firemních sítích, o nějaké komplikovanější konfiguraci ani nemluvě. Za pozitivum lze označit spolupráci s antivirem a snadnou „kontrolu přístupů programů“. Během testování program běžel stabilně a nedocházelo k žádnému znatelnému brzdění počítače… Tento program lze doporučit především méně zkušeným uživatelům, kteří ocení jeho přehledné rozhraní a snadné nastavování. Ti také nebudou zklamáni pokročilejšími metodami filtrace nebo absencí pokročilejší konfigurace.

McAfeee

Ani v tomto případě nevyžaduje instalace firewallu žádného génia – stačí jen odklikat přednastavené možnosti a vše se „rozběhne samo“. Na rozdíl od Zone Alarmu McAfee ani nevyžaduje po instalaci restart, takže se můžete ihned pustit do surfování.
Hned v úvodu nás překvapilo, že program automaticky povolil přístup k internetu Firefoxu nebo Internet Exploreru – zkrátka v přednastaveném režimu se v případě „známých programů“ neptá na povolení. Zarazila nás však nutnost instalace plug-inu do Firefoxu (Activator Plug-in), určeného pro upgrade produktu.
Základní ovládací okno (Security center) programu je přehledné a zorientuje se v něm i začátečník. O to více zarážející je, že po kliknutí na Firewall plus se otevře další okno, které slouží k ovládání firewallu. Zarazila nás také poněkud vyšší zátěž systému, nicméně ke zbrzdění internetového připojení nedošlo.
Klíčovým argumentem pro použití firewallu od společnosti McAfee budou doplňkové nástroje. Najdete zde totiž celou řadu zajímavých aplikací: počínaje testem firewallu (ve spolupráci s webem www.hackerwatch.org) až po zamknutí počítače, které se hodí nejen při hackerském útoku. Jako perličku lze uvést zjištění lokace útočníka (na základě IP adresy), které opravdu funguje. Drobným nedostatkem je zde nemožnost zoomu mapy, takže pokud nejste silní v zeměpise (a například nevíte, kde leží Inglewood), budete chvíli tápat, kam poslat policejní komando.
Dalším argumentem pro firewall je spolupráce s dalšími produkty společnosti McAfee (například antivirem), která dokáže vytvořit z počítače opravdu „nedobytnou pevnost“.
Tento firewall lze doporučit začátečníkům (kteří si vystačí se základním nastavením) a středně pokročilým „hravým“ uživatelům. Ti ocení rozsah možností nastavení a také dodatečné „hračičky“. Za minimálně „divnou“ lze označit odinstalaci. V nabídce Start ji nenajdete, a pokud se proklikáte přes ovládací panely až do nabídky „Přidat nebo odebrat programy“, najdete zde dva programy: firewall a security centrum. Který z nich odebrat jako první, to nikdo netuší, ale pro vystrnadění programu z počítače musíte odebrat oba.

Outpost

Už od první minuty bylo jasné, že tentokrát máme před sebou program z úplně jiné kategorie, určený především pro zkušenější uživatele. Už při instalaci je totiž vidět, že začátečník bude v tomto případě ztracen. Zde totiž nelze nic „odklikat“ – musíte vše důkladně číst a rozhodovat se na základě zkušeností a znalostí. Snad jediným usnadněním je úvodní rychlý „sken“, jenž nabídne seznam programů, kterým lze povolit přístup k internetu. U nás našel 33 aplikací, ke kterým jsme neměli žádné výhrady. Následující krok nás však zklamal – po restartu se spustil konfigurační průvodce, který se „zasekl“, a jediným řešením bylo opětovné vypnutí a zapnutí počítače. Při dalším restartu se situace opakovala, ale tentokrát šlo vše vyřešit snadněji.
Co se týká používání programu, dalo by se říci, že „klame tělem“. Na první pohled totiž působí jako jednoduchý a přehledný nástroj, který nebude dělat problémy ani méně zkušeným uživatelům. Blokování reklam, antispyware, kontrola aplikací a další nástroje integrované do programu však naznačují, že pro jeho plné využití už musíte pár „drobností“ znát.
Pro zkušenější uživatele asi bude nejdůležitější ta informace, že Outpost firewall jim nabídne téměř vše, co může náročnější uživatel po firewallu požadovat. Během testování program nijak výrazně nezatěžoval systém a nebrzdil síťový provoz. Poněkud smutnější tečku předvedl program při odinstalaci – během odebírání se objevil dotaz na odblokování aplikace, což vedlo k „zatuhnutí“ aplikace a k nutnosti restartu systému.

Ashampoo

Nenechejte se otrávit – to je důležité podotknout už v úvodu, protože ačkoliv se program tváří jako česká lokalizace, po pár instalačních krocích se z něj vyklube německá verze. Lepší je tedy nastavit anglické rozhraní a nelámat si s pokusy o češtinu hlavu. Ale jak už jsme podotkli na úvod, nechat se otrávit by bylo škoda – jde totiž o celkem provedený produkt. Heslo „V jednoduchosti je síla“ zde září z každé nabídky a volby. Úprava nastavení je podobná spíše omalovánkám a také „učení“ zvládne každý, kdo dokáže spustit Windows. Když k tomu přidáte šikovné nástroje, máte jasný tip nejen pro začátečníky.
Mezi nástroji najdete například Autostart Manager, který nabízí elegantní přehled programů spouštěných při startu, nebo Process Information, což není nic jiného než Process Explorer v mírně zjednodušené podobě. Za zajímavý nástroj lze označit Internet Cleaner, který dokáže najednou odstranit stopy po surfování od tří nejpoužívanějších browserů. Zkušenější uživatelé také ocení Spam blocker, nabízející blokování spamu z vybraných IP adres. I díky tomu, že hardwarové nároky programu nijak nevybočovaly z řady, lze Ashampoo firewall označit za nástroj vhodný pro začínající surfaře.

Jak jsme testovali

Každý firewall byl nainstalován na průměrně výkonný počítač (Celeron 2,5 GHz, 512 RAM) s Windows XP SP2 a podroben zátěžovému testu. Zkoumali jsme, zda firewall nebrzdí internetový provoz, zda dokáže rozpoznat nejpoužívanější internetový software a zda není celkovou brzdou systému. Na závěr jsme ho zapojili do intranetu a vyzkoušeli jsme, jak se vypořádá se změnou prostředí.

AVG Firewall

Většina čtenářů tento firewall důvěrně zná, přesto (nebo právě proto) si neodpustíme jeho srovnání s výše zmiňovanými produkty. Instalace AVG je obtížnější než například u Ashampoo nebo ZoneAlarmu – z AVG je na první pohled vidět zacílení na zkušenější uživatele. Dalším charakteristickým rysem (který je nevýhodou) je fakt, že firewall je zde jen jako „bonus“. S tím souvisí přístup k němu a jeho přehlednost. Než se proklikáte k hledané nabídce, vaše myš se určitě zapotí. Profesionálové zklamáni určitě nebudou – firewall nabízí vše potřebné, ovšem méně zkušení uživatelé budou nepřehledností menu a nabídek zmateni. Důležitou výhodou, která zastiňuje ostatní řešení, je komplexní ochrana počítače. U balíku od AVG si nemusíte lámat hlavu s antivirovou kontrolou nebo hledat další nástroj na ochranu pošty. Pokud patříte mezi „uživatele“ antiviru od AVG, lze používání integrovaného firewallu i přes zmiňované drobné nevýhody doporučit.

Dokumenty ke stažení