Domů

Bezplatné firewally

Přihlásit se
eArchiv

EXPRESNÍ TEST CHIPU - VŠECHNA FAKTA KRÁTCE A VÝSTIŽNĚ

Bezplatné firewally

V jednom z předchozích Chipů jsme vám stručně představili nejoblíbenější bezplatné firewally. Nyní přišel čas PODÍVAT SE JIM „NA ZUB“ důkladněji.
FABIAN VON KEUDELL

Každým rokem se miliony uživatelů na celém světě stávají oběťmi počítačového zločinu – od už obyčejného zavirování počítače až po „hacknutí“ počítače a ukradení všech zpeněžitelných dat. Ve většině případů by škodám zabránil firewall, a proto mezi časté dotazy patří i kvalita firewallů. Který je ten nejlepší?
Abychom na tuto otázku dokázali alespoň zčásti odpovědět, vžili jsme se do role hackerů a s pomocí týmu Matousec (specializujícího se na bezpečnost) jsme firewally podrobili testům. Investice do bezpečnosti není nikdy zbytečná, v tomto případě však jde o výjimku potvrzující pravidlo: placené firewally toho často nenabízí o moc více než jejich bezplatní kolegové.

Bezpečnost: Jeden nástroj ochrání mnohé

V současnosti už firewall není jen obyčejným „strážcem dveří“. Musí kontrolovat nejen to, kdo (nebo co) chce dovnitř, ale i to, kdo (nebo co) se „dere“ ven – čili kontrolovat příchozí i odchozí spojení. Abychom zjistili bezpečnost firewallů, použili jsme sady tzv. „leak testů“, které zkouší, zda lze ochrannou bariéru překonat z vnitřku, když je již škůdce v počítači. Technika „leak testů“ je podobná té, kterou využívá malware (především trojské koně) ke kontaktu se serverem hackera. Výsledek je šokující: firewall ve Windows stejně jako Ashampoo identifikovaly pouhých šest procent útoků. Personal firewall „zvládl“ 18 procent útoků, a dokonce i poražený finalista odhalil jen nedostatečných 63 procent útoků. Pouze Comodo obstálo téměř bez „ztráty tváře“ s 95 procenty zvládnutých útoků.
Další testy měly prozradit, zda si firewally poradí alespoň se svou primární „náplní práce“. Nejprve jsme vyzkoušeli ochranu před útoky typu Denial-of-Service (DoS), které se snaží počítač ochromit tak, že ho bombardují dotazy „ping“, což obvykle také paralyzuje připojení k internetu. Potěšilo nás, že bez výjimky všechny firewally tento útok odrazily. Dalším předmětem testů byla ochrana proti skenování portů, a i v tomto případě všechny firewally obstály.

Funkčnost: Vše zcela automaticky

Aby firewall dobře chránil, musí být bezpečnostní pravidla dobře nastavena. Pokud jsou pravidla příliš „přísná“, na internet se nedostanou žádné programy (ani ty, které by se na něj dostat měly). Pokud jsou naopak pravidla příliš „volná“, může být počítač přístupný i pro útočníky.
Problém má jméno konfigurace – většina uživatelů totiž rychle uteče od nástroje vyžadujícího zadávání blokovaných portů nebo rozsahu IP adres. V ideálním případě by tato pravidla měl vytvořit sám firewall, s možností jejich případné úpravy uživatelem. V této oblasti boduje většina námi testovaných firewallů, protože až na nástroj od firmy Ashampoo dokážou všechny automaticky vytvořit základní pravidla. Všichni kandidáti navíc vytváří záznam, ze kterého může uživatel později zjistit, které programy komunikují s „internetem“, jakým způsobem a kdy. Některé firewally (v našem případě Comodo, ZoneAlarm a PC Tools) jsou vybaveny funkcí, která umožňuje tyto záznamy archivovat. Více než kdekoliv jinde platí u firewallů pravidlo, že aby byl program opravdu bezpečný, musí být aktuální, a proto jsou všechny námi testované nástroje vybaveny i funkcí automatické aktualizace.

Ergonomie: Jeden program jako záchrana počítače

Pokud automatická pravidla nestačí, musí program varovat uživatele. Ten musí rozhodnout, zda aplikaci přístup k internetu povolit, či nikoliv. Pro toto rozhodnutí potřebujte znát důležité informace typu „který program se o připojení pokouší a přes který port“. V tomto případě nabízí nejlepší informace ZoneAlarm, který zobrazuje vše důležité v jediném okně. Navíc může uživatel obdržet další informace (týkající se varovného hlášení) přímo z webu ZoneAlarmu. Hlášení firewallu Windows je zdaleka nejhorší – nabízí totiž jen základní informace. Firewall by měl sice především chránit, neméně důležitou podmínkou je ale také co nejmenší spotřeba „systémových prostředků“. Proto jsme se podívali i na paměťové nároky všech kandidátů. A výsledek? Žádný z firewallů nezabral v paměti více než 50 MB, a vítěz testu se spokojil dokonce s pouhými 5 MB…
Comodo nás skutečně překvapilo – opravdu funguje: tento bezplatný firewall nabízí výbornou ochranu s malými nároky na systémové zdroje. Snad se brzy dočkáme i jeho oficiální české verze. Pokud ho chcete vyzkoušet a vaše znalost angličtiny není nejlepší, doporučujeme vám přečíst si nejprve praktický návod na serveru Viry.cz (http://viry.cz/forum/viewtopic.php?t=53347).
AUTOR@CHIP.CZ

SHRNUTÍ TESTU

Náš vítěz testu Comodo nabízí téměř dokonalou ochranu a i jeho systémové nároky jsou přijatelné. Všechny zbývající firewally propadly v námi nejvíce testované oblasti – bezpečnosti. Ani výborné ovládání, které nabízí například Firewall Plus od PC Tools, nenahradí nedostatky v jiných, pro nás důležitějších oblastech...

INFO

Metody testování

Kolem firewallů a metod jejich testování probíhají v internetových diskusích stejně líté boje jako na poli Windows versus Linux. Část uživatelů totiž považuje „leak testy“ za zbytečné – ve stručnosti lze říci, že jde o testy propustnosti – neboli o situaci, kdy už je počítač kompromitován (zavirován) a škůdce se pokouší o kontakt ven z počítače. Odpůrci testů argumentují tím, že se správným firewallem by nemělo ke kompromitaci vůbec dojít a prvořadou funkcí firewallu by měla být filtrace odchozí a příchozí komunikace. Podle našeho názoru je ale pravda někde „mezi“. Správný firewall by měl nabízet jednoduchou filtraci a zároveň odolat útokům z internetu na chráněný počítač – což lze otestovat na celé řadě serverů. Lze doporučit například tyto:
www.paranoia.cz/test
www.hackerwatch.org/probe/
www.pcflank.com/advanced.htm.
Zavrhnout však nelze ani zmiňované „leak testy“, které prověřují bezpečnost systému v případě jeho napadení malwarem (ke kterému může dojít jiným způsobem než „přes firewall“). S těmito testy tedy mohou mít problémy i firewally renomovaných firem, které jsou primárně určené především k filtrování komunikace.

Dokumenty ke stažení