Judit
3 °C
6 °C

Tűzfalak egymás közt

2004.10.11. 19:13
A jó tűzfalnak nem feltétlenül tulajdonsága, hogy pénzért osztogatják. Különösen az internetes védőprogramok terén talál a felhasználó számos kiváló ingyenes alkalmazást. Az Index három szabadon letölthető tűzfalat tesztelt.
A szoftveres tűzfalak megfelelő beállítás esetén a magánfelhasználók számára az adott körülmények közt lehetséges legnagyobb védelmet garantálhatják. A tűzfal védőpajzsként üzemel a számítógép és az internet között, blokkolva illetve engedélyezve a ki- és bemenő adatforgalmat.

A tűzfal nélkül működtetett PC rendkívüli biztonsági kockázatot jelent. Portszkennerek az operációs rendszer résein próbálnak féregvírusokat becsempészni, illetve a gép feletti irányítást megszerezni.

#alt#
Tekintse meg képeinket!
A sokat kritizált Active-X kiegészítők ártó szándékú példányai azért küzdenek, hogy idegen kódot, például műholdas számokat hívogató betárcsázó programokat telepítsenek a gépre.

Ideális esetben kéretlenül egyetlen program vagy a gépre beférkőzött digitális kártevő sem képes feltűnés nélkül kommunikálni, ahogy a hálóról sem kutathat senki a felhasználó adatai között.

Az egyes tűzfalak között azonban érzékeny különbségek lehetnek. A programok öntanuló képessége, kiegészítő eszközei és a nyújtott védelem terén komoly eltérések adódhatnak. A kéretlen látogatók elleni védelem viszont ingyenes alkalmazásokkal is megoldható, ráadásul a hegyekben érkező és távozó cookiek forgalma is szűrhetővé válik.

Mit ér, ha nem működik?

A Windows XP-felhasználók sokszor nem is sejtik, hogy a számítógépük a szó szoros értelmében rejt egy beépített tűzfalat. Ez azonban a legtöbb esetben nincs aktiválva, mivel az SP2 javítócsomag kiadása előtt a kikapcsolt állapot volt az alaphelyzet.

Az XP tűzfalának további hiányossága, hogy az SP2 telepítését megelőző kivitelben csak a beérkező forgalmat felügyeli. A felhasználónak így nincsen hatalma afelett, hogy a gépén futó programok miként kapcsolódnak az internetre.

Kerio Personal Firewall

Az amerikai fejlesztésű Kerio Personal Firewall elismert szereplő az ingyenes tűzfalak között. Rövid jellemzéseként akár elegendő is lehetne annyi, hogy otthon Keki is ezt az erőforrásokat kímélő tűzfalat használja.

A magáncélra ingyenesen és korlátozások nélkül használható Kerio számos választható funkcióval kényezteti a gazdáját. A legjobb tulajdonsága mégis a magától értetődő kezelőfelület. A Kerio mindenféle előképzettség nélkül, a felderítésével párhuzamosan beszabályozható.

A telepítést követően a tűzfal popup ablakkal figyelmeztet minden egyes online kapcsolódó program elindításánál. A felhasználónak ilyenkor kell ésszel válogatnia, hogy csak a valóban hasznos alkalmazások ténykedését engedélyezze.

Ezen kívül megadható, hogy a kapcsolódási jog csak egyszeri alkalomra vagy minden további esetre is szóljon. A felhasználó minden beavatkozását, engedélyét átlátható formátumban jegyzeteli a Kerio. A kiosztott jogok így visszakereshetőek, és egérkattintással módosíthatóak.

Zöld pipák és piros jelek teszik átláthatóvá az idővel kialakuló káoszt, így csak a nagyon lámák tudnak mellényúlni. A Kerio különleges szolgáltatása az MD5-kódolás.

Ennek segítségével minden telepített programról pillanatfelvételként működő ellenőrző számot generál a tűzfal. Indításkor a számot ellenőrzi, és így kiszűri a kémprogramok és vírusok helycserés támadását.

A program teljes változata javított felülettel, poup blokkolóval, betárcsázó programok elleni védelemmel, JavaScript védelemmel és forgalomellenőrzéssel kényezteti a felhasználót. A Free változat 30 napig enged ezekkel ismerkedni, majd kikapcsolja a plusz szolgáltatásokat.

Sygate Personal Firewall

#alt#
Az otthoni felhasználás esetén ingyenes Sygate Personal Firewall (SPF) a gyártója szerint jó hírnévnek örvend a biztonsági szakértők és az üzleti felhasználók körében. Az 5.0-ás változattól jelentősen javult a program kezelhetősége, így egyre többször jelenik meg a civil userek gépein.

Az angol nyelvű telepítőprogram annyiban megkönnyíti a felhasználó gondját, hogy minden fontos beállítást automatikusan elvégez. Az újraindítást követően egyszerű, a Zone Alarmra hajazó kezelőfelület jelenik meg.

A felhasználó minden fontosabb információt megkap, például az internetes kapcsolat pillanatnyi terheléséről és a hálózati kapcsolatban lévő programokról. Ezek közül bármelyiknél az egér jobb gombjával le lehet állítani az internetes kommunikációt.

Néhány esetben hasznos lehet a Block All (minden leáll) gomb, amely nevéhez hűen a számítógép minden hálózati kapcsolatát bontja, és kritikus helyzetben, vagy például ebédszünet idejére minden hackelési próbálkozást leválaszt a rendszerről.

A fenti alapfunkciókon túl a haladó felhasználók további mélységekbe kalandozhatnak. Például emailben értesítés kérhető minden különleges eseményről, jelszóval védhetők a tűzfal beállításai és tetszés szerint kijelölhetők napok vagy napszakok bizonyos programok tevékenységének engedélyezésére.

Zone Alarm Free

A tűzfalak egyik klasszikusa, a Zone Alarm szintén létezik fizetős és ingyenes változatban. Az előbbi Pro kivitel 30 napos próbaverzióban tölthető le, míg a Free korlátozások nélkül használható.

Utóbbi telepítésénél a felhasználó még egyszer választhat, nem kéri-e inkább mégis a Pro-t. A megszabott türelmi idő végeztével a bejáratott beállítások megtartása mellett át lehet térni az ingyenes változatra. A program telepítése közben a helyes kezelésről és a legfontosabb beállításokról tájékoztató képsor fut.

A Zone Alarm (ZA) nem kéri a számítógép úrraindítását, viszont a jellegzetes ZA jel ezen túl minden bekapcsolásnál feltűnik a jobb alsó sarokban. A tűzfal az első időkben minden egyes programnál figyelmeztető ablakon kéri a felhasználó beavatkozását.

A választ természetesen képes megjegyezni, így a böngésző és a levelezőprogram ezen túl gond nélkül kommunikálhat. Az idővel összegyűlő engedélyek és tiltások listáját a ZA ikonra kattintva lehet előcsalogatni.

A programok listájából előhívható mely programok próbáltak eddig az internetre kilépni. A ZA természetesen a bejövő lekéréseket és támadásokat is kivédi. Ha váratlan hozzáférés étkezik, felugró ablak figyelmeztet erre.

Ha biztosan ártalmatlan a próbálkozás, például a szolgáltató nézi meg, hogy él-e még a kapcsolat, a ZA utasítható arra, hogy ne foglalkozzon többet vele. Keki meglátásai szerint a ZA zabálja az erőforrásokat.

A haladó felhasználók a Pro változatban elkalandozhatnak a mélyebb rétegek felé. Egyes alkalmazások elől portok és IP-címek zárhatóak el, míg a Trusted Zones (megbízható zóna) területre a kedvenc oldalak IP-címe kerülhet.

Az Ebay felhasználók az Ebay-profil védelmi funkciónak (Ebay Profile Protection Feature) örülhetnek. Az aukciós oldalon használt jelszava védelmére a felhasználó elrendelheti, hogy a Zone Alarm minden adatfolyamot folyamatosan szűrjön. Ezzel elejét veheti annak, hogy a jelszó idegenek kezébe kerüljön.

Önvizsgálat

#alt#
Klikk a képre!!
A számítógép aktuális védelmi helyzetéről online tesztelő oldalak segítségével, támadás szimulációjával lehet meggyőződni. Az Auditmypc.com például kérésre célba lő a felhasználó IP száma felé, és kilistázza a nyitva talált portokat.

Elméletileg aktív tűzfal mellett egy nyitott portnak sem szabad megjelennie. Ha valamelyik mégis aktívnak látszik, az oldal készítői készségesen tájékoztatnak arról, milyen ártó programok számára ér ez fel meghívólevéllel.