Komplexný bezpečnostný balík od firmy ESET
Stránka: 4/6
Personálny firewall
Asi najväčší nedostatok programu NOD32 je, že nemá integrovaný firewall. Spoločnosť ESET však túto "dieru" zaplátala a s príchodom komplexného riešenia ESET Smart Security máte k dispozícií i výkonný firewall. Možno si poviete, načo Vám je firewall, keď už používate konkurenčné riešenie, prípadne integrovaný Windows Firewall, ktorý s príchodom Visty prišiel i s novými možnosťami definovať pravidlá, či kontrolovať i odchádzajúcu komunikáciu. Na druhej strane pokiaľ chcete využívať tieto nové možnosti Windows Firewall-u musíte byť pokročilejší užívateľ, preto že rozšírené nastavenia sú tak povediac "schované" v priečinku "Nástroje na správu" a dosť neprehľadne sa konfigurujú. Windows Firewall, však nemôže byť plnohodnotnou náhradou za komerčné riešenia (to sa týka najmä WF v systéme XP). ESET Personal Firewall monitoruje všetku komunikáciu medzi chráneným počítačom a ostatnými počítačmi na lokálnej sieti a na internete. Niekoľko vlastností firewallu, ktoré zabezpečujú jeho vysoký štandard:
- Skenovanie aplikačných protokolov HTTP a POP3 používaných na surfovanie po internete a sťahovaní pošty proti infiltráciám
- Kontrola sieťovej komunikácie na nízkej úrovni ktorá umožňuje predchádzaniu rozličných typov útokov (DoS, DNS a iné)
- Schopnosť rozpoznať charakter sieťovej komunikácie rozličných typov infiltrácií a automatické zakazovanie takejto komunikácie
- Možnosť filtrovať prichádzajúcu a odchádzajúcu komunikáciu na základe preddefinovaných pravidiel zadaných používateľom
- Monitorovanie zmien spustiteľných súborov
- Možnosť interaktívneho a automatického režimu. V interaktívnom režime si používateľ vytvára vlastné pravidlá pre filtrovanie, pri automatickom režime je filtrovanie komunikácie automatické
Firewall má niekoľko režimov, v ktorých môže pracovať. Veľmi dobrým režimom je automatický režim filtrovania, kedy užívateľ nič nenastavuje. V tomto režime firewall automaticky vyhodnocuje všetky pokusy o komunikáciu. Povolená je komunikácia aplikácií smerom von a ak je aplikáciou ktorá komunikovala von nadviazaná komunikácia dnu, táto je povolená. Neiniciovaná prichádzajúca komunikácia je blokovaná. Takéto nastavenie je vhodné pre väčšinu používateľov - problémy s blokovanou komunikáciou sú len minimálne. Samozrejme, že všetka komunikácia je automaticky kontrolovaná antivírusovou ochranou. Druhý režim firewall-u je interaktívny režim - komunikácia je kontrolovaná podľa prednastavených pravidiel. V prípade detekcie komunikácie na ktorú nie je vytvorené pravidlo je zobrazené užívateľovi dialógové okno s možnosťou výberu. Používaním režimu vzniká špecifická konfigurácia pre daného užívateľa, počítač. Režim sa odporúča skúsenejším používateľom, ktorý si chcú firewall sami nakonfigurovať. Pravidlá si môžete vytvoriť priamo v tomto module, alebo až pri pokuse programu o komunikáciu. Pri tvorbe vlastného pravidla máte široké možnosti - môžete si nastaviť smer, pre ktorý sa pravidlo použije, či má program zakázať túto komunikáciu, povoliť alebo pýtať sa užívateľa, protokol, upozornenia, lokálne porty, aplikáciu, vzdialené porty a vzdialené adresy. Pokiaľ sa pokúša o komunikáciu aplikácia, ktorá nemá definované pravidlo, zobrazí sa Vám o tom upozornenie, a možnosti či chcete danú komunikáciu povoliť, alebo zakázať. Okno sa nedá jednoducho zavrieť a zostáva nad všetkými ostatnými oknami, takže nie je šanca aby ste si nevšimli a nereagovali na výzvu programu. Okrem okamžitého povolenia/zakázania môžete priamo cez toto okno nadefinovať nové pravidlo, prípadne dočasne (do skončenia daného procesu) zapamätať tento stav. Odklikávať jednotlivé povolenia/zakázania nie je moc pohodlné, preto že ak napríklad webovému prehliadaču zakážete načítať webovú stránku, zopakuje svoj pokus, t.j. budete musieť niekoľko krát zakázať komunikáciu. S použitím firewall-u sme mali len jednu negatívnu skúsenosť - chceli sme vyskúšať úplné zakázanie ftp prenosov, zablokovali sme porty 20 a 21 pre všetky aplikácie, ale aj napriek tomu sme sa dopracovali iba k otázke, či chceme, alebo nechceme danú komunikáciu povoliť. Pokiaľ sme nechceli, aby nám program umožnil povolenie / zakázanie komunikácie, museli sme prepnúť firewall do administrátorského režimu - v tomto režime bude komunikácia vyhodnocovaná podľa preddefinovaných pravidiel ktoré boli nastavené vami, alebo administrátorom. V prípade, že na určitú komunikáciu nebude existovať pravidlo, komunikácia bude automaticky blokovaná. V takomto prípade sme sa už na ftp server pripojiť nemohli. Firewall tiež umožňuje nastavenie dôveryhodných a nedôveryhodných zón, služby, ktoré majú povolenú komunikáciu (napríklad zdieľanie súborov, prichádzajúcu RPC komunikáciu...). Pokiaľ umožníte určitej aplikácií komunikáciu, a neskôršie sa aplikácia zmení (napríklad ju aktualizujete, alebo bude poškodená vírusom), firewall automaticky deteguje zmenu aplikácie a vyžiada si Vaše opätovné potvrdenie pre povolenie komunikácie.