Ochroniarz PC

Krótki test użyteczengo programu dla wszystkich tych, którzy chcą zabezpieczać swoje komputery przed inwazją z zewnątrz

Jak uchronić przed atakami hakerów komputer podłączony do Internetu? W przypadku użytkowników indywidualnych, którzy dostęp do Sieci uzyskują poprzez połączenia modemowe, instalowanie urządzeń filtrujących ruch pakietów z danymi pozbawione jest sensu. Można skorzystać jednak z programu ConSeal PC Firewall firmy Signal 9 Solutions.

Aplikacja sprawdza zawartość pakietów z danymi pobieranymi z Sieci, użytkownik programu zaś definiuje tzw. zbiór reguł (Ruleset) określających, które informacje mogą być przesłane do jego komputera, a które nie.

Konsola ConSeal PC Firewall pokazuje, jakie pakiety z danymi wędrują w sieci konsola conseal

Często zdarza się, że komputer jest wyposażony w różne urządzenia, służące do komunikacji ze światem zewnętrznym – na przykład modem wykorzystywany do połączeń z Internetem oraz kartę sieciową, za pomocą której dzieli swoje zasoby z innymi pecetami włączonymi do sieci Novell NetWare. ConSeal PC Firewall pozwala na zdefiniowanie osobnych zestawów reguł obowiązujących dla różnych urządzeń. Użytkownik komputera może pozwolić na to, aby modem pracował wyłącznie z wykorzystaniem protokołu TCP/IP, i uniemożliwić mu wymianę danych z wykorzystaniem protokołu IPX. Ten ostatni zostaje zastrzeżony tylko dla karty sieciowej. Dzięki temu nie da się wtargnąć do sieci NetWare poprzez Internet, ponieważ każda próba przesłania danych z wykorzystaniem protokołu IPX skończy się na modemie.

Standardowo ConSeal PC Firewall zawiera zbiór reguł umożliwiających bezpieczną pracę w sieci Internet mniej zaawansowanym użytkownikom. Zestaw ten można jednak w każdej chwili zmodyfikować, korzystając z pomocy prostego kreatora.

Podczas instalacji pakietu musimy wybrać tryb pracy „setupu”. Najprostszym jest basic, polecany mniej zaawansowanym użytkownikom.

Drugim rodzajem instalacji jest

cable — dla pecetów podłączonych bezpośrednio do Internetu. Wreszcie trzeci typ to

none — dla ekspertów, którzy sami zadecydują o ustawieniach ConSeala.

dostosowywanie zestawu regułZestaw reguł można stosować dla wszystkich urządzeń lub określać indywidualnie dla każdego komponentu komputera

Również sama aplikacja może pracować w trzech trybach. Pierwszym jest kontrolowany tryb uczenia – jeżeli podczas transmisji pojawi się pakiet, który nie jest w żaden sposób opisany w zestawie reguł, program zapyta użytkownika komputera, jak się zachować (tzn. czy przepuścić, czy też zablokować dane), a opis pakietu zostanie dodany do zbioru reguł.

Drugi rodzaj pracy to niekontrolowany tryb uczenia – jeśli pakiet nie jest opisany w zestawie, zostanie automatycznie tam dopisany i będzie rozpoznawany jako pakiet dozwolony. Wreszcie tryb ręczny pozwala użytkownikowi na osobiste opisanie wszystkich protokołów i pakietów dozwolonych i zabronionych.

Pierwszy przypadek jest bezpiecznym i zarazem prostym sposobem na stworzenie zestawu reguł dla „ściany ogniowej”. Żaden z pakietów nie zostanie przesłany do peceta bez akceptacji użytkownika. Kiedy pakiet zostanie przesłany do lub z komputera, a nie zostanie odnaleziony w zestawie reguł, firewall zablokuje go i „zapyta”, co ma z nim zrobić: dodać go jako regułę do zestawu i w przyszłości zezwalać na jego przesyłanie czy też bezwzględnie blokować pakiet. W tym trybie pracy wraz z upływem czasu zbiór reguł jest coraz większy, natomiast nasz komputer – coraz bezpieczniejszy.

Praca w trybie niekontrolowanym to najszybsza droga do opracowania dużego zbioru reguł. Jednak droga najszybsza niekoniecznie oznacza najlepszą. Podczas tworzenia reguł nasz PC jest „otwarty” na każdą porcję danych. Wyobraźmy sobie, że zezwoliliśmy na ruch pakietów protokołu NetBIOS. Udostępniamy wtedy wszystkie zasoby własnego komputera (pliki i urządzenia) oraz sieci lokalnej (jeśli pecet jest do niej dołączony). Stąd też po zbudowaniu zestawu reguł dla trybu niekontrolowanego zalecane jest przełączenie programu w tryb kontrolowany.

w skrócie
ConSeal PC Firewall
Wymagania: PC Pentium; 16 MB RAM; Windows 9x/NT 4.0; ok. 10 MB na dysku
plusduże możliwości konfiguracji
plusochrona wszystkich komponentów systemu komputerowego (plików, drukarek itp.)
plusniska cena w porównaniu z kosztami zainstalowania sprzętowego firewalla
minusbrak polskiej wersji
Producent: Signal 9 Solutions, USA, http://www.signal9.com/
Dostarczył: Diament, Częstochowa, tel./faks: (0-34) 372 03 40, e-mail: [email protected], http://www.diament.pl/
Cena: ok. 250 – 1500 zł

Użytkownikom, którym nie jest obce pojęcie protokołów, adresów IP, maski i portów, zalecany jest trzeci, „ręczny” rodzaj pracy. Wskazywane są wówczas urządzenia, których dotyczą dane reguły dostępu. Następnie wybierane są usługi (e-mail, news, WWW, IRC, Gopher, DNS, udostępnianie zasobów) i protokoły (TCP/IP, UDP/IP, POP2, POP3, SMTP, HTTP, HTTPS, NNTP, RIP), które mają być poddawane sprawdzaniu. Ostatnim etapem jest określenie zakresu działania reguły. Może być ona aktywna za każdym razem, kiedy uruchomiony jest ConSeal, gdy zestawiono połączenie z konkretnym dostawcą usług (providerem) lub kiedy uruchomiona jest pewna aplikacja (np. możemy zezwolić na przesyłanie danych tylko wtedy, gdy pracuje przeglądarka internetowa albo klient e-mail).

Podczas pracy ConSeala stwierdzimy spadek szybkości pracy peceta – monitorowanie pakietów angażuje część mocy obliczeniowej. Ale cena, którą płacimy za program to tylko ułamek kosztów związanych z zakupem sprzętowego firewalla.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.