Własna ściana ognia

Przegląd osobistych firewalli

Coraz powszechniejsze wykorzystanie Internetu z jednej strony przynosi nam wiele korzyści, z drugiej zaś jest źródłem pewnych zagrożeń. Jednym z najpoważniejszych jest możliwość zaatakowania domowego komputera przez osobę z zewnątrz.

Internet można postrzegać jako skupisko różnych urządzeń: serwerów, routerów czy światłowodów. Jest to również skupisko ludzi, więc odzwierciedla rozmaite ich potrzeby, zainteresowania czy cechy. Wśród nich znajdują się także przekora, chęć rywalizacji czy sprawdzenia samego siebie. To one najczęściej – bo nie chęć zysku – sprawiają, że wiele komputerów staje się ofiarami ataków mających na celu pokonanie zabezpieczeń i uzyskanie dostępu do cudzych danych. Niewątpliwym sprzymierzeńcem takich „użytkowników” Sieci jest jej globalny zasięg i anonimowość, jaką ona oferuje. Dla wielu pomocne są łatwo dostępne programy i narzędzia hakerskie, których sami nigdy by nie stworzyli. Możliwość łatwego oraz szybkiego ich zdobycia stanowi pokusę zostania domorosłym hakerem. Oprócz tego w miarę rozwoju sieci teleinformatycznych coraz więcej domowych komputerów zyskuje stały dostęp do Internetu. Dynamiczny rozwój Sieci znajduje także swoje odzwierciedlenie w coraz pełniejszej integracji z nią wielu aplikacji i systemów operacyjnych. Windows z Internet Explorerem, gry umożliwiające granie przez Internet, czy choćby programy antywirusowe automatycznie pobierające z sieci aktualizację – wszystkie te aplikacje mogą zawierać usterki. A to, w połączeniu z dostępem do Internetu, może być źródłem zagrożeń, jakich zazwyczaj sobie nie uświadamiamy. Jak zatem chronić nasze komputery i dane?

Do niedawna jedynym narzędziem wykorzystywanym w takich sytuacjach do ochrony był skaner antywirusowy. Jednak od pewnego czasu funkcjonuje nowa grupa wyspecjalizowanych programów, mających na celu ochronę przed atakami z zewnątrz, zapewnienie bezpieczeństwa i zachowanie poufnych danych zgromadzonych w komputerze pracującym w sieci LAN lub Internet. Mowa o osobistych zaporach ogniowych (patrz CHIP 6/2000, s. 186). Różnią się one od typowych firewalli chroniących zwykle zasoby sieci lokalnych. Zadaniem tych ostatnich jest niewpuszczanie do sieci LAN „podejrzanych” pakietów, czyli takich, które nie zostały wysłane przez typowe usługi (WWW, POP3, SMTP) oraz przez serwery, z którymi wcześniej nie nawiązywano połączenia. Osobiste firewalle monitorują także korespondencję przychodzącą (np. czy nie zawiera programów instalujących tzw. tylne drzwi [ang. back door] – patrz: CHIP 8/99) oraz często kontrolują, czy w Sieć nie są wysyłane cenne informacje (np. numery kart kredytowych).

W naszym przeglądzie staraliśmy się przedstawić kilka najlepszych lub najciekawszych propozycji. Większość zaprezentowanych aplikacji można znaleźć na CHIP-CD dołączonym do bieżącego numeru oraz w Internecie, często w wersjach trial lub shareware.

Info
Grupy dyskusyjne
Uwagi i komentarze do artykułu:
#
Pytania techniczne:
#
Internet
Strony poświęcone bezpieczeństwu
http://www.rootprompt.org/
http://www.securityportal.com/
http://www.securityfocus.com/
http://www.cert.org/
http://www.firewallguide.com/
http://www.compseconline.com/compsec/show/
http://www.sdesign.com/securitytest/
Na CHIP-CD w dziale Internet | Zapory ogniowe znajdują się programy LockDown 2000 7.0, Jammer 1.95, Sygate Personal Firewall 2.1, Conseal PC Firewall 2.09 oraz Zone Alarm 2.1.44.