W aplikacji zawarto sporo ważnych nowości. Pierwsza z nich to mechanizm obrony przed programami typu koń trojański – Sygate Firewall jako pierwszy program w swojej klasie oferuje ochronę na poziomie protokołu sieciowego, uniemożliwiając “obejście” zapory ogniowej za pomocą sterownika innego niż systemowy. Firewall zapewnia również bezpieczeństwo systemu na wyższym poziomie – tworzy mianowicie sumy kontrolne plików wykonywalnych i bibliotek DLL, a następnie alarmuje użytkownika w przypadku ich zmiany. Jest to najprostsza forma ochrony przed wszelkiego typu włamaniami, stosowana powszechnie w systemach IDS (Intrusion Detection System). Do środków obrony przed intruzami należy również moduł identyfikacji potencjalnie groźnych pakietów, zawarty w zaporze Sygate’a.
| Sygate Presonal Firewall Pro 5.1 |
| Wymagania: Windows 9x/Me/2000/XP, ok. 10 MB na dysku |
| + duża liczba mechanizmów zabezpieczających sieć/komputer na różnych poziomach + elastyczna konfiguracja zapory ogniowej – słaby mechanizm wykrywania zainstalowanych aplikacji |
| Licencja: 39,95 USD www.sygatetech.com |
Aplikacja oferuje ponadto sporo dodatkowych środków zapobiegających włamaniu lub podsłuchowi łącza (oprócz, rzecz jasna, standardowych metod filtrowania pakietów sieciowych). Należą do nich wykrywanie i blokowanie znanych typów ataków DoS, zapobieganie skanom portów TCP/IP i UDP, ukrywanie danych przeglądarki internetowej (w normalnej sytuacji dostępnych z poziomu skryptów serwerowych), które mogą ułatwić włamanie (tzw. Stealth Browsing), maskowanie danych pozwalających na identyfikację systemu operacyjnego (OS fingerprinting), ochrona przed wyłączeniem zapory ogniowej przez wirusa/”trojana” i wiele innych. Oczywiście wybrane zdarzenia mogą być logowane w plikach dziennika. W wersji 5.1 usprawniono również interfejs użytkownika. Dodano możliwość graficznej analizy aktualnie monitorowanych połączeń oraz wyświetlenia statystyk ruchu sieciowego, generowanego przez poszczególne aplikacje.
Sygate Personal Firewall w wersji Pro jest narzędziem, które powinno spełnić wymogi nie tylko użytkowników osiedlowych LAN-ów czy stacji łączących się z Internetem za pośrednictwem dial-upu. W zupełności wystarcza do zabezpieczenia małej sieci działającej z wykorzystaniem SDI czy Neostrady – program bez problemów obsługuje mechanizm dzielenia łącza, wbudowany w Windows 98/Me/2000/XP. Ponadto firewall zachowuje się poprawnie w sieci NT, w której skonfigurowano usługę katalogową Active Directory. Bogactwo funkcji programu idzie (na szczęście) w parze z łatwością konfiguracji, a mechanizmy IDS są na tyle proste, że nie wymagają żmudnej konfiguracji i “uczenia” narzędzia poprawnych zachowań. Jedyne, co musimy zrobić, to pozwolić programowi wykryć zainstalowane aplikacje sieciowe i ewentualnie zezwolić na połączenie z Siecią tym programom, których nie znajdzie automat. A to naprawdę niewiele w zamian za poczucie bezpieczeństwa.
