Málokdo má na svém domácím počítači uloženy tajné nákresy nového Ferrari nebo soubory s výpočty účinnosti motoru raketoplánu nové generace. Přesto i těch pár stovek fotografií z dovolených, hromada videí a muziky a takový ten běžný domácí balast stojí za ochranu před zničením. Kromě toho, čistit každý měsíc zaneřáděný operační systém stojí spoustu času, který lze využít daleko účelněji. K ochraně počítače při pohybu na síti slouží především antivirové programy a takzvaný firewall – software, který monitoruje dění v počítači a kontroluje příchozí i odchozí spojení a blokuje pokusy útočníků, ať již živých nebo digitálních, o průniky do chráněného systému. Dokáže tak odchytit činnost téměř veškerého malware, jak virů či trojských koní, tak šmírovacích programů a podobného neřádu. Vhodných programů, které tuto práci zastanou, je mnoho.
Pokud budeme požadovat dostupnost zdarma, pro nepříliš zdatné uživatele i snadnou konfiguraci a záruku dalšího vývoje, výběr se však rychle zúží. Mezi uživateli byl v minulosti velmi populární neplacený Kerio Personal Firewall, který převzala společnost Sunbelt. Ta jej stále dává k dispozici zdarma, ovšem s některými pokročilejšími funkcemi dostupnými pouze v placené verzi. Pro základní ochranu však zdarma šířená verze postačuje. Firewall obecně dokáže eliminovat rizika spojená například s nezáplatovanými bezpečnostními děrami, které k průniku do počítače využívají například síťové červy. Je však nutné povolit operačnímu systému automatické aktualizace, firewall je sice dokáže „zalepit“, ale rozhodně to není stoprocentní. Metody infiltrací jsou totiž stále sofistikovanější. Zatímco v minulosti jsme se potýkali pouze s poměrně primitivními e-mailovými červy, doba pokročila. Není už problém být obviněn ze šíření nelegální pornografie, aniž by dotyčný viděl byť jen odkrytý dámský kotník. Tam, kde červíci byli pouze neškodnou hračkou, dnes průniky slouží k vytvoření anonymních úschoven dat na discích nic netušících uživatelů. Například nedávná smršť víceméně směšných mailů typu „Vážený zákazníku, zadejte prosím své přístupové jméno a heslo a údaje o platební kartě, Vaše banka“, které si vzaly na mušku Českou spořitelnu, pravděpodobně rumunským crackerům příliš mnoho nevynesla. Bohužel však ne kvůli dokonalým softwarovým ochranám, nýbrž pouze kvůli úrovni češtiny, kterou se digitální kriminálníci zcela blamovali. K daleko nebezpečnějším útokům na bankovní účty však mohou být využity například trojské koně a před nimi dobrý firewall ochranu nabídne.
Běžně firewally pracují na principu typu „vše je zakázáno, dokud to někdo nedovolí“. V tom spočívá i největší riziko s nimi spojené. Každou instalaci je totiž nutné naučit, co je činnost legální a do čeho se nemá plést. Při každém spojení s vnějším světem, při každé instalaci nějakého programu a i při jiných příležitostech se čerstvá instalace firewallu bude ptát, zda je taková aktivita z hlediska uživatele v pořádku a zda je možné ji povolit. Toto nepohodlí je nutné několik dnů vydržet a pokaždé pečlivě zkoumat, zda takovému programu umožnit činnost, či ne. Za pár dní bude odměnou velmi dobře nakonfigurovaný firewall, efektivně chránící počítač před riziky útoků z vnějšku.
Zdarma šířená verze Sunbelt Kerio Personal Firewall umí filtrovat síťový provoz, zaručí, že stahované soubory do počítače dorazily nezměněné a ohlídá, nedochází-li ke spouštění programu jiným programem. Dokáže vypracovat statistiku odchycených útoků a vytvářet protokoly. Naopak neumí kontrolovat informace odesílané ven z počítače, blokovat skripty, reklamu a vyskakovací okna. Tyto funkce, stejně jako vzdálená správa, jsou dostupné pouze v placené verzi, pro základní ochranu to však stačí. Důležité je mít na paměti následující: od připojení k nezabezpečené síti po první pokus o průnik do systému v průměru uplyne sedmnáct vteřin.
Klady:
zdarma
snadná konfigurace
uživatelsky jednoduché
pravidelné aktualizace
Zápory:
z placených funkcí by se hodila kontrola odchozího obsahu
Tabulka:
Sunbelt Kerio Personal Firewall
adresa: http://sunbelt.cz
cena: základní verze zdarma
