Manapság az internet annyira elterjedt, hogy már nemhogy segít, de sok esetben nagyobb veszélyt jelent egy internetre csatlakoztatott gép, mintha egyáltalán nem használnánk. Olyan hálózati események zajlanak a háttérben, amikről nem is tudunk, rólunk viszont rémisztően sokat tudnak a szoftvergyártók, hatósági szervek. Most (majdnem) mindent felfedünk!
Nagy kihívást jelent egy rendszergazdának megvédeni a cégénél található szerverek és munkaállomások adatait, mind a behatolások, mind a vírusok ellen. A papírmentes vállalat illúzióját már sok hazai cég is szeretné bevezetni saját munkaközösségeinél, azaz minden tervezési, vállalatirányítási, marketing és pénzforgalmi adatot csupán számítógéppel kezelni. Természetesen nem vitatja senki, hogy ez a jövő, de ez jelentheti a végzetet is egyik pillanatról a másikra, ha nem figyelünk oda mindenre! Teendő márpedig akad.
Vírusvédelem, fizikai védelem és hacker betörés elleni védelem. Az egyszerű internetezők nagy része nem rendszergazda, nem várható el senkitől, hogy tisztában legyen a gépén zajló folyamatokkal, tudja, mitől kell megvédenie az adatait és mik a legújabb vírusdefiníciók, betörési trükkök. Ellenben veszélynek mindenki ki van téve. Szóval víruskeresők mellett tűzfalra is szükség van minden internetre kötött gépnek.
Már egy jó ideje körülnéztem a különböző tűzfalak között és a leghasználhatóbbnak az Outpost Firewallját találtam. A szoftver 30 napos verziója ingyen letölthető a cég magyar honlapjáról. A telepítés utáni pár napban a program felfedezi és megjegyzi az internetre kapcsolódó programokat és azokhoz jogokat állíthatunk be. Ezekben a napokban tárulnak fel a tényleges események a háttérből. Kevesen tudják, hogy egy winamp indításakor behellózik a cég honlapjára, amiből aztán az információkhoz jut a programját használókról. Az Outposttal elfoghatjuk ezeket a kérelmeket és blokkolhatjuk, mielőtt kijutnának a gépből az adatok.
Tennék egy kis kitérőt. Természetesen, mint minden terméket, egy számítógépes programot is munkások (értsd itt programozók) véres munkájával állították elő, következésképp teljesen jogos, ha azt pénzért árulják és majdnem ugyanilyen jogos, ha számon kérik a fizetés elmulasztását. De az, hogy a felhasználók gépéről, internetezési és számítógép használói szokásairól, netalán a személyes dokumentumairól adatokat szerezzenek magánemberektől, azt hiszem, az már túlléppi a jogosság határát. A jogalkotás lassúsága nyújt olyan mozgásteret ahhoz, hogy a nagyobb szoftvercégek az ilyet megengedhessék maguknak. Míg egy betöréses lopást még egy alumíniumkohóból nyugdíjazott gyári munkás is észrevesz (elnézést az érintettektől:)), addig ugyanez nem mondható el egy számítógépes adatmozgásról, legtöbb esetben erről senkinek nincs fogalma. Jó lenne többet tudni arról, hogy ezeket az adatokat mire használják, sőt egyáltalán milyen adatokat szednek össze. Azt hiszem ezek után egy tűzfalnak teljes létjogosultsága van mindenkinek a gépén! Tehát vissza a telepítéshez.
Fontos! Mielőtt telepítenénk, győződjünk meg róla, hogy nem fut más tűzfal alkalmazás a gépünkön, mert ha erre próbálunk meg telepíteni, összeomolhat a rendszerünk!!!
A legújabb verzió letöltése után a telepítő felteszi a szokásos kérdéseket, míg eljut a telepítési típus kiválasztásáig. A kézi telepítés csak némi hálózati ismerettel ajánlott, egyébként az automatikus telepítéssel konfigurált progi is teljesen használható. A kézi telepítés során beállíthatjuk a hálózat IP címét, a hálózati maszkot, az ICMP protokoll beállításait és hasonlóakat. (Ezeket a beállításokat a telepített programban is elvégezhetjük később). Majd újraindítás.
Ez után jön a meglepetés. Bootolás után az Outpost eláraszt minket kérdéseivel. Ez azonban nem a program idegesítő tulajdonsága, hanem az aktivizálódó programok internet kérései. Rengeteg van belőlük, ha csak az átlagos felhasználói programokat nézzük. Az első helyet a Skype szerezte meg nálam, ugyanis a legkülönbözőbb IP címekre rengeteg kérése volt, egyszerűbb volt mindet engedélyezni, megbízva a készítőkben. Innen veszti értelmét a tűzfal :) Természetesen a Skype működési elve miatt csatlakozik ennyi géphez, hogy a legoptimálisabb útvonalat meg tudja találni a két beszélgetőpartner gépe között.
Az Outpost ablaka a felhasználót a legteljesebb mértékig kielégítő információkkal látja el. Látjuk a nyitott portokat, a netet használó programokat, az engedélyezett kéréseket, stb. A háttérben dolgozó rész figyelmeztet behatolási kísérletkor, portscan felfedezésekor. Ez utóbbi kicsit túlhangolták, mert sok ftp program például megnézi az ftp port körüli nyitott portokat is, ami aztán begyullasztja a tűzfalunkat.
Részletes működés (a nagyon gagyi angol Quick Start leírásból fordítva):
- Telepítés után azonnal megkezdi a védelmet.
- Alapértelmezett konfigurálási beállításokkal rendelkezik új felhasználók számára.
- Gyakorlott felhasználók számára teljesen testreszabható.
- Láthatatlanná teszi a számítógépet az Interneten (ICMP-kérés tagadás).
- Lezárja az Internet portokat a behatolók ellen.
- Eldönthetővé teszi számunkra, hogy milyen fokon hatalmazunk meg egy alkalmazást.
- Beépülő modulokkal növeli erejét, ugyanakkor megtartja a megszokott kezelőfelületet.
- Leállítja a böngészést zavaró vagy lassító internetes hirdetéseket.
- Megakadályozza szörfözési szokásaink és érdeklődési körünk hirdetési nyomkövetését.
- Megakadályozza a számítógép távolból történő irányítását.
- Értesít, ha valamilyen rejtett szoftver megkísérel "haza telefonálni" egy hackernek.
- A Windows összes változata alatt működik, így frissítés után is használható.
- Nagyon kevés rendszererőforrást használ fel, így alig észrevehetően van hatással a
számítógép teljesítményére.
A tálcán megjelenő Outpost ikon a programfutás módját jelzi, mely a következő lehet:
Leállítás - Az összes hálózati kapcsolat tiltása.
Blokkolás - Valamennyi hálózati kapcsolat tiltása az engedélyezett alkalmazások
kivételével.
Szabályok Varázsló (alapbeállítás) - Az alkalmazások engedélyezése vagy tiltása az első
futtatáskor.
Engedélyezés - Az összes hálózati kapcsolat engedélyezése a tiltott
alkalmazások kivételével.
Tiltás - Az összes hálózati kapcsolat tiltása
Egy jobb klikk az ikonra, majd a policy menüben válthatunk működési módot, de legajánlatosabb, ha maradunk a Rules Wizard (szabályok varázsló) beállításnál. Itt minden alkalmazás hálózati engedélyezését mi állíthatjuk be, ráadásul a program nálam elég sok alkalmazást felismert és felajánlotta a hozzá készített "dobozolt" szabályokat.
Ha egy programnak külön szeretnénk szabályokat beállítani, esetleg blokkolni minden hálózati tevékenységét, akkor azt az Options-application menüben érhetjük el. Én a blokkolandó programokhoz kapásból hozzáadtam a winampot, mert azt vettem észre, hogy indításkor vagy 3 helyre szeretne bejelentkezni, amit a fenn említett okok miatt nem szerettem volna. Persze ha egy online rádiót akarok hallgatni, majd ideiglenesen engedélyezek egy kis aktivitást :) . Másik ügyes beállítás a hálózati titkosság, amiről fentebb beszéltem, ennek beállításait az options-system fülnél találjuk. Amit feltétlenül be kell állítani: NetBiost ne engedélyezzük, ugyanis nem dolgozunk helyi hálózaton, nem kell megosztanunk semmit, így a szolgáltatónk hálózatáról se érjen el minket senki. A másik fontos rész, a titkosság beállítása. Az ICMP kérésre a protokoll szerint kötelező az ICMP válasz, hogy két gép az interneten tudjon a másikról, tudja, ha valami hiba miatt nem tudnak kommunikálni. Ám ezt a protokollt egy hacker is fel tudja használni az elérhetőségünk és IP címünk tesztelésére. Olyan mintha rétessel várnánk a betörőt. Ezt állítsuk be titkosra.
Egy másik hasznos védelmi modul az Active Content, ami megmutatja egy webhely beépülő programjainak állapotát és ezeket jól blokkolhatjuk. Ha nem szeretnénk a cookiekat gyűjteni, vagy nem bízunk meg az Active-X-ben, esetleg nem szeretjük a reklámokat egy honlapon, akkor egy kis esztétikai csorbulást elszenvedve ugyan, de üssük ki ezeket. Aztán találhatunk még e-mail melléklet szűrést, ami ugyan nem sok mindenre használható, mert egy Bat levelezőprogrammal és egy Nortonnal eddig is mindent elintézhettünk.
Ezek után nem marad más, mint a frissen beállított tűzfalunk log fájlait nézegessük sűrűn és aludjunk nyugodtan!
megj.: Ezeket a beállításokat átlagos internetezési szokásokhoz igazítottam, természetesen, ha mások a körülmények, ettől lényegesen is el lehet térni. De minden lépést fontoljunk meg!
Update: Ha arra leszünk figyelmesek, hogy nincs internet, nem találja egyik alkalmazás sem a hálózatot, akkor lőjük le a tűzfalat és módosítsuk a beállításokat, mert valamit nagyon elbénáztunk. :)
Érdeksnek tűnik. Én eddig sygate-et, és ZA-t használtam, nem tudom, ez emnnyivel mássabb, netán mennyivel jobb. Tapasztalat? Más. ez a bővíthetőség engem zavar. Ez nem ad plusz támadási felületeket a srácoknak?:)
A netbios-szal kapcsolatban: FTP elérést használok, akkor is tilthatom?
bsaINzzdhqQTUjwDTX - 2009. július 29. 09:58 - válasz erre
lKQOGG owkemrqx jkehjiki cimsejly
XhgzdNSnCgAIHGUau - 2009. augusztus 01. 02:22 - válasz erre
uhqedtgj dxshjqcu iafpcsgb
QOeKRQCmtLjrBNDBfUa - 2009. augusztus 01. 03:43 - válasz erre
vinhtdpk hekvqvfg pzrufmoo
bZwRRjcVKgCMebd - 2009. augusztus 01. 05:04 - válasz erre
eeuywbhb eisiydxm npjgcque
GXHRENzfsHOqNNyyzm - 2009. augusztus 01. 06:26 - válasz erre
jfjgrlqg cpwbxzzj hpmvnwvw
cznqYBCRaGKNKuH - 2009. augusztus 01. 07:45 - válasz erre
lukasmgy fkmvifzx fwsdmwhu
zjsAtPTGNuNEPZD - 2009. augusztus 09. 15:56 - válasz erre
mwuyguro xjbemxvg cpsdzghl
cCOMXWIgZitryOk - 2009. augusztus 09. 17:22 - válasz erre
uyybrbxp alwznlkl ahxdsxuh
otNMqnhEYGxVRRsRAPm - 2009. augusztus 09. 18:46 - válasz erre
rqfalucn sinjwifv eenvbqxh
YFDdEYzST - 2009. augusztus 09. 20:10 - válasz erre
jozibwxg fclkgbqu anrjefbv
UkMjZyCPhePRH - 2009. augusztus 09. 21:33 - válasz erre
bdxoevoa eeukiyul nwjntiod
dmZGoyjgZmzDFiO - 2009. augusztus 14. 10:04 - válasz erre
cnbhvric muhpchcu fwyljwae
LPVemLNJwLhl - 2009. augusztus 14. 11:29 - válasz erre
gynxziwl pblfbreu teutuksy
jkELWuLNeOXVCy - 2009. augusztus 14. 12:53 - válasz erre
gckmhkpv gfhflypi jucvssxy
fWOCIuLlWSq - 2009. augusztus 14. 14:17 - válasz erre
flhauyqa cgqnsnlh enbinodn
bYbNQvgSlUMEryllck - 2009. augusztus 14. 15:44 - válasz erre
qdlyrhuz sahjznby pxcagkzk
ECpYHKcCbWDNySfp - 2009. augusztus 14. 17:13 - válasz erre
cjhrzasa xuuxhusa liqylrwd
ZRWSpCvquaU - 2009. augusztus 14. 18:39 - válasz erre
ylljonpj twueciqm xbsvlbjz
DGEAoiEjDU - 2009. augusztus 14. 20:07 - válasz erre
pwpsegaq emizbshv yvzcpjtu
PsmOKlWbUp - 2009. augusztus 14. 21:28 - válasz erre
qtqilvxs jgmgmgyb afoajdcd
OsMTaqnXJCvoy - 2009. augusztus 14. 22:51 - válasz erre
Hardver
Manapság az internet annyira elterjedt, hogy már nemhogy segít, de sok esetben nagyobb veszélyt jelent egy internetre csatlakoztatott gép, mintha egyáltalán nem használnánk. Olyan hálózati események zajlanak a háttérben, amikről nem is tudunk, rólunk viszont rémisztően sokat tudnak a szoftvergyártók, hatósági szervek. Most (majdnem) mindent felfedünk!
Timer - 2006. január 03. 20:21 - 
bsaINzzdhqQTUjwDTX - 2009. július 29. 09:58 - 
XhgzdNSnCgAIHGUau - 2009. augusztus 01. 02:22 - 
QOeKRQCmtLjrBNDBfUa - 2009. augusztus 01. 03:43 - 
bZwRRjcVKgCMebd - 2009. augusztus 01. 05:04 - 
GXHRENzfsHOqNNyyzm - 2009. augusztus 01. 06:26 - 
cznqYBCRaGKNKuH - 2009. augusztus 01. 07:45 - 
zjsAtPTGNuNEPZD - 2009. augusztus 09. 15:56 - 
cCOMXWIgZitryOk - 2009. augusztus 09. 17:22 - 
otNMqnhEYGxVRRsRAPm - 2009. augusztus 09. 18:46 - 
YFDdEYzST - 2009. augusztus 09. 20:10 - 
UkMjZyCPhePRH - 2009. augusztus 09. 21:33 - 
dmZGoyjgZmzDFiO - 2009. augusztus 14. 10:04 - 
LPVemLNJwLhl - 2009. augusztus 14. 11:29 - 
jkELWuLNeOXVCy - 2009. augusztus 14. 12:53 - 
fWOCIuLlWSq - 2009. augusztus 14. 14:17 - 
bYbNQvgSlUMEryllck - 2009. augusztus 14. 15:44 - 
ECpYHKcCbWDNySfp - 2009. augusztus 14. 17:13 - 
ZRWSpCvquaU - 2009. augusztus 14. 18:39 - 
DGEAoiEjDU - 2009. augusztus 14. 20:07 - 
PsmOKlWbUp - 2009. augusztus 14. 21:28 - 
OsMTaqnXJCvoy - 2009. augusztus 14. 22:51 - 
