logo itpoint.cz

Volný firewall - ochrání Vaše PC před útoky z internetu

Pokud se připojujete k internetu vytáčeným připojením přes Volný (ať už analogovou nebo ISDN linkou), je Volný jediným poskytovatelem, u kterého jste při práci na internetu chráněni firewallem, aniž byste museli cokoliv instalovat a konfigurovat na svém počítači. Přes jednoduché webové rozhraní si nastavíte pouze úroveň ochrany.

Je možnost nastavení firewallu pro vytáčené (dial-up) připojení samozřejmostí ? U Volný ano. Pokud se připojujete k internetu vytáčeným připojením přes Volný (ať už analogovou nebo ISDN linkou), je Volný jediným poskytovatelem, u kterého jste při práci na internetu chráněni firewallem, aniž byste museli cokoliv instalovat a konfigurovat na svém počítači. Přes jednoduché webové rozhraní si nastavíte pouze úroveň ochrany (vybíráte si ze 4 úrovní).

Firewall u Volný funguje na principu paketového filtru. Výchozím nastavením je "nejnižší úroveň zabezpečení", kdy jsou na vstupu zakázány porty pro služby SMTP a Proxy. Tato úroveň ochrání počítač například před zneužitím pro hromadné rozesílání e-mailů. Zvolením "vyšší úrovně zabezpečení" znepřístupníte zvenku kromě již zmíněných služeb ještě další rozšířené síťové služby Windows (např. Microsoft Remote Procedure Call). Ty běžný uživatel nikdy nepoužije, často je však zneužijí hackeři nebo některé viry (Blaster, Sasser,…), pokud operační systém není zaktualizován bezpečnostními záplatami.

"Nejvyšší úroveň" zakazuje vstup na porty pro všechny veřejné služby. Do počítače tedy nepronikne žádný paket, aniž by před tím nebyla poslána žádost na server. Při aktivované této úrovni samozřejmě fungují běžně používané protokoly jako SMTP, POP3, HTTP, FTP atd., tedy e-mailová komunikace a surfování po stránkách nejsou nijak omezené. Někdy je však třeba pozměnit konfiguraci klientských programů. Například FTP klient bude při této zvolené úrovni zabezpečení fungovat pouze v tzv. pasivním režimu, kdy se připojuje klient k serveru, zatímco v při aktivním režimu se snaží server připojit ke klientovi, což je zakázáno.

Má smysl nabízet "vzdálený" firewall ? Určitě ano. Většina uživatelů, kteří se přes Volný připojují, na svém počítači firewall nainstalován nemají nebo neví, že je může být součástí operačního systému. Anebo dokonce vůbec netuší, co to firewall je, a že je potřeba svůj počítač připojený do sítě chránit. Skutečnost, že velká část počítačů připojených do internetu není nijak chráněna (natož aby byly aktualizovány bezpečnostní záplaty operačního systému), potvrzuje například rychlost, s jakou se šířil známý virus Blaster nebo mladší Sasser. První z jmenovaných dokázal během týdne napadnout více než milion počítačových systémů, přestože by se dalo předpokládat, že se uživatelé počítačů už poučili ze škod, které napáchal v loňském roce jeho předchůdce Blaster.

Více na informací naleznete ZDE.

Článek ze dne 11. června 2004 - pátek

Cool letní akce datového centra Coolhousing