|
Firewall programi
Veza između lokalnog
računara (localhost) i udaljenog računara na mreži (remote host) zasnovana
je na skupu TCP/IP protokola (Transmission Control Protocol/Internet Protocol).
Svaki host na Internetu ima svoju IP adresu: četiri broja između 0 i 255
međusobno odvojenih tačkom. Veza se uspostavlja preko određenog lokalnog
i udaljenog porta ( tačke kroz koju podaci mogu ući ili napustiti mrežu).
Da bi haker mogao pristupiti određenom računaru, mora znati njegovu IP
adresu, a taj računar mora imati "otvoren" neki port .
Hakeri najčešće napadaju preko programa koji se zovu skeneri (skeniraju
računar žrtve, tragajući za otvorenim portom). Trojanci
drže određene portove otvorenim i čekaju zatev za konektovanjem od strane
klijent aplikacije sa računara hakera.
Firewall je sistem dizajniran da kontroliše protok informacija
između lokalnog hosta i bilo kog udaljenog hosta na mreži. Koristi se
kao sredstvo za smanjenje rizika od neželjenog pristupa sistemu ili lokalnom
računaru. Firewall program instaliran na Vašem računaru prijaviće svaki
pokušaj konekcije sa udaljenim računarom, dajući mogućnost da se ona odobri
ili blokira.
AtGuard
Odličan program koji pored firewalla poseduje i opcije web filtera i blokiranja
opakih ActiveX i Java Script-ova. Posle uključivanja opcije firewall,
AtGuard će Vas za svaki program pitati da li mu dozvoljavate da pristupi
Internetu na određenom portu. Konekciju možete dozvoliti jednom, dozvoliti
uvek (za programe koje redovno koristite kao: IE ili Netscape), odbiti
jednom ili odbiti uvek. Ako izaberete opciju Settings>Firewall mozete
pogledati spisak otvorenih portova i programa koji ih koriste i IP adrese
udaljenih hostova na mreži sa kojima je Vaš računar ostvario konekciju,
a na opciji Event Log videti kompetnu istoriju konekcija i sačuvati log
fajl u txt obliku tako da ga možete poslati svom provajderu u slučaju
napada. Kompletno uputstvo za podešavanje možete pogledati na: http://www.zastita.co.yu/atguard.html
Program možete naći na: http://www.bankerinter.net
BlackICE Defender
Ovaj program firme NetworkICE www.networkice.com
sastoji se iz dva dela: korisničkog interfejsa i firewall aplikacije.
Podešavanje se obavlja veoma jednostavno tako što se izabere jedan od
četiri nivoa zaštite: Trusted, Cautious, Nervous ili Paranoid. Na Trusted
nivou blokira se samo" file sharing" preko Interneta, a svi
portovi ostaju nezaštićeni. Carious nivo blokira sitemske TCP i UDP portove
, Nervous blokira sve TCP portove, ali ne i UDP portove, a Paranoic blokira
sve TCP i UDP portove.
Ukoliko dođe do napada, BlackICE aktivira "backtracking trace",
koji podatke o napadaču (IP adresu , DNS...) smešta u log fajl . Log fajlovi
se mogu čitati samo posebnim uslužnim programom.
ConSeal Private Desktop
Program firme Signal 9 Solutions www.signal9.com
ima mogućnost podešavanja Blocked i Trusted aplikacija i filtriranja mrežnog
saobraćaja za sve IP servise (na primer: ARP, ICMP, DHCP, DNS, TCP, File
Sharing, UDP i ostale protokole). Log fajl je u čitljivom (TXT) obliku
za razliku od BlackICE-a. Program prijavljuje sumljivi saobraćaj zvučnim
signalom, koji se može isključiti za skoro svaku stavku.
Zone Alarm
Proizvod firme ZoneLabs www.zonelabs.com
je besplatan program, namenjen manje iskusnim korisnicima. Korisnički
interfejs je moderno urađen, podešavanje se obavlja jednostavno tako što
se bira nivo zaštite za lokalnu zonu (podrazumevano je Medium) i za Internet
zonu. Podrazumevani nivo zaštite za Internet zonu je High čime se blokira
prustup na računar putem NetBIOS servisa i računar je u Stealth modu (firewall
"sakriva" sve portove koje nisu korišćeni od strane dozvoljenih
programa). Ovo zatvaranje portova dovodi do problema sa mnogim aplikacijama
koje imaju ulogu servera pa za njih treba izabrati opciju Allow server.
Lista aplikacija dopunjava se automatski i za svaku se moze dozvoliti
ili zabraniti pristup, posebno za lokalnu a posebno za Internet zonu,
i dodeliti Pass Lock opcija. Pritiskom na dugme
" Unlocked" (koje tada menja naziv u "Locked") može
se prekinuti mrežni saobraćaj za sve aplikacije izuzev onih koje imaju
Pass Lock pristup, dok se pritiskom na dugme STOP prekida celokupni saobraćaj
bez obzira na Pass Lock privilegiju. Mana mu je što nema log fajl u kome
se beleži sumljivi mrežni saobraćaj.
|
