Ohnivé brány pre každého III. – Jetico Personal Firewall

V doterajších dvoch dieloch tohto seriálu sme si predstavili programy, ktoré zaujali najmä tých používateľov, ktorí vyžadovali čo najjednoduchší spôsob nastavovania ich parametrov. Dnes predstavovaný program Jetico Personal Firewall patrí z tohto hľadiska do iného súdka – umožňuje naozaj podrobné (a to veľmi podrobné) nastavenie našej ochrany.



Úvod, ktorý sme uviedli môže odradiť používateľov, ktorí sa do problematiky firewallov veľmi nerozumejú. Preto ich musíme hneď na začiatok upokojiť – nemusia sa báť, lebo aj oni dokážu tento program využiť v jeho plnej sile, akurát sa nebudú zaoberať vecami, ktoré zaujmú iných.

Pozrime sa teraz bližšie na jeho možnosti. Pravdaže, aký by to bol firewall, keby nám neumožňoval zadať rozsah dôveryhodných či nedôveryhodných adries. Na rozdiel od svojich kolegov však túto možnosť nehľadajme priamo v možnostiach nastavenia vlastného programu, ale príslušné IP adresy musíme nastaviť pomocou osobitného programu fwsetup.exe, ktorý nájdeme pod názvom „Configuration Wizard“ v zozname Štart pod záložkou Jetico.



Už pri tomto nastavení sa stretneme okrem zoznamu dôveryhodných adries aj so zoznamom úplne zakázaných adries. To je veľmi dôležitá časť, pretože pomocou tohto zoznamu môžeme úplne zakázať počítačom s príslušnými IP adresami akýkoľvek prístup či už zvonku alebo aj zvnútra. Až ostatné adresy sú potom považované za bežné internetové adresy.

Program umožňuje, podobne ako program ZoneAlarm, zdieľanie internetu a preto je práve definícia dôveryhodných adries veľmi dôležitá, pretože inak by sa ostatní účastníci siete nedostali cez náš počítač na internet.



Z hľadiska ochrany zvnútra sa stretávame v programe Jetico Personal Firewall s naozaj veľkými možnosťami, s ktorými sme sa doteraz pri ostatných programoch vôbec nestretli. Program ZoneAlarm aj Sunbelt Personal Firewall umožňovali totiž zadať iba dve základné možnosti prístupu – povoliť alebo zakázať. Pri takýchto povoleniach však vzniká rad otázok:

Pripája sa povolený program naozaj iba na jednu adresu v rámci internetu, alebo v skutočnosti „chodí“ aj po iných adresách? Chceme, aby program pri pripájaní používal hocijaký protokol, alebo iba taký, ktorý zodpovedá jeho poslaniu? Nenapadol môj program nejaký vírus? A práve v tomto smere nám Jetico Personal Firewall ponúka veľmi silný nástroj.



Pokiaľ pri aplikácii povolíme jej pripojenie „Allow“, je určené iba pre konkrétnu IP adresu, na ktorú sa práve pripája. Pozor, ak toto urobíme napr. pri internetovom prehliadači, pri pokuse o pripojenie k inej internetovej stránke sa Jetico Personal Firewall znovu opýta, či aj pre ňu chceme povoliť prístup. Práve týmto spôsobom môžeme veľmi jednoducho spoznať a zároveň určiť, ku ktorým adresám vôbec chceme, aby sa niektoré aplikácie pripájali.

Okrem toho Jetico Personal Firewall sleduje pri každom programe HASH kontrolný súčet a pri akejkoľvek zmene sa nás znovu pýta, aké prístupové práva chceme pre vlastne nový program prideliť. Takto dokážeme rozoznať chcené zmeny programov napr. po upgrade od nechcených.



Pravdaže, pri praktickej práci by sme s osobitným nastavovaním každej IP adresy v prípade napr. internetového prehliadača veľmi ťažko pracovali. Na to sú potom určené osobitné povolenia, ktoré môžeme pre takéto programy nastaviť – napr. pre internetový prehliadač nastavíme voľbu „Web Browser“, pre poštového klienta voľbu „Mail Client“, pre Operu (ktorá je internetový prehliadač, RSS čítačka a aj poštový klient) alebo pre proxy server zvolíme voľbu „Application Trusted Zone“ a pod. Na prvý pohľad trochu zložitejšie nastavovanie nám v konečnom dôsledku prináša omnoho silnejšiu ochranu, než sa na prvý pohľad môže bežnému používateľovi zdať.

Podobne, ako program Sunbelt Personal Firewall, aj Jetico Personal Firewall sleduje spúšťanie aplikácií pomocou iných programov, takže v tomto smere nás tiež dokáže plne uspokojiť. Pretože sme túto problematiku naznačili už minule, nemusíme sa jej teraz osobitne venovať.



Vlastné riadenie programu je robené systémom štruktúrovaných pravidiel (rolí), podobne, ako to poznáme z relačných databáz a pod. V tejto oblasti sa ukazuje to, čo dokážu oceniť najmä profesionálni používatelia tohto programu. Okrem preddefinovaných rolí a pravidiel, ktoré sú rozdelené do viacerých skupín (napr. Application Trusted Zone, Application Blocked Zone, Web Browser, Mail Client, FTP Client…) si môžeme definovať vlastné skupiny a pravidlá. Pravdaže, existujúce pravidlá môžeme úplne zmeniť či dokonca vymazať, čo, samozrejme, nemôžeme odporučiť tým, ktorí sa v tejto problematike naozaj nevyznajú.



Ako vidíme, predstavovaný program nám, podľa môjho názoru, poskytuje naozaj najsilnejší nástroj zo všetkých doteraz predstavených programov. Vzhľadom na naozaj bohatý rozsah jeho možností musíme prípadných záujemcov odkázať na nápovedu, v ktorej sa dozvedia viac najmä o možnostiach špeciálnych nastavení. Pre základné používanie stačia aj jeho štandardné nastavenia, ktoré budú väčšine používateľov určite bohato postačovať.

Internet: http://www.jetico.com

Neprehliadnite:

• Akcie, letáky a zľavy
• Pôžičky a úvery pre všetkých
• Turistický sprievodca Budapešťou
• Turistický sprievodca Košicami
• Turistický sprievodca Londýnom
• Turistický sprievodca Prahou
• Turistický sprievodca Viedňou
• Turistický sprievodca Slovenskom

Pozrite si tiež:

«  Ohnivé brány pre každého

Čitateľská anketa Inet.sk pre  »