Személyes Tűzfalprogramok bemutatása ZoneAlarm vs. Agnitum Outpost Firewall
Tűzfalak
Az antivírus programok jól védenek a vírusok ellen, amelyek egy hordozóban terjednek (dokumentum, Email attachment, stb.). Az antivírus programok viszont gyakorlatilag egyáltalán nem tudnak védeni a nyitott portokon támadó férgek ellen. Az intézményi tűzfalak védenek a külső támadásoktól, de ha egy féreg a tűzfalon belülre jutott, az ellen teljesen védtelenek vagyunk, ill. már csak személyes tűzfallal (personal firewall) védekezhetünk.
A személyes tűzfalak funkciói
A beérkező forgalmat blokkolni tudják szolgáltatás/program, port és protokoll (TCP/UDP) szerint. A kimenő forgalmat blokkolni tudják program, port és protokoll szerint. A bejövő forgalomra általában valamilyen tartalom szerinti szűrést is végeznek (scriptek, cookie-k, ... stb blokkolása). Az első tevékenység szükséges a védelemhez. A második azt akadályozza, hogy egy fertőzött gép tovább fertőzzön (ha a féreg nem kapcsolta még ki a tűzfalat), ill. a kémprogramok sem működnek, hacsak nem egy "jogosítvánnyal" rendelkező programból (pl. böngésző) küldik az információt. A harmadik tevékenység azonban olyan, hogy egy jó böngésző (Netscape, Mozilla, Opera,...) maga is részben elvégzi ezt a feladatot.
A személyes tűzfalak működése és használata.
A személyes tűzfalak, az XP tűzfal kivételével egy "tanulási" folyamattal jutnak el ahhoz, hogy mely kommunikációt engedélyezzenek. Minden egyes új kommunikáció kezdeményezésekor megkérdezik, hogy azt engedélyezzük-e?
És ha igen, hogy ezt általános szabályként akarjuk-e, emlékezzen-e erre?
Amennyiben ezt általános szabályként akarjuk, többet nem kérdeznek arra a programra.
A konfigurálásuk ezért meglehetősen egyszerű. Mindegyiknél van mód a szabályok későbbi megtekintésére és azokat akkor módosíthatjuk is.
ZoneAlarm v7.0
A program teljes verziója ingyenesen letölthető, magyar nyelvű változat nincs. Telepítése egyszerű. Regisztrácója ingyenes, csak e-mail címet kér, és innentől megkapjuk a frissítéséket is. Telepítés után újraindítás szükséges.
ZoneAlarm v7.0
Elrejti a gépet az interneten az illetéktelenek elől (stealth, azaz "lopakodó üzemmód"). Ha nem sokan látják, nem támadnak olyan gyakran. Teljes kontrollt ad afelett, hogy mely programok érhetik el az Internetet. Így az esetleges "trójai faló" programok is fennakadnak a tűzfalon. A gépet ért támadásokat felfogja. Könnyen áttekinthető, a beállítása egyszerű, ezért ideális a nem szakértő internetezők számára.
ZoneAlarm v7.0
Telepítés után egy áttekinthető ablakot kapunk a programról, ahol információt kapunk az éppen ki/be jutó programokról, és a forgalomról.
ZoneAlarm v7.0
Telepítés után folyamatosan rákérdez azokra a programokra, melyek szeretnék az internetet használni. Itt van lehetőség elfogadni, vagy elutasítani. Ha bejelöljük a checkbox-ot, akkor nem fog többet rákérdezni az adott programra, hanem az adott választ véglegesnek tekinti.
ZoneAlarm v7.0
OVERVIEW
Internetes forgalom kijelzése. OUT - az Internet felé kimenő, IN - az Internet felől bejövő adatáramlás. Ideiglenes zár. Ha a lakat zárva van, akkor csak azok a programok kommunikálhatnak, az Internettel, amelyeknek ezt a "PROGRAMS" panelen külön engedélyeztük. Vészmegállító gomb. Ha ezt megnyomjuk, a számítógép azonnal megszakít minden Internetes adatforgalmat. Az Internettel kommunikáló programok ikonjai. Amelyik éppen aktív, annak az ikonja villog.
ZoneAlarm v7.0
FIREWALL
Ezen a fülön lehet beállítani az INTERNET SECURITY ZONE és TRUSTED INTERNET ZONE -t. High – rejtett mód, a gép kívülről nem látható Medium – látható a gép, de nem lehet semmit megosztani, semmilyen erőforrást. Off – Tűzfal kikapcsolva
ZoneAlarm v7.0
PROGRAM CONTROL Ha esetleg egy programra vonatkozóan rosszul állítottad be a szabályt, ezt könnyen megváltoztathatod. Beállítható mely programok, milyen módon juthatnak ki.
ZoneAlarm v7.0
ANTI-VIRUS MONITORING Ha engedélyezzük akkor a tűzfal képes együttműködni a feltelepített antivírus programmal. Figyelmeztet, ha esetleg lejárt, vagy kikapcsolt az vírusírtó. És mint egy második védelmi vonalként is szolgál.
ZoneAlarm v7.0
E-MAIL PROTECTION
Alapvető védelem a levélben támadó vírusok ellen.
ALERTS AND LOGS
Ki- és bekapcsolhatóak a figyelmeztetések. Az ismeretlen/új programokról, mindenképpen fogunk kapni egy ablakot, hogy engedélyezzük vagy nem a kommunikációt át a tűzfalon.
Outpost Firewall Pro v4.0
A program 30 napos próbaverziója letölthető, magyar nyelven is. Kötelező megadni egy nevet, e-mail címet, hogy honnan szereztem tudomást a programról, és hány gépre szeretnénk telepíteni. Installáláskor be kell állítani a védelmi szintet.
Magas Közepes Egyedi
Meg kell választani, hogy a szabályrendszert létrehozza az IMPROVENET használatával, vagy egyedileg alakítjuk ki, felugró ablakok segítségével.
Outpost Firewall Pro v4.0
Telepítés után újraindítás szükséges. Utána egy átfogó ablakban láthatjuk a programot.
Ezen az ablakon mindenről információt kaphatunk, és elvégezhetjük a beállításokat is.
Outpost Firewall Pro v4.0
BEÁLLÍTÁSOK Indítási módok, jelszavak kezelése Programok jogainak beállítása Tűzfal módja (normál-rejtett) Házirend megadása
Kikapcsolva: kikapcsolja a tűzfalat Megengedő: engedélyez minden, nem kifejezetten blokkolt
forgalmat
Szabályozó: az alkalmazáshoz készített szabályt használja. Új esetén
létrehozza a hozzá tartózó szabálykészletet.
Tiltó: Blokkol minden kommunikációt, kivéve az engedélyezettek Letiltás: Blokkol minden ki/be jövő forgalmat.
Outpost Firewall Pro v4.0
Telepítés után az ismeretlen programok számára létrehozza a szabályrendszert felugró ablakok segítségével. Itt van lehetőség elfogadni, vagy elutasítani. Lehetőség van egyszeri, vagy végleges megadásra.
Outpost Firewall Pro v4.0
INTERNET Itt tudhatjuk meg, mely programok bonyolítanak forgalmat, és milyen portokon/protokollal, hány szálon. Megtudhatjuk, hogy mely portok vannak nyitva a gépünkön, mik kommunikálnak rajta. Megnézhetjük az eddigi ki/be jövő forgalmat, mind méret, mind darabszámban. Láthatjuk a blokkolt kapcsolatok számát is.
Outpost Firewall Pro v4.0
BEÉPÜLŐ MODULOK
Ez az első személyes tűzfalprogram, ahol lehetőség van a program tudását utólag, beépülő modulok segítségével bővíteni. Ezek a modulok nyílt fejlesztésűek, így bárkinek az ötlete megvalósulhat. Telepítés után 7 db modult kapunk, amik belső fejlesztések.
Aktív tartalom szűrés, hirdetésblokkolás, kémprogram védelem, melléklet elkülönítés, támadásészlelés, tartalom szűrés, tartománynév gyorsítás.
Outpost Firewall Pro v4.0 BEÉPÜLŐ MODULOK
Az Outpost "Aktív tartalom" modulja képes az internet böngészőben önmagukat titokban elindító aktív kódok kiszűrésére. A böngésző a leggyakoribb felület a kémprogramok, vírusok és egyéb férgek támadásaihoz.
Outpost Firewall Pro v4.0
BEÉPÜLŐ MODULOK
Az Outpost „Hirdetésblokkolás" modulja képes blokkolni a grafikát és egyéb hirdetéseket a weboldal gyors betöltése érdekében.
Outpost Firewall Pro v4.0
BEÉPÜLŐ MODULOK Az új „kémprogram-védelmi modul” biztosít arról, hogy a rendszerre
kémprogramok ne jussanak be, ne aktiválódjanak, illetve ne továbbítsanak információkat rólunk. A "Bizalmas adatok védelme" funkció az Ön által különösen fontosnak tartott személyes adatok (pl. jelszavak, bankkártya számok) óvatlan kiszivárgását akadályozza meg.
Outpost Firewall Pro v4.0
BEÉPÜLŐ MODULOK
A „Támadásészlelés” erős Betörésvédelmi Rendszer (IDS, Intrusion Detection System) modul egyrészt a fejlesztők által előre definiált betörési adatbázis, másrészt pedig alapos viselkedés elemzés alapján azonosítja és elhárítja a támadási kísérleteket.
Outpost Firewall Pro v4.0
BEÉPÜLŐ MODULOK
Melléklet-elkülönítő
Tartalomszűrés
Átvizsgálja, riportolja és a megadott szabályok szerint kezeli az e-mail csatolmányokat, megóvva a rendszert a károkozóktól. Kiszűri a nemkívánatos tartalmakkal rendelkező weboldalakat.
Tartománynév gyorsítás
Gyorsítótárazza a leggyakrabban használt tartományneveket a gyorsabb böngészés érdekében.
Köszönöm a figyelmet! Személyes tűzfalak bemutatása: ZoneAlarm v7.0 OutPost Firewall Pro v4.0
Szabó Gergely Pál G-4S3E
