Osobisty ochroniarz

Norton Personal Firewall 2000 umożliwia zabezpieczenie stacji roboczych podłączonych do Internetu.

Norton Personal Firewall 2000 umożliwia zabezpieczenie stacji roboczych podłączonych do Internetu.

Norton Personal Firewall 2000 2.0 (NPF) to oprogramowanie przeznaczone dla systemów Windows, zapewniające bezpieczne przesyłanie informacji pomiędzy komputerem a światem zewnętrznym. Pakiet w pełni integru- je się ze stosem sieciowym systemu Microsoftu, filtrując wszystkie przesyłane informacje. Sposobem pracy nie różni się on od tradycyjnych firewalli - z tą różnicą, że chroni pojedynczą stację roboczą.

Zaletą NPF 2000 jest to, że oprócz Windows 95, 98 i NT 4.0 obsługuje on również Windows 2000. Już instalacja pakietu wystarczy, by zabezpieczyć komputer. W standardowej konfiguracji pakiet dopuszcza bowiem przesyłanie ruchu tworzonego przez stację roboczą do Internetu (bądź innej sieci IP), lecz nie w przeciwnym kierunku. Z komputera "wypuszczane" są jednak wyłącznie standardowe typy transmisji, np. przeglądanie stron internetowych.

Reguła blokuje

Jeśli niestandardowa aplikacja próbuje wysłać lub pobrać dane z Internetu, to zainstalowany firewall automatycznie blokuje transmisję i wyświetla na ekranie użytkownika zapytanie, czy chce on skonfigurować regułę, umożliwiającą realizację takiej komunikacji. Każdorazowo w takim przypadku podawana jest nazwa aplikacji żądającej przesłania danych oraz numery portów TCP lub UDP.

Dzięki temu, że wyświetlenie takiego komunikatu następuje natychmiast po próbie zainicjowania komunikacji, użytkownik może łatwo zidentyfikować, jakiego typu transmisji dotyczy komunikat, i zdecydować, czy rzeczywiście chce umożliwić jej realizację. Może to wykonać jednorazowo bądź dodać do konfiguracji firewalla nową regułę określającą, w jaki sposób ma być traktowana transmisja. Takie przygotowanie reguły nie wiąże się z koniecznością posiadania wiedzy dotyczącej problematyki konfiguracji firewalli przez użytkownika - wystarczy zaakceptować opcje proponowane przez aplikację.

Oprócz blokowania transmisji na podstawie nazwy aplikacji (konkretnego pliku EXE, który chce przesyłać dane) i numerów portów sieciowych, NPF 2000 może zatrzymywać aplety Javy i kontrolki ActiveX w zależności od tego, z którego serwera WWW są pobierane. Wyposażona jest także w moduł CookieAssistant, który umożliwia blokowanie zapisywania cookies każdorazowo, gdy żąda tego docelowy serwer WWW.

Interesującą i przydatną funkcją jest możliwość zdefiniowania w programie danych uważanych za poufne, np. numerów kont bankowych, kart kredytowych czy adresu e-mail. Wtedy program będzie kontrolować, aby dane te nie zostały wysyłane do Internetu lub by nie pobrał ich z lokalnego komputera program typu "koń trojański".

Wszystko jest w dzienniku

Zaletą programu jest rozbudowany log, w którym, w zależności od konfiguracji aplikacji, są odnotowywane wszystkie istotne zdarzenia dotyczące komunikacji między komputerem a siecią. W szczególności: inicjowane sesje komunikacyjne, ilość przesłanych danych, adresy komputerów, które próbują uzyskać dostęp do lokalnej stacji roboczej, wykryte próby włamania do lokalnego komputera oraz nazwy określające typ ataku bądź atakującej aplikacji.

Pakiet jest dostarczany z przystępnie napisaną dokumentacją, umożliwiającą szybkie poznanie technologii firewall.

--------------------------------------------------------------------------------

Norton Personal Firewall 2000 2.0

Producent: Symantec,http://www.symantec.com

Wymagania: Windows 95, 98, NT 4.0 lub Windows 2000

Cena: ok. 260 zł

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200