Osobiste zapory ogniowe
- NetWorld,
- 01.03.2001
Instalacja pakietu jest rutynowa, aczkolwiek Sygate Personal Firewall wymaga restartu systemu po instalacji. Dokumentacja programu jest wystarczająco szczegółowa i nie odbiega od poziomu dokumentacji innych produktów.
Pakiet antywłamaniowy
BlackICE ma cztery poziomy ochrony: 'ufny", "ostrożny", "nerwowy" i "paranoiczny"(!). Chociaż każdy z tych poziomów dopuszcza pełną komunikację wychodzącą, to jednocześnie na każdym z nich są zapewniane coraz bardziej restrykcyjne filtry dla ruchu wejściowego. Przy ręcznym wprowadzaniu adresów IP - i do grupy zaufanych, i blokowanych - BlackICE dopuszcza zarówno pełny dostęp, jak i całkowitą blokadę pakietów od nich przychodzących. Network ICE przestrzega przed dodawaniem adresów IP do bloku zaufanych, jeżeli nie jest się całkowicie pewnym, że są bezpieczne.
Ponieważ adresy IP mogą być z łatwością fałszowane, dobrym zwyczajem jest konfigurowanie routerów sieciowych w sposób nie dopuszczający pakietów powiązanych z adresami własnej podsieci IP, jeżeli pochodzą spoza tej podsieci.
Poza czterema poziomami ochrony BlackICE ma cztery poziomy alarmów: "krytyczny", "poważny", "ostrzegający" i "informacyjny". Program jest trochę rozwlekły w przypadku raportowania zdarzeń - rejestruje prawie wszystko. Na szczęście okno historii zdarzeń pozwala na oglądanie czasowo zależnej reprezentacji ruchu sieciowego odnoszącej się do potencjalnych ataków. Pakiet jest niezwykle łatwy w instalacji - instaluje się jako usługa Windows NT, bez potrzeby przeładowywania systemu. Jest to cecha przypisywana oprogramowaniu korporacyjnemu, które powinno być instalowane w sposób nie zakłócający pracy systemów. Dokumentacja towarzysząca pakietowi jest gruntowna, zawiera opisy wszystkich mechanizmów zawartych w programie. Zawiera także bardzo dobry wstęp do zagadnienia wykrywania intruzów i sposobów zapobiegania atakom.
Transmisje informacji krytycznych
Menu "Security" pozwala na blokowanie zewnętrznego dostępu, a menu "Privacy" pozwala na ograniczenie innym osobom możliwości transmisji prywatnych informacji z komputera bez używania połączeń szyfrowanych. Norton Personal Firewall jest jedynym produktem wśród prezentowanych, który w konfiguracji domyślnej umożliwia przetransmitowanie nazwy użytkownika, nazwy komputera, domeny i adresu MAC karty sieciowej. Wszystkie te dane są łakomym kąskiem dla hakera. Problem ten związany jest ze starszymi modelami modemów kablowych, wymagającymi nazwy komputera przy uwierzytelnieniu przed przydzieleniem adresu TCP/IP przez DHCP. Firma, chcąc uniknąć problemów z tymi modemami, przyjęła zasadę, która uaktywnia NetBIOS Name i NetBIOS Datagram domyślnie. Jest rozważana zmiana domyślnych ustawień konfiguracyjnych w przyszłych wydaniach pakietu. Aby wyłączyć te funkcje ręcznie, należy po prostu wybrać opcje "Internet security" i "Advanced options", a następnie wybrać zakładkę Firewall i wyłączyć NetBIOS Name i NetBIOS Datagram. Blokowanie adresu MAC jest bardzo ważne. Jest to przecież globalnie unikatowy identyfikator i połączony z innymi informacjami może pozwolić hakerowi na penetrowanie poszczególnych maszyn, nawet w sytuacji, gdy adresy IP są przydzielane przez DHCP. Chociaż pakiet jest niewątpliwie wysokiej klasy zaporą ogniową, ta cecha, związana z początkowymi ustawieniami konfiguracyjnymi, może obniżać jego wartość w oczach mniej doświadczonych użytkowników.
Program jest niezwykle łatwy do zainstalowania, chociaż wymaga przeładowania systemu. Dokumentacja jest wystarczająca i zawiera sporo informacji dla mniej doświadczonych użytkowników. Jest już dostępna wersja 2001, kompatybilna z Windows ME, monitorująca i blokująca kontrolki ActiveX, aplety Javy i cookies.