Osobiste zapory ogniowe

PC Firewall w powłoce McAfee

Osobiste zapory ogniowe
Personal Firewall firmy McAfee.com jest desktopową wersją PC Firewall firmy ConSeal - McAfee nabyła prawa do używania motoru tej firmy w swoim produkcie. Chociaż nowa powłoka została pod każdym względem ulepszona w stosunku do pierwowzoru, to jednak ogranicza użytkownika w wykonywaniu zmian, zwłaszcza modyfikowaniu zestawu reguł. Produkt nie jest jednak przeznaczony dla administratorów systemu, tak jak jego protoplasta.

Produkt firmy McAfee.com pracuje w trybie adaptacyjnym, ale używa też wbudowanych zestawów reguł, podobnych do stosowanych w PC Firewall. Wszystkie dostosowania wykonywane przez użytkownika modyfikują po prostu zestaw reguł. Konfiguracja domyślna blokuje wszystkie drukarki sieciowe i współdzielenie plików, dopóki nie zmieni się tego ustawienia w oknie konfiguracyjnym "NetBIOS over TCP/IP". Program pozwala także na blokowanie aplikacji specyfikowanych przez użytkownika.

Chociaż produkt jest łatwy do zarządzania, to jednak brak mu elastyczności i skalowalności. Produkt tego typu powinien wykazywać się cechami, takimi jak możliwość użytkowania w różnych systemach i przez użytkowników z różnym stopniem doświadczenia. Do zainstalowania wymaga on sterowników sieciowych, co nie jest cechą pożądaną przez zbyt wielu użytkowników. Większość użytkowników korporacyjnych używających Windows NT nie ma dostępu do nich i musi do tego celu zatrudniać personel IT.

Przy instalowaniu programu wraz z Norton AntiVirus 2000 może wystąpić problem wstrzymywania pracy programu instalującego. Aby tego uniknąć, należy wykluczyć z przeszukiwań antywirusowych podkatalog SIGNAL9\*.*. Po tych zmianach instalacja przebiega bezproblemowo, chociaż program żąda zainstalowania swoich sterowników jako usług sieciowych, co jest krokiem dodatkowym, nie spotykanym w innym przypadku. Sama instalacja jest też czasochłonna i zaleca się, aby wykonywały ją osoby z pewnym doświadczeniem.

Sprzętowe rozwiązania osobistych zapór ogniowych

Osobiste zapory ogniowe
Każda sieć potrzebuje pewnej formy zabezpieczeń, problem jednak tkwi w dokładnym wypośrodkowaniu pomiędzy ceną mechanizmów zabezpieczających a łatwością ich użycia. Wraz ze wzrostem liczby połączeń typu "always on" (takich jak DSL) potrzeba stosowania prostych zapór ogniowych staje się w przypadku telepracowników coraz pilniejsza.

Na rynku można znaleźć wiele rozwiązań: od produktów czysto programowych, pracujących na powszechnie stosowanych pecetach, do jednostek, kosztujących dziesiątki tysięcy dolarów, przeznaczonych do ochrony sieci przedsiębiorstw.

Przyjrzyjmy się trzem urządzeniom średniej skali, w cenach od 400 do kilku tysięcy USD. Są to SOHO firmy Sonic-Wall, SOHO firmy WatchGuard Technologies i Interceptor firmy Technologic/eSoft. Urządzenia te są przygotowane dla oddziałów firm, biur domowych i użytkowników bez większego doświadczenia.

SOHO SonicWall i SOHO WatchGuard są urządzeniami specjalnego przeznaczenia, z czteroportowym hubem, i pracują pod kontrolą zagnieżdżonego systemu operacyjnego. Interceptor jest zbudowany w oparciu o elementy PC i odmianę systemu operacyjnego Unix, oferuje również możliwość podłączenia klawiatury i monitora.

Najciekawszą propozycją wydaje się SOHO firmy SonicWall - charakteryzuje się on najkorzystniejszym stosunkiem ceny do możliwości.

SOHO firmy WatchGuard jest urządzeniem podstawowym, bez nadmiaru mechanizmów, ale dzięki temu niezwykle prostym. Z kolei Interceptor firmy eSoft jest bardzo elastyczny i zawiera rozbudowane opcje menu.

Ustawianie i konfigurowanie

Na ocenę urządzenia w znacznym stopniu wpływa wrażenie przy pierwszym zetknięciu się z produktem. Urządzeniem zabierającym najmniej czasu w procesie ustawienia i konfigurowania jest WatchGuard SOHO - proces ten można zamknąć w kilkunastu minutach. Niewiele więcej zajmuje instalowanie SonicWall SOHO. Interceptor natomiast wymaga dużo więcej pracy i szczegółowego studiowania dokumentacji.

Osobiste zapory ogniowe
Wyjątkowym mechanizmem SonicWall SOHO jest sposób, w jaki po raz pierwszy należy zmienić hasło domyślne. Jest to czynność często ignorowana przez wielu nawet doświadczonych użytkowników, chociaż może to narażać bezpieczeństwo sieci. Jest to też jedyne urządzenie, które nie odpowiada na ping z sieci zewnętrznej. Jednym z ograniczeń SonicWall SOHO jest konieczność stosowania przeglądarki Netscape przy ustawianiu - program konfiguracyjny, napisany w Javie, nie współpracuje poprawnie z przeglądarką Internet Explorer. Pomijając to ograniczenie proces instalacji wymaga wprowadzenia minimalnej ilości informacji i można go zamknąć w kwadransie. Na stronie webowej firmy można obejrzeć ekrany zarządzania urządzeniem.


TOP 200