Osobiste zapory ogniowe
- NetWorld,
- 01.03.2001
PC Firewall w powłoce McAfee
Personal Firewall firmy McAfee.com jest desktopową wersją PC Firewall firmy ConSeal - McAfee nabyła prawa do używania motoru tej firmy w swoim produkcie. Chociaż nowa powłoka została pod każdym względem ulepszona w stosunku do pierwowzoru, to jednak ogranicza użytkownika w wykonywaniu zmian, zwłaszcza modyfikowaniu zestawu reguł. Produkt nie jest jednak przeznaczony dla administratorów systemu, tak jak jego protoplasta.
Produkt firmy McAfee.com pracuje w trybie adaptacyjnym, ale używa też wbudowanych zestawów reguł, podobnych do stosowanych w PC Firewall. Wszystkie dostosowania wykonywane przez użytkownika modyfikują po prostu zestaw reguł. Konfiguracja domyślna blokuje wszystkie drukarki sieciowe i współdzielenie plików, dopóki nie zmieni się tego ustawienia w oknie konfiguracyjnym "NetBIOS over TCP/IP". Program pozwala także na blokowanie aplikacji specyfikowanych przez użytkownika.
Chociaż produkt jest łatwy do zarządzania, to jednak brak mu elastyczności i skalowalności. Produkt tego typu powinien wykazywać się cechami, takimi jak możliwość użytkowania w różnych systemach i przez użytkowników z różnym stopniem doświadczenia. Do zainstalowania wymaga on sterowników sieciowych, co nie jest cechą pożądaną przez zbyt wielu użytkowników. Większość użytkowników korporacyjnych używających Windows NT nie ma dostępu do nich i musi do tego celu zatrudniać personel IT.
Przy instalowaniu programu wraz z Norton AntiVirus 2000 może wystąpić problem wstrzymywania pracy programu instalującego. Aby tego uniknąć, należy wykluczyć z przeszukiwań antywirusowych podkatalog SIGNAL9\*.*. Po tych zmianach instalacja przebiega bezproblemowo, chociaż program żąda zainstalowania swoich sterowników jako usług sieciowych, co jest krokiem dodatkowym, nie spotykanym w innym przypadku. Sama instalacja jest też czasochłonna i zaleca się, aby wykonywały ją osoby z pewnym doświadczeniem.
Sprzętowe rozwiązania osobistych zapór ogniowych
Każda sieć potrzebuje pewnej formy zabezpieczeń, problem jednak tkwi w dokładnym wypośrodkowaniu pomiędzy ceną mechanizmów zabezpieczających a łatwością ich użycia. Wraz ze wzrostem liczby połączeń typu "always on" (takich jak DSL) potrzeba stosowania prostych zapór ogniowych staje się w przypadku telepracowników coraz pilniejsza.
Na rynku można znaleźć wiele rozwiązań: od produktów czysto programowych, pracujących na powszechnie stosowanych pecetach, do jednostek, kosztujących dziesiątki tysięcy dolarów, przeznaczonych do ochrony sieci przedsiębiorstw.
Przyjrzyjmy się trzem urządzeniom średniej skali, w cenach od 400 do kilku tysięcy USD. Są to SOHO firmy Sonic-Wall, SOHO firmy WatchGuard Technologies i Interceptor firmy Technologic/eSoft. Urządzenia te są przygotowane dla oddziałów firm, biur domowych i użytkowników bez większego doświadczenia.
SOHO SonicWall i SOHO WatchGuard są urządzeniami specjalnego przeznaczenia, z czteroportowym hubem, i pracują pod kontrolą zagnieżdżonego systemu operacyjnego. Interceptor jest zbudowany w oparciu o elementy PC i odmianę systemu operacyjnego Unix, oferuje również możliwość podłączenia klawiatury i monitora.
Najciekawszą propozycją wydaje się SOHO firmy SonicWall - charakteryzuje się on najkorzystniejszym stosunkiem ceny do możliwości.
SOHO firmy WatchGuard jest urządzeniem podstawowym, bez nadmiaru mechanizmów, ale dzięki temu niezwykle prostym. Z kolei Interceptor firmy eSoft jest bardzo elastyczny i zawiera rozbudowane opcje menu.
Ustawianie i konfigurowanie
Na ocenę urządzenia w znacznym stopniu wpływa wrażenie przy pierwszym zetknięciu się z produktem. Urządzeniem zabierającym najmniej czasu w procesie ustawienia i konfigurowania jest WatchGuard SOHO - proces ten można zamknąć w kilkunastu minutach. Niewiele więcej zajmuje instalowanie SonicWall SOHO. Interceptor natomiast wymaga dużo więcej pracy i szczegółowego studiowania dokumentacji.