Darmowe firewalle - testy

Łączenie się z internetem bez zapory ogniowej przypomina pozostawienie samochodu z kluczykami w stacyjce i udanie się na zakupy - pisze obrazowo na swojej stronie Microsoft.

Jest w tym trochę przesady. Ale mimo tego warto korzystać z firewalla. Które darmowe programy są najlepsze?

Nazwę "firewall" (z angielskiego "ściana ognia") zaczerpnięto z terminologii militarnej - wiąże się z artyleryjskim ogniem zaporowym, którego zadaniem jest trzymanie przeciwnika z dala od własnych pozycji. Taką rolę spełnia też zapora. Występuje ona w postaci programu instalowanego na komputerze lub specjalistycznego sprzętu wyposażonego w odpowiedni software. To drugie rozwiązanie wykorzystują przede wszystkim profesjonaliści - w serwerowniach czy sieciach firmowych. Zwykle jest integralną częścią routera, który kosztuje co najmniej kilkaset złotych.

Znacznie popularniejsze są firewalle programowe. Tu także istnieją rozwiązania dla profesjonalistów - jak na przykład iptables wykorzystywane do budowania filtrujących aplikacji w systemie Linux. Do tego dochodzą zapory pośredniczące, wykorzystujące serwery proxy. Większość osób korzysta jednak z prostszych narzędzi. Ich interfejs dopasowany jest do potrzeb mniej zaawansowanych użytkowników.

Najczęstszą techniką obrony stosowaną przez firewalle jest filtrowanie pakietów. W najpopularniejszych protokołach sieciowych (TCP - Transmission Control Protocol, UDP - User Datagram Protocol) poszczególne typy transmisji danych wykorzystują standardowe, znane programowi porty. Oprócz tego istnieje szereg wolnych połączeń. Firewall analizuje ruch w ramach nich wszystkich i blokuje dostęp przez nietypowe numery portów. Wadą klasycznej wersji takiego rozwiązania jest dość uciążliwa procedura konfiguracyjna.

Dlatego nowoczesne mechanizmy są bardziej "programocentryczne". Użytkownik decyduje, czy dana aplikacja zainstalowana na dysku lokalnym może wymieniać informacje z internetem czy też nie. Raz przyznane uprawnienia mogą być w każdym momencie cofnięte. Blokada przydatna jest wtedy, gdy w systemie operacyjnym działa wiele usług w tle. Często wysyłają one informacje ograniczając przepustowość łącza. Zapora ogranicza ich aktywność do minimum. Druga ważna funkcja to wykrywanie złośliwych programów, które starają się nawiązać kontakt ze swoimi macierzystymi serwerami - na przykład w celu przesłania skradzionych danych. Firewall zmusza je do zapytania użytkownika, czy mogą połączyć się z siecią.

Zapory ogniowe nie tylko utrudniają "pracę" koniom trojańskim i im podobnym, ale także zmniejszają ryzyko jakiejkolwiek infekcji. Na pewno nie ochronią przez nieumyślnym pobraniem złośliwego programu ze strony internetowej za pośrednictwem przeglądarki, która ma zgodę na połączenie. Ale dzięki blokowaniu wolnych portów utrudniają ich skanowanie przez hakerów. Ci szukają furtek, bo dzięki nim mogą wszczepić komputerowi szkodliwy software.

Inne rodzaje ataków, które są blokowane przez firewalle, koncentrują się na generowaniu nadmiernego ruchu w sieci i utrudnianiu pracy użytkownikowi. Tu warto wymienić pingflood. Polega on na masowym wysyłaniu maszynie pakietów ICMP (Internet Control Message Protocol, protokół wykorzystywany w diagnostyce) o wielkości większej niż dozwolona. Zaatakowany komputer jest bardzo mocno obciążony. Inna metoda to smurf attack. Do sieci lokalnej wysyłane są pakiety ICMP, których adres zwrotny został zastąpiony adresem rozsiewczym. Komputery zaczynają odpowiadać na informację, co generuje dużo niepotrzebnego ruchu.

Oprócz zalet, stosowanie zapór ma swoje wady. Do najczęstszych zalicza się:

  • - ograniczanie funkcjonalności klientów do wymiany plików (peer-2-peer)
  • - problemy z bezprzewodowym podłączeniem się do sieci w laptopach (Wi-Fi, bluetooth)

Nie wszystkie aplikacje powodują takie problemy. Wiele zależy od konfiguracji serwera dostawcy usług internetowych. Dlatego jeśli jeden program nie działa jak należy, warto po prostu przetestować inny.

KLIKNIJ I ZOBACZ TESTY DARMOWYCH ZAPÓR  

program, test, firewall
Money.pl
Czytaj także
Polecane galerie
Peadar
31.6.141.* 2012-03-25 18:34
"Firewall" to ścian(k)a ogniotrwała, nie żadna "ściana ognia". Nie ma to jak budowanie zaufania czytelnika do kompetencji piszącego :-P