Češi nemají utrácení za programové vybavení svého počítače příliš v oblibě. Skoro bych řekl, že protilicenční používání programů je národním sportem. Tak si například vezměme veleznámý Totalcommander. Jeho služeb využívá určitě třetina lidí, kteří na počítači pracují, ale jen málokdo z nich ví, že zdarma je prvních 30 dnů po instalaci. Potom by jej každý měl buď odinstalovat nebo koupit.

Stejná situace panuje i okolo zabezpečení počítače. Velké oblibě se těší antiviry a firewally zdarma. Situace se nedávno stala velmi zajímavou, když několik velmi oblíbených programů zdarma buď ukončili svou existenci (Sygate), případně přešly plně na komerční kolej (Kerio).

A co teď? Používat neaktualizovaný firewall není příliš efektivní, neboť cestičky hackerů se velmi rychle mění a rozrůstají. Chce to najít dobrou alternativu, jenže co by měl takový firewall umět?

Firewall

Pod tímto označením zahrnujeme všechny programy, které aktivně hlídají komunikaci počítače se sítí - a tím i internetem. Jejich úkolem je povolit příchod a odchod jen těch dat, která uživatel žádá.

Slušný firewall musí umět uzavřít nepoužívané porty počítače, když se s nimi právě nedělá. Porty jsou komunikační kanály, které slouží pro výměnu dat. Tak například HTTP protokol má za normálních okolností přidělen port 80 a FTP běžně okupuje port 20. Pokud jsou tyto komunikační kanály aktivní, může na ně kdokoliv na síti zasílat příkazy a získat si tak například přístup na pevný disk.

Jak pracuje - základy

Firewall všechny neaktivní porty uzavře, aby je nebylo možno zvenčí použít a u aktivních portů kontroluje příchozí a odchozí data. Tam se následně zjišťuje, která aplikace si data žádá. Podle seznamu povolených aplikací se některá data zablokují, jiná nechají projít.

Jenže pokud by firewall chránil pouze před útoky zvenčí, byl by doslova k ničemu. Velkou hrozbu představují všemožní trojští koně a ostatní programy pracující skrytě z disku počítače. Programy tak musí dávat pozor i na odchozí data a programy, které chtějí tak říkajíc ven.

Znaky dobrého firewallu

U dobrého programu není zpoždění kvůli kontrole dat znatelné, ale horší firewally často znatelně zpomalují přenášená data. Rychlost programu je jedna z důležitých vlastností, kterou ocení především hráči online her.

Dalším znakem vyspělého pomocníka v boji proti škůdcům je možnost ruční konfigurace  práv pro přístup k internetu - síti. Ideální je možnost konfigurovat přístup do lokální sítě a na internet zvlášť pro každou aplikaci běžící na počítači. To oceníte především ve chvíli, kdy se vám zdá, že program určený pro lokální práci podezřele zvýšil objem vyměněných dat přes internet. Zkrátka mu to zatrhnete. A když se nezmění funkčnost, není důvod to měnit.

Důležitou součástí monitorovacího programu je vždy log soubor, tedy výpis událostí. U firewallu to platí dvojnásob. Díky logu můžete často zjistit, proč že něco nefunguje tak jak má. Například komunikace na lokální síti je často implicitně zakázána. Ve výpisu se potom objeví, že byl zablokován pokus o komunikaci z té a té IP adresy - která je lokální. Když o propojení stojím, adresu přidám do seznamu povolených.

V neposlední řadě je dobré, aby byl firewall srozumitelně navržený a spravovatelný. Dobré rozhraní je předpokladem dobré funkčnosti.

Tipy na dobrý firewall

Jak jsem psal na začátku, několik dobrých zástupců nás v nedaleké minulosti opustilo. V současné době tak mohu s klidným svědomím doporučit pouze dva. Prvním je dobře známý Zone Alarm. V poslední verzi navíc dostal do vínku i emailový štít (naštěstí jde vypnout).

Zone Alarm se nehodí pro uživatele, kteří chtějí maximálně jednoduchý firewall. Ale když jej nastavíte podle své potřeby, odvděčí se výbornou funkčností a ochranou.

Druhý tip směřuje na relativně nový produkt se známým jménem. Ashampoo firewall nese otisk známého antiviru a ještě známějšího nástroje na odstranění spyware. Má příjemně přehledné grafické rozhraní, které potěší především méně zkušené uživatele. Ti ocení i možnost nastavit ochranu počítače pomocí průvodce. Není nutné konfigurovat programy zvlášť.

Je tu však jistý malý háček. Uvedené programy jsou v anglickém jazyce, českou lokalizaci u nich nečekejte. Hledáte-li firewall hezky česky, potom budete muset zalovit v kapse a pořídit si například placený Sunbelt Kerio Personal Firewall nebo komplexní Norton Internet Security.