Windows Firewall, Comodo Firewall 8.2, Windows Firewall Control 4.5.5, Zone Alarm Free 2016, Private Firewall 7.0, GlassWire 1.1.32b

Fajervol (Firewall) je jedna od onih reči za koje su čuli mnogi korisnici računara, ali je mali broj onih koji znaju šta je tačno u pitanju. Razloga za to je više. Jedan od važnijih svakako je taj što sa Prozorima dolazi ugrađen fajervol program koji najveći deo posla obavlja u pozadini i uglavnom od korisnika ne zahteva da se lično angažuje na određivanju pravila koja definišu protok informacija. Drugi je definitivno taj da napredno korišćenje opcija za mrežnu zaštitu računara zahteva solidno poznavanje osnova TCP/IP saobraćaja. Dakle, većina ljudi neće biti u stanju da maksimalno i efikasno koristi sve mogućnosti koju pruža ovaj mehanizam zaštite. Osim sigurnosnog aspekta, fajervol odlično može da posluži za definisanje pravila koja vam mogu uštedeti dosta novca ako internetu pristupate preko mobilne mreže, gde se svaki dodatni megabajt skupo naplaćuje.

Šta zapravo predstavlja fajervol? U pitanju je sistem kontrole ulaznog i izlaznog mrežnog saobraćaja koji se odvija u skladu sa prethodno određenim pravilima. U grubim crtama, pravilo definiše ko ima pravo na internet/mrežni saobraćaj, a ko ne. Sam naziv dolazi od pojma koji definiše zid koji nas štiti od vatre. U konkretnom slučaju „vatra” su hiljade zlonamernika širom sveta koji bi želeli da bez dozvole vršljaju po našem računaru. Teoretski, bez ikakve fajervol zaštite, vaš računar bi bio „na izvol’te” svakom korisniku interneta. Na sreću, nije sve tako jednostavno jer na putu između dva računara stoji više prepreka. Vrhunska fajervol zaštita potrebna je pre svega onima koji obavljaju osetljive poslove iz domena biznisa, finansija i bezbednosti. Takve organizacije ne štede novac na kupovinu kvalitetnih hardverskih rešenja kako bi se na najbolji način zaštitile od mogućih upada izvana. Oni najčešće pazare kod kompanija kao što su Cisco, Dell (SonicWALL), IBM, Check Point, Lanner, Palo Alto Networks, Juniper i tako dalje. Hardverski fajervol uređaji po pravilu su snažne platforme sposobne da nadgledaju intenzivan mrežni saobraćaj u realnom vremenu. Iako je za njih potrebno izdvojiti velike svote šuštećih papirića, nisu svemogući i njihovu najslabiju kariku obično predstavlja čovek koji ih podešava.

Šta da radimo mi koji nemamo novac za kupovinu takvih „zverkana”? Danas praktično u svakoj kući sa internet priključkom nailazimo na uređaje koji se zovu ruteri. Kućni ruteri su zapravo kombinacija modema, klasičnog rutera, tačke pristupa za Wi-Fi i fajervola. Kada je reč o uređajima iz ekonomske klase, obično nemamo preterano bogat izbor opcija za filtriranje saobraćaja. Ruku na srce, treba priznati da u preko 95 odsto slučajeva te opcije retko ko koristi. Ali, ukoliko spadate u one sa hakerskom žicom i želite da se maksimalno zaštitite od uljeza, verovatno ćete biti u mogućnosti da svoj ruter pretvorite u mnogo moćniji uređaj. Naime, na dobar deo kućnih rutera moguće je postaviti specijalizovanu verziju firmvera (najpoznatiji su OpenWRT, Tomato i DDWrt), koja će drastično proširiti broj ponuđenih opcija za upravljanje mrežnim saobraćajem.

Hardverski deo fajervol zaštite može sasvim lepo da obavi veliki deo posla oko bezbednog razdvajanja računara od ostatka sveta, ali nije svemoguć. Šta ako vaš laptop računar ponesete sa sobom na posao gde nemate administratorske privilegije za podešavanje zaštite ili, još gore, ako se priključite na neki otvoreni hotspot? U takvim slučajevima nam je od koristi zaštita koju nude fajervol programi.

Windows Firewall

Da, to je onaj dečko koji se nalazi u Control Panelu i za koga većina ljudi ne zna da postoji, a samim tim ni šta mu je namena. Negde krajem prošlog milenijuma, sa eksplozijom interneta započela je i nagla epidemija svakojakih računarskih parazita sa ciljem da onome ko ih je stvorio omoguće pristup do vašeg sistema. Princip rada malicioznog koda veoma je jednostavan i zasniva se na ideji da se na računaru nakon inficiranja ostave otvorena tajna vrata preko kojih bi napadač dobijao željene podatke. Ta „vrata” su definisana preko protokola transporta (TCP ili UDP), mrežne adrese i porta. Zadatak fajervol programa je da indeksira sva postojeća „vrata” i da, kad se radi o poznatim i bezbednim programima, dozvoli njihovu komunikaciju sa drugim računarima. Analogno tome, ukoliko se pojavi neka sumnjiva aktivnost i neki program pokušava da kreira „vrata” mimo volje korisnika, zadatak fajervola je da to spreči. Da vidimo kako sve to funkcioniše na fabričkom fajervolu iz Microsoftove kuhinje.

Kada uđemo u Windows Firewall, na prvoj stranici nailazimo samo na opcije za njegovo aktiviranje i deaktiviranje. Da bismo bili u mogućnosti da postavljamo pravila, potrebno je kliknuti na opciju Advanced Settings. Nakon toga se otvara novi prozor sa tri panela. Levi panel sadrži stablo podržanih funkcija, desni panel nudi akcije koje možemo trenutno vršiti nad izabranim objektom, dok je centralni panel namenjen prikazu informacija. Windows Firewall ima tri predefinisana profila: Domain, Private i Public. Podrazumevane vrednosti za sva tri profila pretpostavljaju da je ulazni saobraćaj za konekcije koje ne zadovoljavaju pravila blokiran, dok je izlazni dozvoljen.

Kao što je prethodno pomenuto, za svaki program možemo definisati pravilo vezano za izlazne i ulazne tokove podataka. U okviru Windows Firewalla ta pravila su razvrstana unutar Inbound i Outbound segmenata levog panela. Ukoliko je potrebno da uvedemo novo pravilo, iz desnog panela biramo opciju New Rule. Pred nama se pojavljuje čarobnjak koji nas vodi kroz proces podešavanja opcija. Imamo mogućnost da odredimo pravilo za specifični program ili za određeni port. Ako izaberemo program, možemo definisati pravila šta mu je dozvoljeno, a šta ne. Biramo između mogućnosti da dozvolimo ili blokiramo saobraćaj, uz dopunsku opciju da pravilo zavisi od stepena ispunjenih uslova bezbednosti konekcije (ukoliko su pravila ispunjena – dozvoli, u suprotnom – blokiraj). Slično radimo i ako se odlučimo za određivanje pravila koja se odnose na portove. Tu biramo između TCP i UDP protokola i određujemo njihovo ponašanje kao u prethodnom primeru. Postoje još dve vrste pravila koja podržava ovaj čarobnjak. To su Predefined i Custom. Ako želimo da kontrolišemo konekciju na bazi već postojećih pravila (Predefined), biramo određeni scenario iz spiska i ponovo prolazimo kroz korake koji su opisani u slučaju pravila za programe i portove. I na kraju, opcija Custom nam nudi najveću slobodu za definisanje pravila. Uz pomoć te opcije možemo da, do najsitnijih detalja, podesimo između kojih računara i pod kojim uslovima se ostvaruju konekcije. Dobra je stvar da uvek možete naknadno promeniti sadržaj pravila, kao i dopuniti podatke koje određeni tip čarobnjaka nije uzimao u obzir.

Tako nekako bi u najkraćim crtama izgledao rad sa „originalnim” fajervolom. Pošto ovaj tekst nema nameru da bude uputstvo za korišćenje, detaljnije informacije o njegovoj upotrebi ćete morati da potražite na drugom mestu. Reč je o moćnom programu sa mnoštvom opcija koje vrlo često deluju zastrašujuće na neiskusne korisnike. Zato praktično ne postoji taj scenario koji nije moguće rešiti uz pomoć Windows Firewalla. Moćni programi su obično i relativno komplikovani za upotrebu i ne odišu nekakvim user-friendly interfejsom. Iz tog razloga, mnogi će poželeti da koriste neku od alternativa.

Comodo Firewall 8.2

Poznavaocima računara firma Comodo nije nepoznata i mnogi od njih će se složiti da prave dobre programe. Da je ovde reč o „zverki” (goo.gl/3Sdu, 208 MB) upućuju i gabariti od preko 200 MB, što je daleko više od konkurencije. Jedan od razloga za to je što, ako budete nepažljivi, mimo vaše volje mogu biti instalirani i programi Geek Buddy i Chromodo Browser. Nije strašno, ali ipak je lepše ako instalirate samo ono što vam je zaista potrebno.

Za puni opis mogućnosti programa bi nam trebalo najmanje dve stranice. Ukratko, u pitanju je aždaja sa velikim brojem korisnih opcija. Prilikom prvog startovanja vas dočekuje prozor koji traži da definišete da li je mreža u kojoj se trenutno nalazite u kući, na poslu ili na nekom javnom mestu. U zavisnosti od odgovora, program će postaviti odgovarajući stepen zaštite. Glavni ekran programa je prilično jednostavan i prikazuje samo najosnovnije podatke o stanju zaštite. Tu još možete da isključite sistem zaštite ili uključite takozvani gejmerski režim. Klikom na ikonicu u gornjem levom uglu prelazite u nešto napredniji prikaz informacija, gde vidite broj ulaznih i izlaznih konekcija, kao i procentualni prikaz saobraćaja tri najaktivnije aplikacije.

Desni panel sadrži informaciju o aktivnosti modula Sandbox, HIPS i Viruscope. Ukratko, Sandbox izvršava aplikacije u izolovanom okruženju, sprečavajući da maliciozni kôd zarazi računar. HIPS nadgleda potencijalno opasno ponašanje aplikacija, dok je Viruscope podsistem koji funkcioniše slično antivirusnim programima. Tu se još nalazi spisak blokiranih procesa, kao i spisak aplikacija koje se izvršavaju u Sandbox režimu. Klikom na prečicu Task (gornji desni ugao), prelazimo na panel sa spiskom zadataka podeljenih u četiri kategorije: General, Firewall, Sandbox i Advanced Tasks. Svaka od njih krije mnoštvo podopcija. Možemo još istaći i postojanje „gedžeta” koji na desktopu prikazuje obim ulaznog i izlaznog saobraćaja, nudi prečice za neke od najčešćih opcija, ali i sadrži ikonice za internet pregledače koje možete s tog mesta pokrenuti u Sandbox režimu. Ova stvarčica koliko god da je korisna ponekad zna da smeta u radu.

Kakvi su utisci? Aplikacija je vrlo moćna, pa su u skladu sa tim napredne opcije komplikovane za početnike. Comodo Firewall je tehnički superioran nad konkurencijom i pruža mnogo više od običnog fajervol programa. Iako podržava ceo niz tehnologija za zaštitu računara, nije previše gladan kad su resursi u pitanju. Default podešavanja će se postarati da često dobijate „uzbunu” u vidu prozorčića koji od vas traže da rešite nastali problem, ali u suštini to i nije tako loša stvar kada su u pitanju napredniji korisnici.

Windows Firewall Control 4.5.5

Ovo je aplikacija (www.binisoft.org/wfc.php, 356 KB) koja se oslanja na standardni Windows Firewall, ali donosi sasvim drugačiju filozofiju korišćenja. Definitivno je mnogo više user-friendly od onoga što nudi Microsoft.

Prilikom instalacije ponuđeno je da program automatski odredi pravila za poznate aplikacije. To je u ovom slučaju dobar izbor koji će nas poštedeti velikog broja ručnih intervencija. Glavna stranica korisničkog interfejsa započinje spiskom unapred definisanih profila. To su: High filtering, Medium filtering, Low filtering i No Filtering. Ukoliko izaberete High, mrežni saobraćaj će biti praktično blokiran. Opcija Rules nam dozvoljava da definišemo pravila za ulazne i izlazne operacije (ili obe istovremeno). Istovremeno možemo da odredimo da li se to pravilo odnosi na domen, privatnu (kućnu/poslovnu) ili na javnu mrežu. Za pohvalu je i to što je autor u okviru ove opcije ostavio mogućnost povratka na početne vrednosti. U donjem desnom uglu prozora nalaze se mali tasteri preko kojih možemo da ručno dodajemo i otklanjamo programe sa spiska onih koji mogu da obavljaju mrežni saobraćaj ili onih koijima je to zabranjeno. Osim direktnog traženja programa preko lokacije na disku, tu je i mogućnost da taj posao odredimo jednostavnim klikom na otvoreni prozor aplikacije. U donjem desnom uglu nalazi se opcija Manage Rules koja nas odvodi na prozor sa tabelarnim prikazom svih određenih pravila. Tu naknadno možemo promeniti parametre pravila koja su određena ranije. Pojedine opcije programa nisu uključene i zahtevaju da program bude registrovan, ali se i bez njih može raditi bez ikakvih problema.

Zone Alarm Free 2016

Autor teksta dobro se seća vremena kada se na sceni pojavio jedan od prvih fajervol programa pod nazivom Zone Alarm (www.zonealarm.com/software/free-firewall, 3,2 MB). U to vreme je bio ubedljivo najbolji primerak svoje vrste i predstavljao je obaveznu stavku u arsenalu svakog ozbiljnijeg korisnika računara. Bio je vrlo popularan, ali je njegova planetarna slava počela da bledi onog trenutka kada su na tržištu počeli da se pojavljuju antivirusni programi sa ugrađenom fajervol zaštitom. Međutim, Zone Alarm je opstao do današnjeg dana i da vidimo šta nam nudi...

Savetujemo da prilikom procesa instalacije umesto standardne Quick instalacije izaberete varijantu Custom. Zašto? Zato što u slučaju Quick instalacije možete doći u poziciju da vaš računar postane nevidljiv na lokalnoj mreži. Za većinu je to nebitno, ali ukoliko vam se dese neke neprilike, onda znate grm u kome leži zec (problem može da se naknadno otkloni). Ako spadate u one koji se ne boje računara, izbor režima „obučavanja” je prava stvar za vas. To je režim koji zahteva da prilikom prvog obraćanja mreži za svaki program definišete da li mu je dozvoljen saobraćaj ili ne. Jeste da zahteva više truda i energije, ali može da se nauči kako fajervoli funkcionišu. Na kraju instalacije, program nudi da upišete svoju email adresu, ali to nije obavezno.

Ulazak na panel opcije Firewall vas može malo iznenaditi svojom skromnošću. Tu su samo dve opcije: Basic Firewall i Application Control. Tu je i link ka logu sa blokiranim konekcijama. Application Control, s druge strane, sadrži prikaz stanja svih aplikacija koje imaju zahteve za mrežnim saobraćajem. Ovo je mesto gde na pregledan način možete da podesite ponašanje svake aplikacije. Sa desne strane Firewall panela nalaze se switchevi za aktivaciju/deaktivaciju ponuđene dve funkcije, kao i prečice do raznih podešavanja. Moramo istaći da je organizacija opcija i podešavanja rešena vrlo traljavo. Umesto da se sve organizuje logički i pregledno, ovde imamo slučaj da se vrtimo u okviru istih opcija i da nemamo mogućnost povratka na prethodne opcije. Panel Identity&Data skriva opciju besplatne zaštite identiteta na godinu dana. U ranijim verzijama je postojao i dodatak za pregledače interneta koji je imao namenu zaštite od fišinga, ali u novim verzijama ga više nema (ljudi ne vole dodatke koji usporavaju rad računara).

Private Firewall 7.0

Vizuelno, interfejs programa (www.privacyware.com/personal_firewall.html, 3,6 MB) izgleda prilično anahrono i „vuče” prema zlatnom periodu Windowsa XP. Aktuelna verzija je datirana na 2013. godinu i kompatibilna je sa svim verzijama Windowsa, tako da nema bojazni od neke prevelike zastarelosti. Ukoliko ne spadate u šminkere kojima je izgled važniji od funkcionalnosti, onda ste na pravom mestu.

Početni prozor programa ima zasebne delove za kontrolu lokalnog mrežnog saobraćaja i internet konekcije. Nivo zaštite za oba segmenta možete menjati preko slajdera koji imaju tri vrednosti: High, Low i Custom. High predstavlja maksimalni nivo zaštite i blokira pristup velikom broju sajtova i onemogućava korišćenje mrežnih štampača i deljenih foldera. Ukoliko izaberete opciju Low, zaštita će biti svedena na minimum. Najbolji rezultati se postižu korišćenjem opcije Custom, preko koje možemo direktno uticati na konekcije koje želimo da blokiramo. U donjem delu prozora parkirana su dva list-boksa za smeštanje dozvoljenih i nedozvoljenih URL adresa i lokalnih mrežnih lokacija. Program ima zasebne dijaloge za nadgledanje stanja aplikacija, kao i za aktivne procese (mada su ove opcije kod konkurencije objedinjene). Pod opcijom Firewall Log zapisane su sve aktivnosti programa, dok Port Tracking pokazuje stanje portova i aplikacija koje ih koriste. Jako nam se dopala mogućnost kreiranja HTML logova sa sadržajem svih pokrenutih aplikacija, portovima koje one koriste i adresama odredišnih lokacija. Ona se nalazi unutar menija View. U gornjem desnom uglu smešten je semafor koji bojom svetla ukazuje na trenutni režim rada. Zeleno svetlo govori da je saobraćaj dozvoljen (odnosno da je fajervol funkcija isključena), žuto svetlo ukazuje na režim filtriranja, dok crveno predstavlja totalnu blokadu mrežnog saobraćaja. Program nam omogućava definisanje tri profila: Home, Office i Remote. Lepo je i to što desni panel uvek prikazuje kratki opis pomoći u vezi sa izabranim opcijama. Vrlo je lagan i nezahtevan po pitanju resursa.

GlassWire 1.1.32b

Iako mu je interfejs prilično jednostavan, ovo je vizuelno najinteresantniji program (www.glasswire.com, 21 MB) koji smo testirali. Početni ekran sadrži prikaz grafika ulaznog i izlaznog saobraćaja praktično na isti način kako se prikazuju podaci na berzi. Na raspolaganju su nam vremenski intervali od pet minuta, tri časa, jednog dana i jednog meseca. Svaki intenzivniji saobraćaj biva propraćen značkom koja govori koji program je „kriv” za to. Podatke možemo posmatrati zbirno, kao i razvrstano po programima koji generišu mrežni saobraćaj ili po obimu samog saobraćaja. Stubac Firewall pokazuje aktivne aplikacije i destinacije sa kojima komuniciraju, pri tome koristeći zastavice zemalja u kojima se nalaze serveri, kao i minijaturni grafikon za svaku konekciju pojedinačno. Ukoliko dva puta kliknemo na željeni unos, pred njim će biti prikazana sličica vatre koja označava da mu je blokiran mrežni saobraćaj. Praznik za oči nastavlja se i na stupcu Usage, u kome je prikazana statistika o količini saobraćaja sa svim posećenim URL-ovima. Stubac Network je neaktivan u besplatnoj verziji programa. Na kraju, tu je i stubac Alerts, gde su zabeležene sve aktivnosti svakog od pojedinačnih programa zajedno sa odredišnim adresama sa kojima su komunicirali.

Pošto ništa nije idealno, i ovaj program ima svoje minuse. Maksimalna jednostavnost upotrebe je plaćena sa nedostatkom funkcionalnosti. Najveći nedostatak je svakako taj da ne možete određivati pravila na način na koji smo to kod ove vrste programa navikli. Aplikacija je neobično alava hardverskih resursa, pa je upitno da li donosi više koristi ili štete.

• • •

Fabrički Windows Firewall je moćan podsistem koji u rukama znalca obezbeđuje maksimalan stepen zaštite. Međutim, on radi sasvim dobar posao i za onoga ko uopšte ne zna da taj program ima na svom računaru. Sprečiće nasilno otvaranje portova i to je sasvim dovoljno za bazičnu zaštitu. Najveći nedostatak mu je ne baš intuitivan interfejs. Ukoliko želite udobniji rad, tu je Windows Firewall Control koji se u radu naslanja na Microsoftovo rešenje. GlassWire ostavlja sjajan utisak kao program za mrežni monitoring, ali je kao fajervol prilično slabašan. Private Firewall se nije ubio od lepote, ali je reč o vrlo dobrom programu. Iako malo komplikovanog interfejsa, provereno dobro rešenje ćete naći pod naslovom Zone Alarm Free 2016, a ukoliko želite da osim dobre fajervol zaštite imate još celi niz instrumenata koji brinu o bezbednosti vašeg sistema, onda je tu Comodo Firewall.

Igor S. RUŽIĆ